hirthwork
Как и обещал, пилю инструкцию для чайников и тупых (меня) о том как же ходить на Интересные Сайты™ в обход блокировок.
За советы и поддержку хочется поблагодарить Radjah, 1010101 и пивоваренную компанию Jaws.
Итак, нам нужен настроенный openvpn (я себе его поднимал ради i2p и далее по тексту http://bnw.im/u/hirthwork/t/i2p), но сейчас мы обсуждаем как же Каспарова и Вербицким читать, так что на скрытносети не отвлекаемся и начинаем ваять на впске:
1. В /etc/sysctl.conf выставляем net.ipv4.ip_forward = 1 и делаем sysctl -p
2. iptables -A POSTROUTING -t nat -s 10.100.0.0/255.255.255.240 -j MASQUERADE
3. iptables -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT
База готова. Теперь, чтобы завернуть весь трафик через vpn достаточно в openvpn.conf прописать: push "redirect-gateway def1 bypass-dhcp bypass-dns". Всё, перезапускаем openvpn, переподключаемся клиентом, наслаждаемся всем интернетом завёрнутым через впску.
Но, это половина истории. Я весь трафик заворачивать через загнивающую Европу не хочу, а хочу заворачивать только трафик на определённые сайты. Прописывать статический список роутов — тоже не по пацански. На выручку приходит директива client-config-dir. Как она работает, прочитаете в man'е, но можно просто добавить в openvpn.conf строчку client-config-dir /etc/openvpn/routes
Также в /etc/cron.hourly/ создаём исполняемый файл с таким вот содержимым:
#!/bin/sh
set -e
tmpfile=$(mktemp --suffix=.routes)
trap "rm -f $tmpfile" EXIT
for host in grani.ru lurkmore.to rutracker.org lj.rossia.org kasparov.ru zapretno.info
do
getent ahostsv4 $host|cut -d' ' -f1|sort -u|while read ip
do
echo 'push "route '$ip' 255.255.255.255"' >> $tmpfile
done
done
if ! diff -q $tmpfile /etc/openvpn/routes/DEFAULT
then
install -m0444 $tmpfile /etc/openvpn/routes/DEFAULT
fiСписок перечисленных Интересных Сайтов™ вы можете дополнять, изменять, переписывать и делиться с друзьями. Раз в час список роутов будет обновляться, а клиенты при (пере)подключении будут получать новые списки роутов. И, например, с айфона вы сможете погарцевать перед девчонками не только выходом в i2p, но и доступом к запретной литературе и торрентам.
надо ж мне было на чём-то тренироваться
hirthwork, на болотной потренируйся в 2018-ом
Сорь, но я тварь дрожащая, а не революционер сидящий