» »

tun0 device?

tun0 device?

poweroff ::

Na Ubuntu 8.04 skušam narediti tun0 device:

sudo ifconfig tun0 10.0.0.1


Dobim tole:
SIOCSIFADDR: No such device
tun0: ERROR while getting interface flags: No such device

V čem je problem?

Potem pa bi v drugem koraku rabil nastaviti IP forwarding, da bo šlo vse, kar pride na to napravo naprej na internet.

Bo šlo takole:

iptables -t nat -F

# zavracanje paketkov brez znane povezave
iptables -A FORWARD -m state --state INVALID -j DROP

# dovoli vracanje paketkov iz ze vzpostavljenih povezav (npr. DNS resolving):
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# zavracanje "broadcast" in "multicast" paketov:
iptables -A FORWARD -m pkttype --pkt-type broadcast -j DROP
iptables -A FORWARD -m pkttype --pkt-type multicast -j DROP

# Lokalnemu omrezju dovolimo vzpostavljanje VSEH povezav
iptables -A FORWARD -m state --state NEW -i ! $INTERNET -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -s tun0 -j SNAT --to-source 193.2.85.1

# ADSL optimizacija
iptables -A FORWARD --protocol tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# vkljucimo IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
sudo poweroff

kriko1 ::

mknod

b ::

nič mknod, se naredi device sam (moderne distribucije uporabljajo udev). Naložit je treba tun/tap modul. 
sudo modprobe tun
.

Verjetno rabiš OpenVPN? Ta ti bo itak vse naredil sam, samo skonfiguriraj ga pravilno.

Za forwarding ti pa priporočam, da si naložiš kakšen firewall (sam imam najraje Shorewall) in zadevo nastaviš znotraj tega, ker bo bolj pregledno.

Zgodovina sprememb…

  • spremenilo: b ()

misek ::

Simple konfiguracija za OpenVPN:

port 1234
proto tcp-server
ifconfig 10.8.0.1 10.8.0.2
dev tun0
secret test.key
keepalive 10 60
ping-timer-rem
persist-key
persist-tun
verb 5
log /tmp/openvpn.log

poweroff ::

Ne, ne rabim OpenVPN... rad bi postavil TCP-over-DNS tunelling :-)

No, čez tisto bo pa potem šel VPN. :-)))
sudo poweroff

misek ::

Matthai, napiši malo več, da bomo razumeli, kaj bi rad naredil.

Ali pa poskusi narediti tun device z openvpn programom:
openvpn --mktun --dev tun0

in nato ifconfig
ifconfig tun0 10.0.0.1

Zgodovina sprememb…

  • spremenil: misek ()

poweroff ::

Obstaja poseben software, ki postavi bogus DNS server. Ta DNS server se potem poveže s tun0 device.

Ti potem preko pošiljanja DNS requestov (rabiš seveda še ustreznega klienta) vzpostaviš povezavo s tem svojim DNS serverjem in si nato preko tun0 narediš gateway za dostop do interneta.

Rezultat: če si v firmi, ki ima zelo omejen dostop do interneta, na letališču ali na kakšnem podobnem kraju - imaš lahko neoviran dostop do interneta. Ves TCP/IP promet namreč spelješ preko DNS-a.
sudo poweroff

misek ::

Aha. Sem si mislil da bo nekaj takega.

No glede tvojega problema: Malo sem pobrskal po svojih sourcih za tun/tap device. Ponavadi aplikacija najprej odpre /dev/net/tun z open, nato kreira tun device z IFF_TUN, nazadnje pa kliče ifconfig.

Daedalus ::

sudo tunctl -u [user, ki bo uporabljal tap0], pa dobiš tap0. Pol pa ifconfig tap0 xxx.xxx.xxx.xxx up in to je to. Pa zna bit, da boš moral še chmodat /dev/net/tun, da bo navaden user mel write dostop.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

poweroff ::

No, takole deluje:

sudo apt-get install uml-utilities
sudo tunctl -t tun0
sudo ifconfig tun0 10.0.0.2
sudo poweroff

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

dnsmasq problem

Oddelek: Omrežja in internet		121884 (1624) poweroff
»

OpenWRT in OpenVPN (strani: 1 2 )

Oddelek: Omrežja in internet		7910379 (8239) BivšiUser2
»

Openvpn (strani: 1 2 )

Oddelek: Programska oprema		6514737 (6304) Blisk
»

OpenVPN - samo dostop do notranjega omrežja

Oddelek: Omrežja in internet		81243 (1155) poweroff
»

Dodajanje nove statične route?

Oddelek: Omrežja in internet		112118 (1963) BlueRunner

Več podobnih tem