A pokud aplikace proxy neumí (nebo se ti to nechce nastavovat), lze to většinou ohackovat přes program tsocks.

On 8.4.2012 14:52, Matej Snoha wrote:

Ahoj.

Najskor tip na zaciatok: na aky typ prenosov to vpn vlastne potrebujes?
Lebo ak ti staci web alebo ta aplikacia vie proxy, tak
OpenSSH ma vstavane socks proxy, ani to netreba konfigurovat.

Putty -> connections -> ssh -> tunnels
Add new forwarded port:
Source : napr. 8080
Destination dynamic
Add

A mozes nastavit prehliadac na socks v5 proxy localhost:8080 .
Akurat musis byt vtedy prihlaseny cez putty.

Ja pouzivam na jednom VPS (xen, nie u vpsfree) pptp a iptables takto:
(pptp robi adaptery s nazvami ppp0, ppp1 ... preto to ppp+)

*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT
-A POSTROUTING -s 10.13.0.0/16 -o eth0 -j MASQUERADE

*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
-A FORWARD -i eth0 -o ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.13.0.0/16 -i ppp+ -j ACCEPT

Skus specifikovat adaptery cez -i, -o , mozno to prestane robit
problemy s lokalnymi prenosmi.

Matej Snoha

2012/4/8 Jan Drábek <me@jandrabek.cz>:

Ahoj,
díky za odezvu. Nemusíš se bát pro copyright content to používat opravdu
nehodlám, jen v jedné práci mi můžou externí přístup přidělit jen na pevnou
IP, což doma nemám :-(

Dneska ráno jsem zjistil, že tato routa má "vadu na kráse" a to že mi spolu
s ní přestane fungovat postfix (resp. spamd a clamav na lokále) - ještě jsem
neměl čas to ověřit.

Jan D.

Dne 8.4.2012 11:05, Pavel Snajdr napsal(a):

Ahoj,

ja jsem to tak pouzival bezne, dokud jsem byl na internatu, kde nam
pousteli akorat porty 80 a 443.

Z technickeho hlediska s tim nevidim zadny problem, jenom by bylo fajn
pres to netorrentit, protoze jinak hnedka chodi copyright notice (na coz
bych sice mohl kaslat, ale nechci delat zle nasemu upstream
poskytovateli).

S pozdravem

Pavel Snajdr

+421 948 816 186  | +420 720 107 791          | 110-010-956
CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz         | https://www.redhat.com

On 04/07/2012 11:14 AM, Jan Drábek wrote:

Zdravím,
konfiguruji openVPN (a potřebuji to rychleji než bych byl rád), tak
abych se přes ní dostal na internet... Na to je docela hezká část přímo
v oficiální dokumentaci

http://openvpn.net/index.php/open-source/documentation/howto.html#redirect

Nakonfiguroval jsem tedy konfigy a úspěšně se připojil. Pro úspěšné
routování zbývalo provést jen

    *iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE*

Zapnul jsem iptables a pustil ten příkaz... Výsledkem mi bylo:
          iptables: No chain/target/match by that name.

Trochu jsem googlil (openvz + ta hláška) a dostal jsem se na
http://forum.openvz.org/index.php?t=msg&goto=8117
<http://forum.openvz.org/index.php?t=msg&goto=8117>.
iptables -t nat -A POSTROUTING -j SNAT --to-source<venet's IP>
To už fungovalo...

Mé dotazy:

    * Je toto řešení bezpečné a ekvivalentní tomu původnímu?
    * Když mi ta VPNka běží (budu jejím jediným použivatelem) - na co si
      dát pozor, kde jsou slabá místa?
    * Nějaké dobré čtení o iptables (nebo routování obecně?)

Díky
H.

_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list

_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list

_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list

_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list

_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list