OpenVPN + sınırsız DNS: Aynı makinede aynı anda kullanım mümkün mü?

0

UDP'de 53 numaralı bağlantı noktasını dinleyen bir OpenVPN tun sunucusu çalıştırmaya çalışıyorum. Ayrıca, DNS sağlamak ve VPN ile makinenin kendisine filtre uygulamak için aynı makinede bağlanmamış DNS kullanıyorum.

Bağlantı noktası çakışması nedeniyle her ikisini de aynı anda çalıştıramıyorum (hizmetler başlatılamıyor); bu nedenle, eşzamanlı olarak makineye ve VPN'ye DNS hizmeti vermenin yanı sıra OpenVPN'in de bağlantı noktasını dinlemesini sağlayan bir yol var. 53 UDP?

Makine Ubuntu 14.04 ve OpenVPN'in son sürümlerini ve unbound'u çalıştırıyor.

ubuntu  vpn  dns  openvpn 
Nasrus
kaynak
2
İki farklı IP Adresi kullanmadan, cevap HAYIR.
masegaloeh

Yanıtlar:

0

OpenVPN, 1194 için normal UDP dinleme bağlantı noktasını 53 olarak mı değiştirdiniz? Neden bunu yaptın???

1024'ün altındaki limanlar en iyi şekilde yalnız bırakılır, çünkü genellikle önemli bir şey için kullanılırlar. Başka bağlantı noktası yok 53. Bağlantı noktası 1194'ü kullanmaya geri dönün.

Aksi takdirde, 53 numaralı bağlantı noktasını iki kez kullanmaya gerçekten eğildiyseniz (kontrol etmediğiniz bir güvenlik duvarının arkasında mısınız?), Ya bir VM'nin içine bir hizmet yerleştirin ve VM'nin NAT'ın arkasında olmadığından, bunun yerine IP adresinin olduğundan emin olun. senin LAN

VM çok fazla güçlük çekiyorsa, daha hafif bir çözüm deneyebilirsiniz, Linux kullanıyorsanız Linux Konteyner (LXC). Ubuntu'da tüm işi sizin için yapacak bazı scriptler var.

Yeni bir ağ ad olacaktır değil yapmak.

MariusMatutiae
kaynak
0

Bunu iki farklı ip adresi olmadan yapmanın tek yolu, openvpn için farklı bir port kullanmaktır, çünkü farklı bir port kullanan özel bir derlenmiş dns sunucusu ve istemcisi kullanmıyorsanız, dns başka bir port üzerinde çalışamaz. Bunun mümkün olduğundan emin olmama rağmen gerçek dünya kullanımında böyle bir şey hiç görmedim.

Justin Goldberg
kaynak
0

Bu olabilir mümkün olabilir, ancak gerçekten kötü bir fikir ™ bulunuyor. Bunu başarmak için, bu işlevselliği OpenVPN'e bağlamak için bazı C kodlamaları yapmanız gerekebilir. Bunu yapma

53 numaralı bağlantı noktasındaki trafiği tünellemek için yaygın olarak kullanılan bir durum, esir portallardan çıkmaktır. İstediğin bu mu? Ardından DNS tünellemesine bakmak isteyebilirsiniz .

jornane
kaynak
Ne yapmaya çalıştığımı başarıyla tahmin ettiğini gördüm. Teşekkürler!
Nasrus,
0

Bunun için OpenVPN kullanmak istemezsiniz, ne yapmaya çalıştığınızı anlarsam ... muhtemelen iyot istersiniz

milli
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.