Sada je: 18 stu 2019, 18:09.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Pozdrav ekipi.
Dugo nisam obitavao ovdje al svaki put kad zapnem navratim do portala i uvijek mi se pomogne...

Znači imam opet problem pa ću pokušat objasniti što je moguće jednostavnije moguće u nadi da ćete me uputiti na pravi put ili riješiti moj problem. Obzirom da sam "vjerni" korisnik t-com-a i njihovim ISP usluga počeo mi se pojavljivati problem prilikom šeranja routera. Naime ako se igrom slučaja 2 računala nađu na istom routeru i počnu skidat torrente mreža puca ko blesava. previše out going konekcija. Stoga sam napravio sljedeće. Nabavio malo Igel računalo, unajmio VPS negdje u švicarskoj, povezao ih OpenVPN-om, na igela stavio transmission i bomba. Radi ko blesavo. E sad. Ja bih cijeli promet prebacio na tu šemu.

Nabavio sam nekakvo čudnovato računalo sa dvije mrežne na matičnoji, planiram gore staviti ubunt-ija ili debiana (obzirom da se snalazim po tome) i na jednu mrežnu bih stavio AP a na drugu direkt z routerom van.

e sad ono što ja tražim je da mi izlaz iz toga AP-a bude preko VPN-a (OpenVPN) ali da i sav promet preko druge kartice ide van sa enkripcijom.

Uglavnom svi klienti koji se spoje na ovaj AP da budu routani via računalo i enkriptirano povezani sa VPS-om. Ako sam se dobro izrazio molio bih dal ima tko kakve tutoriale ili smjernice gdje nać riješenje za to.

l.p.
Because Open Source Matters
--
Sites - Under construction
Avatar
Postovi: 1278
Postovi: 1278
Pridružen/a: 17 ožu 2008, 09:35
Lokacija: Čakovec
Podijelio/la zahvalu: 8 puta
Primio/la zahvalu: 2 puta
Spol: M
OS: ubuntu 16
Nisam nikada pokušavao tako nešto, ali mislim da trebaš samo posložiti stvari u routing tabeli. Možda ne bi bilo loše da probaš u tu svrhu staviti na taj komp neku routing/firewall distribuciju poput IPCopa, m0n0walla, pfSensea ili vyatta.
Postovi: 101
Postovi: 101
Pridružen/a: 05 vel 2012, 13:12
Podijelio/la zahvalu: 4 puta
Primio/la zahvalu: 10 puta
Zdravo,

To sto trazis, lako moze postici koristenjem iptablesa (treba svega tri naredbe kako bi to postigao).

1. Enableati net.ipv4.ip_forward
2. Ubaciti PREROUTING pravila (s namjerom da sav promet (out) ide preko tun* sucelja)
3. Ubaciti POSTROUTING pravila (MASQ)
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
pfSense ti je po meni najbolje rijesenje.


Sent from my iPhone using Tapatalk
Lutherus je napisao/la:Ne postoje linuksi, postoji samo Linux i on je jedan i on je kernel.

Is Linux About Choice? || Pulsir - awesome blogging site :D
iv@n je napisao/la:Divide et impera i kako se kaže na latinskom da je ljudska glupost neuništiva.
Avatar
Postovi: 6781
Postovi: 6781
Pridružen/a: 06 lis 2011, 01:29
Lokacija: ~$
Podijelio/la zahvalu: 145 puta
Primio/la zahvalu: 58 puta
Spol: M
OS: Ovisi za sta
Ako to računalo služi samo kao ruter/firewall onda bi ja stavio IPFire na njega. Jako jednostavan a puno mogućnosti.
Avatar
Postovi: 1896
Postovi: 1896
Pridružen/a: 16 tra 2011, 08:34
Lokacija: i grupa Film
Podijelio/la zahvalu: 45 puta
Primio/la zahvalu: 338 puta
Spol: M
OS: Mint 10 LXDE itd...
Ima ko kakav tutoriap za bilo sto da je radil tak nest?
Because Open Source Matters
--
Sites - Under construction
Avatar
Postovi: 1278
Postovi: 1278
Pridružen/a: 17 ožu 2008, 09:35
Lokacija: Čakovec
Podijelio/la zahvalu: 8 puta
Primio/la zahvalu: 2 puta
Spol: M
OS: ubuntu 16
Prikazi jednostavnu schemu mreze, ukljucujuci i mrezna sucelja koja sudjeluju u protoku prometa.

Npr.

client -> AP -> openvpn(tun*)

Prema tome, dati cu ti naredbe i argumente s kojima se mozes igrati.

EDIT:
Inace, podrzavam pfSense kao opciju, clicky-clicky konfiguracija, ukljucujuci i openvpn.
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
Ako sam dobro skužio problem (moguće da nisam), trebalo bi se sve moć riješiti sa "route" naredbom.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9916
Moderator
Postovi: 9916
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 158 puta
Primio/la zahvalu: 270 puta
Spol: Y
OS: utuntu 17.04
pfSense dokumentacija
https://doc.pfsense.org/index.php/Installing_pfSense
Lutherus je napisao/la:Ne postoje linuksi, postoji samo Linux i on je jedan i on je kernel.

Is Linux About Choice? || Pulsir - awesome blogging site :D
iv@n je napisao/la:Divide et impera i kako se kaže na latinskom da je ljudska glupost neuništiva.
Avatar
Postovi: 6781
Postovi: 6781
Pridružen/a: 06 lis 2011, 01:29
Lokacija: ~$
Podijelio/la zahvalu: 145 puta
Primio/la zahvalu: 58 puta
Spol: M
OS: Ovisi za sta
drade je napisao/la:Prikazi jednostavnu schemu mreze, ukljucujuci i mrezna sucelja koja sudjeluju u protoku prometa.

Npr.

client -> AP -> openvpn(tun*)

Prema tome, dati cu ti naredbe i argumente s kojima se mozes igrati.

EDIT:
Inace, podrzavam pfSense kao opciju, clicky-clicky konfiguracija, ukljucujuci i openvpn.


Da, znači klient bi se spajal wirelessom na AP koji ulazi u računalo na jednu mrežnu karticu i je je jedna mreža.
a druga mrežna kartica je spojena na modem, e sad, sa ove prve kartice sam postavio openvpn i računalo je spojeno na VPN tj VPS enkriptirano i to šljaka sada se postavlja pitanje kako postavi drugu mrežnu karticu da routa promet na ovu prvu mrežnu karticu.

sad sam uhvatio malo vremena pa ću probati ovaj pfSense.

Neznam još jedino dal da mi AP dodjeljuje IP adrese klientima ili da to radi računalo?
pokušal budem a ako još ko imam kavu ideju nek javi.
l.p.
i tnx svima
Because Open Source Matters
--
Sites - Under construction
Avatar
Postovi: 1278
Postovi: 1278
Pridružen/a: 17 ožu 2008, 09:35
Lokacija: Čakovec
Podijelio/la zahvalu: 8 puta
Primio/la zahvalu: 2 puta
Spol: M
OS: ubuntu 16

Na mreži
Trenutno korisnika/ca: / i 1 gost.