[vpsFree.cz: community-list] openVPN

Pavel Snajdr snajpa at snajpa.net
Thu Apr 26 13:31:45 CEST 2012 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Hotovo, staci si restartovat VPS.

S pozdravem

Pavel Snajdr

+421 948 816 186  | +420 720 107 791          | 110-010-956
CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz         | https://www.redhat.com

On 04/26/2012 01:30 PM, Pavel Snajdr wrote:
> Ahoj,
> 
> ty moduly nejsou naloadovany, napravim hned.
> 
> S pozdravem
> 
> Pavel Snajdr
> 
> +421 948 816 186  | +420 720 107 791          | 110-010-956 CTO of
> Relbit     | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com |
> http://vpsfree.cz         | https://www.redhat.com
> 
> On 04/26/2012 01:29 PM, Tomáš Valoušek wrote:
>> ve VPS adminu je treba iptables explicitne povolit
> 
>> Dne 26. dubna 2012 13:28 Lukas Pavelka <lukas.pavelka at gmail.com> 
>> napsal(a):
>>> Zdravim all,
>>> 
>>> Dnes som potreboval z serveru ktory ma blokovany odchadzajuci
>>> 25 urobit relay cez server ktory mam v VPSfree. Samozrejme na 
>>> servery v vpsFree som dostal od iptables:
>>> 
>>> root at iTTi:~# iptables -A PREROUTING -t nat -p tcp --dport 2525
>>> -j REDIRECT --to-port 25
>>> 
>>> iptables: No chain/target/match by that name
>>> 
>>> Pozeral som debatu ale asi som prehliadol riesenie. Ako to
>>> viem teda osetrit aby som preposielal veci z 2525 na 25??
>>> 
>>> 
>>> ..vdaka za info Lukas P.
>>> 
>>> 
>>> 2012/4/13 Jan Drábek <me at jandrabek.cz>
>>>> 
>>>> Jop, to jsem před pár hodinami taky zjistil a ušetřilo mi to 
>>>> další nervy s iptables ;-)
>>>> 
>>>> Jan D.
>>>> 
>>>> Dne 13.4.2012 18:23, Jan Hrach napsal(a):
>>>> 
>>>> A pokud aplikace proxy neumí (nebo se ti to nechce
>>>> nastavovat), lze to většinou ohackovat přes program tsocks.
>>>> 
>>>> On 8.4.2012 14:52, Matej Snoha wrote:
>>>> 
>>>> Ahoj.
>>>> 
>>>> Najskor tip na zaciatok: na aky typ prenosov to vpn vlastne 
>>>> potrebujes? Lebo ak ti staci web alebo ta aplikacia vie
>>>> proxy, tak OpenSSH ma vstavane socks proxy, ani to netreba 
>>>> konfigurovat.
>>>> 
>>>> Putty -> connections -> ssh -> tunnels Add new forwarded
>>>> port: Source : napr. 8080 Destination dynamic Add
>>>> 
>>>> A mozes nastavit prehliadac na socks v5 proxy localhost:8080
>>>> . Akurat musis byt vtedy prihlaseny cez putty.
>>>> 
>>>> Ja pouzivam na jednom VPS (xen, nie u vpsfree) pptp a
>>>> iptables takto: (pptp robi adaptery s nazvami ppp0, ppp1 ...
>>>> preto to ppp+)
>>>> 
>>>> *nat :PREROUTING ACCEPT :POSTROUTING ACCEPT :OUTPUT ACCEPT
>>>> -A POSTROUTING -s 10.13.0.0/16 -o eth0 -j MASQUERADE
>>>> 
>>>> *filter :INPUT DROP :FORWARD DROP :OUTPUT ACCEPT -A FORWARD
>>>> -i eth0 -o ppp+ -m state --state RELATED,ESTABLISHED -j
>>>> ACCEPT -A FORWARD -s 10.13.0.0/16 -i ppp+ -j ACCEPT
>>>> 
>>>> Skus specifikovat adaptery cez -i, -o , mozno to prestane 
>>>> robit problemy s lokalnymi prenosmi.
>>>> 
>>>> Matej Snoha
>>>> 
>>>> 2012/4/8 Jan Drábek <me at jandrabek.cz>:
>>>> 
>>>> Ahoj, díky za odezvu. Nemusíš se bát pro copyright content
>>>> to používat opravdu nehodlám, jen v jedné práci mi můžou
>>>> externí přístup přidělit jen na pevnou IP, což doma nemám
>>>> :-(
>>>> 
>>>> Dneska ráno jsem zjistil, že tato routa má "vadu na kráse" a
>>>> to že mi spolu s ní přestane fungovat postfix (resp. spamd a 
>>>> clamav na lokále) - ještě jsem neměl čas to ověřit.
>>>> 
>>>> Jan D.
>>>> 
>>>> Dne 8.4.2012 11:05, Pavel Snajdr napsal(a):
>>>> 
>>>> Ahoj,
>>>> 
>>>> ja jsem to tak pouzival bezne, dokud jsem byl na internatu,
>>>> kde nam pousteli akorat porty 80 a 443.
>>>> 
>>>> Z technickeho hlediska s tim nevidim zadny problem, jenom by 
>>>> bylo fajn pres to netorrentit, protoze jinak hnedka chodi 
>>>> copyright notice (na coz bych sice mohl kaslat, ale nechci 
>>>> delat zle nasemu upstream poskytovateli).
>>>> 
>>>> S pozdravem
>>>> 
>>>> Pavel Snajdr
>>>> 
>>>> +421 948 816 186  | +420 720 107 791          | 110-010-956
>>>> CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE 
>>>> http://relbit.com | http://vpsfree.cz         | 
>>>> https://www.redhat.com
>>>> 
>>>> On 04/07/2012 11:14 AM, Jan Drábek wrote:
>>>> 
>>>> Zdravím, konfiguruji openVPN (a potřebuji to rychleji než
>>>> bych byl rád), tak abych se přes ní dostal na internet... Na
>>>> to je docela hezká část přímo v oficiální dokumentaci
>>>> 
>>>> http://openvpn.net/index.php/open-source/documentation/howto.html#redirect
>>>>
>>>>
>>>>
>
>>>> 
Nakonfiguroval jsem tedy konfigy a úspěšně se připojil. Pro úspěšné
>>>> routování zbývalo provést jen
>>>> 
>>>> *iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j 
>>>> MASQUERADE*
>>>> 
>>>> Zapnul jsem iptables a pustil ten příkaz... Výsledkem mi
>>>> bylo: iptables: No chain/target/match by that name.
>>>> 
>>>> Trochu jsem googlil (openvz + ta hláška) a dostal jsem se na
>>>>  http://forum.openvz.org/index.php?t=msg&goto=8117 
>>>> <http://forum.openvz.org/index.php?t=msg&goto=8117>.
>>>> iptables -t nat -A POSTROUTING -j SNAT --to-source<venet's
>>>> IP> To už fungovalo...
>>>> 
>>>> Mé dotazy:
>>>> 
>>>> * Je toto řešení bezpečné a ekvivalentní tomu původnímu? *
>>>> Když mi ta VPNka běží (budu jejím jediným použivatelem) - na
>>>> co si dát pozor, kde jsou slabá místa? * Nějaké dobré čtení
>>>> o iptables (nebo routování obecně?)
>>>> 
>>>> Díky H.
>>>> 
>>>> 
>>>> 
>>>> _______________________________________________
>>>> Community-list mailing list Community-list at lists.vpsfree.cz 
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>> 
>>>> _______________________________________________
>>>> Community-list mailing list Community-list at lists.vpsfree.cz 
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>> 
>>>> _______________________________________________
>>>> Community-list mailing list Community-list at lists.vpsfree.cz 
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>> 
>>>> _______________________________________________
>>>> Community-list mailing list Community-list at lists.vpsfree.cz 
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>> 
>>>> 
>>>> 
>>>> _______________________________________________
>>>> Community-list mailing list Community-list at lists.vpsfree.cz 
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>> 
>>>> 
>>>> _______________________________________________
>>>> Community-list mailing list Community-list at lists.vpsfree.cz 
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>> 
>>> 
>>> 
>>> _______________________________________________ Community-list 
>>> mailing list Community-list at lists.vpsfree.cz 
>>> http://lists.vpsfree.cz/listinfo/community-list
>>> 
>> _______________________________________________ Community-list 
>> mailing list Community-list at lists.vpsfree.cz 
>> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz 
> http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk+ZMiEACgkQdh+64ds5DabzWgEAlZICZk95E6De3d1vFYcDgmM0
6Xb0KflA212spF1MxvoA/2A75f+Rvbr668Oc9rkBin/q87swphYLrU2GCwFumIJj
=l+Ft
-----END PGP SIGNATURE-----

More information about the Community-list mailing list