OpenVPN + DNS não acoplado: uso simultâneo possível na mesma máquina?

0

Estou tentando executar um servidor tun OpenVPN que escuta a porta 53 no UDP. Eu também estou executando o DNS não acoplado na mesma máquina para fornecer DNS e filtragem para a VPN e a própria máquina.

Não consigo executar os dois simultaneamente (os serviços não serão iniciados) devido a um conflito de portas. Portanto, há uma maneira de executar ambos simultaneamente, permitindo que o unbound forneça o serviço DNS à máquina e à VPN, bem como ao OpenVPN. ouvir na porta 53 UDP?

A máquina roda o Ubuntu 14.04 e as versões mais recentes do OpenVPN e não ligadas.

    
por Nasrus 17.05.2014 / 16:46

4 respostas

0

Você quer dizer que você alterou a porta de escuta UDP normal para o OpenVPN, 1194, para 53? Porque você fez isso???

Portas abaixo de 1024 são melhor deixadas sozinhas porque geralmente são usadas para algo importante. Nenhuma porta mais 53. Volte a usar a porta 1194.

Caso contrário, se você está realmente empenhado em usar a porta 53 duas vezes (você está atrás de um firewall que você não controla?), coloque qualquer serviço dentro de uma VM e certifique-se de que a VM não está atrás da NAT, mas sim Endereço IP na sua LAN.

Se uma VM for muito trabalhosa, você pode tentar uma solução mais leve, um Linux Container (LXC), se você estiver no Linux. O Ubuntu tem alguns scripts que farão todo o trabalho para você.

Um novo namespace de rede não será não .

    
por 18.05.2014 / 10:25
0

A única maneira de fazer isso sem dois endereços IP diferentes, é usar uma porta diferente para openvpn, já que o dns não pode operar em nenhuma outra porta, a menos que você esteja usando um servidor e cliente de dns compilado que use uma porta diferente (embora eu nunca tenha visto tal coisa no uso do mundo real, embora tenha certeza de que é possível).

    
por 17.05.2014 / 17:29
0

pode ser possível, mas é uma Idéia Realmente Ruim ™. Para conseguir isso, você pode muito bem ter que fazer algum código C para corrigir esta funcionalidade no OpenVPN. Não faça isso.

Um caso de uso comum para encapsulamento de tráfego pela porta 53 é a fuga de portais cativos. É isso que voce quer? Então você pode querer olhar para DNS tunneling .

    
por 18.05.2014 / 11:39
0

Você não quer usar o OpenVPN para isso, se eu entendi o que você está tentando fazer ... você provavelmente quer iodo

    
por 22.05.2014 / 01:28