<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Jop, to jsem před pár hodinami taky zjistil a ušetřilo mi to další
    nervy s iptables ;-)<br>
    <br>
    Jan D.<br>
    <br>
    Dne 13.4.2012 18:23, Jan Hrach napsal(a):
    <blockquote cite="mid:4F8852EB.2020203@hrach.eu" type="cite">
      <pre wrap="">A pokud aplikace proxy neumí (nebo se ti to nechce nastavovat), lze to většinou ohackovat přes program tsocks.

On 8.4.2012 14:52, Matej Snoha wrote:
</pre>
      <blockquote type="cite">
        <pre wrap="">Ahoj.

Najskor tip na zaciatok: na aky typ prenosov to vpn vlastne potrebujes?
Lebo ak ti staci web alebo ta aplikacia vie proxy, tak
OpenSSH ma vstavane socks proxy, ani to netreba konfigurovat.

Putty -> connections -> ssh -> tunnels
Add new forwarded port:
Source : napr. 8080
Destination dynamic
Add

A mozes nastavit prehliadac na socks v5 proxy localhost:8080 .
Akurat musis byt vtedy prihlaseny cez putty.

Ja pouzivam na jednom VPS (xen, nie u vpsfree) pptp a iptables takto:
(pptp robi adaptery s nazvami ppp0, ppp1 ... preto to ppp+)

*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT
-A POSTROUTING -s 10.13.0.0/16 -o eth0 -j MASQUERADE

*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
-A FORWARD -i eth0 -o ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.13.0.0/16 -i ppp+ -j ACCEPT

Skus specifikovat adaptery cez -i, -o , mozno to prestane robit
problemy s lokalnymi prenosmi.

Matej Snoha

2012/4/8 Jan Drábek <a class="moz-txt-link-rfc2396E" href="mailto:me@jandrabek.cz"><me@jandrabek.cz></a>:
</pre>
        <blockquote type="cite">
          <pre wrap="">Ahoj,
díky za odezvu. Nemusíš se bát pro copyright content to používat opravdu
nehodlám, jen v jedné práci mi můžou externí přístup přidělit jen na pevnou
IP, což doma nemám :-(

Dneska ráno jsem zjistil, že tato routa má "vadu na kráse" a to že mi spolu
s ní přestane fungovat postfix (resp. spamd a clamav na lokále) - ještě jsem
neměl čas to ověřit.

Jan D.

Dne 8.4.2012 11:05, Pavel Snajdr napsal(a):

</pre>
        </blockquote>
        <pre wrap="">Ahoj,

ja jsem to tak pouzival bezne, dokud jsem byl na internatu, kde nam
pousteli akorat porty 80 a 443.

Z technickeho hlediska s tim nevidim zadny problem, jenom by bylo fajn
pres to netorrentit, protoze jinak hnedka chodi copyright notice (na coz
bych sice mohl kaslat, ale nechci delat zle nasemu upstream
poskytovateli).

S pozdravem

Pavel Snajdr

+421 948 816 186  | +420 720 107 791          | 110-010-956
CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE
<a class="moz-txt-link-freetext" href="http://relbit.com">http://relbit.com</a> | <a class="moz-txt-link-freetext" href="http://vpsfree.cz">http://vpsfree.cz</a>         | <a class="moz-txt-link-freetext" href="https://www.redhat.com">https://www.redhat.com</a>

On 04/07/2012 11:14 AM, Jan Drábek wrote:
</pre>
        <blockquote type="cite">
          <blockquote type="cite">
            <blockquote type="cite">
              <blockquote type="cite">
                <pre wrap="">
Zdravím,
konfiguruji openVPN (a potřebuji to rychleji než bych byl rád), tak
abych se přes ní dostal na internet... Na to je docela hezká část přímo
v oficiální dokumentaci

<a class="moz-txt-link-freetext" href="http://openvpn.net/index.php/open-source/documentation/howto.html#redirect">http://openvpn.net/index.php/open-source/documentation/howto.html#redirect</a>

Nakonfiguroval jsem tedy konfigy a úspěšně se připojil. Pro úspěšné
routování zbývalo provést jen

    *iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE*

Zapnul jsem iptables a pustil ten příkaz... Výsledkem mi bylo:
          iptables: No chain/target/match by that name.

Trochu jsem googlil (openvz + ta hláška) a dostal jsem se na
<a class="moz-txt-link-freetext" href="http://forum.openvz.org/index.php?t=msg&goto=8117">http://forum.openvz.org/index.php?t=msg&goto=8117</a>
<a class="moz-txt-link-rfc2396E" href="http://forum.openvz.org/index.php?t=msg&goto=8117"><http://forum.openvz.org/index.php?t=msg&goto=8117></a>.
iptables -t nat -A POSTROUTING -j SNAT --to-source<venet's IP>
To už fungovalo...

Mé dotazy:

    * Je toto řešení bezpečné a ekvivalentní tomu původnímu?
    * Když mi ta VPNka běží (budu jejím jediným použivatelem) - na co si
      dát pozor, kde jsou slabá místa?
    * Nějaké dobré čtení o iptables (nebo routování obecně?)

Díky
H.



_______________________________________________
Community-list mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
              </blockquote>
            </blockquote>
          </blockquote>
        </blockquote>
        <pre wrap="">
</pre>
        <blockquote type="cite">
          <blockquote type="cite">
            <pre wrap="">_______________________________________________
Community-list mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
          </blockquote>
          <pre wrap="">
_______________________________________________
Community-list mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
        </blockquote>
        <pre wrap="">_______________________________________________
Community-list mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
      </blockquote>
      <pre wrap="">
</pre>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Community-list mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
    </blockquote>
  </body>
</html>