ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
11.02.2016, 22:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
754
Репутация:
0
|
|
есть vps с ip 123.123.123.123, с включенным tap/tun, на нем крутится софт, делает запросы в интернет.
хотелось бы, чтобы эти запросы были через vpn (дабы не палить ip сервера), но при этом на нее по прежнему можно было подключиться (по ssh к примеру) по ip 123.123.123.123.
такое возможно?
пытаюсь нагуглить, но везде только о том, как сделать из vps собственно vpn сервер.
если пытаюсь запустить openvpn --config cnf.ovpn, то идут стандартные строчки о процессе подключения и на моменте, когда должно произойти подключение - соединение с ssh рвется. но в админ панели хостинга status: online. значит ломается внешний ip.
вот и думаю, возможно ли, может с ifconfig ом как-то похимичить
|
|
|
|
11.02.2016, 23:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
754
Репутация:
0
|
|
на виртуалке попробовал.. вроде бы работает, создается новый интерфейс tun3, по старому айпи по прежнему доступен, а запросы шлет через впн.. может дело в vps?
|
|
|
|
11.02.2016, 23:39
|
|
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935
Репутация:
64
|
|
route add ?
назначаешь дефолтным маршрутом впн сервер, свой ип через эзернет.
|
|
|
12.02.2016, 00:27
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 14
Провел на форуме:
44902
Репутация:
0
|
|
На tun\tap'e какой адрес висит?
|
|
|
|
12.02.2016, 01:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
754
Репутация:
0
|
|
Сообщение от ZodiaX
ZodiaX said:
↑
На tun\tap'e какой адрес висит? это ведь можно узнать только тогда, когда сам openvpn запущен. пока он не запущен, в ifconfig только lo и eth0. а когда пытаюсь запустить - меня выкидывает
|
|
|
|
12.02.2016, 10:48
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 14
Провел на форуме:
44902
Репутация:
0
|
|
Сообщение от eviolator
eviolator said:
↑
это ведь можно узнать только тогда, когда сам openvpn запущен. пока он не запущен, в ifconfig только lo и eth0. а когда пытаюсь запустить - меня выкидывает
Сообщение от eviolator
eviolator said:
↑
есть vps с ip 123.123.123.123, с включенным tap/tun, на нем крутится софт, делает запросы в интернет. те VPN уже реализован и остается только наладить подключение по ssh?
если да, то нужно смотреть какие маршруты пушатся VPN сервером
|
|
|
|
13.02.2016, 14:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
754
Репутация:
0
|
|
Сообщение от ZodiaX
ZodiaX said:
↑
те VPN уже реализован и остается только наладить подключение по ssh?
если да, то нужно смотреть какие маршруты пушатся VPN сервером VPN не реализован. в условиях хостинга сказано, что есть tap/tun, и в панели управления есть кнопочки enable/disable tun. но как я понимаю, это сделано для создания своего vpn сервера..
подключение по ssh к 123.123.123.123 уже налажено, но как толкьо я на нем выполняю openvpn --config 1.cnf (дабы исходящие с него запросы светили уже другой айпи) - сервер перестает быть доступным по 123.123.123.123
|
|
|
|
13.02.2016, 17:06
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 14
Провел на форуме:
44902
Репутация:
0
|
|
Сообщение от eviolator
eviolator said:
↑
VPN не реализован. в условиях хостинга сказано, что есть tap/tun, и в панели управления есть кнопочки enable/disable tun. но как я понимаю, это сделано для создания своего vpn сервера..
подключение по ssh к 123.123.123.123 уже налажено, но как толкьо я на нем выполняю openvpn --config 1.cnf (дабы исходящие с него запросы светили уже другой айпи) - сервер перестает быть доступным по 123.123.123.123 так посмотрите в 1.cnf настройки, да и логи openvpn должны прояснить ситуацию.
|
|
|
|
13.02.2016, 19:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
28758
Репутация:
1
|
|
Пропусти весь трафик через tor и не насилуй себе голову.
|
|
|
|
19.02.2016, 14:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
1916
Репутация:
0
|
|
Сообщение от eviolator
eviolator said:
↑
если пытаюсь запустить openvpn --config cnf.ovpn, то идут стандартные строчки о процессе подключения и на моменте, когда должно произойти подключение - соединение с ssh рвется. Openvpn соединение меняет шлюз по умолчанию на свой, старый шлюз становится недоступен и соединение рвется. Это стандартное правильное поведение. Чтобы сделать свое, нужно сначала корректно описать конечную цель. Что хочется в итоге получить?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
