Forum on gituha.ru

Проекты => DynDNS proxy => Тема начата: sofree от 2007-11-04 00:36:01



Название: DynDNS proxy
Отправлено: sofree от 2007-11-04 00:36:01
Почитать можно тут:
http://gituha.ru/projects/dyndns_proxy/ (http://gituha.ru/projects/dyndns_proxy/)


Название: Re: DynDNS proxy
Отправлено: AlenKa от 2009-04-23 11:52:00
случаем не сталкивался с работой dyndns на хосте, который одним концом воткнут в openvpn?

имеется такая ситуация:
прокси в моей конторе не пускает трафик по портам 2106 и 7777.

Было решено поднять сервер openvpn на домашней машине (Windows), которая коннектится к инету через местного провайдера - ВТ и имеет динамический айпи. На айпи домашней тачки был зарегено имя с помощью сервиса dyndns.org.

Машина клиент, которая стоит в моей конторе (есессно за проксей) тоже Windows. В конфигурации было указано имя хоста. Хост вроде бы как даже пингуется. Но соединение так и не устанавливается.

никак не могу понять что не так.
может есть какие-нить преположения?


Название: Re: DynDNS proxy
Отправлено: AlenKa от 2009-04-24 01:57:52
Был проведен эксперимент с компьютером, находящимся в одной локальной сети с сервером openvpn:
На сервере, на тот момент касперский был выключен, больше никаких файрволов и антивирусов не стоит.


На клиенте логи примерно такого содержания:

Fri Apr 24 02:48:20 2009 us=265000 Current Parameter Settings:
Fri Apr 24 02:48:20 2009 us=265000   config = 'sample.ovpn'
Fri Apr 24 02:48:20 2009 us=265000   mode = 0
Fri Apr 24 02:48:20 2009 us=265000   show_ciphers = DISABLED
Fri Apr 24 02:48:20 2009 us=265000   show_digests = DISABLED
Fri Apr 24 02:48:20 2009 us=265000   show_engines = DISABLED
Fri Apr 24 02:48:20 2009 us=265000   genkey = DISABLED
Fri Apr 24 02:48:20 2009 us=265000   key_pass_file = '[UNDEF]'
Fri Apr 24 02:48:20 2009 us=265000   show_tls_ciphers = DISABLED
Fri Apr 24 02:48:20 2009 us=265000 Connection profiles [default]:
Fri Apr 24 02:48:20 2009 us=265000 NOTE: --mute triggered...
Fri Apr 24 02:48:20 2009 us=265000 260 variation(s) on previous 10 message(s) suppressed by --mute
Fri Apr 24 02:48:20 2009 us=265000 OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
Fri Apr 24 02:48:20 2009 us=265000 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Fri Apr 24 02:48:20 2009 us=265000 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Apr 24 02:48:20 2009 us=328000 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Apr 24 02:48:20 2009 us=343000 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Apr 24 02:48:20 2009 us=343000 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Apr 24 02:48:20 2009 us=343000 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Apr 24 02:48:20 2009 us=343000 LZO compression initialized
Fri Apr 24 02:48:21 2009 us=46000 TAP-WIN32 device [Подключение по локальной сети 7] opened: \\.\Global\{DA61FB07-D779-42CE-9347-68A5287EF869}.tap
Fri Apr 24 02:48:21 2009 us=46000 TAP-Win32 Driver Version 9.4
Fri Apr 24 02:48:21 2009 us=46000 TAP-Win32 MTU=1500
Fri Apr 24 02:48:21 2009 us=46000 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.100.2/255.255.255.0 on interface {DA61FB07-D779-42CE-9347-68A5287EF869} [DHCP-serv: 192.168.100.0, lease-time: 31536000]
Fri Apr 24 02:48:21 2009 us=46000 Successful ARP Flush on interface [3] {DA61FB07-D779-42CE-9347-68A5287EF869}
Fri Apr 24 02:48:21 2009 us=46000 Data Channel MTU parms [ L:1577 D:1450 EF:45 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Apr 24 02:48:21 2009 us=46000 Local Options String: 'V4,dev-type tap,link-mtu 1577,tun-mtu 1532,proto UDPv4,ifconfig 192.168.100.0 255.255.255.0,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,secret'
Fri Apr 24 02:48:21 2009 us=46000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1577,tun-mtu 1532,proto UDPv4,ifconfig 192.168.100.0 255.255.255.0,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,secret'
Fri Apr 24 02:48:21 2009 us=46000 Local Options hash (VER=V4): '0237cb03'
Fri Apr 24 02:48:21 2009 us=46000 Expected Remote Options hash (VER=V4): '0237cb03'
Fri Apr 24 02:48:21 2009 us=46000 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Apr 24 02:48:21 2009 us=46000 UDPv4 link local (bound): [undef]:5023
Fri Apr 24 02:48:21 2009 us=46000 UDPv4 link remote: 88.147.138.38:5023
Fri Apr 24 02:48:21 2009 us=421000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:28 2009 us=109000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:28 2009 us=968000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:29 2009 us=968000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:31 2009 us=125000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:31 2009 us=125000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:31 2009 us=281000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:31 2009 us=578000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:32 2009 us=31000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:32 2009 us=468000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:32 2009 us=781000 NOTE: --mute triggered...


может кто сталкивался?? в чем тут может быть беда??


Название: Re: DynDNS proxy
Отправлено: sofree от 2009-04-24 12:03:49
Сначала надо разобраться с тем, чтобы можно было установить соединение между 2-мя машинами в сети ВТ. Потом пробовать организовать соединение с работы.

Мне помнится вот тут
http://habrahabr.ru/blogs/linux/56652/
хорошо написано.

Да, как вариант, можно поднять pptd - там по логину/паролю автризация, может попроще решение получится. Но openvpn я не делал


Название: Re: DynDNS proxy
Отправлено: AlenKa от 2009-04-24 16:29:31
За статью спасибо =)

П.с. Погуглила в инете pptd - всё время отсылает на "PPTP Client - утилита для работы с PPTP серверами из под Linux"
 или же на более редкую ссылку "THC PPTP bruter 0.1.4 - Брутфорсер для PPTP VPN (порт 1723). Протестирован на Windows и Cisco гетвеях."

или я что-то не там смотрю?   ???  ::)


Название: Re: DynDNS proxy
Отправлено: sofree от 2009-04-24 19:03:42
В винде есть стандартный клиент "Подключить к сети на рабочем месте".
pptpd - софт для линуха, так сказать серверная часть.

в серверной винде есть сервис "маршрутизация и удаленный доступ", который выполняет схожие функции.
Вот немного накопал
http://support.microsoft.com/kb/323415/ru
http://www.smart-soft.ru/?page=rras
http://help.smart-soft.ru/index.html?taskrasserv.htm


Название: Re: DynDNS proxy
Отправлено: AlenKa от 2009-04-29 14:05:49
спасибо, но я кажется разобралась со своими логами)
видимо я не правильно установила статические ключи для openvpn'a


Название: Re: DynDNS proxy
Отправлено: sofree от 2009-04-29 15:11:04
И что, заработало?


1