GNU \ Linux Slackware 13.0 OSを搭載したルーターでHide My Ass( HMA )からVPNサービスの構成を説明することにしました。
結局のところ、スリッパを急がないでください。 コンマが欠落しているという主張は大歓迎です。
それでは始めましょう。
目的:一部のサイトのトラフィックをローカルオフィスネットワークのトンネルユーザーに選択的に誘導する。
小さなオフィスでインターネットを配布するSlackware 13.0を搭載したマシンがあります。
2つのネットワークカードがあります。
Eth0-ローカルオフィスネットワークを「見る」(192.168.1.1/24)
Eth1-インターネットで「見え」、白いIPを持っています。
READMEでは、HMA構成ファイルに次の要件が指定されています。
要件:
openvpn 2.1+
curl
Root access
必要に応じて、OpenVPNを更新します。 そしてカール
私が持っていた:
ls -al /var/log/packages/|grep openvpn
-rw-r--r-- 1 root root 7205 2010-02-23 10:51 openvpn-2.1.1-i486-2gds
ls -al /var/log/packages/|grep curl
-rw-r--r-- 1 root root 7269 2010-02-23 10:59 curl-7.19.6-i486-1
接続時に、HMA VPNサービスはDefault Getwayを変更するため、HMAサーバーに接続するためにクライアント構成にいくつかの変更を加える必要があります。
デスクトップユーザーの場合、サービスは次のように機能します。
コンソールで、解凍されたHMA VPN構成のあるフォルダーに移動します。
接続するサーバーを選択するには、次の手順を実行します。
./hma-start -l
USA, Arizona (Phoenix)
USA, California (Los Angeles)
USA, California (Orange County)
USA, California (San Diego)
USA, Florida
USA, Georgia
USA, Illinois, Chicago
USA, New Jersey
USA, New York
USA, Oregon (Portland)
USA, Pennsylvania
USA, Texas (2)
USA, Texas (Dallas)
USA, Virginia
USA, Washington (Seattle)
USA, Washington DC
Canada, Quebec
Canada, Quebec 2
United Kingdom, Cheltenham
United Kingdom, Cheltenham (#2)
United Kingdom, London
United Kingdom, Maidenhead
United Kingdom, Manchester
Netherlands, Amsterdam
Germany, Bavaria (Nuremberg)
Germany, Hessen (Frankfurt)
Ireland, Dublin
Sweden, Vasternorrlands Lan
Estonia (Tallinn)
Russia (Moscow)
そして、コサンダを使用します。
hma-start "Country name"
ユーザー名\パスワードと「国名」を手動で入力する必要があり、デフォルトのゲートウェイが変更されるため、インターネットからルーターにアクセスできないため、このアプローチは私たちには適していません。
接続の構成に次のオプションを追加します。
# hma.pwd,
auth-user-pass ./hma.pwd
# default getway
route-nopull
# vkontakte.ru
# HMA VPN. .
route 93.186.0.0 255.255.0.0
# random
remote-random
#Ireland_Dublin
remote 212.78.230.30 443
# Amsterdamm
remote 195.242.152.162 443
# Frankfurt , Germany
# remote 78.159.102.209 443
# UK,London
#remote 77.92.92.161 443
#UK,Manchester
#remote 89.238.165.132 443
# Germany, Bavaria (Nuremberg)
remote 78.46.46.106 443
# Sweden, Vasternorrlands Lan
#remote 95.143.192.60 443
# Estonia (Tallinn)
remote 80.79.113.114 443
# United Kingdom, Maidenhead
remote 213.229.83.26 443
ヨーロッパにサーバーが必要でした。
私はこのように接続するためのIPリストを得ました:
ブラウザにアドレスを入力しました。COUNTRYは出力の「国名」です
「Hma-start -l」。
注意してください。 サーバーは時間とともに変化する可能性があります。 HMA Webサイトで確認してください。
Openvpnは、GNU \ Linux Debianのスクリプトを使用して、起動/停止/再起動デーモンを制御しました。
忘れられないファイアウォールへの追加:
$IPTABLES -t nat -A POSTROUTING -o tun1 -j MASQUERADE
/etc/rc.d/rc.localに追加します。
modprobe tun
if [ -x /etc/rc.d/rc.openvpn-hma ]; then
/etc/rc.d/rc.openvpn-hma start client
fi
次の画像があります。
mtr vkontakte.ru
Host Loss% Snt Last Avg Best Wrst StDev
1. 212.78.230.215 0.0% 11 199.4 174.6 131.2 211.2 28.2
2. 212.78.230.2 0.0% 11 171.2 179.2 117.4 274.6 44.2
3. 212.78.224.1 0.0% 11 146.6 167.5 126.8 206.8 22.5
4. ae0-111-xcr1.duc.cw.net 0.0% 11 210.9 181.2 137.1 210.9 22.9
5. xe-5-0-0-xcr1.lsw.cw.net 0.0% 11 152.2 180.5 143.2 217.8 22.8
6. rostele-gw.lsw.cw.net 0.0% 11 202.3 176.9 121.9 249.9 39.7
7. so-1-0-0.spbr-rgr2.sz.ip.rostelecom.ru0.0% 10 251.5 218.5 183.9 258.2 25.9
8. ???
9. srv249-226.vkontakte.ru 0.0% 10 199.2 204.1 170.2 268.2 33.6
10. ???
11. srv5-226.vkontakte.ru 0.0% 10 156.2 189.4 156.2 241.3 30.5
ご清聴ありがとうございました。
この資料がお役に立てば幸いです。
PSこの資料を広告と見なさないでください。 このサービスを使用してください。