Задать вопрос

AlexVWill

Комментарии

  • Как настроить эффективный Split Tunneling для Ocserv / Open Connect на Ru адреса?

    @AlexVWill
    Я бы лучше подумал в сторону какого то прокси сервера, который все запросы, не относится к доменам .ru направлял на отдельный сетевой интерфейс, подключенный к VPN. Не дело это клиента, трафик фильтровать.
    Написано

  • Всем здравствуйте,имееется Xbox series x,роутер Netcraze ultra,vps локации Финляндия,при работе с впн Nat на консоли строгий,никак не могу победить?

    @AlexVWill
    Денис,
    Мне самому писать все лень по настройке портов, поэтому я попросил Gemini расписать последовательность действий, так что погляди, звучит разумно, может сработать
    spoiler
    Для решения проблемы на VPS с UFW вам нужно вручную отредактировать конфигурационные файлы, чтобы добавить правила трансляции портов.

    Шаг 1: Разрешите форвардинг в UFW
    Отредактируйте файл /etc/default/ufw:
    1 sudo nano /etc/default/ufw
    Найдите строку DEFAULT_FORWARD_POLICY и измените её значение на ACCEPT:
    1 DEFAULT_FORWARD_POLICY="ACCEPT"

    Шаг 2: Включите IP Forwarding в ядре
    Отредактируйте /etc/sysctl.conf:

    1 sudo nano /etc/sysctl.conf
    Раскомментируйте (или добавьте) строку:
    1 net.ipv4.ip_forward=1
    Примените изменения: sudo sysctl -p

    Шаг 3: Настройте проброс портов в before.rules
    UFW хранит низкоуровневые правила iptables в файле /etc/ufw/before.rules. Вам нужно добавить блок NAT в самое начало файла.

    Отредактируйте файл:

    1 sudo nano /etc/ufw/before.rules
    Добавьте следующий блок в самое начало файла, ПЕРЕД строкой *filter:

    1 # Настройки NAT для Xbox
    2 *nat
    3 :PREROUTING ACCEPT [0:0]
    4 :POSTROUTING ACCEPT [0:0]
    5
    6 # Проброс порта 3074 на внутренний IP роутера в VPN (например, 10.0.0.2)
    7 -A PREROUTING -i eth0 -p udp --dport 3074 -j DNAT --to-destination 10.0.0.2:3074
    8 -A PREROUTING -i eth0 -p tcp --dport 3074 -j DNAT --to-destination 10.0.0.2:3074
    9
    10 # Маскировка трафика, уходящего в туннель (замените wg0 на ваш интерфейс VPN)
    11 -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
    12
    13 COMMIT
    * eth0 — ваш внешний сетевой интерфейс.
    * 10.0.0.2 — IP-адрес, который ваш роутер получил от VPN-сервера.
    * 10.0.0.0/24 — вся подсеть вашего VPN.

    Шаг 4: Откройте порты в самом UFW
    Хотя мы добавили правила NAT, UFW должен разрешить прохождение этого трафика:

    1 sudo ufw allow 3074/tcp
    2 sudo ufw allow 3074/udp
    3 # Если используете дополнительные порты:
    4 sudo ufw allow 88/udp
    5 sudo ufw allow 500/udp
    6 sudo ufw allow 3544/udp
    7 sudo ufw allow 4500/udp

    Шаг 5: Перезагрузите UFW
    1 sudo ufw disable
    2 sudo ufw enable

    Что сделать на стороне Роутера?
    Теперь пакеты приходят на порт 3074 вашего роутера через VPN. Вам нужно сделать последний шаг:
    1. Зайдите в настройки роутера.
    2. В разделе Port Forwarding (Переадресация) создайте правило:
    * Протокол: UDP/TCP.
    * Внешний порт: 3074.
    * Внутренний IP: IP-адрес вашего Xbox (например, 192.168.1.50).
    * Внутренний порт: 3074.
    * Интерфейс: Выберите ваше VPN-подключение (не провайдера!).
    Написано

  • Всем здравствуйте,имееется Xbox series x,роутер Netcraze ultra,vps локации Финляндия,при работе с впн Nat на консоли строгий,никак не могу победить?

    @AlexVWill
    Денис, VPN сервер свой? Доступ к его консоли управления VPS есть?
    Написано

  • Всем здравствуйте,имееется Xbox series x,роутер Netcraze ultra,vps локации Финляндия,при работе с впн Nat на консоли строгий,никак не могу победить?

    @AlexVWill
    Денис, значит ковыряй VPN сервер, VPN трафик идет весь через порты VPN, и вопрос скорее всего к серверу, открыты ли на нем порты для маршрутизации пакетов в VPN.
    Написано

  • Какой VPN сейчас работает?

    @AlexVWill
    с указанием названия конкретного впн сервиса

    Что под этим имеешь ввиду? Тип VPN сервера, протокол или название провайдера VPN?
    Все базы IP показывают только локацию IP, наличие VPN определяется лишь косвенно, например из-за отнесения IP к хостинг - провайдеру. Если например VPN сервер стоить на выделенной машине, у провайдера корпоративного или домашнего интернет, то VPN обычно не детектирует.
    Написано

  • Как объединить географически распределенные офисы?

    @AlexVWill
    Onegai, можно посмотреть в сторону RADIUS, но опять же, после того как будет понятен физический смысл сети. Точнее, в него уже надо будет заложить возможность этого. В общем, чтобы понять и реализовать все хотелки, надо ТЗ писать.
    Это в части администрирования пользователей, если же говорить про RDP, тогда как тут верно отметили, IPSec наверное будет оптимальным вариантом, чтобы не светить портами 3389,3390 в сеть и не пускать туда голый RDP.
    Написано

  • Как объединить географически распределенные офисы?

    @AlexVWill
    И вот уже несколько дней пробую разное.

    Сама суть постановки вопроса и его текст намекают на то, что для этого лучше обратиться к профильному специалисту, который точно знает как... Начать надо с постановки задачи в подробном виде (что, где, в каком количестве и на каком оборудовании и на каких каналах), и с топологии сети как есть, и как должно быть. И, самое главное, с описания бюджета и затрат (идеально если первое больше чем второе). Если есть у кого то иллюзия, что главное начать, а там посмотрим - то лучше не начинать. Всеравно придется все делать как я написал, но только потратив время и ресурсы.
    Написано

  • Mikrotik маршрутизация на внутренний VPN сервер?

    @AlexVWill
    iKomaLex, стандартную «метку» удаленный компьютер не видит и не возвращает, так как она существует только внутри оперативной памяти ядра ОС роутера и не записывается в заголовок пакета.
    Написано

  • Mikrotik маршрутизация на внутренний VPN сервер?

    @AlexVWill
    как то все сложно, стесняюсь спросить, а чего бы на самом миктотике сервер не поднять?
    Написано

  • Помогает ли дополнительная маршрутизация сквозь российские датацентры при обходе блоикровок?

    @AlexVWill
    desolover,
    Надо писать собственный колхозный протокол (over TCP/UDP/IP) с шифрованием

    (facepalm)
    Написано

  • Как вызвать меню панели 3x-ui по ssh?

    @AlexVWill
    Олег Лихачев, это говорит о том, что докер у тебя таки есть, просто в нем не работает ни один контейнер... Попробуй сделать рестарт сервера, в большинстве случаев докер сам при запуске запустит нужный контрейнер.
    Если нет, то дай команду sudo docker ps -a это покажет все контейнеры, в том числе не запущенные. Если тоже будет пустой вывод, то значит контейнер был удален, и его надо заново скачать, настроить и запустить, через composer например.
    Если контейнер будет таки в выводе, то можно его запустить через sudo docker restart CONTAINERID где CONTAINERID заменить на нужный ID контейнера.
    Написано

  • Как синхронизировать Thunderbird с outlook?

    @AlexVWill
    system-demon, недавно MS принудительно 2FA внедрил, я просто увидел приглашение повторно авторизоваться, при переходе на сайт MS он потребовал регистрации в 2FA приложении, я сделал через Google Authenticatior, ввел пин-код и все заработало.
    Написано

  • Как синхронизировать Thunderbird с outlook?

    @AlexVWill
    попробуй отключить все эддоны, и авторизоваться еще раз, я использую тоже TB c Outlook.com, проблем не имею с авторизацией
    Написано

  • Почему кто-то постоянно получает доступ к моим соцсетям?

    @AlexVWill
    Сначала люди ставят Windows сборки "От Васяна", крякнутый софт, пиратские игрушки, регистрируют учетные записи через айфон, шаманят с настройками роутера не разбираясь в них, пользуются "менеджерами паролей" и продукцией Yandex ,Mailru Касперским и VK, и творят всякуют подобную дичь... А потом удивляются, а что ж это такое то?
    Написано

  • Как без рута поднять постоянно запущенный FTP-сервер?

    @AlexVWill
    пассивное предоставление доступа к файлам на разных устройствах под Андроидом — что тут извращённого?

    Для этого придумана Linux, Android всетаки (тем более без рута) это всеже клиентское, а не серверное устройство, со всеми вытекающими. Но, если прям очень хочется, то конечно можно.
    Попробуй вот это приложение, в нем есть свой FTP манагер, довольно работоспособный, как то сам проверял.
    spoiler
    69736d848ba20772328550.jpeg

    По моему он всегда висит в памяти, даже при свернутом приложении, возможно придется пошаманить в настройках питания, чтобы Android не убивал приложение и не переводил его в спящий режим.
    Про SMB я уже спрашивал. Но Андроид не Винда, и расшарить директорию по SMB системными средствами нельзя, а несистемных мне ни одного не посоветовали.

    Это не значит что их нет, хотя самба на ведре ничуть не лучше чем фтп.
    Еще есть вариант sshfs, это протокол обмена файлами через ssh, гораздо более безопасная и гибкая штука чем самба или фтп, но я сам на ведре не пробовал, хотя какие то приложения в Google Play для его есть.
    Ну, а вообще, если уж на то пошло, то по уму надо бы VPN использовать для этой задачи, правда как для него папку на ведре расшарить я не знаю, но зато VPN будет четко работать, т.ч. за поддержу коннекта там либо ядро системы отвечает, либо специальный клиент.
    Написано

  • Утекает DNS при использовании Remnawave (Xray), как пофиксить?

    @AlexVWill
    wqfqffq, скорее всего тебе правильно выше написали - дело в хостинг-провайдере. Потому что конечный хост, к которому ты обращаешься, знать не знает ничего про то, какие DNS запросы откуда идут. У него есть IP, он видит IP откуда пришел запрос на его IP, и отдает туда пакеты. Все.
    Другое дело, что конечный хост может в целях анализа на клиентском оборудовании сохранять какие то данные (кукис например, ну или использовать более сложную технологию вроде фингерпринтинга) но тут надо смотреть. Есть еще вариант трассировки запроса, но он на конечной точке упрется в NAT на роутере или VPS, так что вариантов тут особо нет.
    Утечка DNS это всетаки немного о другом, о сокрытии от злоумышленников вроде интернет провайдеров или госстуктур DNS запросов в целях недопущения нарушения приватности или подмены DNS ответа.
    Написано

  • Как без рута поднять постоянно запущенный FTP-сервер?

    @AlexVWill
    Просто любопытно стало, для решения какой задачи нужно это извращение?
    Написано

  • Утекает DNS при использовании Remnawave (Xray), как пофиксить?

    @AlexVWill
    С этим вариантом VPN не знаком, поэтому никакой доп инфо требовать не буду, но если ты уверен, что у тебя идет DNS leak, то проверяй настройки в плане маршрутизации DNS запросов через VPN. В Nekoray например для этого есть отдельная галочка и поля для указания DNS серверов. Как промежуточный или альтернативный вариант использовать отдельные DOH DNS сервера, которые скрывают IP целевого хоста.
    BTW Как DNS утечка помогает конечному хосту тебя определять - я что-то не понимаю, по сути хост не принимает DNS запросы и поэтому не видит кто их направляет и куда.
    Написано

  • IPsec over GRE как настроить?

    @AlexVWill Автор вопроса
    ky0, у РТК нет. Если бы это было иначе я бы тут не затеял все эти упражнения. Да и мне как то пофигу на причину. Хотя это странно, IPSec порезали чуть ли не из первых, так что это просто чудо, что все у вас работает.
    Написано

  • IPsec over GRE как настроить?

    @AlexVWill Автор вопроса
    Что это за причина такая?

    Если начать с самого начала - то причина в том, что однажды печенеги напали на половцев. Или наоборот. Не суть важно, а смысл в том, что с того момента все пошло по пи...
    Написано