Aplicativo único através do túnel OpenVPN (Debian Lenny)

1

Estou usando o Debian Lenny e quero tunelar o rtorrent apenas através de um túnel OpenVPN.

Eu tenho um túnel em execução, o arquivo de configuração é assim:

client
dev tun
proto udp
remote openvpn.xxx.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/xxx/keys/ca.crt
cert /etc/openvpn/xxx/keys/client.crt
key /etc/openvpn/xxx/keys/client.key
tls-auth /etc/openvpn/xxx/keys/tls.key 1
ns-cert-type server
comp-lzo
verb 3
auth-user-pass
script-security 3
reneg-sec 0

Minha idéia é que eu poderia executar internamente um proxy sockd que redireciona o tráfego para o túnel openvpn. Eu poderia usar os "tsocks" do aplicativo "nix" "proxy" para possibilitar que o rtorrent se conecte através desse proxy (já que o rtorrent não suporta proxies).

Eu tenho problemas para configurar o sockd já que meu IP dentro da VPN muda toda vez que eu me conecto. Este é um arquivo de configuração que alguém disse que ajudaria: link Como meu IP muda a cada conexão, não sei o que colocar nesse arquivo de configuração. Eu não tenho controle sobre o arquivo de configuração do lado do host.

Qualquer ajuda desejada. Qualquer outro método é muito bem vindo.

    
por user14124 26.01.2010 / 00:43

4 respostas

1

Você tem que marcar os pacotes para esta aplicação de alguma forma. A maneira mais fácil de fazer isso seria a seguinte:

  • Executa o rtorrent como um usuário próprio
  • Use iptables para marcar as conexões do usuário rtorrent (-m owner --uid-owner rtorrent)
    • Como alternativa, você também pode corresponder ao PID (--pid-owner)
  • Use o roteamento de políticas para rotear essas conexões de maneira diferente da sua tabela de roteamento "normal".

A explicação detalhada seria mais útil se escrita aqui, mas isso deve dar palavras-chave suficientes para o google.

    
por 01.06.2014 / 18:09
0

Uma outra maneira de resolvê-lo pode ser usar sower ower ssh ( ssh -D portnumber ) que funciona bem com tsocks.

    
por 01.03.2010 / 19:30
0

Um proxy SOCKS provavelmente não é a melhor ferramenta para esse trabalho. A maneira que eu tenho esta configuração é:

  1. Executa o rtorrent como um usuário específico
  2. Use o iptables para encaminhar o tráfego desse usuário pela VPN

A questão é principalmente se você deseja executar o rtorrent como um usuário diferente. É mais provável que você o execute na tela, e a tela não é um grande fã de usuários. É factível, mas é uma coisa extra que você precisa descobrir.

Ao pesquisar essa pergunta exata para a minha configuração, achei extremamente difícil limitar o OpenVPN em um nível de processo. Se você puder encontrar uma maneira de fazê-lo funcionar, eu certamente me interessaria.

    
por 07.11.2011 / 01:23
-1

Diga ao rtorrent para escutar apenas tun0 ou qualquer IP atribuído a ele. Isso deve cuidar das conexões de entrada.

Eu não sei o que "sockd" é, mas o arquivo de configuração tsocks é /etc/tsocks.conf IIRC. Mas você precisa de um aplicativo sensível a meias no outro lado e o OpenVPN não.

Parece que você pode informar rtorrent para confinar as portas usadas para conexões de saída a um intervalo específico. Faça isso e use iptables to REDIRECT de tráfego de saída nessas portas de eth0 a tun0 .

    
por 12.03.2012 / 19:09