Покажи Публикации - No_root__No_cry
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: [1] 2
1  Linux секция за начинаещи / Настройка на програми / Socks, tunneling, сигурна връзка - как? -: Oct 05, 2008, 18:02
Здравейте!

Имам домашен компютър '<img'> (ще го наричам сървър) с IP адрес 100.100.100.100. Имам лаптоп (ще го наричам клиент) с адрес 200.200.200.200. На клиента му се налага да се свързва към Интернет през различни мрежи - на работата, в университета, в някое кафене, които мрежи могат да бъдат sniff-вани (подслушвани), а някои и firewall-нати с разрешен порт само 80. Целта ми е клиента вместо да се свързва директно към Интернет, да се свързва към сървъра и вече през него да се свързва към Интернет. Полза от цялата работа ще има ако връзката между клиента и сървъра е криптирана. Въпросите ми са следните:

1. Как да осъществя връзката между клиента и сървъра?
2. Как да направя тази връзка сигурна?
3. Мога ли да използвам прозиволен файл за криптиране на връзката? Файл който е едновременно и на сървъра и на клиента и е много голям? С други думи weak algorithm/strong key, при което и самото кодиране ще става доста по-бързо и лесно.
4. Къде има лесно и разбираемо ръководсвто, което да отговаря на горните въпроси?

Това са главните въпроси. Ако знаете отговора на който и да е от тях - пишете.

Какво знам аз, докъде съм стигнал:
Трябва да се направи някакъв tunneling между клиента и сървъра. Струва ми се, че в случая не може да се ползва IPsec, а трябва протокол от по-горен слой, примерно SOCKS.
Тия дни си тровя живота с Dante, но явно не ми стигат мозъчните клетки и не разбирам какво пише в ръководствата за него, макар, че изглеждат доста прости http://www.trekweb.com/~jasonb/articles/dante_tunnel.shtml

Ще се радвам ако някой може с прости думи да разясни каква точно последователност от действия, команди трябва да направя за да подкарам нещата.

Допълнително въпросче: как да направя връзката между VNC сървър и клиент криптирана?
2  Linux секция за начинаещи / Настройка на програми / Проблем с port forwarding -: May 23, 2008, 14:39
Наистина, когато адреса се зареди от Интернет пренасочването работи '<img'> Благодаря и се извинявам за ламерския въпрос!
3  Linux секция за начинаещи / Настройка на програми / Проблем с port forwarding -: May 22, 2008, 16:37
PPPoEd е PPPoE сървър, но и без него пак не става.

Пълната картина

xxx.xxx.xxx.xxx - външният ми IP адрес
xxx.xxx.xxx.0 - ISP мрежата
xxx.xxx.xxx.1 - ISP gateway
dns.dns.dns.dns - ISP DNS

10.11.12.0 - локалната ми (вътрeшна) мрежа
10.11.12.13 - вътрешният ми адрес (на Debian машината, рутера)

10.11.12.14 - другият компютър (vista машината, към която искам да пренасочвам пакетите)

eth0 - вътрешният interface (локалната мрежа)
eth1 - външният interface

в /proc/sys/net/ipv4/ip_forward
   1

в /etc/sysctl.conf
   net.ipv4.conf.default.forwarding=1
   net.ipv4.ip_forward = 1

ifconfig -a

   
Примерен код
eth0      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx  
      inet addr:10.11.12.13  Bcast:10.11.12.255  Mask:255.255.255.0
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:3997 errors:0 dropped:0 overruns:69 frame:0
      TX packets:4965 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:652783 (637.4 KiB)  TX bytes:4246737 (4.0 MiB)
      Interrupt:177 Base address:0x4c00
   
   eth1      Link encap:Ethernet  HWaddr yy:yy:yy:yy:yy:yy  
      inet addr:xxx.xxx.xxx.xxx  Bcast:xxx.xxx.xxx.255  Mask:255.255.255.0
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:21830 errors:0 dropped:0 overruns:0 frame:0
      TX packets:6528 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:6875496 (6.5 MiB)  TX bytes:1152166 (1.0 MiB)
      Interrupt:169 Base address:0xd800
   
   lo        Link encap:Local Loopback  
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:16436  Metric:1
      RX packets:4046 errors:0 dropped:0 overruns:0 frame:0
      TX packets:4046 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0
      RX bytes:1270416 (1.2 MiB)  TX bytes:1270416 (1.2 MiB)
   
   sit0      Link encap:IPv6-in-IPv4  
      NOARP  MTU:1480  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


route -n

   
Примерен код
Kernel IP routing table
   Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
   xxx.xxx.xxx.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
   10.11.12.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
   0.0.0.0         xxx.xxx.xxx.1   0.0.0.0         UG    0      0        0 eth1


Ползвам следния script:

   
Примерен код
EXT=eth1
   INT=eth0
   
   iptables -F
   iptables -t nat -F
   iptables -t mangle -F
   iptables -X
   
   # Always accept loopback traffic
   iptables -A INPUT -i lo -j ACCEPT
   
   iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
   iptables -A INPUT -m state --state NEW -i ! $EXT -j ACCEPT
   iptables -A FORWARD -i $EXT -o $INT -m state --state ESTABLISHED,RELATED -j ACCEPT
   
   # Accept outgoing packets from internal network
   iptables -A FORWARD -i $INT -o $EXT -j ACCEPT
   
   iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE
   
   # TTL settings
   iptables -t mangle -A PREROUTING -i $EXT -j TTL --ttl-inc 1
   iptables -t mangle -A POSTROUTING -s 10.11.12.0/24 -o $EXT -j TTL --ttl-set 64
   
   # port 8080 to port 80
   iptables -t nat -A PREROUTING -p tcp -i eth1 -d xxx.xxx.xxx.xxx --dport 8080 -j DNAT --to 10.11.12.14:80
   iptables -A FORWARD -p tcp -i eth1 -d 10.11.12.14 --dport 80 -j ACCEPT


iptables -L -n

   
Примерен код
Chain INPUT (policy ACCEPT)
   target     prot opt source               destination        
   ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0          
   ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
   ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0           state NEW
   
   Chain FORWARD (policy ACCEPT)
   target     prot opt source               destination        
   ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
   ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0          
   ACCEPT     tcp  --  0.0.0.0/0            10.11.12.14         tcp dpt:80
   
   Chain OUTPUT (policy ACCEPT)
   target     prot opt source               destination        


iptables -t nat -L -n

   
Примерен код
Chain PREROUTING (policy ACCEPT)
   target     prot opt source               destination        
   DNAT       tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx        tcp dpt:8080 to:10.11.12.14:80
   
   Chain POSTROUTING (policy ACCEPT)
   target     prot opt source               destination        
   MASQUERADE  0    --  0.0.0.0/0            0.0.0.0/0          
   
   Chain OUTPUT (policy ACCEPT)
   target     prot opt source               destination        


iptables -t mangle -L -n

   
Примерен код
Chain PREROUTING (policy ACCEPT)
   target     prot opt source               destination        
   TTL        0    --  0.0.0.0/0            0.0.0.0/0           TTL increment by 1
   
   Chain INPUT (policy ACCEPT)
   target     prot opt source               destination        
   
   Chain FORWARD (policy ACCEPT)
   target     prot opt source               destination        
   
   Chain OUTPUT (policy ACCEPT)
   target     prot opt source               destination        
   
   Chain POSTROUTING (policy ACCEPT)
   target     prot opt source               destination        
   TTL        0    --  10.11.12.0/24        0.0.0.0/0           TTL set to 64


вътрешната машина (която ползва vista)

ipconfig -all

   
Примерен код
Ethernet adapter Local Area Connection:
   
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : 10/100 Ethernet
   Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.11.12.14(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.11.12.13
   DNS Servers . . . . . . . . . . . : dns.dns.dns.dns
   NetBIOS over Tcpip. . . . . . . . : Enabledкогато напиша http://10.11.12.14:80 виждам index.html на вътрешната машина
когато напиша http://xxx.xxx.xxx.xxx:80 виждам index.html на външната машина
когато напиша http://xxx.xxx.xxx.xxx:8080 отново виждам index.html на външната мапина, вместо index.html на вътрешната машина
(външната ми машина слуша и на двата порта 80 и 8080, вътрешната - само на 80)

Мисля, че има проблем със следния ред в таблицата с маршрутите
   10.11.12.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
4  Linux секция за начинаещи / Настройка на програми / Проблем с port forwarding -: May 22, 2008, 00:27
С настроен gateway на вътрешната машина да е вътрешния IP адрес на външната машина пак не става.
5  Linux секция за начинаещи / Настройка на програми / Проблем с port forwarding -: May 20, 2008, 19:16
Имам следния проблем.
Искам да пренасоча конекциите от порт 8080 на външния си сървър към порт 80 на вътрешния си сървър.
Двата реда по-долу не работят.

iptables -t nat -A PREROUTING -p tcp -i eth1 -d xxx.xxx.xxx.xxx --dport 8080 -j DNAT --to 192.168.1.2 :80
iptables -A FORWARD -p tcp -i eth1 -d 192.168.1.2 --dport 80 -j ACCEPT

където eth1 е външният interface на gateway-я (eth0 е вътрешният). xxx.xxx.xxx.xxx е статичния ми външен IP адрес на gateway-я, а 192.168.1.2 е ip адреса на вътрешния сървър. Gateway-я е Debian 4, а вътрешния сървър ползва windows vista.
Ползвам PPPoEd да давам Internet на вътрешния компютър.

Някъде четох, че на вътрешната машина gateway-я трябва да е настроен да е вътрешния IP адрес на външната машина, но не знам как да го настроя, защото PPPoEd го слага да е празен (в статус прозореца на pppoe връзката под vista полето Default Gateway е празно).

Това е скрипта, който ползвам:
EXT=eth1
INT=eth0

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! $EXT -j ACCEPT
iptables -A FORWARD -i $EXT -o $INT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i $INT -o $EXT -j ACCEPT

iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE

iptables -A FORWARD -i $EXT -o $INT -j REJECT

iptables -t mangle -A PREROUTING -i $EXT -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -s 192.168.1.0/24 -o $EXT -j TTL --ttl-set 64

iptables -t nat -A PREROUTING -p tcp -i eth1 -d xxx.xxx.xxx.xxx --dport 8080 -j DNAT --to 192.168.1.2:80
iptables -A FORWARD -p tcp -i eth1 -d 192.168.1.2 --dport 80 -j ACCEPT


Ако някой има идея защо това пренасочване не става, моля да помага!
Благодаря предварително!
6  Linux секция за начинаещи / Настройка на хардуер / Canon lbp2900 и ubuntu, debian -: Apr 17, 2008, 23:52
Наложи ми се да инсталирам принтер Canon LBP2900 под Ubuntu 7.10 и Debian. Следвах стъпките тук https://help.ubuntu.com/communi....BP_2900
но при командата captstatusui -P LBP2900 ми излезе следната грешка *** captstatusui Socket Error ***
В http://forum.ubuntu.ru/index.php?topic=5082.45 един руснак пише, че след като се замени във файла
/etc/ccpd.conf
DevicePath /dev/usblp0
с DevicePath /dev/usb/lp0
и след комадните
sudo chmod 777 /dev/usb/lp0
sudo /etc/init.d/ccpd restart
командата captstatusui -P LBP2900 вече не дава грешка и принтера работи.
Така се случи и при мен и затова реших да напиша темата и да помогна на хора със същия проблем.  '<img'>

Сега виждам, че в заглавието на темата има грешка, част от URL се е залепило отзад. Моля администраторите да го поправят.7  Програмиране / Web development / Php + ssl проблем -: Mar 07, 2008, 20:45
След няколкодневни борби успях да пусна apache2 + ssl + php под Debian. Това са стъпките, с който успях да го подкарам. Може да са от полза за някой '<img'>

         инсталираме
1. apt-get install apache2
2. apt-get install openssl ssl-cert
3. apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi

         For generating certificate you might have used the apache2-ssl-certificate command in debian sarge but in debian etch this command not available. If you want to generate certificates you need to use openssl from you command prompt Use the following command to generate certificates

4. openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

         There are quite a few fields but you can leave some blank
         For some fields there will be a default value,
         If you enter ‘.’, the field will be left blank.

         following command to set the correct permissions
5. chmod 600 /etc/apache2/apache.pem

         във файла /etc/apache2/ports.conf ДОБАВЯМЕ Listen 443
6. pico /etc/apache2/ports.conf
         Listen 443
         или ако искаме целия трфик да е криптиран, махаме Listen 80

7. a2enmod ssl
8. cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

         във файла /etc/apache2/sites-available/ssl ДОБАВЯМЕ ...
9. pico /etc/apache2/sites-available/ssl
         NameVirtualHost *:443
         <virtualhost *:443>
         ServerAdmin webmaster@localhost
   
         SSLEngine On
         SSLCertificateFile /etc/apache2/ssl/apache.pem

10. a2ensite ssl

         във файла /etc/apache2/sites-available/default ДОБАВЯМЕ ...
11. pico /etc/apache2/sites-available/default
         NameVirtualHost *:80
         <virtualhost *:80>

         при мен тази папка я нямаше и файла не беше на нужното място, затова
12. mkdir /etc/apache2/modules
13. cp /usr/lib/apache2/modules/libphp5.so  /etc/apache2/modules/

         за да се зареди php и
         за да интерпретира server-а php файловете, а не да ги показва на клиента
         във файла /etc/apache2/httpd.conf ДОБАВЯМЕ
14. pico /etc/apache2/httpd.conf
         LoadModule php5_module modules/libphp5.so
         AddHandler application/x-httpd-php    .php
         AddHandler application/x-httpd-php-source    .phps

         или вместо    AddHandler ...
         application/x-httpd-php    php
         application/x-httpd-php-source    phps
         или
         AddType application/x-httpd-php    .php
         AddType application/x-httpd-php-source    .phps

         AddHandler ... is the preferred way of configuration, but it does not work in previous Apache versions.

         reload-ваме и restart-ираме, за да влязат промените в сила
15. /etc/init.d/apache2 force-reload
16. /etc/init.d/apache2 restart8  Програмиране / Web development / Php + ssl проблем -: Mar 05, 2008, 19:18
Да, наистина. Това е така защото инсталирах apache-ssl, който е 1.3.34 версия. Сега го махнах, но така и не успявам да си инсталирам ssl-а, ползвайки това ръководство - http://www.linode.com/wiki/index.php/Apache2_SSL_in_Ubuntu. Явно apache-ssl си е съвсем отделен сървър от apache2 - http://www.apache-ssl.org/#mod_ssl
9  Програмиране / Web development / Php + ssl проблем -: Mar 05, 2008, 15:26
Когато си напиша http://127.0.0.1/test.php всичко си работи. Когато обаче искам връзката да е сигурна и напиша https://127.0.0.1/test.php сървара ми връща сорс кода на php файла, а не го интерпретира. Във файла /etc/apache-ssl/httpd.conf съм добавил:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
но няма ефект.
Някой да е имал такъв проблем и да знае как да го реша?
Също така кирилицата не върви както трябва, когато е през https, докато иначе си работи нормално.

Кирилицата май вече се е оправила, след рестарт на системата.

Всъщност сигнатурата на сървара, когато не е през https е Apache/2.2.3 (Debian) PHP/5.2.0-8+etch10 mod_ssl/2.2.3 OpenSSL/0.9.8c Server at ... Port 80,
а когато е през https - Apache/1.3.34 Ben-SSL/1.55 Server at ... Port 44310  Linux секция за начинаещи / Настройка на програми / Как да спра зареждането от usb flash? -: Feb 28, 2008, 18:09
Не стана с промяната на приоритета на udev скрипта в rcS.d. Пак си прави същото. Явно трябва да взема да попрочета повече за udev '<img'>
11  Linux секция за начинаещи / Настройка на програми / Как да спра зареждането от usb flash? -: Feb 25, 2008, 16:07
Нямам файлове /etc/auto.master, /etc/auto.removable и /etc/modprobe.conf.
С промяна на /boot/grub/menu.lst:
title           Debian GNU/Linux, Label
root            (hd0,0)
kernel          /boot/vmlinuz-2.6.18-4-686   root=LABEL=името    ro
initrd          /boot/initrd.img-2.6.18-4-686
savedefault

се получи т.е. зареди от харда при вкарано USB, но след това не мога да си mount-а нито USB-то, нито другите дялове oсвен root-ския.
mount -t ext3 /dev/sdb3 /home/sdb3
mount: wrong fs type, bad option, bad superblock on /dev/sdb3,
       missing codepage or other error
       In some cases useful info is found in syslog - try
       dmesg | tail  or so
Целият проблем идва от там, че когато няма вкарано USB при стартирането, харда се разпознава като sda и дяловте му:
sda1 - /
sda2 - swap
sda3 и sda4 другите два ext3 дяла
sdb1 - USB-то,
а когато е вкарано, първо се разпознава USB-то като sda1 и след това
sdb1 - /
sdb2 - swap
sdb3 и sdb4 другите.
Не знам това може ли да се настрои от някъде.
12  Linux секция за начинаещи / Настройка на програми / Как да спра зареждането от usb flash? -: Feb 23, 2008, 10:27
По принцип USB-то го слага като /dev/sdb1 но това чак когато вече са mount-нати и sda1 i sda2. Диска ми е SCSI. Label-и нямаха никакви, но аз и без това се чудех как да им сложа, че да си ги разпознавам по-лесно '<img'> С e2label им сложих. В /etc/fstab пише:
/dev/sda1       /               ext3    defaults,errors=remount-ro 0       1
но не разбрах, какво да пробвам да добавя към /boot/grub/menu.lst?
13  Linux секция за начинаещи / Настройка на програми / Как да спра зареждането от usb flash? -: Feb 22, 2008, 19:11
По-долу съм написал какво пише в /boot/grub/menu.lst но не разбирам това какво значение има? Просто когато си зареждам Linux-а и е вкарана USB паметта, процеса на зареждане спира на описаното в предишния пост място. Всъщност не съм сигурен дали Debian се опитва да зареди някакви настройки от USB-то (или да възстанови предишна сесия записана там, не знам) или се случва нещо друго. Просто спира на това място и не мога да продължа.

title           Debian GNU/Linux, kernel 2.6.18-4-686
root            (hd0,0)
kernel          /boot/vmlinuz-2.6.18-4-686 root=/dev/sda1 ro
initrd          /boot/initrd.img-2.6.18-4-686
savedefault

title           Debian GNU/Linux, kernel 2.6.18-4-686 (single-user mode)
root            (hd0,0)
kernel          /boot/vmlinuz-2.6.18-4-686 root=/dev/sda1 ro single
initrd          /boot/initrd.img-2.6.18-4-686
savedefault
14  Linux секция за начинаещи / Настройка на програми / Как да спра зареждането от usb flash? -: Feb 21, 2008, 23:15
Компютъра ми е от 2000 г. BIOS-а сигурно е още по-стар, в него няма настройка за boot-ване от USB.
Всъщност компютъра ми boot-ва от харда, минавам си през GRUB и по едно време спира на следното място от зареждането:

BusyBox v 1.1.3 (Debian 1:1.1.3-4) Built-in shell (ash)

/bin/sh: can't access tty; job control turned off
(initramfs)

тогава пиша reboot и рестартирам.15  Linux секция за начинаещи / Настройка на програми / Как да спра зареждането от usb flash? -: Feb 21, 2008, 21:08
Когато си пусна компютъра и в него е вкарана USB Flash памет, той се опитва да зареди от там (а там няма никаква инсталация), налага се да махна паметта и да го рестартирам, за да си зареди от хард диска. Как да го настроя да пропуска тази стъпка (зареждането от Flash паметта)? В настройките на GRUB може би?
Ползвам Debian.
Страници: [1] 2