Сейчас я пользуюсь SSH тунеллированием, но скорости явно недостаточно, поэтому хотел бы попробовать поднять OpenVPN сервер. Посоветуйте плз софт/способ, чтобы OpenVPN работал как локальный Socks5. Мне не нужно и даже нельзя пускать весь трафик через VPN, нужен чисто чтобы он работал как прокси.
Есть некая программа, которая хранит все свои данные где-то в Home. Я хочу, чтобы при запуске этой программы и при попытке доступа файлам в той папке, появлялось окно ввода пароля, который разрешит доступ именно этой программе вплоть до ее закрытия. Т.е. чтобы при повторном запуске этой программы, снова появлялось такое окно. Такое вообще реально?
Хотел бы настроить шифрование системного диска без изпользования пароля при загрузке. т.е. чтобы извне системы нельзя было подключить этот диск физически и считать все файлы. Надо чтобы доступ к файлам был только от имени авторизованного юзера. Такое реально? мб есть какой-то специальный дистрибутив с такой фичей?
Привет всем, имею настроенный сервер с IPSec VPN (strongswan).
Настройки Iptables на сервере использованы следующие:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -i venet0 -p esp -j ACCEPT
iptables -A INPUT -i venet0 -p udp --dport 500 -j ACCEPT
iptables -A INPUT -i venet0 -p tcp --dport 500 -j ACCEPT
iptables -A INPUT -i venet0 -p udp --dport 4500 -j ACCEPT
iptables -A INPUT -i venet0 -p udp --dport 1701 -j ACCEPT
iptables -A INPUT -i venet0 -p tcp --dport 1723 -j ACCEPT iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o venet0 -j MASQUERADE
Также имею поднятый socks5 демон danted со следующим конфигом:
logoutput: /var/log/socks.log #debug: 1 logoutput: stderr internal: 127.0.0.1 port = 5555 external: venet0:0
method: none
client pass { from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0 } pass { from: 0.0.0.0/0 to: 0.0.0.0/0 protocol: tcp udp }
Очень хочу чтобы этот socks был доступен только из под VPN всем подсоединившимся клиентам т.к. иногда не хочу весь трафик гонять через VPN, поэтому socks буду юзать только там где он нужен т.е. VPN при этом не будет дефолтным шлюзом.
Проблема в том что в текущем виде это не работает. Не могу понять толи danted неправильно настроен, толи нет доступа до localhost сервера из за настрек iptables, а может и то и то.
Помогите плз кто может))