Мар 28

Прячем виртуальный хост в малиновый пирог

МагияПро OpenVPN написано уже довольно дофига. И даже мной. Но вот возникла необходимость сделать ВЖУХ.


Итак:
Сервер на Raspberry-pi, eth0 в мост с tap1
Клиент на libvirt хост, VPN поднимает хост, отдает мостом (br1 tap1) гостю. Гость прозрачно сидит в локальной сети, про VPN не знает.
Можно отключить гостю virbr0, тогда он еще и в интернет ходить будет через впн. Такая вот петрушка.
Имеем — без малинки сервера нет, но малинка сама по себе не знает откуда он берется, изучать её на в другом месте или при выключенном VPN-клиенте бессмыслительно. Еще логи в /dev/null переправить и предусмотреть аварийное выключение VPN клиента.
А еще порт понестандартнее и ваще огонь.
Конфиги чуть внизу.
Continue reading

Авг 05

OpenVPN & MikroTik

Как оказалось, все просто. Имеется, сервер на ubuntu Linux, который выполняет роль шлюза в некоем головном офисе, задача дешево и хорошо подключить удаленный офис.
В качестве клиента будет выступать MikroTik router board.
Сеть будет маршрутизуемая — офисы, как сидели в разных сетях, так и останутся, но после проброса туннеля будут видеть друг-друга.

Continue reading

Фев 29

Статичные туннели OpenVPN

Создаем ключ:

openvpn --genkey --secret static.key

Конфиг А:

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
remote a.example.com

Конфиг Б:

dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
remote b.example.com

(отличаются только порядком адресов в ifconfig и опцией remote)

По вкусу добавить:
proto tcp — использовать TCP
port 1194 — использовать порт 1194
comp-lzo — сжатие трафика
route 192.168.4.0 255.255.255.0 — при поднятии туннеля добавить правило маршрутизации.

в одной из точек можно убрать опцию remote — тогда она будет ждать подключения второй.

Ноя 20

Взлом DIR-320NRU или как ограничить скорость

Понадобилось устроить шейпер на какой-нить убердешевой железке. Железкой планировался быть DIR-320 от известного китайского производителя. Но внезапно вместо хорошего и простого DIR-320 приехал ужасный и непонятный DIR-320NRU и начались проблемы.

Continue reading

Июн 08

Еще раз об OpenVPN

Уже как-то описывал настройку OpenVPN сервера и клиентов, но это было давно и не правда, а сегодня (внезапно) друг решился настроить правильный шлюз, и правильный VPN
Все команды по установке OpenVPN, создание моста и пути указаны для уже родного ubuntu-server, но упор сделан на то, чтобы после вдумчивого чтения проблем не возникло в любом дистрибутиве, и даже другой OS.

Continue reading

Июн 05

SSH туннель

Вот многие пользуются годами SSH и не знают, что кроме как подключиться к консоли сервера с помощью можно еще много чего делать,
Например туннель:
ssh -2 -N -C -L ПортЛокалхоста:Сервер:ПортСервера user_на_шлюзе@Шлюз
Пробрасывает ПортЛокалхоста на на ПортСервера через Шлюз (на котором установлен ssh-сервер)

Май 20

(D)DoS WPA сетей

Процесс взлома WPA сетей уже достаточно хорошо обрисован на просторах интернета, правда в рунете изложенный материал рассчитан на детей школьного возраста и носит характер пошаговой инструкции, как-нибудь позже исправим это, но сейчас о другом: о том, как можно оставить кого-нибудь без жизненно-важной сети.

Continue reading

Апр 12

Пробрасываем телефон через локальную сеть

Предыстория…
Арендовали наши клиенты склад около офиса, из комуникаций в нем только электричество имеется, сеть будет работать через WiFi, а вот с телефоном придумалось связать в p2p режиме D-Link DVG-7111S и DVG-2102S. После недолгих мучений заработало… причем неплохо, голос беспроблемно, без эха, кодек G.729, факсы ходят по T.38, короче все что нужно для нормального человеческого счастья.

Continue reading