[vpsFree.cz: community-list] openVPN
Matej Snoha
matej at snoha.info
Sun Apr 8 14:52:52 CEST 2012
Ahoj.
Najskor tip na zaciatok: na aky typ prenosov to vpn vlastne potrebujes?
Lebo ak ti staci web alebo ta aplikacia vie proxy, tak
OpenSSH ma vstavane socks proxy, ani to netreba konfigurovat.
Putty -> connections -> ssh -> tunnels
Add new forwarded port:
Source : napr. 8080
Destination dynamic
Add
A mozes nastavit prehliadac na socks v5 proxy localhost:8080 .
Akurat musis byt vtedy prihlaseny cez putty.
Ja pouzivam na jednom VPS (xen, nie u vpsfree) pptp a iptables takto:
(pptp robi adaptery s nazvami ppp0, ppp1 ... preto to ppp+)
*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT
-A POSTROUTING -s 10.13.0.0/16 -o eth0 -j MASQUERADE
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
-A FORWARD -i eth0 -o ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.13.0.0/16 -i ppp+ -j ACCEPT
Skus specifikovat adaptery cez -i, -o , mozno to prestane robit
problemy s lokalnymi prenosmi.
Matej Snoha
2012/4/8 Jan Drábek <me at jandrabek.cz>:
> Ahoj,
> díky za odezvu. Nemusíš se bát pro copyright content to používat opravdu
> nehodlám, jen v jedné práci mi můžou externí přístup přidělit jen na pevnou
> IP, což doma nemám :-(
>
> Dneska ráno jsem zjistil, že tato routa má "vadu na kráse" a to že mi spolu
> s ní přestane fungovat postfix (resp. spamd a clamav na lokále) - ještě jsem
> neměl čas to ověřit.
>
> Jan D.
>
> Dne 8.4.2012 11:05, Pavel Snajdr napsal(a):
>
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA256
>>
>> Ahoj,
>>
>> ja jsem to tak pouzival bezne, dokud jsem byl na internatu, kde nam
>> pousteli akorat porty 80 a 443.
>>
>> Z technickeho hlediska s tim nevidim zadny problem, jenom by bylo fajn
>> pres to netorrentit, protoze jinak hnedka chodi copyright notice (na coz
>> bych sice mohl kaslat, ale nechci delat zle nasemu upstream
>> poskytovateli).
>>
>> S pozdravem
>>
>> Pavel Snajdr
>>
>> +421 948 816 186 | +420 720 107 791 | 110-010-956
>> CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
>> http://relbit.com | http://vpsfree.cz | https://www.redhat.com
>>
>> On 04/07/2012 11:14 AM, Jan Drábek wrote:
>>>
>>> Zdravím,
>>> konfiguruji openVPN (a potřebuji to rychleji než bych byl rád), tak
>>> abych se přes ní dostal na internet... Na to je docela hezká část přímo
>>> v oficiální dokumentaci
>>>
>>> http://openvpn.net/index.php/open-source/documentation/howto.html#redirect
>>>
>>> Nakonfiguroval jsem tedy konfigy a úspěšně se připojil. Pro úspěšné
>>> routování zbývalo provést jen
>>>
>>> *iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE*
>>>
>>> Zapnul jsem iptables a pustil ten příkaz... Výsledkem mi bylo:
>>> iptables: No chain/target/match by that name.
>>>
>>> Trochu jsem googlil (openvz + ta hláška) a dostal jsem se na
>>> http://forum.openvz.org/index.php?t=msg&goto=8117
>>> <http://forum.openvz.org/index.php?t=msg&goto=8117>.
>>> iptables -t nat -A POSTROUTING -j SNAT --to-source<venet's IP>
>>> To už fungovalo...
>>>
>>> Mé dotazy:
>>>
>>> * Je toto řešení bezpečné a ekvivalentní tomu původnímu?
>>> * Když mi ta VPNka běží (budu jejím jediným použivatelem) - na co si
>>> dát pozor, kde jsou slabá místa?
>>> * Nějaké dobré čtení o iptables (nebo routování obecně?)
>>>
>>> Díky
>>> H.
>>>
>>>
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v1.4.12 (GNU/Linux)
>> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>>
>> iF4EAREIAAYFAk+BVNgACgkQdh+64ds5DaZNgAEAr9bvePIdEKtcGAzAwRttnYql
>> 2sxcrvjqm/ffPX8c2IQA/jHbf3aRNsSFlxW37MS1qpZvRp38UUrkKkLGSZHwmhPs
>> =vVGM
>> -----END PGP SIGNATURE-----
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list