Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony:  1 2

 

#26  2017-07-16 07:38:20

  jacekz - Użytkownik

jacekz
Użytkownik
Skąd: Lubuskie
Zarejestrowany: 2013-01-20

Re: VPN przez SSH

[quote=Jacekalex]W przypadku Privoxy musisz ustawić w przeglądarce, żeby z niego korzystała.

Ustawiasz np w Preferencjach FF,żeby korzystał z proxy, i oto rezultat:

Kod:

ss -ptu  | grep   firefox
ESTAB      0      0      127.0.0.1:59532                127.0.0.1:8118                  users:(("firefox",pid=20589,fd=75))
ESTAB      0      0      127.0.0.1:59606                127.0.0.1:8118                  users:(("firefox",pid=20589,fd=121))
ESTAB      0      0      127.0.0.1:59542                127.0.0.1:8118                  users:(("firefox",pid=20589,fd=105))
ESTAB      0      0      127.0.0.1:59544                127.0.0.1:8118                  users:(("firefox",pid=20589,fd=111))

[/quote]
Ale to chyba dotyczy proxy uruchomionego na lokalnym komputerze.

Offline

 

#27  2017-07-16 08:04:41

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: VPN przez SSH

Szczerze mówiąc to nie wiem teraz o co chodzi.  Jak wy przeszliście z SSH-VPN do proxy? xD Już się nie bawicie w SSH-VPN?

Offline

 

#28  2017-07-16 09:31:02

  jacekz - Użytkownik

jacekz
Użytkownik
Skąd: Lubuskie
Zarejestrowany: 2013-01-20

Re: VPN przez SSH

@morfik: miło że się udzielasz ale podpowiedz lepiej dlaczego po zestawieniu połączenia tap9 i ustawieniu trasy faktycznie nie ma połączenia?

Kod:

# ip r
default via 10.10.0.2 dev tap9 proto static metric 5 
10.10.0.0/24 dev tap9 proto kernel scope link src 10.10.0.9 
ip_serwera via 192.168.2.1 dev eth1 proto static 
192.168.2.0/24 dev eth1 proto kernel scope link src 192.168.2.102 

# ping  10.10.0.2 -c 2
PING 10.10.0.2 (10.10.0.2) 56(84) bytes of data.
64 bytes from 10.10.0.2: icmp_seq=1 ttl=64 time=61.5 ms
64 bytes from 10.10.0.2: icmp_seq=2 ttl=64 time=62.6 ms

--- 10.10.0.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 61.597/62.117/62.638/0.577 ms

# ping  8.8.8.8 -c 2
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

--- 8.8.8.8 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1003ms

# lft 10.10.0.2 -D tap9
traceroute to 10.10.0.2 (10.10.0.2), 30 hops max, 60 byte packets
 1  10.10.0.2 (10.10.0.2)  61.865 ms  61.388 ms

jednak: traceroute trwa długo ~30s

Ostatnio edytowany przez jacekz (2017-07-16 09:32:38)

Offline

 

#29  2017-07-16 10:04:07

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: VPN przez SSH

Wiesz, nie mam dostępu do twojej maszyny i kompletnie nie znam jej konfiguracji, to ci nie powiem WTF. Dałem ci artykuł jak ja u siebie rozwiązałem kwestię VPN po SSH i to rozwiązanie działa bez większego problemu.

Tak czy inaczej, ping pokazuje, że pakiety biegają na linii klient-server, także szukaj problemu w forwardingu.

U mnie trasy na kliencie wyglądają tak:

# ip route show
0.0.0.0/1 via 10.100.0.1 dev tun9
default via 192.168.1.1 dev bond0 metric 10
10.100.0.0/24 via 10.100.0.2 dev tun9
10.100.0.1 dev tun9 proto kernel scope link src 10.100.0.2
128.0.0.0/1 via 10.100.0.1 dev tun9
[b]zew-ip-servera[/b] via 192.168.1.1 dev bond0
192.168.1.0/24 dev bond0 proto kernel scope link src 192.168.1.150[/quote]
192.168.1.1 to bramka mojej sieci lokalnej
10.100.0.1 to zdalna końcówka VPN na serwerze
10.100.0.2 to lokalna końcówka VPN
0.0.0.0/1 i 128.0.0.0/1 przekierowują pakiety do tun9 bez znaczenia na co wskazuje wpis z [b]default[/b]

Offline

 

#30  2017-07-17 02:20:11

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: VPN przez SSH

Jak wy przeszliście z SSH-VPN do proxy?[/quote]
Poradziłem proxy w miejscu, do którego na pewno dochodzą pingi, żeby sprawdzić,czy taka opcja będzie działać.
Na bardzo tanich czy darmowych VPSach bywają czasem różne ograniczenia w manipulacji routingiem i ustawieniami sieciowymi, zwłaszcza, jak to jest chroot na sterydach typu OpenVZ czy LXC, albo KVM w trybie parawirtualizacji,gdy nie ma dostępu do kernela, sterowników i sysctl.
Wystarczy wtedy  [b]net.ipv4.ip_forward=0[/b]  którego nie możesz zmienić na VPSie,
i całego SSH-VPN możesz o kant dupy potłuc, pójdzie tylko proxy.

Co tam Aruba serwuje za 4 zeta/mies pojęcia nie mam, ale porównywalne możliwości pewnie ma RPI, który się dużo lepiej opłaca do zabawy.

Ostatnio edytowany przez Jacekalex (2017-07-17 02:21:26)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#31  2017-07-17 10:08:28

  jacekz - Użytkownik

jacekz
Użytkownik
Skąd: Lubuskie
Zarejestrowany: 2013-01-20

Re: VPN przez SSH

[quote=Jacekalex]Wystarczy wtedy  [b]net.ipv4.ip_forward=0[/b]  którego nie możesz zmienić na VPSie,[/quote]
To sprawdziłem pierwsze, na serwerze:

Kod:

cat /proc/sys/net/ipv4/ip_forward
1

i przypomnę, że:
- tunel stworzony przez sshuttle po prostu działa,
- po zestawieniu ping na koniec tunelu 10.10.0.2 dochodzi bez problemu...

Czyli co? Tunel przez ssh można utworzyć (sprawdziłem na kilka sposobów)
ale nie umiem przez niego puścić ruchu.

Co zostało? firewall? Tabele po obu stronach są puste.

Offline

 

#32  2017-07-17 10:27:36

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: VPN przez SSH

[quote=jacekz]Co zostało? firewall? Tabele po obu stronach są puste.[/quote]
To się nie dziw, że nie działa, jak nie masz na zaporze na serwerze odpowiednich reguł przepisujących adresy pakietów. Zajrzyj jeszcze raz (albo chociaż raz) w link, który ci podałem i tam jest konfiguracja dla iptables.

Offline

 

#33  2017-07-17 12:55:31

  jacekz - Użytkownik

jacekz
Użytkownik
Skąd: Lubuskie
Zarejestrowany: 2013-01-20

Re: VPN przez SSH

Na serwerze dodałem:

Kod:

iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 10.10.0.0/24 -i tap+ -o eth0 -j ACCEPT
iptables -A FORWARD -d 10.10.0.0/24 -i eth0 -o tap+ -j ACCEPT

Po zestawieniu tap9 i dodaniu na lokalnym tras routingu mam ping działający do zewnętrznych ip
(ale tylko ip) nie działa dns - to brak wpisu w firewallu czy konfiguracji tunelu?

Offline

 

#34  2017-07-17 19:12:16

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: VPN przez SSH

Połączenie vpn zatem działa. Skonfiguruj sobie DNS'y.

Offline

 

#35  2017-07-17 19:38:35

  jacekz - Użytkownik

jacekz
Użytkownik
Skąd: Lubuskie
Zarejestrowany: 2013-01-20

Re: VPN przez SSH

Jak się do tego zabrać w przypadku tunelu?

Offline

 

#36  2017-07-17 19:54:40

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: VPN przez SSH

[quote=jacekz]Jak się do tego zabrać w przypadku tunelu?[/quote]
daj wynik:

Kod:

cat /etc/resolv.conf

z kompa i z serwera.

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#37  2017-07-17 20:06:52

  jacekz - Użytkownik

jacekz
Użytkownik
Skąd: Lubuskie
Zarejestrowany: 2013-01-20

Re: VPN przez SSH

lokalny:

Kod:

cat /etc/resolv.conf
nameserver 213.241.79.37
nameserver 83.238.255.76
nameserver 213.241.79.38

serwer:

Kod:

cat /etc/resolv.conf
nameserver 62.149.128.4
nameserver 62.149.132.4

Offline

 

#38  2017-07-17 20:10:09

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: VPN przez SSH

Co konfiguruje sieć na kompie? [b]Network Manager[/b], [b]Wicd[/b], czy co innego?
Masz tam paczkę [b]resolvconf[/b]?

W przypadku serwera pytanie też może być aktualne w przypadku, gdybyś się zdecydował na  proxy.

Zasadniczo ja bym dał na obu maszynach coś takiego:

Kod:

nameserver 127.0.0.1 # tylko w przypadku lokalnego cache DNS.
nameserver 208.67.220.220
nameserver 208.67.222.222
nameserver 8.8.4.4
nameserver 8.8.8.8
nameserver ::1  # tylko w przypadku lokalnego cache DNS.
nameserver 2620:0:ccc::2
nameserver 2620:0:ccd::2
nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8844

Adresy 127.0.0.1 o ::1 to są adresy [b]localhosta[/b], w [b]resolv.conf[/b] umieszcza się je tylko wtedy, gdy masz lokalny cache dns, jak DNSMASQ, Bind, DJBDNS czy coś podobnego.

Pozdro

Ostatnio edytowany przez Jacekalex (2017-07-17 20:15:43)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#39  2017-07-17 20:14:18

  jacekz - Użytkownik

jacekz
Użytkownik
Skąd: Lubuskie
Zarejestrowany: 2013-01-20

Re: VPN przez SSH

Bez proxy.

Na lokalnym: systemd-networkd.service

Ta paczka resolvconf nie jest zainstalowana.


...
Ta wiem, bawiłem się kiedyś pdnsd, pokazałem tylko niezahashowane wpisy.

Ostatnio edytowany przez jacekz (2017-07-17 20:21:23)

Offline

 

#40  2017-07-17 20:34:01

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: VPN przez SSH

Nie wiem czemu ci nie rozwiązuje domen. Powinno działać bez problemu. Chyba, że ten DNS'y są twojego operatora i on zwyczajnie nie zezwala na podłączanie się ludziom z zewnątrz sieci. Weź sobie tam wdrukuj te góglowskie DNS i sprawdź czy na nich działa.

Ostatnio edytowany przez morfik (2017-07-18 04:27:59)

Offline

 

#41  2017-07-18 01:36:53

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: VPN przez SSH

[quote=jacekz]....
Ta wiem, bawiłem się kiedyś pdnsd, pokazałem tylko niezahashowane wpisy.[/quote]
W przypadku resolv.conf zahashowane wpisy zazwyczaj opisują, co wygenerowało ten pliczek,
a to  jest czasem sprawa kluczowa.

Ostatnio edytowany przez Jacekalex (2017-07-18 01:37:08)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

 

Strony:  1 2

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.016 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00007 SET NAMES latin2
0.00089 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.149.237.231' WHERE u.id=1
0.00078 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.149.237.231', 1732218030)
0.00064 SELECT * FROM punbb_online WHERE logged<1732217730
0.00071 SELECT topic_id FROM punbb_posts WHERE id=312609
0.00348 SELECT id FROM punbb_posts WHERE topic_id=29741 ORDER BY posted
0.00080 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29741 AND t.moved_to IS NULL
0.00007 SELECT search_for, replace_with FROM punbb_censoring
0.00165 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29741 ORDER BY p.id LIMIT 25,25
0.00133 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29741
Total query time: 0.01052 s