[vpsFree.cz: community-list] openVPN

Tomáš Valoušek valy23 at gmail.com
Thu Apr 26 13:29:33 CEST 2012


ve VPS adminu je treba iptables explicitne povolit

Dne 26. dubna 2012 13:28 Lukas Pavelka <lukas.pavelka at gmail.com> napsal(a):
> Zdravim all,
>
> Dnes som potreboval z serveru ktory ma blokovany odchadzajuci 25 urobit
> relay cez server ktory mam v VPSfree.
> Samozrejme na servery v vpsFree som dostal od iptables:
>
> root at iTTi:~# iptables -A PREROUTING -t nat -p tcp --dport 2525 -j REDIRECT
> --to-port 25
>
> iptables: No chain/target/match by that name
>
> Pozeral som debatu ale asi som prehliadol riesenie. Ako to viem teda osetrit
> aby som preposielal veci z 2525 na 25??
>
>
> ..vdaka za info
> Lukas P.
>
>
> 2012/4/13 Jan Drábek <me at jandrabek.cz>
>>
>> Jop, to jsem před pár hodinami taky zjistil a ušetřilo mi to další nervy s
>> iptables ;-)
>>
>> Jan D.
>>
>> Dne 13.4.2012 18:23, Jan Hrach napsal(a):
>>
>> A pokud aplikace proxy neumí (nebo se ti to nechce nastavovat), lze to
>> většinou ohackovat přes program tsocks.
>>
>> On 8.4.2012 14:52, Matej Snoha wrote:
>>
>> Ahoj.
>>
>> Najskor tip na zaciatok: na aky typ prenosov to vpn vlastne potrebujes?
>> Lebo ak ti staci web alebo ta aplikacia vie proxy, tak
>> OpenSSH ma vstavane socks proxy, ani to netreba konfigurovat.
>>
>> Putty -> connections -> ssh -> tunnels
>> Add new forwarded port:
>> Source : napr. 8080
>> Destination dynamic
>> Add
>>
>> A mozes nastavit prehliadac na socks v5 proxy localhost:8080 .
>> Akurat musis byt vtedy prihlaseny cez putty.
>>
>> Ja pouzivam na jednom VPS (xen, nie u vpsfree) pptp a iptables takto:
>> (pptp robi adaptery s nazvami ppp0, ppp1 ... preto to ppp+)
>>
>> *nat
>> :PREROUTING ACCEPT
>> :POSTROUTING ACCEPT
>> :OUTPUT ACCEPT
>> -A POSTROUTING -s 10.13.0.0/16 -o eth0 -j MASQUERADE
>>
>> *filter
>> :INPUT DROP
>> :FORWARD DROP
>> :OUTPUT ACCEPT
>> -A FORWARD -i eth0 -o ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT
>> -A FORWARD -s 10.13.0.0/16 -i ppp+ -j ACCEPT
>>
>> Skus specifikovat adaptery cez -i, -o , mozno to prestane robit
>> problemy s lokalnymi prenosmi.
>>
>> Matej Snoha
>>
>> 2012/4/8 Jan Drábek <me at jandrabek.cz>:
>>
>> Ahoj,
>> díky za odezvu. Nemusíš se bát pro copyright content to používat opravdu
>> nehodlám, jen v jedné práci mi můžou externí přístup přidělit jen na
>> pevnou
>> IP, což doma nemám :-(
>>
>> Dneska ráno jsem zjistil, že tato routa má "vadu na kráse" a to že mi
>> spolu
>> s ní přestane fungovat postfix (resp. spamd a clamav na lokále) - ještě
>> jsem
>> neměl čas to ověřit.
>>
>> Jan D.
>>
>> Dne 8.4.2012 11:05, Pavel Snajdr napsal(a):
>>
>> Ahoj,
>>
>> ja jsem to tak pouzival bezne, dokud jsem byl na internatu, kde nam
>> pousteli akorat porty 80 a 443.
>>
>> Z technickeho hlediska s tim nevidim zadny problem, jenom by bylo fajn
>> pres to netorrentit, protoze jinak hnedka chodi copyright notice (na coz
>> bych sice mohl kaslat, ale nechci delat zle nasemu upstream
>> poskytovateli).
>>
>> S pozdravem
>>
>> Pavel Snajdr
>>
>> +421 948 816 186  | +420 720 107 791          | 110-010-956
>> CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE
>> http://relbit.com | http://vpsfree.cz         | https://www.redhat.com
>>
>> On 04/07/2012 11:14 AM, Jan Drábek wrote:
>>
>> Zdravím,
>> konfiguruji openVPN (a potřebuji to rychleji než bych byl rád), tak
>> abych se přes ní dostal na internet... Na to je docela hezká část přímo
>> v oficiální dokumentaci
>>
>> http://openvpn.net/index.php/open-source/documentation/howto.html#redirect
>>
>> Nakonfiguroval jsem tedy konfigy a úspěšně se připojil. Pro úspěšné
>> routování zbývalo provést jen
>>
>>     *iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE*
>>
>> Zapnul jsem iptables a pustil ten příkaz... Výsledkem mi bylo:
>>           iptables: No chain/target/match by that name.
>>
>> Trochu jsem googlil (openvz + ta hláška) a dostal jsem se na
>> http://forum.openvz.org/index.php?t=msg&goto=8117
>> <http://forum.openvz.org/index.php?t=msg&goto=8117>.
>> iptables -t nat -A POSTROUTING -j SNAT --to-source<venet's IP>
>> To už fungovalo...
>>
>> Mé dotazy:
>>
>>     * Je toto řešení bezpečné a ekvivalentní tomu původnímu?
>>     * Když mi ta VPNka běží (budu jejím jediným použivatelem) - na co si
>>       dát pozor, kde jsou slabá místa?
>>     * Nějaké dobré čtení o iptables (nebo routování obecně?)
>>
>> Díky
>> H.
>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>



More information about the Community-list mailing list