Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam.
Wykupiłem sobie server VPS (Ubuntu 14), doinstalowałem sobie na nim pakiet pptp i za pomocą tego właśnie pakietu utworzyłem sobie połączenie z VPS-em.
Problem polega na tym, że niestety po połączeniu z VPN-em "znika mi internet". Pierwotnym założeniem było stworzenie sobie prywatnego VPN-a do obejścia zablokowanych portów w akademiku. W jaki sposób skonfigurować maszynę, żeby można było uzyskać dostęp do internetu?
Pozdrawiam.
Offline
PPTP? strata czasu.
Zainteresuj się OpenVPN albo nawet SSH, w obu usługach możesz dosyć łatwo używać tunelu do netu.
Tu conieco o SSH:
http://jakilinux.org/aplikacje/sztuczki-z-ssh-2-tunele/
Offline
OpenVPN już próbowałem skonfigurować i niestety każdy kolejny Config, który znajdowałem w necie był jeszcze gorszy. Czy w SSH, będę miał opcję pozwalającą na zdefiniowanie kilku użytkowników? Bo też w dużej mierze mi na tym zależy. Ogólnie, to najchętniej pozostałbym przy pptp, bo jest to jedyne, co udało mi się wgl. uruchomić.
Ostatnio edytowany przez Cichy333222 (2015-04-09 02:35:15)
Offline
Do OpenVPN potrzebujesz pary konfigów, do serwera i klienta, w przeciwnym razie psu na budę takie zabawy.
A poza tym logi, konfigurowanie usług sieciowych nie polega na bezmyślnym kopiowaniu z netu kawałków konfigu, tylko na prawidłowym skonfigurowaniu usługi sieciowej.
SSH umożliwia tunel z kompa, i użycie demona SSH jako proxy, tam w sznurku masz to opisane.
Offline
Wiem, że bezmyślne kopiowanie konfigów z neta nic nie da. Tylko, że kompletnie nie wiem jakiego adresu IP mam użyć przy konfiguracji. Napisałem PW.
Offline
Niech zgadnę .... tablica trasowanie zdupiona
Offline
przykladowy konfig dla serwera openvpn
dev tun # rodzaj interfejsu local xxx # IP serwera (zamiast xxx podajemy adres IP serwera) proto udp # uzywany protokol port 1194 # uzywany port server 10.8.0.0 255.255.255.0 # klasa IP dla tunelu VPN ca ca.crt # plik certyfikatu CA cert openvpn-server.crt # plik certyfikatu serwera key openvpn-server.key # plik klucza prywatnego serwera dh dh2048.pem # plik z parametrami algorytmu Diffiego-Hellmana max-clients 100 # maksymalna ilosc klientow persist-tun # podtrzymuje interfejs TUN w stanie UP podczas restartu persist-key # zapamietuje klucz keepalive 10 120 # utrzymuje polaczenie cipher AES-256-CBC # ustawienie algorytmu szyfrowania comp-lzo # wlaczenie kompresji verb 1 # poziom logowania user nobody # uzytkownik na potrzeby OpenVPN group nogroup # grupa na potrzeby OpenVPN push "redirect-gateway def1" # przekierowanie calego ruchu przez VPN push "dhcp-option DNS 208.67.222.222" # konfiguracja DNS dla DHCP push "dhcp-option DNS 208.67.220.220" # konfiguracja DNS dla DHCP log openvpn.log # pliki logów serwera OpenVPN status openvpn-status.log # Konfiguracja tls-auth # klucz HMAC key-direction 0 <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -----END OpenVPN Static key V1----- </tls-auth>
przykładowy konfig klienta openvpn
dev tun # rodzaj interfejsu client # tryb pracy remote xxx # IP serwera (zamiast xxx podajemy adres IP serwera) proto udp # uzywany protokol port 1194 # uzywany port nobind # nie otwiera portu po stronie klienta ca ca.crt # plik certyfikatu CA cert openvpn-client1.crt # plik certyfikatu klienta key openvpn-client1.key # plik klucza prywatnego klienta persist-tun # podtrzymuje interfejs TUN w stanie UP podczas restartu persist-key # zapamietuje klucz keepalive 10 120 # utrzymuje polaczenie cipher AES-256-CBC # ustawienie algorytmu szyfrowania comp-lzo # wlaczenie kompresji verb 1 # poziom logowania user nobody # uzytkownik na potrzeby OpenVPN (tylko Linux) group nogroup # grupa na potrzeby OpenVPN (tylko Linux) log openvpn.log # pliki logow serwera OpenVPN status openvpn-status.log # Konfiguracja tls-auth ns-cert-type server key-direction 1 <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -----END OpenVPN Static key V1----- </tls-auth>
routing
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -F POSTROUTING iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables-save > /etc/iptables.init
generujesz i rozsyłasz klientom certyfikaty i śmigacie po bezpiecznym vpn.
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00101 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.235.141' WHERE u.id=1 |
0.00076 | UPDATE punbb_online SET logged=1732521946 WHERE ident='3.144.235.141' |
0.00041 | SELECT * FROM punbb_online WHERE logged<1732521646 |
0.00061 | DELETE FROM punbb_online WHERE ident='185.191.171.14' |
0.00079 | DELETE FROM punbb_online WHERE ident='57.141.0.1' |
0.00090 | SELECT topic_id FROM punbb_posts WHERE id=285597 |
0.00004 | SELECT id FROM punbb_posts WHERE topic_id=27258 ORDER BY posted |
0.00072 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27258 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00124 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27258 ORDER BY p.id LIMIT 0,25 |
0.00088 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27258 |
Total query time: 0.0076 s |