PPTP сервер на убунте в локалке с подключением через socks5

0

2

Есть платный socks5 прокси на proxyline. Есть сервачек с убунтой у меня дома в локалке. Есть роутер хиаоми, который умеет заворачивать доступ к нужным сайтам через pptp. Как настроить убунту, чтобы она стала pptp сервером с выходом через socks5? Нужно для работы Oculus Quest.

Ссылка

←	Как в OpenWrt запретить доступ к web-интерфейсу через wi-fi?

Какую нагрузку может тянуть современный пользовательский роутер?

→

установил tun2socks на адрес 10.8.0.1- пинг через это устройство работает, установил pptpd на адрес 10.8.0.2 (10.8.0.3-254 для клиентов) - роутер к нему подключается. Как направить трафик с 10.8.0.2 на 10.8.0.1 ?

sergun_74rus
(27.12.23 00:30:53 MSK) автор топика

Ответ на: комментарий от sergun_74rus 27.12.23 00:30:53 MSK

чтобы она стала pptp сервером

Нужно принимать входящие соединения клиентов откуда?

sinaps ★★
(27.12.23 01:00:30 MSK)

Ответ на: комментарий от sinaps 27.12.23 01:00:30 MSK

только от роутера, который умеет заворачивать трафик на заданные сайты (facebook.com, fbcdn.net, oculus.com, meta.com) через pptp.

sergun_74rus
(27.12.23 01:07:50 MSK) автор топика

прикол, а прокси зачем?

Anoxemian ★★★★★
(27.12.23 01:23:25 MSK)

Ответ на: комментарий от sergun_74rus 27.12.23 01:07:50 MSK

Маршрутизация пакетов между интерфейсами включена? NAT в firewall’е добавлен?

sinaps ★★
(27.12.23 01:45:22 MSK)

Ответ на: комментарий от sergun_74rus 27.12.23 00:30:53 MSK

Как направить трафик с 10.8.0.2 на 10.8.0.1 ?

pptpd на виртуальном tun2socks-интерфейсе не заработает?

sinaps ★★
(27.12.23 01:56:54 MSK)

Ссылка

Ответ на: комментарий от Anoxemian 27.12.23 01:23:25 MSK

А как еще можно?

sergun_74rus
(27.12.23 14:19:07 MSK) автор топика

Ссылка

Ответ на: комментарий от sinaps 27.12.23 01:45:22 MSK

Сходу не смог въехать в iptables. По аналогии из инструкции Internet sharing нажимаю :

sysctl net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -o s5tun -j MASQUERADE iptables -A FORWARD -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i ppp0 -o s5tun -j ACCEPT

и не работает.

sergun_74rus
(27.12.23 14:28:21 MSK) автор топика

Ответ на: комментарий от sergun_74rus 27.12.23 14:28:21 MSK

По аналогии из инструкции Internet sharing

Там два интерфейса в разных подсетях, у вас?

sinaps ★★
(28.12.23 00:18:43 MSK)
Последнее исправление: sinaps 28.12.23 00:28:01 MSK (всего исправлений: 3)

Ответ на: комментарий от sinaps 28.12.23 00:18:43 MSK

Да, появляются s5tun и ppp0.

sergun_74rus
(29.12.23 01:12:54 MSK) автор топика

Ответ на: комментарий от sergun_74rus 29.12.23 01:12:54 MSK

А шо
ip r s table all
Кажут ?

anc ★★★★★
(29.12.23 05:45:31 MSK)

Ссылка

Ответ на: комментарий от sergun_74rus 27.12.23 14:28:21 MSK

Счётчики в iptables у этих правил растут при попытках зайти на «завёрнутые» сайты? Может у вам маршрутизатор не заворачивает трафик, может у вас в iptables какие другие правила ранее понаписаны...

10.8.0.1- пинг через это устройство работает,

Это что-то интерестное. Вроде, не было поддержки icmp в tun2socks, советовали узнавать ip-адрес какого-нибудь http/https сервра, прописывать маршрут на этот адрес через тунель и пробовать (curl/wget) загрузить страницу с этого сайта.

mky ★★★★★
(29.12.23 15:31:04 MSK)

Ответ на: комментарий от mky 29.12.23 15:31:04 MSK

не было поддержки icmp в tun2socks

gotcping -I s5tun 8.8.8.8 443

sinaps ★★
(30.12.23 02:52:28 MSK)

Ответ на: комментарий от sinaps 30.12.23 02:52:28 MSK

И как они реализовали -I? У обычного ping опция -I мало что значит, пакет пойдёт по обычным маршрутам. Очевидно ведь, что ТС не настраивал PB-маршрутизацию.

mky ★★★★★
(30.12.23 16:26:33 MSK)

Ответ на: комментарий от mky 30.12.23 16:26:33 MSK

Действительно вы правы,

пакет пойдёт по обычным маршрутом

удаляю Default Gateway и пинга больше нет. Необходимо

прописывать маршрут на этот адрес

ip route add 8.8.8.8 dev s5tun

Тогда пинг возможен.

sinaps ★★
(30.12.23 23:35:27 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как в OpenWrt запретить доступ к web-интерфейсу через wi-fi?

Admin

Какую нагрузку может тянуть современный пользовательский роутер?

→

Похожие темы