Rulez 2 instanțe de server Dante pe mașina mea Linux, una dintre ele este numită dantat care ar trebui să mă conecteze la internet prin cablul ethernet și celălalt este sockd care ar trebui să mă conecteze printr-o conexiune OpenVPN..
Primul, dantat este configurat să folosească cablul meu ethernet (ens33):
intern: port ens33=1080
extern: ens33
Al doilea, sockd este configurat să utilizeze interfața OpenVPN (tun0):
intern: port ens33=2080
extern: tun0
Serverele Dante sunt configurate corect și când OpenVPN nu este conectat, dantat merge bine dar când OpenVPN se conectează, dantat nu mai merge. Când verific jurnalele, văd doar că conexiunea expiră.
Tabelul meu de rutare când OpenVPN nu este conectat arată astfel:
implicit prin 192.168.1.1 dev ens33 src 192.168.1.10 metric 202
implicit prin 192.168.1.1 dev ens33 proto dhcp metric 20001
169.254.0.0/16 dev ens33 scope link metric 1000
192.168.1.0/24 dev ens33 proto kernel scope link src 192.168.1.10 metric 1
192.168.1.0/24 dev ens33 proto dhcp scope link src 192.168.1.10 metric 202
Și când OpenVPN se conectează, arată astfel:
0.0.0.0/1 prin 10.123.58.1 dev tun0
implicit prin 192.168.1.1 dev ens33 src 192.168.1.10 metric 202
implicit prin 192.168.1.1 dev ens33 proto dhcp metric 20001
10.123.58.0/23 dev tun0 proto kernel scope link src 10.123.58.65
128.0.0.0/1 prin 10.123.58.1 dev tun0
169.254.0.0/16 dev ens33 scope link metric 1000
openvpn.server.wan.ipaddress prin 192.168.1.1 dev ens33
192.168.1.0/24 dev ens33 proto kernel scope link src 192.168.1.10 metric 1
192.168.1.0/24 dev ens33 proto dhcp scope link src 192.168.1.10 metric 202
Așa că OpenVPN adaugă 4 rute noi la masa mea. Am încercat să șterg individual fiecare dintre aceste reguli sau am făcut-o ip route flush dev tun0 sau a șters 0/1 regulă și a adăugat a Mod implicit regula pentru tun0 interfata; dar când încerc acestea și testez sockd server proxy, IP-ul meu este IP-ul cablului meu Ethernet, nu IP-ul serverului OpenVPN.
Habar n-am cum să repar asta, am căutat mult pe Google, am crezut că este o sarcină ușoară, deoarece serverul proxy Dante se leagă doar de conexiuni externe.
Rezumat pentru recompensă:
Am încercat să folosesc adresele IPv4 ale interfeței mele în loc de numele interfeței, de exemplu, am folosit 192.168.1.10 în loc de ens33 și am folosit 10.123.58.1 în loc de tun0, dar nu am rezolvat problema (știu că adresa internă a OpenVPN se schimbă la fiecare când ne reconectam).
Specific interfața externă (de ieșire) în configurațiile Dante, așa că, din înțelegerea mea, chiar nu ar trebui să folosească tabelul de rutare al Ubuntu, nu doar ascultă conexiunile de intrare și le trimite către interfața externă? Nu înțeleg de ce rutele adăugate OpenVPN îmi provoacă probleme, chiar dacă pot face ping cu ușurință la computerele din rețeaua locală, am verificat nu există reguli de firewall adăugate la iptable-urile mele (iptables -n -v -L).
Iată jurnalele când testez serverul SOCKS:
[18:18] Testarea a început.
Server proxy
Adresa: 192.168.1.10:1080
Protocol: SOCKS 5
Autentificare: NU
[18:18] Pornire: Test 1: Conexiune la serverul proxy
[18:18] Adresa IP: 192.168.1.10
[18:18] Conexiunea stabilită
[18:18] Testul a trecut.
[18:18] Pornire: Test 2: Conexiune prin serverul proxy
[18:18] Autentificarea a avut succes.
[18:49] Eroare: serverul proxy nu poate stabili conexiunea la www.google.com:80
Eroare = 0x06 (Timeout).
Vă rugăm să confirmați că adresa gazdă țintă este corectă.
De asemenea, eroarea poate indica faptul că serverul proxy nu funcționează corect.
[18:49] Testul a eșuat.
[18:49] Testarea s-a încheiat.
Adresa gazdă țintă este corectă, am verificat jurnalele dante-server așa cum am spus mai sus și pot vedea adresa IP a google.com:
Aug 26 19:01:11 (1629988271.706256) danted[106897]: info: pass(2): tcp/connect ]: 0 -> 192.168.1.15.9786 192.168.1.10.10.108.0 -> 108.108. .9786 142.250.186.174.443 -> 0: expirare conectare. Durata sesiunii: 31s
Când OpenVPN este deconectat, o conexiune reușită arată astfel:
26 aug 19:06:18 (1629988578.802869) danted[106897]: info: pass(2): tcp/connect ]: 0 -> 192.168.1.15.9796 192.168.1.10.10.108.0 -> 108.108. .9796 142.250.185.238.443 -> 0: client local inchis. Durata sesiunii: 10s
Întrebarea mea este specifică despre Dante-SOCKS5-Server, deși am încercat Squid-HTTPS-Server și am avut aceeași problemă cu el:
Întrebarea mea este specifică despre Dante-SOCKS5-Server, deși am încercat Squid-HTTPS-Server și am avut aceeași problemă cu el:
[05:40] Pornire: Test 1: Conexiune la serverul proxy
[05:40] Adresă IP: 192.168.1.10
[05:40] Conexiunea stabilită
[05:40] Testul a trecut.
[05:40] Pornire: Test 2: Conexiune prin serverul proxy
[06:40] Eroare: serverul proxy nu poate stabili conexiunea cu 142.250.186.174:443
Eroarea indică faptul că gazda țintă este inactivă sau inaccesibilă.
Vă rugăm să încercați să utilizați o altă gazdă și/sau port ca țintă de testare.
Antetul de răspuns al serverului proxy este:
Serviciul HTTP/1.1 503 indisponibil
Server: squid/4.10
Versiune Mime: 1.0
Data: joi, 26 august 2021 16:36:40 GMT
Tip de conținut: text/html;charset=utf-8
Lungimea conținutului: 3438
X-Squid-Errore: ERR_CONNECT_FAIL 110
Variază: Accept-Limbă
Limbă de conținut: en
[06:40] Testul a eșuat.
[06:40] Testarea s-a încheiat.
