LINUX.ORG.RU
ФорумAdmin

Проброс части сети из VPS без tun/tap.

 ,


1

1

Обычный OpenVPN что-то не очень работает на супердешёвой VPS-ке на OpenVZ, поэтому очевидный способ пробросить подсеть IPv6 отпадает.

Для осуществления такой операции придумал «треугольник из костылей»:

  • ipvampire - избирательно извлекает пакеты из сетевого интерфейса и пишет из в stdout, посылает пакеты из stdin в интерфейс;
  • openvpn --dev stdout - используется stdin вместо устройства tun/tap;
  • seqpackettool - запускалка двух вышеприведённых программ, чтобы они были соединены через socketpair(... SOCK_SEQPACKET ...). seqpackettool - это как мини-socat, ориентированный на SOCK_SEQPACKET.

https://github.com/vi/udptap_tunnel#ipvampire

Может, кому-нибудь для какой-нибудь задачи пригодится эта комбинация или её компоненты.


Какой юзкейс?

Прикольно, но не могу понять зачем.

invokercd ★★★★ ()
Ответ на: комментарий от invokercd

Например, чтобы мочь использовать VPS'ки (типа как в EvoBurst) как туннели для IPv6.

vi0 ()

Супердешёвая это сколько? Думаю, можно за те же деньги купить на vps kvm. А так прикольно, да.

turtle_bazon ★★★★ ()
Ответ на: комментарий от turtle_bazon

3 евро в год. Загвоздка в отсутствии белого IPv4.

Нормальная VPS и так есть, это «страховочная».

vi0 ()
Последнее исправление: vi0 (всего исправлений: 1)

Обычный OpenVPN что-то не очень работает

Объясни, что это значит?

anonymous ()
Ответ на: комментарий от anonymous

OpenVPN устанавливает подключение, но не может создать туннель типа tun0, потому что нет доступа к /dev/net/tun. Аналогично pppd.

Для проброса сети с NAT'ом можно использовать SLiRP. А вот для проброса белого IP (в данном случае IPv6) нужно что-то другое.

vi0 ()
Ответ на: комментарий от no-dashi

Forward/reverse ssh tunnel можно использовать как аналог SLiRP, только без UDP и пингов. И пробрасывать там нужно отдельные порты, а не IP-адреса или подсети.

vi0 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.