В общем использую vpn + ssh. Аську, деда и прочее заворачиваю через sockscap, предварительно прописав настройки ssh, все норм коннектит. Но когда запускаю vpn через sockscap, дабы коннектиться к vpn'у от ip туннеля , меня через 2-3 мин выкидывает vpn. Конечно можно подкрутить прокс в настройках vpn клиента , но это опять же, хз сколько прокс проживет, а туннель по стабильнее. Есть мнения?
Есть мысли купить прокси по ближе к впн, дабы был коннект по стабильнее. Но прокс упадет в течении суток, а ssh стабильнее. // GoodGoogle: Старые посты в теме должны удаляться, прежде чем создавать пост UP.
Никак, я пробовал. Дисконнектит постоянно, OpenVPN видимо не держит локальный сокс изначально. Только HTTP\SOCKS-прокси с внешним адресом, иначе никак.
Никак это не сделать, на сколько я знаю. В принципе, думаю, что как-нибудь измудриться все-таки можно, но стоит ли - большой вопрос. Мне кажется, что юзать VPN поверх SSH - это фундаментальная ошибка, которая почему-то из раза в раз всплывает. Дело в том, что, если вы, конечно, не купили официально сервер, на котором крутится SSH, а, скажем, сбрутили его, то сам факт вашего использования этого доступа не очень законен, в то время, как использование VPN не является нарушением закона в РФ/УА. Так что лучше юзать SSH поверх VPN, а не наоборот. Дело вряд ли именно в локальности сокса, скорее, то подключение, которае создает Plink почему-то не держит соединение по OpenVPN.
Всем привет, случайно забежал сюда, давно не был тут))) Лично не пробовал запустит ВПН через ssh. Если как пишут, что на локальной машине OpenVPN не может работать со 127.0.0.1, то попробуйте другие локальные сокеты с отличющимся ИП, преположи 127.0.0.2:x ... и т.д. Если все таки ОпенВПН не понимает такие петли, то тогда идем за пощью к виртуалке. Вариант первый - Ставим на виртуалке фряху, далее поднимаешь ssh тунель и заворачиваем сокс на локальный сокет, ну как это делаешь на винде. Далее этот локальный сокет заворачиваем через проброс портов на виртуальную сетевуху, куда ты потом законнектишь свой ОпенВпн. Это можно сделать во фряхе предположим через /etc/natd.conf прописываем redirect_port tcp 127.0.0.1:1080 172.16.230.2:1080 или наоборот redirect_port tcp 172.16.230.2:1080 127.0.0.1:1080 точно не помню надо экспериментировать. 172.16.230.2 - это ип виртуальной машины в виртуалке. Далее этот ОпенВпн коннектим из внешней оси через этот сокс 172.16.230.2:1080. Вот и все дела. (При разрывах SSH, если он не стабильный придется видимо в ручную поднимать цепь, ну или как вариант прописать в таблицу маршрутизации верхней оси, что виртуальные интерфейсы, всегда идут мимо ОпенВпн, через сетевуху.) Вариант второй Если есть роутер на dd-wrt или прошивке от Олега, то еще проще не надо поднимать никакой виртуалки. Просто на этом роутере из командной строки коннектимся к ssh, заворачиваем сокс на локальный сокет и через iptables редеректим этот сокс в локальную сеть, по смыслу тоже что и в natd.conf Далее ОпенВПН запускаем через этот сокс 192.168.0.1:1080, ну или куда вы там завернете, я не знаю. P.S. Не забываем менять мак на внутренней карточке роутера, а то спалимся. Лучше вообще отрубить Вафлю, но все равно оба мака на роутере при этом надо менять. P.S.S Да вообще можно петлять куда хочешь и зачем хочешь, главное включить фантазию. Если не хватает технического уровня в организации данных цепей, то привлекаем любого сетевого админа работающего с юникс платформами, он все это сделает на раз два, главное дайте почитать, что тут написал.
CTO, ты копипастил или сам писал? Я не думаю что тебя за труды забанили. По факту пока проходи предложение black_berry. Прокс падает часто, socks себя ведет отлично, но на сутки не более. Это только мои тесты. Может у кого есть свой опыт.
Вопрос в стабильности, с бесплатными проксями OpenVPN долго не поюзаешь. Мой опыт - платные прокси\соксы с авторизацией по логину\паролю. Либо можно купить свой дедик и поставить софт для прокси. Купить можно по этим адресам: 1. http://proxik.ru/ 2. http://ruproxy.ru/ 3. http://proxyip.ru/
