[vpsFree.cz: community-list] openVPN

Lukas Pavelka lukas.pavelka at gmail.com
Thu Apr 26 13:28:25 CEST 2012


Zdravim all,

Dnes som potreboval z serveru ktory ma blokovany odchadzajuci 25 urobit
relay cez server ktory mam v VPSfree.
Samozrejme na servery v vpsFree som dostal od iptables:

root at iTTi:~# iptables -A PREROUTING -t nat -p tcp --dport 2525 -j REDIRECT
--to-port 25
*iptables: No chain/target/match by that name
*
Pozeral som debatu ale asi som prehliadol riesenie. Ako to viem teda
osetrit aby som preposielal veci z 2525 na 25??


..vdaka za info
Lukas P.

2012/4/13 Jan Drábek <me at jandrabek.cz>

>  Jop, to jsem před pár hodinami taky zjistil a ušetřilo mi to další nervy
> s iptables ;-)
>
> Jan D.
>
> Dne 13.4.2012 18:23, Jan Hrach napsal(a):
>
> A pokud aplikace proxy neumí (nebo se ti to nechce nastavovat), lze to většinou ohackovat přes program tsocks.
>
> On 8.4.2012 14:52, Matej Snoha wrote:
>
>  Ahoj.
>
> Najskor tip na zaciatok: na aky typ prenosov to vpn vlastne potrebujes?
> Lebo ak ti staci web alebo ta aplikacia vie proxy, tak
> OpenSSH ma vstavane socks proxy, ani to netreba konfigurovat.
>
> Putty -> connections -> ssh -> tunnels
> Add new forwarded port:
> Source : napr. 8080
> Destination dynamic
> Add
>
> A mozes nastavit prehliadac na socks v5 proxy localhost:8080 .
> Akurat musis byt vtedy prihlaseny cez putty.
>
> Ja pouzivam na jednom VPS (xen, nie u vpsfree) pptp a iptables takto:
> (pptp robi adaptery s nazvami ppp0, ppp1 ... preto to ppp+)
>
> *nat
> :PREROUTING ACCEPT
> :POSTROUTING ACCEPT
> :OUTPUT ACCEPT
> -A POSTROUTING -s 10.13.0.0/16 -o eth0 -j MASQUERADE
>
> *filter
> :INPUT DROP
> :FORWARD DROP
> :OUTPUT ACCEPT
> -A FORWARD -i eth0 -o ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT
> -A FORWARD -s 10.13.0.0/16 -i ppp+ -j ACCEPT
>
> Skus specifikovat adaptery cez -i, -o , mozno to prestane robit
> problemy s lokalnymi prenosmi.
>
> Matej Snoha
>
> 2012/4/8 Jan Drábek <me at jandrabek.cz> <me at jandrabek.cz>:
>
>  Ahoj,
> díky za odezvu. Nemusíš se bát pro copyright content to používat opravdu
> nehodlám, jen v jedné práci mi můžou externí přístup přidělit jen na pevnou
> IP, což doma nemám :-(
>
> Dneska ráno jsem zjistil, že tato routa má "vadu na kráse" a to že mi spolu
> s ní přestane fungovat postfix (resp. spamd a clamav na lokále) - ještě jsem
> neměl čas to ověřit.
>
> Jan D.
>
> Dne 8.4.2012 11:05, Pavel Snajdr napsal(a):
>
>
>  Ahoj,
>
> ja jsem to tak pouzival bezne, dokud jsem byl na internatu, kde nam
> pousteli akorat porty 80 a 443.
>
> Z technickeho hlediska s tim nevidim zadny problem, jenom by bylo fajn
> pres to netorrentit, protoze jinak hnedka chodi copyright notice (na coz
> bych sice mohl kaslat, ale nechci delat zle nasemu upstream
> poskytovateli).
>
> S pozdravem
>
> Pavel Snajdr
> +421 948 816 186  | +420 720 107 791          | 110-010-956
> CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCEhttp://relbit.com | http://vpsfree.cz         | https://www.redhat.com
>
> On 04/07/2012 11:14 AM, Jan Drábek wrote:
>
>   Zdravím,
> konfiguruji openVPN (a potřebuji to rychleji než bych byl rád), tak
> abych se přes ní dostal na internet... Na to je docela hezká část přímo
> v oficiální dokumentaci
> http://openvpn.net/index.php/open-source/documentation/howto.html#redirect
>
> Nakonfiguroval jsem tedy konfigy a úspěšně se připojil. Pro úspěšné
> routování zbývalo provést jen
>
>     *iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE*
>
> Zapnul jsem iptables a pustil ten příkaz... Výsledkem mi bylo:
>           iptables: No chain/target/match by that name.
>
> Trochu jsem googlil (openvz + ta hláška) a dostal jsem se nahttp://forum.openvz.org/index.php?t=msg&goto=8117<http://forum.openvz.org/index.php?t=msg&goto=8117> <http://forum.openvz.org/index.php?t=msg&goto=8117>.
> iptables -t nat -A POSTROUTING -j SNAT --to-source<venet's IP>
> To už fungovalo...
>
> Mé dotazy:
>
>     * Je toto řešení bezpečné a ekvivalentní tomu původnímu?
>     * Když mi ta VPNka běží (budu jejím jediným použivatelem) - na co si
>       dát pozor, kde jsou slabá místa?
>     * Nějaké dobré čtení o iptables (nebo routování obecně?)
>
> Díky
> H.
>
>
>
> _______________________________________________
> Community-list mailing listCommunity-list at lists.vpsfree.czhttp://lists.vpsfree.cz/listinfo/community-list
>
>     _______________________________________________
> Community-list mailing listCommunity-list at lists.vpsfree.czhttp://lists.vpsfree.cz/listinfo/community-list
>
>  _______________________________________________
> Community-list mailing listCommunity-list at lists.vpsfree.czhttp://lists.vpsfree.cz/listinfo/community-list
>
>  _______________________________________________
> Community-list mailing listCommunity-list at lists.vpsfree.czhttp://lists.vpsfree.cz/listinfo/community-list
>
>
>
> _______________________________________________
> Community-list mailing listCommunity-list at lists.vpsfree.czhttp://lists.vpsfree.cz/listinfo/community-list
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20120426/b3a4e823/attachment-0002.html>


More information about the Community-list mailing list