Туннель оборвался.. Openvpn выживает - но tcp соединения через него иногда рвутся - что заставило умереть мой ssh прокси :)
Дубль два. Тоже всё просто.
Для туннеля нужно:
1. iptables-based DNAT. Также как и раньше.
2. "правильный" netcat-openbsd с поддержкой SOCKS (ключиком -x):
sudo apt-get install netcat-openbsd
3. SOCKS сервер. Я использую danted - долгие кривые непонятные настройки. Но когда-то успешно настроенный на внешнем сервере. Можно поискать внешние - или пользоваться соксом от ssh -D :)
4. xinetd
Вот его примерный конфиг:
service yaru
{
type = UNLISTED
flags = REUSE
socket_type = stream
wait = no
protocol = tcp
# interface = 127.0.0.1
user = nobody
disable = no
log_type = FILE /var/log/redirect.log
log_on_success += HOST DURATION USERID
log_on_failure = HOST ATTEMPT USERID
only_from = 192.168.0.0/16 127.0/8
port = 5226
server = /bin/nc
server_args = -x 10.8.0.6:1080 93.158.134.48 5222
# log_on_success += TRAFFIC
# redirect = 192.168.1.10 1234
# server = /bin/false
}
Теперь даже если туннель и порвётся - то клиенты просто переподключатся и всё..
Комментариев нет:
Отправить комментарий