Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: ruut 20. 11. 2011, 16:39:17
-
Ahoj,
potreboval bych poradit s jednou veci. Casto pracovne jezdim do zahranici. Vecer se chci
podivat na netu na ceskou TV. Vzdy se mi zobrazi hlaseni, ze nejsem v CR, takze nic neuvidim.
Dalsi veci je, ze se mi nelibi, jake informace o me poskytuji prohlizece. Testovano
zde.http://ip-check.info/
Potreboval bych tedy poradit, jak na tyto 2 veci. Druhou vec lze (castecne) resit treba
torem, ale zase to neresi tu prvni vec. Flash stejne jede pres puvodni ip. Navic bych chtel
"anonymne" serfovat se zapnutym Javascriptem a flashem apd.
K dispozici mam linuxovou VPSku. Je mi jasne, ze anonymizace nebude zas tak anonymni. Proste kdyz bude nekdo chtit, tak si zjisti, ci je to VPS (Proxy) ... To mi ale nevadi, protoze na netu nebudu delat zadne svinarny, prasarny apod.
Chci proste jen anonymne (v ramci moznosti) serfovat s Flashem, javascriptem apd., tak aby jako client vystupovala u veskere komunikace VPSka. Poradi nekdo jak na to?
Napadlo me nasledujici reseni:
1.) Na VPSku nainstaluji nejakeho proxy demona
2.) Na me PC nainstaluji virtualbox
3.) Donutim virtualbox pripojovat se pres proxy (ne virtualizovany system, ale jiz samotny virtual box)
Potreboval bych poradit jak na to. Jako OS na mem pocitaci mam ubuntu. Na VPSce je Debian.
Kdyby byla komunikace mezi VPS a mnou sifrovana, tak by to take nebylo na skodu. Otazkou vsak je, jak moc by to VPS zatezovalo.
Jeste nez jsem sem napsal, tak jsem vygoogloval navod na bridge pro Virtualbox a nekolik dalsich reseni meho problemu. Bohuzel navod na virtualbox se tykal hodne stare verze, takze u me to nefungovalo :((( . Ostatni navody se mi take nepodarilo rozbehnout. Na linux jsem presel teprve nedavno, takze mozna byla chyba mezi zidli a klavesnici...
Vsem dekuji za odpovded.
-
Skus si to spojit cez n2n a NATovat.
-
openvpn
-
Existuje krome openvpn jeste neco jednodusiho? Zkousel jsem Squid. V konfuguraci bez virtualboxu se mi podarilo skryt IP, ale flash si jde stale pres puvodni ip. V konfiguraci s virtualboxem, se virtual box take pripojoval primo misto toho abych sel pres proxy. Systemu jsem samozrejme reknul, at jde pres Proxy... Ne vsechny programy toto nastaveni nakonec pouzili :(.
Jeste nez se zacnu zabyvat openvpn, tak bych se chtel zeptat na to, jak donutim vsechny programy, aby pouzivali MNOU NASTAVENOU PROXY jako defaultni pripojeni do internetu. Proxy jsem nastavoval pres GUI, tak ted me napadlo, zda nebude problem v tom. Jak by se to pripadne nastavovalo v shellu? (Dekuji za rady, krome rad to zkusim vygooglovat i sam...)
-
Proxy je ale jen pro HTTP.. flash muze pouzivat i jine porty a protokoly, to co chcete je nemozne resit pres proxy.
Prestante delat prasarny nebo nebudte tak paranoidni :)
-
Prasarny nedelam. Chci se jen divat na netu na ceskou TV i ze zahranici... Takze nejlepsim resenim bude openvpn, spravne?
-
Spravne :)
Ono postaci openvpn v routovacim rezimu, kdy si servery televize nastavite v routovaci tabulce ze maji byt tahany pres vpn.. a na serveru si patricne nastavite forwarding.
Neni kvuli tomu potreba delat virtualni stroj (ztraci se tim akcelerace, pokud vam jde fakt o to video)
-
openvpn uz mam nainstalovano. Ted bych potreboval poradit jak to nastavit (vcetne FW, abych si neco zbytecne neotviral). Uz jsem si to zkusebne rozjel podle navodu z netu a testoval jsem to jen pingem....
-
Mohl by mi nekdo prosim poradit jak dale? Predem vsem dekuji.
-
Třeba tady: http://bit.ly/nVrDUo
-
pardon, melo byt tohle http://bit.ly/sUe79v
-
Cekal jsem, kdy se tu objevi takovy radoby vtipny prispevek. Timto bych chtel podekovat prvnim trem panum, za vstricne chovani.
Google jsem samozrejme zkousel jako prvni (diky tem odkazum jsem jiz drive nainstaloval vpn). Nakonec mi ale prislo muj problem lepsi prodiskutovat zde na foru. Proc? Protoze, jestli jsi ty odkazy skutecne prochazel, tak vis, ze se tam v jednom clanku dotycny autor odkazuje na clanek o iptables. Ten jsem si samozrejme take cetl, ale pod clankem v diskusi bylo napsano, ze takove nastaveni FW je nesmyslne....
Takze ted jsou 2 moznosti, bud se tato diskuse zvrhne ve smes radoby vtipnych prispevku nebo se tu objevi nekdo jako byli prni tri panove, kteri resili podstatu problemu.
-
Pokud vam nevadi staticke klice na openvpn tunnelu tak je velmi jednoduse.
(instalace openvpn je trivialni, napr. apt-get install openvpn , debian)
http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
- vygenerujete si klic, preneste si ho na stroj do CR nastavte si cestuk k neme v secret, nastavte si korektne ip adresy na koncich tunnelu, dev tun pro routovany spoj, povolte comp-lzo, v pripade problemu je log vas kamarad
Po tom vse naroutujte prislusne IP/rozsahy/default gw do tunnelu, provoz potece tudy.
-
Dobry den,
dekuji za odpoved. Openvpn jiz mam rozbehli, klice preneseny, IP nastaveny...
jen nevim jak na to routovani.
server real ip - A.A.A.A
DEV TUN - B.B.B.C
server
DEV TUN - B.B.B.D
klient
Ted tedy nevim jak naroutovat klienta aby vse posilal do internetu pres server s IP A.A.A.A (jak ma byt v tomto pripade nastaven server)
Dale nevim jak nastavit FW. Patricny port mam povolen, ale nevim co povolit/zakazat dale. Kdyz totiz nastavim FW podle defaultniho nastaveni, tak mi skoro nic krome ftp,http nejde...
-
O tom routovani je napsano dole. dekuji za link, vecer na to zkusim sednout... Snad to dotahnu do finale.
-
A co takto pouzit SOCKS proxy cez SSH?
Ak mas moznost ssh pripojenia na domaci pocitac staci pouzit dynamicky tunel napr. na porte 1080:
ssh -D 1080 fqdn/ip domaceho.pc
a vo web browseri nastavit:
SOCKS host:127.0.0.1
Port: 1080
-
Do conf súboru pre VPN server das niečo ako push route 0.0.0.0 0.0.0.0 . Prever si to v navode na ich stránke.
-
Tak k routovani jsem se jeste nedostal. Pokud nevypnu FW, tak se mi openvpn vubec nespoji s mym PC. Mohl by mi nekdo poradit, jak pozmenit nasledujici iptables, aby mi vse fungovalo a zbytecne neco neotviral? Port 1194 by mel byt otevreny. Dale jsem zkousel ruzna nastaveni podle google, ale patrne je chyba nekde mezi zidli a klavesnici. Predem dekuji za pomoc.
Defaultni IPTABLES:
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N INT_IN
-N INT_OUT
-N PAROLE
-N PUB_IN
-N PUB_OUT
-A INPUT -d 127.0.0.0/8 -i ! lo -p tcp -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -s 224.0.0.0/4 -j DROP
-A INPUT -i eth+ -j PUB_IN
-A INPUT -i ppp+ -j PUB_IN
-A INPUT -i slip+ -j PUB_IN
-A INPUT -i NET+ -j PUB_IN
-A INPUT -j DROP
-A FORWARD -j DROP
-A OUTPUT -o eth+ -j PUB_OUT
-A OUTPUT -o ppp+ -j PUB_OUT
-A OUTPUT -o slip+ -j PUB_OUT
-A OUTPUT -o venet+ -j PUB_OUT
-A INT_IN -p icmp -j ACCEPT
-A INT_IN -j DROP
-A INT_OUT -p icmp -j ACCEPT
-A INT_OUT -j ACCEPT
-A PAROLE -j ACCEPT
-A PUB_IN -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A PUB_IN -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A PUB_IN -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A PUB_IN -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A PUB_IN -p tcp -m tcp --dport 20 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 21 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 22 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 25 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 53 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 80 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 443 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 8080 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 8081 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 1194 -j PAROLE
-A PUB_IN -p udp -m udp --dport 53 -j ACCEPT
-A PUB_IN -p udp -m udp --dport 3306 -j ACCEPT
-A PUB_IN -p udp -m udp --dport 1194 -j ACCEPT
-A PUB_IN -p icmp -j DROP
-A PUB_IN -j DROP
-A PUB_OUT -j ACCEPT
-
Spravne IPTABLES ZDE:
(Aktivni sitovy interface nese oznaceni NET)
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N INT_IN
-N INT_OUT
-N PAROLE
-N PUB_IN
-N PUB_OUT
-A INPUT -d 127.0.0.0/8 -i ! lo -p tcp -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -s 224.0.0.0/4 -j DROP
-A INPUT -i eth+ -j PUB_IN
-A INPUT -i ppp+ -j PUB_IN
-A INPUT -i slip+ -j PUB_IN
-A INPUT -i NET+ -j PUB_IN
-A INPUT -j DROP
-A FORWARD -j DROP
-A OUTPUT -o eth+ -j PUB_OUT
-A OUTPUT -o ppp+ -j PUB_OUT
-A OUTPUT -o slip+ -j PUB_OUT
-A OUTPUT -o NET+ -j PUB_OUT
-A INT_IN -p icmp -j ACCEPT
-A INT_IN -j DROP
-A INT_OUT -p icmp -j ACCEPT
-A INT_OUT -j ACCEPT
-A PAROLE -j ACCEPT
-A PUB_IN -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A PUB_IN -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A PUB_IN -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A PUB_IN -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A PUB_IN -p tcp -m tcp --dport 20 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 21 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 22 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 25 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 53 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 80 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 443 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 8080 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 8081 -j PAROLE
-A PUB_IN -p tcp -m tcp --dport 1194 -j PAROLE
-A PUB_IN -p udp -m udp --dport 53 -j ACCEPT
-A PUB_IN -p udp -m udp --dport 3306 -j ACCEPT
-A PUB_IN -p udp -m udp --dport 1194 -j ACCEPT
-A PUB_IN -p icmp -j DROP
-A PUB_IN -j DROP
-A PUB_OUT -j ACCEPT
-
Nechci se moc motat do vašich, pro mě, více méně nepochopitelných diskusí o scriptech, ale jestli jde jen o sledování českých televizí v cizině, jak bylo v základím postu napsáno, tak je podle mě daleko nejjednodušší použít VLC a streamovanou televizi. Playlist s adresama se najde naprosto v pohodě na uložto nebo na zapni.tv a máte po problému.