Туннелинг через домашний компьютер
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Туннелинг через домашний компьютер - 2011-06-02 14:52:29.080000
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
На работе стоит прокси.
Админы особо не зверствуют, многие сайты и порты открыты. В том числе порт 3128.
Но не устраивает сам факт использования прокси.
Многие клиенты программ просто не умеют работать с прокси, а если работают, то как то коряво.
В общем хочется организовать такой туннелинг через домашний компьютер, чтоб ПО рабочего компьютера работало "на прямую".
Собственно вопрос: подскажите какой лучше мне использовать для этого софт на обоих машинах?
Желательно с интуитивно понятным интерфейсом.
IP адрес на домашнем компе постоянный.
Так же интересует чтоб туннелинг велся с шифрованием.
Рабочая машина является ноутом, на котором, установлено только моё ПО, и лично мной, начиная от форматирования винта. Доступ к нему только у меня.
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-02 23:24:39.476666
|
|
|
fippo
Сообщений: 127
Оценки: 0
Присоединился: 2008-12-28 13:14:06.130000
|
м.. если винда, тогда поднимай дома pptp (vpn) сервер, на работе создавай впн подключение к домашнему компу - весь трафик пойдет через него.
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-02 23:27:34.903333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Если проблема именно в
quote:
Многие клиенты программ просто не умеют работать с прокси, а если работают, то как то коряво.
то проще, как мне кажеться договориться с админами, чтобы они все правильно настроили, либо поставить proxifier/proxySwitcher чтобы пустить все проги через прокси.
Если проблема все-таки в том что не все доступно, то можно попробовать OpenVPN. Он несложен в настройке и может работать на любых TCP\UDP портах + поддерживает шифрование. Пока скачай OpenVPN и OpenVPNGUI. Также прочитай FAQ по OpenVPN и попробуй разобраться сам. Там все просто. Если что я помогу.
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-03 09:10:06.830000
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
Ну с админами договориться изначально нельзя.
Попробовал тут для начала проксифаер. Выдал следующее:
[01:54] Testing Started.
Proxy Server
Address: ********
Protocol: HTTPS
Authentication: Basic
Username: ******
[01:54] Starting: Test 1: Connection to the Proxy Server
[01:54] IP Address: *******
[01:54] Connection established
[01:54] Test passed.
[01:54] Starting: Test 2: Connection through the Proxy Server
Error: the proxy server (Squid) is not configured to allow SSL tunnel to port 80.
To fix the problem please find and comment the following line in the Squid
configuration file (squid.conf):
http_access deny CONNECT !SSL_ports
The proxy server reply header is:
HTTP/1.0 403 Forbidden
Server: squid/2.6.STABLE6
Date: Fri, 03 Jun 2011 05:01:48 GMT
Content-Type: text/html
Content-Length: 980
Expires: Fri, 03 Jun 2011 05:01:48 GMT
X-Squid-Error: ERR_ACCESS_DENIED 0
X-Cache: MISS from GET
X-Cache-Lookup: NONE from GET:3128
Via: 1.0 GET:3128 (squid/2.6.STABLE6)
Proxy-Connection: close
[01:54] Test failed.
[01:54] Testing Finished.
Тобишь через проксифаер не получится никак?
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-03 09:47:22.140000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Попробуй HTTP а не HTTPS. А вообще если там в настройках фаера стоит http заворачивать на squid а остальное - лесом, то и на домашний комп подключиться проблематично.
А вообще я вспомнил про хамачи - как раз то что ты хотел - GUI, настройка в 2 клика, простота и эффективность. Попробуй его.
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-03 12:36:13.070000
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
Попробовал хамачи, установил на оба компа (рабочий-домашний).
Создал между ними VPN.
Все нормально, пингуется во все стороны, теперь только осталось как то использовать эту VPN для выхода в интернет, подскажите как? (на обоих компах Windows 7)
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-03 13:16:19.220000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Нужно прописать маршруты. У тебя дома ip случайно не статический?
В общем суть такова что интернет раздает шлюз по умолчанию. (route print маршрут обозначенный 0,0,0,0)
тебе нужно вместо него прописать типа route add 0.0.0.0 mask 0.0.0.0 hamachi_ip_doma
Возможно это будет работать, а может и нет,
тогда нужно будет переписать:
route delete 0.0.0.0
route add -p интернет_Ip_дома mask 255.255.255.255 твой_шлюз_без_хамачи
route add 0.0.0.0 mask 0.0.0.0 hamachi_ip_doma
В общем попробуй, чего гадать. Не получиться - скинь мне route print и ipconfig /all с подключенным хамачи
Да, забыл написать, что дома нужно включить службу "маршрутизация и удаленный доступ'
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-06 08:38:59.830000
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
Microsoft Windows [Version 6.1.7601]
© Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\Андрей>route print
===========================================================================
Список интерфейсов
26…40 61 86 bb 21 ee ……Realtek PCIe GBE Family Controller
25…00 ff ef 7b 01 13 ……TeamViewer VPN Adapter
11…48 5d 60 5e 99 46 ……Atheros AR9285 Wireless Network Adapter
14…00 50 56 c0 00 01 ……VMware Virtual Ethernet Adapter for VMnet1
15…00 50 56 c0 00 08 ……VMware Virtual Ethernet Adapter for VMnet8
1………………………Software Loopback Interface 1
17…00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
19…00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
12…00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
22…00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
16…00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
23…00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #5
20…00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.78 276
7.0.0.0 255.0.0.0 On-link 7.128.226.150 286
7.128.226.150 255.255.255.255 On-link 7.128.226.150 286
7.255.255.255 255.255.255.255 On-link 7.128.226.150 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.78 276
192.168.0.78 255.255.255.255 On-link 192.168.0.78 276
192.168.0.255 255.255.255.255 On-link 192.168.0.78 276
192.168.60.0 255.255.255.0 On-link 192.168.60.1 276
192.168.60.1 255.255.255.255 On-link 192.168.60.1 276
192.168.60.255 255.255.255.255 On-link 192.168.60.1 276
192.168.174.0 255.255.255.0 On-link 192.168.174.1 276
192.168.174.1 255.255.255.255 On-link 192.168.174.1 276
192.168.174.255 255.255.255.255 On-link 192.168.174.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.78 276
224.0.0.0 240.0.0.0 On-link 7.128.226.150 286
224.0.0.0 240.0.0.0 On-link 192.168.60.1 276
224.0.0.0 240.0.0.0 On-link 192.168.174.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.78 276
255.255.255.255 255.255.255.255 On-link 7.128.226.150 286
255.255.255.255 255.255.255.255 On-link 192.168.60.1 276
255.255.255.255 255.255.255.255 On-link 192.168.174.1 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.0.1 По умолчанию
===========================================================================
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
19 1040 2002::/16 On-link
19 296 2002:780:e296::780:e296/128
On-link
26 276 fe80::/64 On-link
25 286 fe80::/64 On-link
14 276 fe80::/64 On-link
15 276 fe80::/64 On-link
25 286 fe80::92:a802:6fa:d110/128
On-link
26 276 fe80::30f3:5c62:a48e:241/128
On-link
15 276 fe80::387b:8ab:537f:b69f/128
On-link
14 276 fe80::5ca7:1716:a46d:aa7a/128
On-link
1 306 ff00::/8 On-link
26 276 ff00::/8 On-link
25 286 ff00::/8 On-link
14 276 ff00::/8 On-link
15 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
C:\Users\Андрей>
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-06 08:44:13.853333
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
Microsoft Windows [Version 6.1.7601]
© Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\Андрей>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : AND
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Смешанный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 40-61-86-BB-21-EE
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::30f3:5c62:a48e:241%26(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.78(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
IAID DHCPv6 . . . . . . . . . . . : 205545862
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-2D-A4-A6-48-5D-60-5E-99-46
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Подключение по локальной сети 3:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TeamViewer VPN Adapter
Физический адрес. . . . . . . . . : 00-FF-EF-7B-01-13
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::92:a802:6fa:d110%25(Основной)
IPv4-адрес. . . . . . . . . . . . : 7.128.226.150(Основной)
Маска подсети . . . . . . . . . . : 255.0.0.0
Аренда получена. . . . . . . . . . : 6 июня 2011 г. 10:48:08
Срок аренды истекает. . . . . . . . . . : 5 июня 2012 г. 10:48:08
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 7.0.0.1
IAID DHCPv6 . . . . . . . . . . . : 587268079
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-2D-A4-A6-48-5D-60-5E-99-46
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Адаптер беспроводной локальной сети Беспроводное сетевое соединение:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros AR9285 Wireless Network Adapter
Физический адрес. . . . . . . . . : 48-5D-60-5E-99-46
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Ethernet adapter VMware Network Adapter VMnet1:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
1
Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::5ca7:1716:a46d:aa7a%14(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.60.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 6 июня 2011 г. 10:10:12
Срок аренды истекает. . . . . . . . . . : 6 июня 2011 г. 11:25:12
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 192.168.60.254
IAID DHCPv6 . . . . . . . . . . . : 436228182
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-2D-A4-A6-48-5D-60-5E-99-46
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter VMware Network Adapter VMnet8:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
8
Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::387b:8ab:537f:b69f%15(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.174.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 6 июня 2011 г. 10:10:11
Срок аренды истекает. . . . . . . . . . : 6 июня 2011 г. 11:25:11
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 192.168.174.254
IAID DHCPv6 . . . . . . . . . . . : 453005398
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-2D-A4-A6-48-5D-60-5E-99-46
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
Основной WINS-сервер. . . . . . . : 192.168.174.2
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{B5963445-82CF-4ED5-A187-47A87CFB49A3}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер 6TO4 Adapter:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:780:e296::780:e296(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{627047D3-E4C3-4758-881F-BFFC00733657}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{EF7B0113-8F29-4EF7-8587-4418658E21F4}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{5EBB8081-6B77-498E-95D3-5B68FBFEFBC9}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #5
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{6821C88E-BB35-4D21-B588-3B79F3ED35F4}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:\Users\Андрей>
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-06 08:45:51.286666
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
Эти команды были запущены на рабочем компе.
А для создания VPN был использован TeamViewer.
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-06 10:03:23.766666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
И что? Команды я писал тебе выше. Каков результат?
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-06 11:01:26.563333
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
Их на домашнем компьютере нужно запускать?
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-06 12:13:04.956666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
На рабочем. На домашнем включить службу "маршрутизация и удаленный доступ'
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-06 13:39:51.620000
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
quote:
ORIGINAL: namepunk
На рабочем. На домашнем включить службу "маршрутизация и удаленный доступ'
Службу включил на домашнем компьютере.
Вот только не совсем понятны кто есть кто:
1. интернет_Ip_дома
2. твой_шлюз_без_хамачи
3. hamachi_ip_doma
У меня дома стоит маршрутизатор, на котором включен DCHP.
На мой домашний ноутбук раздается адрес 192.168.1.100
IP адрес на WAN порту маршрутизатора выдается шлюзом провайдера, который у меня постоянный.
На работе имею IP адрес 192.168.0.78
Шлюз 192.168.0.1
Получается что:
1. IP Адрес WAN порта, или же домашний IP 192.168.1.100?
2. Рабочий шлюз (192.168.0.1)?
3. Ну тут понятно
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-06 13:45:01.950000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
1. ip wan
2. да рабочий шлюз
3. адрес выдаваемый vpn адаптеру team viewer дома
То что дома инет идет через роутер вносит дополнительные трудности, т.к. раздать инет с помощью ICS на адаптер от teamviewer проблемно. Вполне вероятно что на роутере придеться добавлять маршруты типа
route\mask 192.168.0.0\24 gateway 192.168.1.100
route\mask 7.0.0.0\8 gateway 192.168.1.100
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-06 14:44:24.193333
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
quote:
ORIGINAL: namepunk
То что дома инет идет через роутер вносит дополнительные трудности, т.к. раздать инет с помощью ICS на адаптер от teamviewer проблемно. Вполне вероятно что на роутере придеться добавлять маршруты типа
route\mask 192.168.0.0\24 gateway 192.168.1.100
route\mask 7.0.0.0\8 gateway 192.168.1.100
Или эти команды нужно запускать на домашнем компьютере?
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-06 14:56:01.696666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Короче. По порядку. Что у тебя есть сейчас.
Все настройки на рабочем компе - стандартные. Подключаешь vpn teamviewer. Выполняешь по очереди.
1. route add 0.0.0.0 mask 0.0.0.0 hamachi_ip_doma
ping 8.8.8.8 если есть, то tracert 8.8.8.8 (как идет) если нет то
2. route delete 0.0.0.0
route add -p интернет_Ip_дома mask 255.255.255.255 192.168.0.1
route add 0.0.0.0 mask 0.0.0.0 hamachi_ip_doma
ping 8.8.8.8 если есть tracert 8.8.8.8 (кудой идет), ping 192.168.1.100 ping 192.168.1.1 (или какой там у твоего роутера) если нихрена нет то
3. На роутере пропиши
route 192.168.0.0 mask 255.255.255.0 gateway 192.168.1.100
route 7.0.0.0 mask 255.0.0.0 gateway 192.168.1.100
ping 8.8.8.8 если есть tracert 8.8.8.8 (кудой идет), ping 192.168.1.100 ping 192.168.1.1 (или какой там у твоего роутера)
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-07 11:36:52.503333
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
quote:
ORIGINAL: namepunk
В браузерах у тебя по видимому настроен локальный прокси сервер.
Ребят, ну я уж не на столько далек, чтоб не отключить прокси в браузерах.
Конечно же убрал.
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-07 12:10:09.520000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Тут 2 варианта:
1. Либо не отключил прокси
2. Либо VPN от team viewer не шифрует трафик, а просто работает как маршрутизатор, а iptables на вашем шлюзе видя 80 порт назначения автоматом заворачивает трафик на прокси.
Думаю что это можно проверить с помощью сниффера (wireshark например). Посмотрев как ходят пакеты между 7,0,0,0 и адрес назначения пакетов с 80 портом.
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-08 11:20:49.240000
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
Видимо остаётся только то что, TeamViewer не шифрует трафик.
Установил OpenVPN, но там прокси тоже не хочет пропускать.
Namepunk, я отправил вам в личку логи с конфигами, буду очень признателен, если чем поможете.
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-08 13:03:41.580000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
1. в клиентский конфиг добавить redirect-gateway
2. учитывая что через gsm модем работает сказать сложно…
3. Может глюк в dns? попробуй nslookup mail.ru. если результата нет пропиши dns 8.8.8.8 в настройках сетевой карты.
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-08 13:33:26.760000
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
quote:
ORIGINAL: namepunk
1. в клиентский конфиг добавить redirect-gateway
2. учитывая что через gsm модем работает сказать сложно…
3. Может глюк в dns? попробуй nslookup mail.ru. если результата нет пропиши dns 8.8.8.8 в настройках сетевой карты.
1. Добавил
3. попробовал - результата нет, прописал DNS, не помогло.
Все таки наверное прокся блокирует соединение. Может по порту (хотя я пробовал несколько 1194, 8080, 8000, 26000), может по IP.
Как проще проверить блокировку по IP?
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-08 14:11:41.170000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Другие проги работают через OpenVPN туннель? dns резолвиться или нет (nslookup mail.ru выдает адреса)?
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-08 14:18:36.040000
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
quote:
ORIGINAL: namepunk
Другие проги работают через OpenVPN туннель? dns резолвиться или нет (nslookup mail.ru выдает адреса)?
Дак собственно VPN туннель то я как раз создать то и не могу через прокси.
Проходит нормально авторизация на прокси а дальше …
Wed Jun 08 16:13:25 2011 Send to HTTP proxy: 'CONNECT домашний IP:8000 HTTP/1.0'
Wed Jun 08 16:13:25 2011 Attempting Basic Proxy-Authorization
Wed Jun 08 16:13:25 2011 HTTP proxy returned: 'HTTP/1.0 403 Forbidden'
Wed Jun 08 16:13:25 2011 HTTP proxy returned bad status
А вот когда я на рабочем компе отключился от сетки, и поставил GSM-modem, то напрямую получилось без проблем подключиться к домашнему VPN серверу.
Вот я и думаю, по какой причине прокси может резать. :@
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-08 14:31:11.070000
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
Проверил, по IP, и порту прокси не режет.
Создал веб интерфейс на домашнем компе на utorrent на 8080 порту.
И с рабочего через прокси прекрасно на него подконнектился.
Даже и не знаю куда дальше копать [&:]
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-08 14:38:46.523333
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
Может быть ситуация типа такой? :
Пришёл пакет на прокси …
прокси: стой! кто идёт?
пакет: 'CONNECT домашний IP:8000 HTTP/1.0'
прокси: кто послал?
пакет: OpenVPN
прокси: завораиваем
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-08 14:43:55.910000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Подожди. Я чего-то не понимаю.
quote:
На работе стоит прокси.
Админы особо не зверствуют, многие сайты и порты открыты. В том числе порт 3128.
Давай-ка сначала. Что за прокси? как идет авторизация?
quote:
Wed Jun 08 16:13:25 2011 Send to HTTP proxy: 'CONNECT домашний IP:8000 HTTP/1.0'
Wed Jun 08 16:13:25 2011 Attempting Basic Proxy-Authorization
Wed Jun 08 16:13:25 2011 HTTP proxy returned: 'HTTP/1.0 403 Forbidden'
Wed Jun 08 16:13:25 2011 HTTP proxy returned bad status
Откуда OpenVPN знает о прокси? А в teamviewer ты прокси вбивал или как?
короче расскажи про прокси поподробнее…
Также нет ли на компе других программ работающих с интернет, типа OUTLOOK и т.д.?
quote:
Пришёл пакет на прокси …
прокси: стой! кто идёт?
пакет: 'CONNECT домашний IP:8000 HTTP/1.0'
прокси: кто послал?
пакет: OpenVPN
прокси: завораиваем
Это нереально. Прокси не знает о существовании других программ. он знает порты и Ip адреса. Он может только фильтровать протокол (определять есть там HTTP или там что-то другое)
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-08 14:56:43.760000
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
Ну с самомго начала, когда я еще пробовал проксифаер, то он выдал мне такой лог:
[01:54] Starting: Test 2: Connection through the Proxy Server
Error: the proxy server (Squid) is not configured to allow SSL tunnel to port 80.
To fix the problem please find and comment the following line in the Squid
configuration file (squid.conf):
http_access deny CONNECT !SSL_ports
The proxy server reply header is:
HTTP/1.0 403 Forbidden
Server: squid/2.6.STABLE6
Date: Fri, 03 Jun 2011 05:01:48 GMT
Content-Type: text/html
Content-Length: 980
Expires: Fri, 03 Jun 2011 05:01:48 GMT
X-Squid-Error: ERR_ACCESS_DENIED 0
X-Cache: MISS from GET
X-Cache-Lookup: NONE from GET:3128
Via: 1.0 GET:3128 (squid/2.6.STABLE6)
Proxy-Connection: close
[01:54] Test failed.
Судя по которому там стоит Сквид.
Прокси использует HTTP протокол с обычной авторизацией.
В TeamViewer я просто указал использовать настройки веб браузера, и он работает без проблем.
На рабочем компе через прокси так же работает аська, скайп, игровой клиент Gambler.
Обычно в любой программе, в настройках прокси, достаточно указать IP-адрес прокси, порт: 3128, тип: HTTP, для аутентификации логин, пароль и все.
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-08 15:38:36.480000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Понятно. Ладно. Считаем что openvpn не умеет работать через squid. Тогда варианты такие:
1. у тебя прокси HTTP а проксифаер только https. Попробуй прокси свитчер.
2. quote:
В TeamViewer я просто указал использовать настройки веб браузера
Подозреваю что проблемы с ним были все таки из-за настроек браузера или отсутствия DNS. Уж очень на то похоже. Я бы покопал этот вариант.
Если не получиться то вместо него попробуй хамачи. Вообще если туннель есть то можно что-нибуть придумать. Например дома соксы какие-нить поставить и через них браузер пустить :D
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-08 17:49:34.200000
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
На одном буржуйском форуме нашёл:
By default, squid accepts CONNECT method only on certain ports (and 8080 is not enabled by default). I bet it will work for you if you run your server at home on TCP/443. Or ask your proxy admin to change the configuration to allow CONNECT to TCP/8080. And remember that your company's policy may not allow private VPNs… Rainer
Завтра попробую на 443 порт пересадить.
А хамачи я пробовал, там все нормально создавалось.
Но там VPN соединение создаётся через далекий внешний сервер.
Пинг по тунелю меньше 500ms не опускался.
А через OpenVPN всё таки напрямую, хочу его добить все таки :)
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-08 18:06:24.763333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Да, идея хорошая.
Хотел тебе предложить, но потом заработался и забыл. Вообще можно попробовать стандартные (80,443,21,25,110,8080)
Поставь домой Radmina или teamviewer тот же и с работы меняй порты дома.
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-09 06:40:45.450000
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
УРА!! Получилось!
VPN создалась.
Остался небольшой вопросец.
Что мне нужно добавить в конфиги server/client, чтоб можно было выходить в инет через домашний комп, за которым стоит ещё маршрутизатор?
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-09 09:49:17.506666
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
Хоть соединение создалось, только что то я не могу пропинговать ни в какую сторону.
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-09 09:58:16.113333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Попробуй отключить VPN. Потом Отключить службу "маршрутизация и удаленный доступ", потом включить VPN, если все ок - включай и службу.
quote:
Что мне нужно добавить в конфиги server/client, чтоб можно было выходить в инет через домашний комп, за которым стоит ещё маршрутизатор?
Да ничего. Шлюзом ставить домашний комп. На роутере прописать вместо сети 7,0,0,0 сеть 10,0,0,0 (или какую ты там прописал в OPENVPN, не помню уже).
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-09 11:58:24.056666
|
|
|
ANDMAN
Сообщений: 35
Оценки: 0
Присоединился: 2011-06-02 14:23:48.506666
|
Дома у меня сетка 192.168.1….
На работе сетка 192.168.0….
при создании VPN соединения, на работе мне даётся IP 10.1.0.6
дома IP 10.1.0.1
В OpenVPN конфигах сервера и клиента не использовал таких команд как route.
Хотя наверное нужно было какие то пути раздать. Не разбираюсь ещё в этом.
В туннеле между сервером и клиентом пинг есть.
Где сейчас какие route прописать ? Чтоб через домашний комп в инет выйти?
|
|
|
|
|
RE: Туннелинг через домашний компьютер - 2011-06-09 13:32:26.806666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
quote:
Попробуй отключить VPN. Потом Отключить службу "маршрутизация и удаленный доступ", потом включить VPN, если все ок - включай и службу.
Это делал?
просто в 2003 винде OpenVPN конфликтует с аапущенной службой маршрутизация и удаленный доступ точно. Как в XP не помню. И симптомы как раз такие - соединение есть, а пинга нет.
также напрягает вот эта строчка
WARNING: potential route subnet conflict between local LAN [10.1.0.4/255.255.255.252] and remote VPN [10.1.0.0/255.255.255.0]
что у тебя за сетка такая на компе 10.1.0.4/255.255.255.252
|
|
|
|
|
|
