LINUX.ORG.RU
ФорумAdmin

Опять OpenVPN и опять не пойми что.

 ,


0

1

Я ничерта оказывается не понимаю в iptablet ибо у меня не работает openvpn и все остальные. Только прокси смогло заработать без проблем Также я смог какимто образом вчера подключится вчера к opebvpn серверу и оно работало но настройки я не сохранил а теперь когда переустановил весь vps с теме же параметрами у меня не проходит интернет. Впн подключено но сети нет. Днс не пингуются ничто не пингуется кроме 10.8.0.2 и самого впс. Ребят подскажите где я накосячил или это все блокировки роскомнадзора?

Мой iptables

*filter
:INPUT ACCEPT [1184:336919]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3924:7318267]
-A INPUT -p udp -m udp --dport 6969 -j ACCEPT
-A INPUT -p udp -m udp --dport 51820 -j ACCEPT
-A INPUT -p udp -m udp --dport 1701 -m policy --dir in --pol none -j DROP
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT
-A INPUT -p udp -m udp --dport 1701 -m policy --dir in --pol ipsec -j ACCEPT
-A INPUT -p udp -m udp --dport 1701 -j DROP
-A INPUT -i ens3 -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.7.0.0/24 -j ACCEPT
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -i ens3 -o ppp+ -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ppp+ -o ens3 -j ACCEPT
-A FORWARD -i ppp+ -o ppp+ -j ACCEPT
-A FORWARD -d 192.168.43.0/24 -i ens3 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.43.0/24 -o ens3 -j ACCEPT
-A FORWARD -s 192.168.43.0/24 -o ppp+ -j ACCEPT
-A FORWARD -i tun0 -o ens3 -j ACCEPT
-A FORWARD -i ens3 -o tun0 -j ACCEPT
-A FORWARD -i ens3 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i tun0 -o ens3 -j ACCEPT
-A FORWARD -j DROP
COMMIT


Последнее исправление: rockeylol (всего исправлений: 2)

Каша, читай описание разметки, правь описание темы, используй для помещения выводов команд описание блока кода в разметке маркдаун.

Описание разметки есть под формой помещения сообщения в тему.

kostik87 ★★★★★
()
Ответ на: комментарий от rockeylol

Они не весь день блокируют, есть промежутки когда подключения идут, может уборщица пока полы моет отключает фильтрующий сервер, трудно понять.

Я вместо OpenVPN использую shadowsocks.

MOPKOBKA ★★★★★
()
Ответ на: комментарий от rockeylol

ну пока он работает, надо как минимум поставить S1/S2 параметры

но надолго ли это - непонятно, тоже самое и про shadowsocks

надо искать что-то маскирующееся под хороший с точки зрения цензоров трафик

sergej ★★★★★
()