Configurando IP sobre DNS com iodo

3

O que estou tentando fazer

Estou tentando implementar um túnel IP-over-DNS usando o iodo seguindo os dois este tutorial e este (mais adiante nesta pergunta eu delineio exatamente quais passos eu dei). Eu quero usar algo como e iodine como um cliente no meu smartphone pirulito com raiz.

Eu tenho uma instância do servidor Debian 7 onde eu já rodei um servidor OpenVPN, ele funciona bem e ele está atualmente ativo .

Quando executo iodined -c -f 10.0.0.1 -P <password> iodine.<yourdomain>.com no servidor e, em seguida, iodine -f -P <password> iodine.<yourdomain>.com no meu PC doméstico do Ubuntu, ele diz

Connection setup complete, transmitting data.

O que está errado

Depois disso, consigo pingar 10.0.0.1 do meu PC e até SSH para ele. No entanto, não estou conseguindo configurar um cliente de iodo e obter conexão com a Internet.

No cliente Android, recebo respostas de ping do servidor de iodo, mas não faço pings de um host externo e não tenho conectividade com a Internet.

testes Android

No servidor, executo o mesmo comando iodined -c -f 10.0.0.1 -P <password> iodine.<yourdomain>.com . No meu estoque enraizado 5.1 Lollipop XT1040 Motorola telefone, eu corro andIodine 1.3.

e configurações de iodo

  • Topdomain do túnel: iodine.<domain>.tk
  • Senha: <password>
  • Servidor de nomes de túnel: <empty>
  • Modo de servidor de nomes: LEAVE_DEFAULT
  • Servidor de nomes: <empty>
  • Tipo de solicitação: AUTODETECT
  • Modo preguiçoso: enabled
  • Modo bruto: disabled
  • rote padrão: enabled

Log de conexão

Testedeconectividade

Eureceborespostasdepingdoservidordeiodo,masnãohápingsdeexample.org(example.orgéumdomíniorealquerespondeapingsnaminhamáquinalocal-ObservequeaindapossodealgumaformaobteroseuIPcorreto).

Configurações detalhadas

O servidor tem um domínio .tk livre e DNS gratuito fornecido por NameCheap. Estas são as entradas de DNS:

A Record    @           <PUBLIC IP>
A Record    tunnel      <PUBLIC IP>
A Record    www         <PUBLIC IP>
NS Record   iodine      tunnel.<domain>.tk.

O encaminhamento de IP está ativado:

# cat /proc/sys/net/ipv4/ip_forward
1

Estas foram as minhas regras iptables já presentes por causa do OpenVPN:

# I have no idea WTF this is and what's doing here
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to <PUBLIC IP>

# OpenVPN on port 53 UDP
#iptables -t nat -A PREROUTING -p udp -d <PUBLIC IP> --dport 53 -j REDIRECT --to-port 1194

# OpenVPN on port 80 UDP
iptables -t nat -A PREROUTING -p udp -d <PUBLIC IP> --dport 80 -j REDIRECT --to-port 1194

Estas são as novas regras do iptalbes que eu configurei de acordo com o tutorial. Alterei os nomes das interfaces porque eles não correspondem ao meu servidor .

### iodine
# Allow the DNS server to send and receive queries
iptables -A INPUT -p udp -m multiport --dports 53 -i venet0:0 -j ACCEPT
iptables -A OUTPUT -p udp -m multiport --dports 53 -o venet0:0 -j ACCEPT

# Allow the connected clients to talk to the server machine
iptables -A INPUT -i dns0 -j ACCEPT
iptables -A OUTPUT -o dns0 -j ACCEPT

# Forward Internet traffic
iptables -A FORWARD -i dns0 -o venet0:0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i venet0:0 -o dns0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o venet0:0 -j MASQUERADE
### /iodine

Estes são os meus dispositivos de rede antes de executar o iodo :

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:180728 errors:0 dropped:0 overruns:0 frame:0
          TX packets:244367 errors:0 dropped:41 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:15273264 (14.5 MiB)  TX bytes:289916435 (276.4 MiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:499243 errors:0 dropped:0 overruns:0 frame:0
          TX packets:495596 errors:0 dropped:13593 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:334524346 (319.0 MiB)  TX bytes:339530859 (323.8 MiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:<PUBLIC IP>  P-t-P:<PUBLIC IP>  Bcast:<PUBLIC IP>  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:1  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:172.16.77.18  P-t-P:172.16.77.18  Bcast:172.31.255.255  Mask:255.240.0.0
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

Estes são os meus dispositivos de rede depois de executar o iodo :

dns0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.0.0.1  P-t-P:10.0.0.1  Mask:255.255.255.224
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1130  Metric:1
          RX packets:745 errors:0 dropped:0 overruns:0 frame:0
          TX packets:215 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:59256 (57.8 KiB)  TX bytes:18060 (17.6 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:180728 errors:0 dropped:0 overruns:0 frame:0
          TX packets:244367 errors:0 dropped:41 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:15273264 (14.5 MiB)  TX bytes:289916435 (276.4 MiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:498943 errors:0 dropped:0 overruns:0 frame:0
          TX packets:495359 errors:0 dropped:13549 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:334489804 (318.9 MiB)  TX bytes:339492035 (323.7 MiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:<PUBLIC IP>  P-t-P:<PUBLIC IP>  Bcast:<PUBLIC IP>  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:1  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:172.16.77.18  P-t-P:172.16.77.18  Bcast:172.31.255.255  Mask:255.240.0.0
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
    
por That Brazilian Guy 08.01.2016 / 18:36

1 resposta

1

After that, I am able to ping 10.0.0.1 from my PC, and even SSH into it. However, I am not succeeding in setting up a iodine client and getting internet connection.

On the android client, I get ping replies from the iodine server, but no pings from an external host, and have no internet connectivity.

Acho que você entendeu mal o que o iodo faz.

Se você pode SSH para o seu servidor em 10.0.0.1, então iodo fez a sua coisa e tudo funciona como esperado.

Agora, você pode usar o SSH para criar um proxy SOCKS5 ( ssh -N -C -D 4321 [email protected] ). Depois disso, diga ao seu navegador (por exemplo) para usar o proxy SOCKS em 127.0.0.1:4321 em vez de acessar diretamente a web.

    
por 27.01.2017 / 22:50