[vpsFree.cz: community-list] openVPN

Pavel Snajdr snajpa at snajpa.net
Thu Apr 26 13:30:31 CEST 2012 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Ahoj,

ty moduly nejsou naloadovany, napravim hned.

S pozdravem

Pavel Snajdr

+421 948 816 186  | +420 720 107 791          | 110-010-956
CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz         | https://www.redhat.com

On 04/26/2012 01:29 PM, Tomáš Valoušek wrote:
> ve VPS adminu je treba iptables explicitne povolit
> 
> Dne 26. dubna 2012 13:28 Lukas Pavelka <lukas.pavelka at gmail.com>
> napsal(a):
>> Zdravim all,
>> 
>> Dnes som potreboval z serveru ktory ma blokovany odchadzajuci 25
>> urobit relay cez server ktory mam v VPSfree. Samozrejme na
>> servery v vpsFree som dostal od iptables:
>> 
>> root at iTTi:~# iptables -A PREROUTING -t nat -p tcp --dport 2525 -j
>> REDIRECT --to-port 25
>> 
>> iptables: No chain/target/match by that name
>> 
>> Pozeral som debatu ale asi som prehliadol riesenie. Ako to viem
>> teda osetrit aby som preposielal veci z 2525 na 25??
>> 
>> 
>> ..vdaka za info Lukas P.
>> 
>> 
>> 2012/4/13 Jan Drábek <me at jandrabek.cz>
>>> 
>>> Jop, to jsem před pár hodinami taky zjistil a ušetřilo mi to
>>> další nervy s iptables ;-)
>>> 
>>> Jan D.
>>> 
>>> Dne 13.4.2012 18:23, Jan Hrach napsal(a):
>>> 
>>> A pokud aplikace proxy neumí (nebo se ti to nechce nastavovat),
>>> lze to většinou ohackovat přes program tsocks.
>>> 
>>> On 8.4.2012 14:52, Matej Snoha wrote:
>>> 
>>> Ahoj.
>>> 
>>> Najskor tip na zaciatok: na aky typ prenosov to vpn vlastne
>>> potrebujes? Lebo ak ti staci web alebo ta aplikacia vie proxy,
>>> tak OpenSSH ma vstavane socks proxy, ani to netreba
>>> konfigurovat.
>>> 
>>> Putty -> connections -> ssh -> tunnels Add new forwarded port: 
>>> Source : napr. 8080 Destination dynamic Add
>>> 
>>> A mozes nastavit prehliadac na socks v5 proxy localhost:8080 . 
>>> Akurat musis byt vtedy prihlaseny cez putty.
>>> 
>>> Ja pouzivam na jednom VPS (xen, nie u vpsfree) pptp a iptables
>>> takto: (pptp robi adaptery s nazvami ppp0, ppp1 ... preto to
>>> ppp+)
>>> 
>>> *nat :PREROUTING ACCEPT :POSTROUTING ACCEPT :OUTPUT ACCEPT -A
>>> POSTROUTING -s 10.13.0.0/16 -o eth0 -j MASQUERADE
>>> 
>>> *filter :INPUT DROP :FORWARD DROP :OUTPUT ACCEPT -A FORWARD -i
>>> eth0 -o ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT -A
>>> FORWARD -s 10.13.0.0/16 -i ppp+ -j ACCEPT
>>> 
>>> Skus specifikovat adaptery cez -i, -o , mozno to prestane
>>> robit problemy s lokalnymi prenosmi.
>>> 
>>> Matej Snoha
>>> 
>>> 2012/4/8 Jan Drábek <me at jandrabek.cz>:
>>> 
>>> Ahoj, díky za odezvu. Nemusíš se bát pro copyright content to
>>> používat opravdu nehodlám, jen v jedné práci mi můžou externí
>>> přístup přidělit jen na pevnou IP, což doma nemám :-(
>>> 
>>> Dneska ráno jsem zjistil, že tato routa má "vadu na kráse" a to
>>> že mi spolu s ní přestane fungovat postfix (resp. spamd a
>>> clamav na lokále) - ještě jsem neměl čas to ověřit.
>>> 
>>> Jan D.
>>> 
>>> Dne 8.4.2012 11:05, Pavel Snajdr napsal(a):
>>> 
>>> Ahoj,
>>> 
>>> ja jsem to tak pouzival bezne, dokud jsem byl na internatu, kde
>>> nam pousteli akorat porty 80 a 443.
>>> 
>>> Z technickeho hlediska s tim nevidim zadny problem, jenom by
>>> bylo fajn pres to netorrentit, protoze jinak hnedka chodi
>>> copyright notice (na coz bych sice mohl kaslat, ale nechci
>>> delat zle nasemu upstream poskytovateli).
>>> 
>>> S pozdravem
>>> 
>>> Pavel Snajdr
>>> 
>>> +421 948 816 186  | +420 720 107 791          | 110-010-956 CTO
>>> of Relbit     | Predseda vpsFree.cz, o.s. | RHCE 
>>> http://relbit.com | http://vpsfree.cz         |
>>> https://www.redhat.com
>>> 
>>> On 04/07/2012 11:14 AM, Jan Drábek wrote:
>>> 
>>> Zdravím, konfiguruji openVPN (a potřebuji to rychleji než bych
>>> byl rád), tak abych se přes ní dostal na internet... Na to je
>>> docela hezká část přímo v oficiální dokumentaci
>>> 
>>> http://openvpn.net/index.php/open-source/documentation/howto.html#redirect
>>>
>>>
>>> 
Nakonfiguroval jsem tedy konfigy a úspěšně se připojil. Pro úspěšné
>>> routování zbývalo provést jen
>>> 
>>> *iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j
>>> MASQUERADE*
>>> 
>>> Zapnul jsem iptables a pustil ten příkaz... Výsledkem mi bylo: 
>>> iptables: No chain/target/match by that name.
>>> 
>>> Trochu jsem googlil (openvz + ta hláška) a dostal jsem se na 
>>> http://forum.openvz.org/index.php?t=msg&goto=8117 
>>> <http://forum.openvz.org/index.php?t=msg&goto=8117>. iptables
>>> -t nat -A POSTROUTING -j SNAT --to-source<venet's IP> To už
>>> fungovalo...
>>> 
>>> Mé dotazy:
>>> 
>>> * Je toto řešení bezpečné a ekvivalentní tomu původnímu? * Když
>>> mi ta VPNka běží (budu jejím jediným použivatelem) - na co si 
>>> dát pozor, kde jsou slabá místa? * Nějaké dobré čtení o
>>> iptables (nebo routování obecně?)
>>> 
>>> Díky H.
>>> 
>>> 
>>> 
>>> _______________________________________________ Community-list
>>> mailing list Community-list at lists.vpsfree.cz 
>>> http://lists.vpsfree.cz/listinfo/community-list
>>> 
>>> _______________________________________________ Community-list
>>> mailing list Community-list at lists.vpsfree.cz 
>>> http://lists.vpsfree.cz/listinfo/community-list
>>> 
>>> _______________________________________________ Community-list
>>> mailing list Community-list at lists.vpsfree.cz 
>>> http://lists.vpsfree.cz/listinfo/community-list
>>> 
>>> _______________________________________________ Community-list
>>> mailing list Community-list at lists.vpsfree.cz 
>>> http://lists.vpsfree.cz/listinfo/community-list
>>> 
>>> 
>>> 
>>> _______________________________________________ Community-list
>>> mailing list Community-list at lists.vpsfree.cz 
>>> http://lists.vpsfree.cz/listinfo/community-list
>>> 
>>> 
>>> _______________________________________________ Community-list
>>> mailing list Community-list at lists.vpsfree.cz 
>>> http://lists.vpsfree.cz/listinfo/community-list
>>> 
>> 
>> 
>> _______________________________________________ Community-list
>> mailing list Community-list at lists.vpsfree.cz 
>> http://lists.vpsfree.cz/listinfo/community-list
>> 
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz 
> http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk+ZMdUACgkQdh+64ds5DaZaCAEArpvR2kcqi4dNETl9aMh8UhhB
xpuABHEMeI/D09Mcq+YBALyFCIloIyLhlLAzfU15MuymLyCDAuaLz65+0Vnb6CdW
=xxjO
-----END PGP SIGNATURE-----

More information about the Community-list mailing list