Tôi đang cố gắng triển khai khóa chuyển đổi OpenVPN.
Mục tiêu của tôi là buộc TẤT CẢ lưu lượng truy cập thông qua giao diện điều chỉnh OpenVPN
++ iptables -vL -n -t bộ lọc
Chuỗi INPUT (chính sách DROP 2 gói, 221 byte)
pkts byte đích prot chọn không tham gia đích nguồn
3064 543K CHẤP NHẬN tất cả -- * * 10.1.3.0/24 0.0.0.0/0
65 8711 CHẤP NHẬN tất cả -- lo * 0.0.0.0/0 0.0.0.0/0
1200 101K CHẤP NHẬN tất cả -- điều chỉnh+ * 0.0.0.0/0 0.0.0.0/0
1380 194K CHẤP NHẬN tất cả -- * * 0.0.0.0/0 0.0.0.0/0 trạng thái ĐÃ THIẾT LẬP
Chuỗi FORWARD (chính sách DROP 0 gói, 0 byte)
pkts byte đích prot chọn không tham gia đích nguồn
0 0 CHẤP NHẬN tất cả -- * lo 0.0.0.0/0 0.0.0.0/0
0 0 CHẤP NHẬN tất cả -- * tun+ 0.0.0.0/0 0.0.0.0/0
OUTPUT chuỗi (chính sách DROP 55 gói, 3821 byte)
pkts byte đích prot chọn không tham gia đích nguồn
3701 372K CHẤP NHẬN tất cả -- * * 0.0.0.0/0 0.0.0.0/0 chủ sở hữu UID phù hợp 0
1397 994K CHẤP NHẬN tất cả -- * * 0.0.0.0/0 10.1.3.0/24
67 8765 CHẤP NHẬN tất cả -- * lo 0.0.0.0/0 0.0.0.0/0
710 59654 CHẤP NHẬN tất cả -- * điều chỉnh+ 0.0.0.0/0 0.0.0.0/0
+ ip netns exec devinetns235 tuyến ip
tùy chỉnh: 0.0.0.0/1 qua 188.72.101.193 dev tun0
tùy chỉnh: mặc định qua 10.1.3.1 dev veth1
tùy chỉnh: 10.1.3.0/24 dev veth1 liên kết phạm vi kernel proto src 10.1.3.2
tùy chỉnh: 128.0.0.0/1 qua 188.72.101.193 dev tun0
tùy chỉnh: 188.72.101.192/28 dev tun0 liên kết phạm vi kernel proto src 188.72.101.194
tùy chỉnh: 188.72.101.245 qua 10.1.3.1 dev veth1
Tôi cho phép bất kỳ người dùng nào gửi/nhận dữ liệu trên giao diện OpenVPN tun+.
Nhưng chỉ người dùng root mới có thể gửi lưu lượng truy cập trên BẤT KỲ giao diện nào
Tôi bắt đầu qbittorrent-nox như sương mù người dùng - vì tôi chỉ muốn nó sử dụng điều chỉnh + Giao diện OpenVPN
Vấn đề là torrent không tải xuống.
Đây là nhật ký:
(N) 2022-01-03T22:29:30 - Sử dụng thư mục cấu hình: /home/dewi/.config/qBittorrent/
(I) 2022-01-03T22:29:30 - Đang thử nghe trên: 0.0.0.0:24435,[::]:24435
(N) 2022-01-03T22:29:30 - ID ngang hàng: -qB4390-
(N) 2022-01-03T22:29:30 - Tác nhân người dùng HTTP là 'qBittorrent/4.3.9'
(I) 2022-01-03T22:29:30 - Hỗ trợ DHT [ON]
(I) 2022-01-03T22:29:30 - Hỗ trợ Local Peer Discovery [ON]
(I) 2022-01-03T22:29:30 - Hỗ trợ PeX [BẬT]
(I) 2022-01-03T22:29:30 - Chế độ ẩn danh [TẮT]
(I) 2022-01-03T22:29:30 - Hỗ trợ mã hóa [ON]
(I) 2022-01-03T22:29:30 - Hỗ trợ UPnP / NAT-PMP [BẬT]
(I) 2022-01-03T22:29:30 - Đã tải cơ sở dữ liệu định vị địa lý IP. Loại: DBIP-Country-Lite. Thời gian xây dựng: Sat 1 Jan 01:11:53 2022.
(N) 2022-01-03T22:29:30 - Sử dụng giao diện người dùng Web tích hợp.
(W) 2022-01-03T22:29:30 - Không thể tải bản dịch giao diện người dùng web cho ngôn ngữ đã chọn (C).
(N) 2022-01-03T22:29:30 - Giao diện người dùng web: Hiện đang nghe trên IP: *, cổng: 8080
(I) 2022-01-03T22:29:30 - Nghe thành công trên IP: 127.0.0.1, cổng: TCP/24435
(I) 2022-01-03T22:29:30 - Nghe thành công trên IP: 127.0.0.1, cổng: UDP/24435
(I) 2022-01-03T22:29:30 - Nghe thành công trên IP: 10.1.3.2, cổng: TCP/24435
(I) 2022-01-03T22:29:30 - Nghe thành công trên IP: 10.1.3.2, cổng: UDP/24435
(I) 2022-01-03T22:29:30 - Nghe thành công trên IP: ::1, cổng: TCP/24435
(I) 2022-01-03T22:29:30 - Nghe thành công trên IP: ::1, cổng: UDP/24435
(N) 2022-01-03T22:29:30 - 'Tears of Steel' được khôi phục.
(W) 2022-01-03T22:29:31 - Tra cứu tên hạt giống URL không thành công. Torrent: "Nước mắt thép". URL: "https://webtorrent.io/torrents/". Lỗi: "Hạt giống url Tears of Steel (https://webtorrent.io/torrents/) không thành công: Không tìm thấy máy chủ (không có thẩm quyền), hãy thử lại sau"
(I) 2022-01-03T22:29:31 - Nghe thành công trên IP: fe80::9854:c0ff:fe91:8615%veth1, port: TCP/24435
(I) 2022-01-03T22:29:31 - Nghe thành công trên IP: fe80::9854:c0ff:fe91:8615%veth1, cổng: UDP/24435
(I) 2022-01-03T22:29:38 - Nghe thành công trên IP: fe80::adff:cb13:634d:1de8%tun0, cổng: TCP/24435
(I) 2022-01-03T22:29:38 - Nghe thành công trên IP: fe80::adff:cb13:634d:1de8%tun0, port: UDP/24435
(I) 2022-01-03T22:29:38 - Nghe thành công trên IP: 188.72.101.194, port: TCP/24435
(I) 2022-01-03T22:29:38 - Nghe thành công trên IP: 188.72.101.194, port: UDP/24435
(N) 2022-01-03T22:29:53 - Đăng nhập WebAPI thành công. IP: ::ffff:10.1.3.1
(C) 2022-01-03T22:32:14 - UPnP/NAT-PMP: Lỗi ánh xạ cổng, thông báo: không thể ánh xạ cổng bằng UPnP: không tìm thấy bộ định tuyến
(C) 2022-01-03T22:32:14 - UPnP/NAT-PMP: Lỗi ánh xạ cổng, thông báo: không thể ánh xạ cổng bằng UPnP: không tìm thấy bộ định tuyến
(I) 2022-01-03T22:37:21 - Đã phát hiện IP bên ngoài: 188.72.101.194
Thật thú vị khi xem dòng sau:
(W) 2022-01-03T22:29:31 - Tra cứu tên hạt giống URL không thành công. Torrent: "Nước mắt thép". URL: "https://webtorrent.io/torrents/". Lỗi: "Hạt giống url Tears of Steel (https://webtorrent.io/torrents/) không thành công: Không tìm thấy máy chủ (không có thẩm quyền), hãy thử lại sau"
Tôi có thể cuộn tròn google. Nó quản lý để giải quyết tên máy chủ
dewi@dewiserver:~/.local/share/qBittorrent/logs$ curl google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>Đã di chuyển 301</TITLE></HEAD><BODY>
<H1>301 Đã di chuyển</H1>
Tài liệu đã chuyển
<A HREF="http://www.google.com/">tại đây</A>.
</BODY></HTML>
Đặt quy tắc ipable mặc định thành CHO PHÉP không tạo ra lỗi trên và tải xuống torrent thành công.
Điều kỳ lạ là, khi sử dụng hạn chế quy tắc iptable của tôi là kiểm tra IP torrent này hoạt động và trả lại chính xác địa chỉ ip công khai Openvpn của tôi
https://torguard.net/checkmytorrentipaddress.php
