[vpsFree.cz: community-list] openVPN

Jan Drábek me at jandrabek.cz
Sun Apr 8 14:08:47 CEST 2012


Ahoj,
díky za odezvu. Nemusíš se bát pro copyright content to používat opravdu 
nehodlám, jen v jedné práci mi můžou externí přístup přidělit jen na 
pevnou IP, což doma nemám :-(

Dneska ráno jsem zjistil, že tato routa má "vadu na kráse" a to že mi 
spolu s ní přestane fungovat postfix (resp. spamd a clamav na lokále) - 
ještě jsem neměl čas to ověřit.

Jan D.

Dne 8.4.2012 11:05, Pavel Snajdr napsal(a):
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Ahoj,
>
> ja jsem to tak pouzival bezne, dokud jsem byl na internatu, kde nam
> pousteli akorat porty 80 a 443.
>
> Z technickeho hlediska s tim nevidim zadny problem, jenom by bylo fajn
> pres to netorrentit, protoze jinak hnedka chodi copyright notice (na coz
> bych sice mohl kaslat, ale nechci delat zle nasemu upstream poskytovateli).
>
> S pozdravem
>
> Pavel Snajdr
>
> +421 948 816 186  | +420 720 107 791          | 110-010-956
> CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE
> http://relbit.com | http://vpsfree.cz         | https://www.redhat.com
>
> On 04/07/2012 11:14 AM, Jan Drábek wrote:
>> Zdravím,
>> konfiguruji openVPN (a potřebuji to rychleji než bych byl rád), tak
>> abych se přes ní dostal na internet... Na to je docela hezká část přímo
>> v oficiální dokumentaci
>> http://openvpn.net/index.php/open-source/documentation/howto.html#redirect
>>
>> Nakonfiguroval jsem tedy konfigy a úspěšně se připojil. Pro úspěšné
>> routování zbývalo provést jen
>>
>>      *iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE*
>>
>> Zapnul jsem iptables a pustil ten příkaz... Výsledkem mi bylo:
>>            iptables: No chain/target/match by that name.
>>
>> Trochu jsem googlil (openvz + ta hláška) a dostal jsem se na
>> http://forum.openvz.org/index.php?t=msg&goto=8117
>> <http://forum.openvz.org/index.php?t=msg&goto=8117>.
>> iptables -t nat -A POSTROUTING -j SNAT --to-source<venet's IP>
>> To už fungovalo...
>>
>> Mé dotazy:
>>
>>      * Je toto řešení bezpečné a ekvivalentní tomu původnímu?
>>      * Když mi ta VPNka běží (budu jejím jediným použivatelem) - na co si
>>        dát pozor, kde jsou slabá místa?
>>      * Nějaké dobré čtení o iptables (nebo routování obecně?)
>>
>> Díky
>> H.
>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.12 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iF4EAREIAAYFAk+BVNgACgkQdh+64ds5DaZNgAEAr9bvePIdEKtcGAzAwRttnYql
> 2sxcrvjqm/ffPX8c2IQA/jHbf3aRNsSFlxW37MS1qpZvRp38UUrkKkLGSZHwmhPs
> =vVGM
> -----END PGP SIGNATURE-----
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list



More information about the Community-list mailing list