LINUX.ORG.RU

Избранные сообщения micronekodesu

Openvpn с socks5/ssh tunnel на выходе (возможно ли?)

Форум — Admin

Привет, ребята! Вы можете мне помочь? Заранее извиняюсь если не совсем понятно сформулировал.

У меня несколько VPS:

SERVER1 с openvpn, SERVER2 - просто ssh, SERVER3-socks5 и т. д

Я хочу подключиться к openvpn с той же конфигурацией клиента (без какого-либо редактирования на стороне клиента и ссш-туннеля), но получить IP в конце от SERVER2/SERVER3/etc и иметь возможность быстро изменить его на стороне сервера с openvpn (для этого хочу написать скрипт когда пойму как правильно реализовать маршрутизацию).

Я думаю, что я должен настроить прозрачный прокси, который перенаправляет весь трафик через локальный socks5 (туннель ssh от SERVER1 до SERVER2) или удаленный socks5 (SERVER3).

т.е. как-то так:

CLIENT (permanent openvpn config) => SERVER1 (VPN tun0) => SERVER1 (LOCAL TRANSPARENT SOCKS5) => SERVER2 (SSH TUNNEL) => INTERNET

или

CLIENT (permanent openvpn config) => SERVER1 (VPN tun0) => SERVER1 (LOCAL TRANSPARENT SOCKS5) => SERVER3 (REMOTE SOCKS5) => INTERNET

Есть ли способ перенаправить UDP или только TCP ? Я читал, что можно использовать shadowsocks-libev как прозрачный udp прокси -https://github.com/shadowsocks/shadowsocks-libev / https://hub.docker.com/r/gists/shadowsocks-libev/, но я не могу понять, как правильно настроить маршрутизацию.

Я нашел это

#!/bin/sh
_trans_port="9040"
_int_if="tun0"
iptables -t nat -A PREROUTING -i $_int_if -p udp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat -A PREROUTING -i $_int_if -p tcp --syn -j REDIRECT --to-ports $_trans_port

«Кстати, запомните этот код. Это универсальный способ перенаправления всего трафика с данной сетевой карты через прозрачный прокси» (с)

Так же находил на просторах сети tun2socks, но похоже данный софт уже не поддерживается и я не смог собрать его из исходников.

Еще интересует как будут обстоять дела с днс-трафиком если все же получится реализовать такую схему.

Можете ли вы на практическом примере показать как правильно осуществить такую маршрутизацию (с номерами портов и т.д.)?

Заранее спасибо!

 , , , ,

redditvpn
()

X2Go. Несколько вопросов. Как сделать его лучше?

Форум — Desktop

Привет всем!

Попробовал эту штуку... второй раз. Первый - не распробовал.
Вполне ничего, сопоставимо с VirtualGL+TigerVNC. Иногда даже чуть быстрее. В прошлый раз (когда я тут спрашивал, что вообще выбрать для удалённого GUI) было медленнее, но с тех пор на рабочем месте улучшился интернет и лидер скорости удалённых рабочих столов поменялся. Хотя, до виндового RDP (особенно свежего, в десяточке) ещё не дотянуло.

Но жить можно. Вот только бы победить некоторые трудности:

* Как отключить перехват Alt+Tab в полноэкранном режиме? Т.е. нужно, чтобы моя локальная система переключала окна, для удалённой у меня другое сочетание клавиш. Клиент Qt x2goclient.

* Что сделать, чтобы в нём работало воспроизведение видео? Хотя бы 720р. Ну да, мне по работе надо смотреть видео. Точнее, я пишу софт который его обрабатывает и который запускается на этом самом ну очень мощном сервере. Иногда таки бывает нужно запустить его в интерактивном режиме. Тестил VLC, перепробовал там наверное все варианты вывода, всегда чёрный экран и сессия X2Go зависает, пока VLC не грохнуть. Мой софт без всяких расширений X11 просто показывает кадры как картинки. Работает, но очень медленно. В сети попадались видео-демки как в X2Go можно удалённо использовать плеер. Но инструкцию я не встретил.

* В режиме отдельных приложений очень тормозит перемещение окон. На случай, если перехват Alt+Tab отключить не получится, мне вполне подойдёт режим отдельных приложений. А может быть он и вообще окажется лучше. Но есть большая проблема: если одним окном провезти над другим, то остаётся «стёртая» область, которая ооочень медленно отрисовывается, буквально 10 секунд. Выглядит это как старый комп, со старым X11 сервером без расширения Composite.

P.S.: Как там в Wayland, уже сделали что для удалённой работы? Хочется попробовать альтернативные варианты.

 , , , ,

ls-h
()

rdp-сервер на linux

Форум — Talks

Привет. Кто поднимал рдп-сервер на линуксе. или внц...не важно. поделитесь историями успеха. Сколько клиентов одновременно работало, какой софт использовали (офисный пакет, остальное ПО)

 

darkenshvein
()

Хочу научиться работать с docker на уровене kubernetrs

Форум — Admin

Здравствуйте, можете подсказать статьи , или дать почту для контактов, что б я мог позадавать вопросы по работе в данном направлении, буду благодарен)

 , ,

dispancer
()

Самосборный компьютер

Форум — Talks

 , , ,

ozz_is_here
()

Thinkpad T520 и кнопка отключения микрофона.

Форум — Linux-hardware

Добрый день! Продолжаю настройку Thinkpad T520 и Fedora 20. Чтобы все нормально было с выводом видео на плазму через DisplayPort, переключил в BIOS настройки видео с Optimus на дискретную графику NVidia. Также пришлось прописать nox2apic в параметры ядра, чтобы все нормально грузилось (описание проблемы). Соответственно, теперь имею одно видео устройство и два аудио:

$ lspci | grep -e VGA -e Audio
00:1b.0 Audio device: Intel Corporation 6 Series/C200 Series Chipset Family High Definition Audio Controller (rev 04)
01:00.0 VGA compatible controller: NVIDIA Corporation GF119M [Quadro NVS 4200M] (rev a1)
01:00.1 Audio device: NVIDIA Corporation GF119 HDMI Audio Controller (rev a1)
Вывод звука работает и на том, и на другом. Однако, отвалилась возможность использования клавиши отключения звука микрофона.
При использовании «Optimus» Gnome 3 распознает эту клавишу: загорается красный светодиод, выводится индикатор, отключается звук.
При использовании дискретной графики, ноль реакции на нажатие. Однако, если зайти в PulseAudio Volume Control -> Input Devices, и там нажать кнопку «Mute Audio», то микрофон отключается, а индикатор загорается.
Подскажите в какую тсорону копать, чтобы настроить работу этой клавиши в режиме дискретной графики?

 , , , ,

exorcist
()

yaml tool

Форум — Admin

Хочу чтоб можно было приводить к красивому единому виду yaml конфиги как например это https://jsonformatter.org/yaml-formatter только оффлайновое. Оно конечно тоже просто JS приложение, но хотелось бы что-то из репозитория убунты. Желательно плагином к vim, но те что я пробовал только автовыравнивание делают и то уродливо. Хотелось чтоб еще лишние пробелы (не синтаксические) удаляло, списки в одну строчку упаковывало где надо, линтером тыкало но при этом еретических варнингов не сыпало. Так что если кто знает что-то кроме плагина к vim тоже пишите кто чем пользуется

 

af5
()

Как напечатать все поля, начиная с определённого по последнее?

Форум — General

Как напечатать со второго поля по последнее?

awk '{print $2

что дальше?
Всякие комбинации перепробовал, не знаю как.

 

teod0r
()

Болгарский Макском завел проект умного датчика на кикстартере

Форум — Talks

https://www.kickstarter.com/projects/1705039264/attachixs-u-kit

Славей Караджов, один из основателей linux-bg.org, начал проект умен датчик за дим и движение които е със свободен софтуер, свободен хардуер и 3D модели.

 свободное железо

abraziv_whiskey
()

Офисно-джентельмеский набор....

Форум — Admin

Приветствую всех.. Появилась необходимость сообразить на троих офисный «насик» с возможностью хранения кофиденциальных данных
И все бы ничего.. Казалось бы... Дебиан с самбой поверх лвм который поверх лукса..
Но не так для меня все просто оказалось.
Грубое тз: надо чтобы в самбовой шаре один из каталогов был шифрованым.. т.е. при определенных обстоятельствах, доступ к нему был открыт определенной группе юзеров, а при других обстоятельствах - соответственно закрыт.

Проблема номер 1 - это использование шифрованного раздела под виндами. Подскажите, какие есть вменяемые способы реализации (клиенты) использования шифрованного раздела через самбу под виндой? или это должно реализовываться со стороны наса?

Проблема номер 2: было бы не плохо чтобы он включался-выключался при помощи какой-то двухэтапной схемы (типа пришла смска/почта/паш - ввел гдето код - все расшифровалось) нажал где-то кнопку - все зашифровалось.. нет сетевой активности - опять все зашифровалось..

Проблема номер 3 - не могу придумать - как шифрованый раздел всунуть в какой-то из каталогов на самбе: начнутся же пляски с АЦЛами и т.п., т.к. юзеров и групп много - настраивается сложный доступ для разных групп (да и много этих групп.. штук 30 - только ключевых, и в каждой не менее 4-5 дополнительных)

Есть у кого-то мысли на тему?
Или может есть описание каких-то готовых реализаций подобного толка?

 , ,

zelenij
()

Нужен знающий свое дело сисадмин, готовый научить школьника(меня) своему делу.

Форум — Talks

Всем привет! Меня зовут Даниил, мне 15 лет. С 4-х лет пользуюсь виндой, но на деле я красноглазик и линуксоид... Как узнал что существует такая система как линукс, сразу же стал его осваивать. Но все равно продолжаю пользоваться Шиндовсом, потому что играю в игры, а чтобы поиграть в игры на линуксе, надо попотеть(даже в playonlinux не все игры есть...) Сейчас учусь в 9-ом классе, как доучусь, собираюсь пойти в колледж на сисадмина(сначала хотел на программиста, но понял что копаться в серваках, шаманить с линуксом, мне как то ближе...) И вот, пока не пошел в колледж, хотелось бы поучиться чему нибудь полезному, а не убивать время, играя в игры, хотелось бы чтоб меня поучил кто нибудь их местных сисадминов. Я и книги читал, и по онлайн курсам учился, все равно не усваиваю информацию... Лучше все понимаю, только если меня учит какой нибудь человек, книги вообще не усваиваю... Базовые знания линукса уже есть, навыки программирования на C тоже есть. Надеюсь, не попадутся школоненавистники, которые, как на многих форумах, даже на IT'шных, просто посылают, как они говорят, школоту, куда подальше... Жду ответа.

Перемещено beastie из admin

Перемещено leave из job

 , ,

Akradgash
()