Какие протоколы передачи поддерживает динамический проброс портов при выполнении команды ssh -D?

SunTechnik,

Пример: OpenVPN. Он может работать как поверх TCP так и поверх UDP. Передавать внутри он будет - IP пакеты (но своей, vpn сети).
И вот уже у Вас IP ходит внутри TCP ;)

Вот теперь дошло! :) Большое спасибо!!!

Какие протоколы передачи поддерживает динамический проброс портов при выполнении команды ssh -D?

SunTechnik,

И ssh и socks работают поверх tcp.
При необходимости, мы можем выше описанной матрешкой в некоторых пределах управлять и загонять один из слоев - в промежуточный.

Да, но UDP, который поддерживает socks, находится на одном уровне слоя с TCP, а не выше его. Выходит socks передаёт эмуляцию UDP?

Какие протоколы передачи поддерживает динамический проброс портов при выполнении команды ssh -D?

SunTechnik, Спасибо! Кажется проясняется :) Иными словами, через tcp соединение можно пронести любой протокол, который поддерживает socks5?

Какие протоколы передачи поддерживает динамический проброс портов при выполнении команды ssh -D?

Евгений, Без подробностей, просто в общих чертах пояснить что к чему.

Какие протоколы передачи поддерживает динамический проброс портов при выполнении команды ssh -D?

Дмитрий, Если бы было проще изучить, я бы не спрашивал ;)

Какие протоколы передачи поддерживает динамический проброс портов при выполнении команды ssh -D?

Дмитрий, и получи диплом :))

Как настроить интерфейс 6to4 для работы с Openvpn на Ubuntu 20?

SunTechnik, не знаю, у автора мануала уже пинговалось как-то...
Хорошо, раз верно, осталось прописать куда-то это всё, чтобы после перезагрузки изменения сохранились.

В генте я это все сохранил, добавив в /etc/conf.d/net следующие строчки (создав линк net.lo->net.tun6to4 и не забыв сделать rc-update add net.tun6to4 default):
iptunnel_tun6to4=«mode sit remote any local 208.64.121.161 ttl 64»
config_tun6to4=«2002:d040:79a1::2»
routes_tun6to4=«2000::/3 via ::192.88.99.1 dev tun6to4 metric 1»
rc_net_tun6to4_need=«net.eth0»

У автора так написано, но у него другая ОС, а у меня Ubuntu 20 (и я конечно свои значения подставлю). Напиши пожалуйста в какие мне файлы эти строки прописывать, чтобы всё работало.

Как настроить интерфейс 6to4 для работы с Openvpn на Ubuntu 20?

SunTechnik, не пингуется любой IP через интерфейс tun6to4, даже если взять точь-в-точь:

ping6 2001:ad0::1

Как настроить интерфейс 6to4 для работы с Openvpn на Ubuntu 20?

SunTechnik, По тому мануалу, что вначале ссылку приводил, написано,

После этого наш сервер должен получить возможность работать по IPv6. Проверяем: ping6 2001:ad0::1

У меня то его нет, значит ещё чего-то не хватает интерфейсу tun6to4.

Как настроить интерфейс 6to4 для работы с Openvpn на Ubuntu 20?

SunTechnik, Да верно, VPS тот же самый.
ping -6 -I tun6to4 2600:9000:28f7:b800:c:561d:5500:93a1 - пинга нет
ping -6 -I ens3 2600:9000:28f7:b800:c:561d:5500:93a1 - пинг 40мс.
Вот все интерфейсы в системе:

lo inet 127.0.0.1/8
lo inet6 ::1/128
ens3 inet 109.248.59.79/24
ens3 inet6 2a0c:9300:0:5a::1/48
ens3 inet6 fe80::5054:ff:feb8:8dc4/64
tun_6in4_1 inet6 2a0c:9300:0:1::1/64
tun_6in4_1 inet6 fe80::6df8:3b4f/64
tun6to4 inet6 2002:6df8:3b4f::8/128
tun6to4 inet6 ::109.248.59.79/96

Как настроить интерфейс 6to4 для работы с Openvpn на Ubuntu 20?

SunTechnik, нет это не задание конечно же :) Но я согласен проспонсировать вашу деятельность/ресурс, намекните как.
С IP адресами разобрались, почему пинг тогда не проходит?

Само решение 6to4 считается устаревшим..

Я читал это, но оно устарело для тех кто не может контролировать выходную точку туннеля.

Как настроить интерфейс 6to4 для работы с Openvpn на Ubuntu 20?

SunTechnik, Я несколько раз перечитал :) Действительно там openvpn только по верх ipv6 имелся ввиду. Давайте пожалуйста продолжим по исходному "заданию".

Как настроить интерфейс 6to4 для работы с Openvpn на Ubuntu 20?

SunTechnik , Ещё тут пример неплохой расписан https://version6.ru/openvpn , т.е. в режиме VPN точка-точка можно передать ipv6. Это ведь то что нужно, но чуть-чуть нужна ваша помощь ‍ разобраться с этим.

Как настроить интерфейс 6to4 для работы с Openvpn на Ubuntu 20?

1. Вы задаёте один и тот же вопрос уже третий раз, с различными вариациями, причём предыдущие ответы помечены как решенные.

Стоп, тот вариант был туннель 6in4 и он работает. Но я хочу ещё один, 6to4, только уже внутри openvpn ;) Или я неправильно понял тот пример, там туннель между домашним и удалённым сервером разве не openvpn?

2. Для настройки туннель надо знать текущий белый ip у vps. Вы его не сообщаете, поэтому проверить настройки невозможно.

Вот, пожалуйста IP VPS 109.248.59.79

3. Для организации туннеля 6to4 необходимо что бы и у роутера и у vps были белые ip адреса (без nat) и были настроены сети ipv6.
4. В туннеле участвуют две стороны (домашний роутер и vps) . Адреса, которые указываются в командах нельзя просто взять из чужой инструкции.
Это должны быть именно Ваши адреса.

Адреса я конечно же свои подставил. В этот раз схема гораздо проще: удалённая VPS --- домашний комп c openvpn клиентом за роутером. Т.е. роутер в этой схеме не планируется настраивать.

5. Какая конечная цель?

Резервный вариант, так сказать.

За что отвечает сервис ifup@ens3.service в Ubuntu?

pfg21, Верно, если ни на что не влияет, то и хрен с ними, оставить как есть ;) С Новым годом!

За что отвечает сервис ifup@ens3.service в Ubuntu?

pfg21,

spoiler

# systemctl cat ifup@.service
# /lib/systemd/system/ifup@.service
[Unit]
Description=ifup for %I
After=local-fs.target network-pre.target apparmor.service systemd-sysctl.service
Before=network.target shutdown.target network-online.target
Conflicts=shutdown.target
BindsTo=sys-subsystem-net-devices-%i.device
After=sys-subsystem-net-devices-%i.device
DefaultDependencies=no
IgnoreOnIsolate=yes

[Service]
# avoid stopping on shutdown via stopping system-ifup.slice
Slice=system.slice
ExecStart=/bin/sh -ec 'ifup --allow=hotplug %I; ifup --allow=auto %I; \
if ifquery %I >/dev/null; then ifquery --state %I >/dev/null; fi'
ExecStop=/sbin/ifdown %I
RemainAfterExit=true
TimeoutStartSec=5min

spoiler

#!/bin/sh

ETHTOOL=/sbin/ethtool

test -x $ETHTOOL || exit 0

[ "$IFACE" != "lo" ] || exit 0

# Find settings with a given prefix and print them as they appeared in
# /etc/network/interfaces, only with the prefix removed.
# This actually prints each name and value on a separate line, but that
# doesn't matter to the shell.
gather_settings () {
set | sed -n "
/^IF_$1[A-Za-z0-9_]*=/ {
h; # hold line
s/^IF_$1//; s/=.*//; s/_/-/g; # get name without prefix
y/ABCDEFGHIJKLMNOPQRSTUVWXYZ/abcdefghijklmnopqrstuvwxyz/; # lower-case
p;
g; # restore line
s/^[^=]*=//; s/^'\(.*\)'/\1/; # get value
p;
}"
}

# Gather together the mixed bag of settings applied with -s/--change
SETTINGS="\
${IF_LINK_SPEED:+ speed $IF_LINK_SPEED}\
${IF_LINK_DUPLEX:+ duplex $IF_LINK_DUPLEX}\
"

# WOL has an optional pass-key
set -- $IF_ETHERNET_WOL
SETTINGS="$SETTINGS${1:+ wol $1}${2:+ sopass $2}"

# Autonegotiation can be on|off or an advertising mask
case "$IF_ETHERNET_AUTONEG" in
'') ;;
on|off) SETTINGS="$SETTINGS autoneg $IF_ETHERNET_AUTONEG" ;;
*) SETTINGS="$SETTINGS autoneg on advertise $IF_ETHERNET_AUTONEG" ;;
esac

[ -z "$SETTINGS" ] || $ETHTOOL --change "$IFACE" $SETTINGS

SETTINGS="$(gather_settings ETHERNET_PAUSE_)"
[ -z "$SETTINGS" ] || $ETHTOOL --pause "$IFACE" $SETTINGS

SETTINGS="$(gather_settings HARDWARE_IRQ_COALESCE_)"
[ -z "$SETTINGS" ] || $ETHTOOL --coalesce "$IFACE" $SETTINGS

SETTINGS="$(gather_settings HARDWARE_DMA_RING_)"
[ -z "$SETTINGS" ] || $ETHTOOL --set-ring "$IFACE" $SETTINGS

SETTINGS="$(gather_settings OFFLOAD_)"
[ -z "$SETTINGS" ] || $ETHTOOL --offload "$IFACE" $SETTINGS
~
~

spoiler

# On Debian GNU/Linux systems, the text of the GPL license,
# version 2, can be found in /usr/share/common-licenses/GPL-2.

if [ -n "$IF_WPA_MAINT_DEBUG" ]; then
set -x
fi

# quit if we're called for the loopback
if [ "$IFACE" = lo ]; then
exit 0
fi

# allow wpa_supplicant interface to be specified via wpa-iface
# useful for starting wpa_supplicant on one interface of a bridge
if [ -n "$IF_WPA_IFACE" ]; then
WPA_IFACE="$IF_WPA_IFACE"
else
WPA_IFACE="$IFACE"
fi

# source functions
if [ -f /etc/wpa_supplicant/functions.sh ]; then
. /etc/wpa_supplicant/functions.sh
else
exit 0
fi

# quit if executables are not installed
if [ ! -x "$WPA_SUP_BIN" ] || [ ! -x "$WPA_CLI_BIN" ]; then
exit 0
fi

do_start () {
if test_wpa_cli; then
# if wpa_action is active for this IFACE, do nothing
ifupdown_locked && exit 0

# if the administrator is calling ifup, say something useful
if [ "$PHASE" = "pre-up" ]; then
wpa_msg stderr "wpa_action is managing ifup/ifdown state of $WPA_IFACE"
wpa_msg stderr "execute \`ifdown --force $WPA_IFACE' to stop wpa_action"
fi
exit 1
elif ! set | grep -q "^IF_WPA"; then
# no wpa- option defined for IFACE, do nothing
exit 0
fi

# ensure stale ifupdown_lock marker is purged
ifupdown_unlock

# preliminary sanity checks for roaming daemon
if [ -n "$IF_WPA_ROAM" ]; then
if [ "$METHOD" != "manual" ]; then
wpa_msg stderr "wpa-roam can only be used with the \"manual\" inet METHOD"
exit 1
fi
if [ -n "$IF_WPA_MAPPING_SCRIPT" ]; then
if ! type "$IF_WPA_MAPPING_SCRIPT" >/dev/null; then
wpa_msg stderr "wpa-mapping-script \"$IF_WPA_MAPPING_SCRIPT\" is not valid"
exit 1
fi
fi
if [ -n "$IF_WPA_MAPPING_SCRIPT_PRIORITY" ] && [ -z "$IF_WPA_MAPPING_SCRIPT" ]; then
wpa_msg stderr "\"wpa-mapping-script-priority 1\" is invalid without a wpa-mapping-script"
exit 1
fi
IF_WPA_CONF="$IF_WPA_ROAM"
WPA_ACTION_SCRIPT="/sbin/wpa_action"
fi

# master function; determines if ifupdown.sh should do something or not
if [ -n "$IF_WPA_CONF" ] && [ "$IF_WPA_CONF" != "managed" ]; then
if [ ! -s "$IF_WPA_CONF" ]; then
wpa_msg stderr "cannot read contents of $IF_WPA_CONF"
exit 1
fi
WPA_SUP_CONF_CTRL_DIR=$(sed -n -e 's/[[:space:]]*#.*//g' -e 's/[[:space:]]\+.*$//g' \
-e 's/^ctrl_interface=\(DIR=\)\?\(.*\)/\2/p' "$IF_WPA_CONF")
if [ -n "$WPA_SUP_CONF_CTRL_DIR" ]; then
WPA_CTRL_DIR="$WPA_SUP_CONF_CTRL_DIR"
WPA_SUP_CONF="-c $IF_WPA_CONF"
else
# specify the default ctrl_interface since none was defined in
# the given IF_WPA_CONF
WPA_SUP_CONF="-c $IF_WPA_CONF -C $WPA_CTRL_DIR"
fi
else
# specify the default ctrl_interface

do_start () {
if test_wpa_cli; then
# if wpa_action is active for this IFACE, do nothing
ifupdown_locked && exit 0

# if the administrator is calling ifup, say something useful
if [ "$PHASE" = "pre-up" ]; then
wpa_msg stderr "wpa_action is managing ifup/ifdown state of $WPA_IFACE"
wpa_msg stderr "execute \`ifdown --force $WPA_IFACE' to stop wpa_action"
fi
exit 1
elif ! set | grep -q "^IF_WPA"; then
# no wpa- option defined for IFACE, do nothing
exit 0
fi

# ensure stale ifupdown_lock marker is purged
ifupdown_unlock

# preliminary sanity checks for roaming daemon
if [ -n "$IF_WPA_ROAM" ]; then
if [ "$METHOD" != "manual" ]; then
wpa_msg stderr "wpa-roam can only be used with the \"manual\" inet METHOD"
exit 1
fi
if [ -n "$IF_WPA_MAPPING_SCRIPT" ]; then
if ! type "$IF_WPA_MAPPING_SCRIPT" >/dev/null; then
wpa_msg stderr "wpa-mapping-script \"$IF_WPA_MAPPING_SCRIPT\" is not valid"
exit 1
fi
fi
if [ -n "$IF_WPA_MAPPING_SCRIPT_PRIORITY" ] && [ -z "$IF_WPA_MAPPING_SCRIPT" ]; then
wpa_msg stderr "\"wpa-mapping-script-priority 1\" is invalid without a wpa-mapping-script"
exit 1
fi
IF_WPA_CONF="$IF_WPA_ROAM"
WPA_ACTION_SCRIPT="/sbin/wpa_action"
fi

# master function; determines if ifupdown.sh should do something or not
if [ -n "$IF_WPA_CONF" ] && [ "$IF_WPA_CONF" != "managed" ]; then
if [ ! -s "$IF_WPA_CONF" ]; then
wpa_msg stderr "cannot read contents of $IF_WPA_CONF"
exit 1
fi
WPA_SUP_CONF_CTRL_DIR=$(sed -n -e 's/[[:space:]]*#.*//g' -e 's/[[:space:]]\+.*$//g' \
-e 's/^ctrl_interface=\(DIR=\)\?\(.*\)/\2/p' "$IF_WPA_CONF")
if [ -n "$WPA_SUP_CONF_CTRL_DIR" ]; then
WPA_CTRL_DIR="$WPA_SUP_CONF_CTRL_DIR"
WPA_SUP_CONF="-c $IF_WPA_CONF"
else
# specify the default ctrl_interface since none was defined in
# the given IF_WPA_CONF
WPA_SUP_CONF="-c $IF_WPA_CONF -C $WPA_CTRL_DIR"
fi
else
# specify the default ctrl_interface

За что отвечает сервис ifup@ens3.service в Ubuntu?

rPman, У меня подозрение, что это на новой Ubuntu так изначально было или после обновления. Настройку сети не производил, я арендую удалённую VPS, хостер может какую-нибудь настройку сбил при установке.

Another app is currently holding the xtables lock. Perhaps you want to use the -w option?

Ну да, написано что что-то держит. Может для работы какой-нибудь программы так и надо, я не знаю, поэтому и спрашиваю на сколько этот сервис важен и влияет ли он на работу интернета.

За что отвечает сервис ifup@ens3.service в Ubuntu?

Everything_is_bad, Вообще-то, поиск не дал каких-то внятных результатов.

Как сделать автозапуск скрипта/программы в Ubuntu 20?

Спасибо за подробное разъяснения! Прописал команду в crontab -e, теперь автоматически загружается вместе системой ;)

Как правильно установить скрипт туннеля 6in4 на Ubuntu 20?

Dmitry, да, всё верно. Глянь комментарии под ответом на этот вопрос, SunTechnikу я всё расписал подробно.