Проброс части сети из VPS без tun/tap.

1

1

Обычный OpenVPN что-то не очень работает на супердешёвой VPS-ке на OpenVZ, поэтому очевидный способ пробросить подсеть IPv6 отпадает.

Для осуществления такой операции придумал «треугольник из костылей»:

ipvampire - избирательно извлекает пакеты из сетевого интерфейса и пишет из в stdout, посылает пакеты из stdin в интерфейс;
openvpn --dev stdout - используется stdin вместо устройства tun/tap;
seqpackettool - запускалка двух вышеприведённых программ, чтобы они были соединены через socketpair(... SOCK_SEQPACKET ...). seqpackettool - это как мини-socat, ориентированный на SOCK_SEQPACKET.

https://github.com/vi/udptap_tunnel#ipvampire

Может, кому-нибудь для какой-нибудь задачи пригодится эта комбинация или её компоненты.

Ссылка

←	Плохое качество звука при записи в Asterisk

Вопросы по KVM.

→

Какой юзкейс?

Прикольно, но не могу понять зачем.

invokercd ★★★★
(18.03.15 21:27:04 MSK)

Ответ на: комментарий от invokercd 18.03.15 21:27:04 MSK

Например, чтобы мочь использовать VPS'ки (типа как в EvoBurst) как туннели для IPv6.

vi0 ★
(18.03.15 22:15:18 MSK) автор топика

Ссылка

Супердешёвая это сколько? Думаю, можно за те же деньги купить на vps kvm. А так прикольно, да.

turtle_bazon ★★★★★
(18.03.15 23:22:06 MSK)

Ответ на: комментарий от turtle_bazon 18.03.15 23:22:06 MSK

3 евро в год. Загвоздка в отсутствии белого IPv4.

Нормальная VPS и так есть, это «страховочная».

vi0 ★
(19.03.15 00:38:58 MSK) автор топика
Последнее исправление: vi0 19.03.15 00:39:31 MSK (всего исправлений: 1)

Обычный OpenVPN что-то не очень работает

Объясни, что это значит?

anonymous
(19.03.15 00:47:20 MSK)

Ответ на: комментарий от anonymous 19.03.15 00:47:20 MSK

OpenVPN устанавливает подключение, но не может создать туннель типа tun0, потому что нет доступа к /dev/net/tun. Аналогично pppd.

Для проброса сети с NAT'ом можно использовать SLiRP. А вот для проброса белого IP (в данном случае IPv6) нужно что-то другое.

vi0 ★
(19.03.15 00:56:43 MSK) автор топика

Ответ на: комментарий от vi0 19.03.15 00:56:43 MSK

Reverse ssh tunnel????

~~no-dashi~~ ★★★★★
(19.03.15 04:52:43 MSK)

Ответ на: комментарий от vi0 19.03.15 00:38:58 MSK

И где это такое есть?

turtle_bazon ★★★★★
(19.03.15 05:57:22 MSK)

Ответ на: комментарий от turtle_bazon 19.03.15 05:57:22 MSK

Ссылка уже была приведена.

vi0 ★
(19.03.15 10:34:24 MSK) автор топика

Ссылка

Ответ на: комментарий от no-dashi 19.03.15 04:52:43 MSK

Forward/reverse ssh tunnel можно использовать как аналог SLiRP, только без UDP и пингов. И пробрасывать там нужно отдельные порты, а не IP-адреса или подсети.

vi0 ★
(19.03.15 10:36:49 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Плохое качество звука при записи в Asterisk

Admin

Вопросы по KVM.

→

Похожие темы