8 Apr
2012
8 Apr
'12
12:52 p.m.
Ahoj.
Najskor tip na zaciatok: na aky typ prenosov to vpn vlastne potrebujes?
Lebo ak ti staci web alebo ta aplikacia vie proxy, tak
OpenSSH ma vstavane socks proxy, ani to netreba konfigurovat.
Putty -> connections -> ssh -> tunnels
Add new forwarded port:
Source : napr. 8080
Destination dynamic
Add
A mozes nastavit prehliadac na socks v5 proxy localhost:8080 .
Akurat musis byt vtedy prihlaseny cez putty.
Ja pouzivam na jednom VPS (xen, nie u vpsfree) pptp a iptables takto:
(pptp robi adaptery s nazvami ppp0, ppp1 ... preto to ppp+)
*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT
-A POSTROUTING -s 10.13.0.0/16 -o eth0 -j MASQUERADE
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
-A FORWARD -i eth0 -o ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.13.0.0/16 -i ppp+ -j ACCEPT
Skus specifikovat adaptery cez -i, -o , mozno to prestane robit
problemy s lokalnymi prenosmi.
Matej Snoha
2012/4/8 Jan Drábek <me(a)jandrabek.cz>cz>:
Ahoj,
díky za odezvu. Nemusíš se bát pro copyright content to používat opravdu
nehodlám, jen v jedné práci mi můžou externí přístup přidělit jen na pevnou
IP, což doma nemám :-(
Dneska ráno jsem zjistil, že tato routa má "vadu na kráse" a to že mi spolu
s ní přestane fungovat postfix (resp. spamd a clamav na lokále) - ještě jsem
neměl čas to ověřit.
Jan D.
Dne 8.4.2012 11:05, Pavel Snajdr napsal(a):
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahoj,
ja jsem to tak pouzival bezne, dokud jsem byl na internatu, kde nam
pousteli akorat porty 80 a 443.
Z technickeho hlediska s tim nevidim zadny problem, jenom by bylo fajn
pres to netorrentit, protoze jinak hnedka chodi copyright notice (na coz
bych sice mohl kaslat, ale nechci delat zle nasemu upstream
poskytovateli).
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 04/07/2012 11:14 AM, Jan Drábek wrote:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
Zdravím,
konfiguruji openVPN (a potřebuji to rychleji než bych byl rád), tak
abych se přes ní dostal na internet... Na to je docela hezká část přímo
v oficiální dokumentaci
http://openvpn.net/index.php/open-source/documentation/howto.html#redirect
Nakonfiguroval jsem tedy konfigy a úspěšně se připojil. Pro úspěšné
routování zbývalo provést jen
*iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE*
Zapnul jsem iptables a pustil ten příkaz... Výsledkem mi bylo:
iptables: No chain/target/match by that name.
Trochu jsem googlil (openvz + ta hláška) a dostal jsem se na
http://forum.openvz.org/index.php?t=msg&goto=8117
<http://forum.openvz.org/index.php?t=msg&goto=8117>.
iptables -t nat -A POSTROUTING -j SNAT --to-source<venet's IP>
To už fungovalo...
Mé dotazy:
* Je toto řešení bezpečné a ekvivalentní tomu původnímu?
* Když mi ta VPNka běží (budu jejím jediným použivatelem) - na co si
dát pozor, kde jsou slabá místa?
* Nějaké dobré čtení o iptables (nebo routování obecně?)
Díky
H.
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAk+BVNgACgkQdh+64ds5DaZNgAEAr9bvePIdEKtcGAzAwRttnYql
2sxcrvjqm/ffPX8c2IQA/jHbf3aRNsSFlxW37MS1qpZvRp38UUrkKkLGSZHwmhPs
=vVGM
-----END PGP SIGNATURE-----
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list