Сравнивая скорость поднятия vpn в микротике (маршрутизатор) и xl2tpd, последний кажется черепахой - может пройти 30-60 секунд, по сравнению с 1-5 у первого, а для меня это важно.
Интернет билайн (корбина). Какие альтернативы у xl2tpd, способные удовлетворить мои требования?
Debian, но если понадобится, готов сменить дистрибутив.
Пытаюсь запретить пользователю доступ ко всем ip кроме нескольких:
daemon
log /usr/local/3proxy/logs/3proxy.log Drotate 1
external 1.1.1.1
internal 1.1.1.1
users login:CL:password
auth strong
socks -p1080
maxconn 20
allow login * x.x.x.x,y.y.y.y
deny login *
Никаких ограничений не наблюдается. Кажется что перепробовал все возможные комбинации с allow и deny - убирал allow и оставлял deny * (запрет всего для всех), ставил deny login * z.z.z.z запрещая только один ip, но даже на него прекрасно заходит. Видимо ошибка в чем то другом, но в чем?
Нужно удалить все строчки, после заданной (по номеру строки или ее содержанию) sed '/содержание_строки/q' - не работает. Как правильно сделать?
apt-get install dante-server Установился. Конфиг /etc/danted.conf :
logoutput: syslog /var/log/danted.log
internal: ppp0 port = 1188
external: ppp0
method: none
client pass {
from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
log: connect disconnect iooperation
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: connect udpassociate
log: connect disconnect iooperation
}
Запускаю /etc/init.d/danted start
Starting Dante SOCKS daemon: danted.
В логе /var/log/danted.log :
Jan 24 18:55:48 (1359039348) danted[1606]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Jan 24 18:55:48 (1359039348) danted[1606]: fixsettings(): setting the libwrap uid to 0 is not recommended
Jan 24 18:55:48 (1359039348) danted[1607]: 0"A: terminating on signal 1607
Jan 24 18:55:48 (1359039348) danted[1606]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Jan 24 18:55:48 (1359039348) danted[1606]: fixsettings(): setting the libwrap uid to 0 is not recommended
Jan 24 18:55:48 (1359039348) danted[1606]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Jan 24 18:55:48 (1359039348) danted[1606]: fixsettings(): setting the libwrap uid to 0 is not recommended
Jan 24 18:55:48 (1359039348) danted[1606]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Jan 24 18:55:48 (1359039348) danted[1606]: fixsettings(): setting the libwrap uid to 0 is not recommended
Jan 24 18:55:48 (1359039348) danted[1606]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Jan 24 18:55:48 (1359039348) danted[1606]: fixsettings(): setting the libwrap uid to 0 is not recommended
Jan 24 18:55:48 (1359039348) danted[1606]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Jan 24 18:55:48 (1359039348) danted[1606]: fixsettings(): setting the libwrap uid to 0 is not recommended
Jan 24 18:55:48 (1359039348) danted[1606]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Jan 24 18:55:48 (1359039348) danted[1606]: fixsettings(): setting the libwrap uid to 0 is not recommended
Jan 24 18:55:48 (1359039348) danted[1606]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Jan 24 18:55:48 (1359039348) danted[1606]: fixsettings(): setting the libwrap uid to 0 is not recommended
ps axu | grep danted ничего не выдает.
/etc/rc.local
Добавляю строчки:
/usr/local/3proxy/3proxy /usr/local/3proxy/3proxy.cfg
/usr/local/3proxy/3proxy /usr/local/3proxy/3proxy2.cfg
/usr/local/3proxy/3proxy /usr/local/3proxy/3proxy3.cfg
Перезагружаюсь, ps -ax выдает:
1528 ? Ssl 0:00 /usr/local/3proxy/3proxy /usr/local/3proxy/3proxy.cfg
1530 ? Ssl 0:00 /usr/local/3proxy/3proxy /usr/local/3proxy/3proxy2.cfg
1532 ? Ssl 0:00 /usr/local/3proxy/3proxy /usr/local/3proxy/3proxy3.cfg
Но прокси не доступны. Выполняю руками в командной строке то что вбивал в /etc/rc.local - прокси включаются, а в ps -ax:
1528 ? Ssl 0:00 /usr/local/3proxy/3proxy /usr/local/3proxy/3proxy.cfg
1530 ? Ssl 0:00 /usr/local/3proxy/3proxy /usr/local/3proxy/3proxy2.cfg
1532 ? Ssl 0:00 /usr/local/3proxy/3proxy /usr/local/3proxy/3proxy3.cfg
1714 ? Ssl 0:00 /usr/local/3proxy/3proxy /usr/local/3proxy/3proxy.cfg
1929 ? Ssl 0:00 /usr/local/3proxy/3proxy /usr/local/3proxy/3proxy2.cfg
1935 ? Ssl 0:00 /usr/local/3proxy/3proxy /usr/local/3proxy/3proxy3.cfg
Как грамотно добавить в автозагрузку?
Поднято несколько ppp (ppp0 ppp1 и т.д.), нужно подключить к каждому ddclient.
Сделал второй конфиг /etc/ddclient2.conf пытаюсь запустить /usr/sbin/ddclient /etc/ddclient2.conf ip не обновляется
В процессах ps -ax только это с именем ddclient: 1217 ? S 0:00 ddclient - sleeping for 10 seconds 1482 ? Ss 0:00 dhclient -v -pf /var/run/dhclient.eth0.pid -lf /var/lib/dhcp/dhclient.eth0.leases eth0
Не очень мне понравилось, что ppp0 при включении сервера поднимается не всегда. Последствия разрывов тоже представляются не очень то хорошими. На сколько я понял, для решения проблемы нужен скрипт, который будет пинать xl2tpd в случае, когда тот повиснет мертвым грузом. На просторах интернета был найден следующий вариант:
#!/usr/bin/perl -w
use File::Copy;
use Net::Ping;
use POSIX ();
my $date = POSIX::strftime('%y.%m.%d %H.%M.%S', localtime);
my $pidfile = «/var/run/xl2tpd.pid»;
my $log = «/var/log/ping.log»;
my $size = (-s $log);
my $max = «1024»;
open (FH1, «>> $log»);
my $ip = '8.8.8.8';
my $p = Net::Ping->new( «icmp», 5, 64 );
if ( $p->ping($ip) ) {
} else {
if( -e($pidfile) && -T _)
{
system (`/etc/init.d/xl2tpd restart`);
print FH1 «$date ping NO L2TP restart», «\n»;
}
else
{
system (`/etc/init.d/xl2tpd start`);
print FH1 «$date ping NO L2TP start», «\n»;
}
}
close (FH1);
Может быть есть и лучше - не знаю, предложите другие. А пока этот отправился в nano /etc/init.d/check-inet Получил права на выполнение chmod +x /etc/init.d/check-inet И его адрес был записан мною в nano /etc/rc.local /etc/init.d/check-inet перед строчкой exit 0
Но на сколько я понял, /etc/rc.local одноразово выполнит скрипт при загрузке системы. Хотел бы непрерывный ход проверки, пускай интернет поднимается сам, что бы ни случилось. Cron раз в минуту выполнит - не чаще? Ожидать после разрыва столько - не то хотелось бы.
При настройке пакета в списке сервисов dlinkddns.com нет, выбрал «другая» - началась настройка, но удачно провести ее мне не удалось. root@debian:~# dpkg-reconfigure ddclient :
1) Введите имя сервера, который предоставляет вам услугу динамического DNS (пример: members.dyndns.org).
Пробовал members.dlinkddns.com, dlinkddns.com и адрес своего хоста myhostname.dlinkddns.com
2) Выберите протокол обновления динамического DNS, который используется вашим провайдером службы динамического DNS. На выбор: dyndns2, dslreports1, easydns, hammernode1, zoneedit1, dyndns1.
Все перебирать не стал - слишком много комбинаций вышло бы вместе с первым пунктом. Выбрал dyndns2 (самый верхний, выбранный по умолчанию)
3) Введите имя пользователя, используемого для входа в службу динамического DNS.
Указал логин как для авторизации на сайте сервиса.
4) Пароль
5) Введите имя сетевого интерфейса (eth0/wlan0/ppp0/...), который используется для работы со службой динамического DNS.
Внешний IP виден на ppp0, так что указал его
6) Введите список полностью определённых доменных имён для вашей машины (например «myname.dyndns.org», если у вас только одна машина или «myname1.dyndns.org,myname2.dyndns.org», если две).
myhostname.dlinkddns.com конечно же
7) Ответьте утвердительно, если ddclient должен запускаться всякий раз при установлении подключения через PPP. Замечание: этот режим не совместим при запуске программы в режиме службы.
Ответил отрицательно
8) Укажите, нужно ли запускать ddclient в режиме службы при включении компьютера.
Ответил положительно
9) Укажите задержку между проверками адреса интерфейса. Значения могут задаваться в секундах (например, «5s»), в минутах (например, «3m»), в часах (например, «7h») или в днях (например, «1d»).
5s
Итог:
insserv: warning: script 'K013proxy' missing LSB tags and overrides
insserv: warning: script '3proxy' missing LSB tags and overrides
И в myhostname.dlinkddns.com ни разу не обновляется IP.
Устанавливаю 3proxy на Debian согласно этому гайду http://pashich-ssd.ru/page/ustanovka-anoni...erver-na-debian
Вроде бы все шло нормально и в установке, до момента запуска, проблем не замечал: root@debian:/usr/local/3proxy# /usr/local/3proxy/3proxy /usr/local/3proxy/3proxy.cfg в ответ: root@debian:/usr/local/3proxy# Unknown command: 'internal' line 5
Полез в файл 3proxy.cfg nano /usr/local/3proxy/3proxy.cfg:
daemon
log /usr/local/3proxy/logs/3proxy.log Drotate 1 #количество дней хранения логов
internal 95.25.228.xx #IP адрес вашего сервера
external 95.25.228.xx #IP адрес вашего сервера
users mylogin:CL:mypassword #пользователь и пароль
auth strong
flush
allow user #пользователь
maxconn 20
proxy -n -p7834 #задаем вручную порт, чтобы прокси не висел на стандартном порту 3128 и его не бру$
socks
pop3p -l/usr/local/3proxy/logs/pop3proxy
Что может быть не так с «internal 95.25.228.xx #IP адрес вашего сервера»? Сначала пробовал внешний, выданный провайдером, потом 127.0.0.1, 192.168.0.1 и внутренний, полученный от провайдера 10.96.57.xxx - та же самая ошибка.
Дальше я попробовал сделать так: root@debian:~# service 3proxy start итог: Starting 3Proxy /etc/init.d/3proxy: 47: /usr/local/etc/3proxy/bin/3proxy: not found
VMware Workstation. Задача настроить в debian сеть для SSH на отдельном интерфейсе с локальным ip вида 192.168.2.1.
Попытался создать второй сетевой адаптер в VMware: http://s51.radikal.ru/i134/1301/76/6ba18168d789.png В дебиане ifconfig eth1 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up После чего ifconfig выдает
root@debian:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:0c:29:3c:28:54 inet addr:192.168.0.20 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe3c:2854/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:227 errors:0 dropped:0 overruns:0 frame:0 TX packets:96 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:23069 (22.5 KiB) TX bytes:16565 (16.1 KiB)
eth1 Link encap:Ethernet HWaddr 00:0c:29:3c:28:5e inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe3c:285e/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:11 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1781 (1.7 KiB) TX bytes:468 (468.0 B)
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:14 errors:0 dropped:0 overruns:0 frame:0 TX packets:14 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1064 (1.0 KiB) TX bytes:1064 (1.0 KiB)
Но Putty не коннектится на 192.168.2.1. Что я делаю не так?
Имеется: a) ПО, способное кушать соксы b) Домашний компьютер под виндой с этим ПО c) Домашний компьютер на базе AMD Athlon 64 под сервер d) Несколько каналов интернета
Задача: Настроить интернеты в количестве более 1 чтуки (все на 1 проводе через l2tp) на сервере и пустить копии ПО в разные каналы (забудте слово балансировка), путем скармливания в ПО соксов! Прошу не отвлекаться на «зачем и почему», задача спицифическая и по иному не решается. Только сокс 5, только хардкор!
Вопросы: 1) Существует ли сокс прокси сервер, способный удовлетворить мои нужды (с возможностью настраивать несколько каналов в нем)? Если да то какой? 2) Придется столкнуться с особыми проблемами в поднятии сразу нескольких соединений по l2tp (beeline)? 3) Без костылей в виде виртуалок задача вообще решаема?
1) настроить билайн интернет (корбина) 2) настроить сразу 2+ канала чтобы работали одновременно 3) поставить сокс прокси сервер 4) настроить сокс прокси так, что бы я мог на другом компьютере в ПО указывать адрес локального сокс прокси и в зависимости от того какой пользователь будет указан - ПО должно работать через определенный канал интернета 5) настроить сокс так, что бы на него можно было коннектится из интернета. настроить для каждого логина на прокси сервере ограничения, по скорости и по ip, т.е. подключившись по одному из логинов можно было работать только с определенными ip адресами (заходить только на определенные сайты) с ограниченной скоростью.
ICQ 657379564
