Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam wszystkich.
Posiadam serwer dedykowany z jednym interfejsem sieciowym eth0 i 5 adresami zew.ip.
Na serwerze mam zainstalowany serwer vpn , WWW I ftp. Chcialbym aby wszyskie te uslugi działały na innych adresach ip.
Dodam ze zrobilem aliasy dla karty eth0 (eth0:0,eth0:1,eth0:2)
Jak powinien wygladac iptables gdzie vpn przypisuje adres ip z puli 192.168.1.0/24 i routing dla mojego serwera.
Proszę was o pomoc.
Offline
Chce przypisac np.port 80 dla adresu 233.2333.22.3 (eth0:0)
port 1723 dla adresu 233.233.22.4 (eth0:1)
Offline
A nie możesz ustawić poszczególnych usług, żeby wisiały na odpowiednich adresach sieciowych?
We wszystkich znanych mi serwerach typu Lighttpd|Nginx|Apache|Postfix|Qmail|Dovecot|Proftpd|Pure-fptd|Ejabberd|Mysql|Postgresql|OpenPN|Strongwan, zawsze w jakimś konfigu się ustawiało, na jakim adresie ma wisieć.
Zazwyczaj jest to parametr listen czy podobnie.
W iptables potem wpuszczasz tcp na dany adres docelowy i port docelowy,
i po sprawie.
W ogóle nie czaję, z czym masz problem, chyba, że znajomość tematu "przedszkole Linuxa" kuleje..... :D
Ostatnio edytowany przez Jacekalex (2013-11-23 11:52:59)
Offline
[url=http://valhalla.org.pl/gentoo-openvpn-how-to/]OpenVPN[/url]
Offline
Bez przesady to nie jest tak ze nie wiem nic i sugestia jest juz w drozona ze dopisuje ip aders pod usluge.
Problem zaczyna sie jak chce wykorzystac moj dedyk jako bramke na swiat przez vpn do kroego chce sie polaczyc z mojego domeowego komputera.
Offline
Odnośnie VPNa wide post wyżej - konfiguracja na talerzu (razem z wyjaśnieniami)
Offline
Bardzo ciekawe bo ja nie widze :(
Offline
Dziekuje za podpowiedz ale mi zalezy na pptp dlatego ze klientem jest windows
Ktos napisze ze mozna zainstalowac kliena na windowsa ale ja nie moge bo nie mam praw admina.
Moge tylko tunel zrobic pptp.
Prosze was o pomoc.
Offline
PPTP to największe nieporozumienie w historii VPN.
Jak nie możesz instalować na Windows klienta, to może postaw na serwerze Ipseca?
Strongswana ustawisz w godzinkę, a Windows obsługuje protokół Ipsec bez żadnych dodatkowych narzędzi.
Sznurki:
http://wiki.strongswan.org/projects/strongswan/wiki/Windows7
http://wiki.strongswan.org/projects/strongswan/wiki/Win7MultipleConfig
http://wiki.strongswan.org/projects/strongswan/wiki/Win7Certs
http://wiki.strongswan.org/projects/strongswan/wiki/Win7EapMultipleConfig
W instrukcji, w kontekście Windowsa masz kolorowe obrazki. ;)
Offline
Dziekuje za wskazowkei.
Przegladam strongSwan i zastanawiam sie czy bez problemu dodam certyfikat do windowsa bez praw admina.
Offline
A jaki masz problem z tymi prawami admina w Windows?
Jeśli to Twój komp, to możesz odzyskać dostęp do konta Admin choćby narzędziami z Hirensa.
Jeśli natomiast to jest obcy komp, to chyba najlepszy będzie program portable,
który odpalisz bez instalacji w systemie, prosto z pendraka na przykład.
Putty portable istnieje na 10000%, OpenVPN chyba też.
Dlatego SSH może się tutaj sprawdzić.
jeśli natomiast zdołasz odpalić OpenVPN, to technicznie on jest nie do odróżnienia od ruchu SSL, może chodzić na dowolnym pojedynczym porcie,
i to zarówno protokołem TCP jak i UDP.
UDP natomiast ma taką zaletę, że "w bezksiężycową noc wszystkie koty są czarne" to protokół bezpołączeniowy, o wiele trudniejszy do śledzenia, niż tcp.
A konto admina w Windows, to nie konto root w OpenBSD ;)
- zawsze można się na nie dostać tak czy inaczej.
Z Ipseciem na nieswoim kompie może być ten problem, że to są charakterystyczne pakiety ESP, są to stale porty protokołu AH - części Ipsec,
to też cały zakres portów do otwarcia, żeby to cholerstwo działało.
PPTP też chodzi na charakterystycznych portach, i używa tunelu GRE do przesyłania danych.
Oba protokoły wymagają odpowiedniej konfiguracji Firewalli i routerów.
Jak nie masz Admina na swoim kompie, to o routery nie pytam w ogóle. ;)
Jeśli potrzebujesz w robocie po necie poszperać przez vpn, to po prostu przeglądarkę puść przez szyfrowane proxy.
To zawsze możesz zrobić w ramach np samego Firefoxa, albo przez portable Putty zestawić tunel ssh, o ile pamiętam, Putty ma taką opcję.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2013-11-25 00:20:39)
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00184 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.36.168' WHERE u.id=1 |
0.00105 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.36.168', 1732855833) |
0.00030 | SELECT * FROM punbb_online WHERE logged<1732855533 |
0.00078 | SELECT topic_id FROM punbb_posts WHERE id=246658 |
0.00101 | SELECT id FROM punbb_posts WHERE topic_id=24671 ORDER BY posted |
0.00033 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=24671 AND t.moved_to IS NULL |
0.00028 | SELECT search_for, replace_with FROM punbb_censoring |
0.00055 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=24671 ORDER BY p.id LIMIT 0,25 |
0.00097 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=24671 |
Total query time: 0.00724 s |