-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahoj,
ja jsem to tak pouzival bezne, dokud jsem byl na internatu, kde nam pousteli akorat porty 80 a 443.
Z technickeho hlediska s tim nevidim zadny problem, jenom by bylo fajn pres to netorrentit, protoze jinak hnedka chodi copyright notice (na coz bych sice mohl kaslat, ale nechci delat zle nasemu upstream poskytovateli).
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 04/07/2012 11:14 AM, Jan Drábek wrote:
Zdravím, konfiguruji openVPN (a potřebuji to rychleji než bych byl rád), tak abych se přes ní dostal na internet... Na to je docela hezká část přímo v oficiální dokumentaci http://openvpn.net/index.php/open-source/documentation/howto.html#redirect
Nakonfiguroval jsem tedy konfigy a úspěšně se připojil. Pro úspěšné routování zbývalo provést jen
*iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE*Zapnul jsem iptables a pustil ten příkaz... Výsledkem mi bylo: iptables: No chain/target/match by that name.
Trochu jsem googlil (openvz + ta hláška) a dostal jsem se na http://forum.openvz.org/index.php?t=msg&goto=8117 http://forum.openvz.org/index.php?t=msg&goto=8117. iptables -t nat -A POSTROUTING -j SNAT --to-source <venet's IP> To už fungovalo...
Mé dotazy:
* Je toto řešení bezpečné a ekvivalentní tomu původnímu? * Když mi ta VPNka běží (budu jejím jediným použivatelem) - na co si dát pozor, kde jsou slabá místa? * Nějaké dobré čtení o iptables (nebo routování obecně?)Díky H.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list