|
Witam
Szukam speca jakiegoś od Sieci i VPNa ;] Otóż korzystam ja sobie z VPNa i chciałbym ustanowić połączenie - jednak domyślnie nie wrzucać całego ruchu na nie . Czytaj chce po prostu je nawiązać, zrobić interfejst itp ale nie zmieniać default gateway.
Pytacie dlaczego ?
Otóż nie chcę żeby cały ruch leciał przez to (muli wszystko) zależy mi po prostu tylko na przeglądarce - wykombinowałem coś takiego, że ustanowię połączenie potem dodaj regułke w iptables który cały ruch z localhost np na porcie 8080 będzie przekierowywała mi do interfejsu sieciowego VPN (tun0) i ustawie ten port + localhost w przeglądarce jako proxy.
Niewiem czy to dobre rozumowanie, ale niemam innego pomysłu - szukałem po manie openvpn, to nie widze nic w stylu SOCKS proxy z ssh ;p
Dobra, wole być ubezpieczony i pospamować niż dosyłać później :
ROUTE przed odpaleniem VPNa :
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
ROUTE po odpaleniu VPna :
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
66.232.106.141 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0
10.10.10.29 * 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
10.10.10.0 10.10.10.29 255.255.255.0 UG 0 0 0 tun0
default 10.10.10.29 128.0.0.0 UG 0 0 0 tun0
128.0.0.0 10.10.10.29 128.0.0.0 UG 0 0 0 tun0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
Mój VPN.conf :
client
fast-io
dev tun
proto udp
nobind
remote shared3-us.vpnuk.net 1194
route-method exe
route-delay 2
resolv-retry infinite
persist-key
persist-tun
auth-user-pass
ca vpnuk-ca.crt
tls-auth ta.key 1
comp-lzo
verb 3
Trochę długie ale mam nadzieje, że ktos mi pomoże. Od razu mówie, że jestem newbie to dziękował bym od razu za odpowiedzi, a nie naprowadzanie.
Co zmienić w tym configu, żeby dodawał route ale nie zmieniał default gateway ? Albo jakieś inne pomysły jak to zrobić
|
Dec 30 2009, 19:45:57
