İşte debian-iletim kullanıcı grubunun (yani iletim) sadece vpn üzerinden veri yönlendirmesini sağlamak için NOOBS (debian kullanarak) için tam bir 'NASIL YAPILIR'.
Karmaşık sistem komut dosyalarına dayanarak vpn için daha uzun olan 'Nasıl Yapılır' kullanılmaz ...! iptables EN İYİ (ve kusursuz) YÖNTEM !!! - vpn'yi kontrol etmek için iletim kullanıcısı ve grubuna dayanan bir FEW IPTABLE KURALLARI KULLANMA (sistemd scriptleri, yukarı ve aşağı scriptleri kullanan pek çok daha karmaşık 'hack' metodu gibi değil) ve çok basit!
Adım 1 - Kurulum: (İletimin kurulu olduğunu ve debian iletim kullanıcısı bulunduğunu varsayar!)
sudo apt-get install iptables
sudo apt-get install iptables-persistent
Adım 2 - transmission-ip-rules dosyasını oluşturun
sudo nano transmission-ip-rules
ve metni, aşağıdaki kod bloğuna, başlangıçtan itibaren ekleyin. #!/bin/bash
ÖNEMLİ
- Yerel ağınız 192.168.1.x formunda değilse, NET değişkenini kendi yerel ağ adres formatınıza uygun şekilde değiştirin !!.
- Ayrıca 192.168.1.0/25'in 192.168.1.0-255 aralığını verdiği tuhaflığına dikkat edin!
- Bazen arabirimleriniz eth0, tun0 (vpn'dir) vb .. belki farklıdır - 'ifconfig' ile kontrol edin ve gerekirse değiştirin.
#!/bin/bash
# Set our rules so the debian-transmission user group can only route through the vpn
NET=192.168.1.0/25
GROUP=debian-transmission
IFACE_INTERNAL=eth0
IFACE_VPN=tun0
ALLOW_PORT_FROM_LOCAL=9091
iptables -A OUTPUT -d $NET -p tcp --sport $ALLOW_PORT_FROM_LOCAL -m owner --gid-owner $GROUP -o $IFACE_INTERNAL -j ACCEPT
iptables -A OUTPUT -d $NET -p udp --sport $ALLOW_PORT_FROM_LOCAL -m owner --gid-owner $GROUP -o $IFACE_INTERNAL -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner $GROUP -o $IFACE_VPN -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner $GROUP -o lo -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner $GROUP -j REJECT
# not needed - but added these to properly track data to these interfaces....when using iptables -L -v
iptables -A INPUT -i $IFACE_VPN -j ACCEPT
iptables -A INPUT -i $IFACE_INTERNAL -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
# track any forward (NAT) data for completeness - don't care about interfaces
iptables -A FORWARD
Dosyayı kaydedin ve sonra çalıştırın
sudo iptables -F
sudo chmod +x transmission-ip-rules
sudo ./transmission-ip-rules
sonra bu kuralların aşağıdakilerle yeniden başlatılmasından emin olun:
sudo dpkg-reconfigure iptables-persistent
ve her iki istemde de evet öğesine dokunun. YAPILAN!
Bu betiğin en güzel yanı, cihazdaki tüm verileri izlemesi! Ne zaman çıkarsın
sudo iptables -L -v
hangi arabirime ve hangi tarafta INPUT veya OUTPUT'a ne kadar veri gideceğini gösterecektir, böylece vpn betiğinin doğru çalıştığından emin olabilirsiniz. Örneğin;
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
1749K 661M ACCEPT all -- tun0 any anywhere anywhere
3416K 3077M ACCEPT all -- eth0 any anywhere anywhere
362K 826M ACCEPT all -- lo any anywhere anywhere
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 all -- any any anywhere anywhere
Chain OUTPUT (policy ACCEPT 2863K packets, 2884M bytes)
pkts bytes target prot opt in out source destination
1260 778K ACCEPT tcp -- any eth0 anywhere 192.168.1.0/ 25 tcp spt:9091 owner GID match debian-transmission
0 0 ACCEPT udp -- any eth0 anywhere 192.168.1.0/ 25 udp spt:9091 owner GID match debian-transmission
1973K 1832M ACCEPT all -- any tun0 anywhere anywhere owner GID match debian-transmission
8880 572K ACCEPT all -- any lo anywhere anywhere owner GID match debian-transmission
13132 939K REJECT all -- any any anywhere anywhere owner GID match debian-transmission reject-with icmp-port-unreachable
Bu betiğin vpn'den bağlanma, bağlantı kesme ve yeniden başlatma konularında ayrıntılı olarak test edilmiştir. Harika çalışıyor. İletim, SADECE VPN'i kullanabilir. Bu betiğin diğerlerine göre en büyük avantajı, görebildiğiniz kadar emin olduğumdur (yoluylaiptables -L -v
) verilerinizin aktarıma aktarılan şeyle uyuşması (her arabirim eth0, vpn (tun0) için INPUT (tümü) ve İleri (tümü) kurallarını ekleyerek). Yani tam olarak ne olduğunu biliyorsun !!! Veri toplamları tam olarak aktarımla hesaplanmayacak - Maalesef INPUT tarafında debian aktarım kullanıcısı ile ayrım yapamıyorum ve aynı VPN'i kullanarak hem ek yük hem de diğer işlemler olabilir, ancak verilerin kabaca hesaplandığını göreceksiniz. GİRİŞ tarafında ve vpn'nin çalışmasını onaylayan ÇIKIŞ'ın yarısı kadardır. Unutulmaması gereken başka bir şey - bir vpn bağlantısının kesilmesi (tüm trafik aktarımla durur) ve yeni vpn'de 'başlayacak' aktarım için yeniden bağlantı kurmak, yeniden işlemeye başlamanın 5 dakika sürmesi durumunda endişelenmeyin. .
İPUCU - 'MAN iptables' google ve bu betiğin nasıl çalıştığını satır satır bilmek istiyorsanız, bu makalenin bant genişliği izlemesine bakın ...