Ну слава Аллаху, человек обрёл смысл жизни. Кстати, уже есть много VPN-провайдеров, продающихся за биткоины. https://en.bitcoin.it/wiki/Trade#Connect... Но мне всё равно муллвад нравится, ничего лишнего и хороший сервис. Жаль только, что m4 забанен на сосаче, бывает, приходится реконнектиться.
Алсо, они теперь и конфиги для openvpn отдают для использования без привязки к их клиенту. http://www.mullvad.net/en/news.php Только у меня 404, когда пытаюсь его скачать.
Лол, я это уже давно сам сделал. Там конфиг так просто валяется, да и ключи тоже, можно их выдернуть, дописать адрес сервера в remote и имена файлов ключей и использовать. Но так да, не выдаёт файлики. Ну ладно.
Да ясен хрен, что там всего лишь примитивная обёртка над openvpn с плюшками типа проброса портов. Тоже выдёргивал. Отослал им письмо про эту хуйню с 404.
Не, я про серверы муллвада. У них 443-й порт редиректится внутренне на openvpn, так что в конфиге можно указывать его, а провайдер будет видеть, что ты, якобы, ходишь на сервер муллвада на https-порт. Ну, у нас прокся позволяет CONNECT только на 443-й, чо я сделаю.
lol'd. А у меня ещё HoN по впнке сосёт. Логин нормально, чат видет, а к игровым сервакам не конектится. Никаких открытых входящих портов игре не надо. Может ли быть такое, что mullvad обрубает нужные мне порты? 11235-11335
А может, кстати. Как на сосаче — бум, и забанили. Напиши в супорт. Меня ещё напрягает, что надо отключать, дабы в тифу побегать, т.к. тифа привязана к рашке и деактивируется, если запускать стим через впн.
Пытался пробросить нужные порты или нужное приложение на не дефолтный шлюз. Чуть не ахуел, так и не осилив толком. Наслаждаюсь мощным фаерволом в прыщах.
Это Advanced Routing. Маркируешь в таблице mangle нужные соединения, через ip route add default gw_ip table 50 добавляешь табличку и через ip rule add fwmark 100 lookup 50 делаешь рулес. Маркировать через iptables -t mangle -A PREROUTING -p udp --dport 11235-11335 -j MARK --set-mark 100
Я пытался всё приложение заставить использовать другие маршруты: маркировал пакеты иптейблсом по pid'у, а потом, как ты и сказал, заворачивал эту маркировку через iproute2 на нужный шлюз. В итоге оно вообще даже конектится к логин серверу не хотело и мне лень стало разбираться. Со стороны этот способ видится очень костыльным.
По пидам не работает маркировка, афаик. Она была очень костыльная, и её бросили поддерживать. Можешь использовать модуль -m owner --uid-owner специальный_юзер.
23 comments
recommend
bookmark
subscribe
но это не ты, вруша. алсо на такую футболку надо неделю майнить!
Ну, немного не я, да. Но всё равно клёво.
Начинаю активно майнить на эту хуйню. В рашку доставка есть. Это ок.
Ну слава Аллаху, человек обрёл смысл жизни. Кстати, уже есть много VPN-провайдеров, продающихся за биткоины. https://en.bitcoin.it/wiki/Trade#Connect... Но мне всё равно муллвад нравится, ничего лишнего и хороший сервис. Жаль только, что m4 забанен на сосаче, бывает, приходится реконнектиться.
Алсо, они теперь и конфиги для openvpn отдают для использования без привязки к их клиенту.
http://www.mullvad.net/en/news.php
Только у меня 404, когда пытаюсь его скачать.
Я просто майки на лето ищу. Есть одна идейка, надо только грамотно её обдумать и всё подготовить.
Мне полгода копить.
Лол, я это уже давно сам сделал. Там конфиг так просто валяется, да и ключи тоже, можно их выдернуть, дописать адрес сервера в remote и имена файлов ключей и использовать. Но так да, не выдаёт файлики. Ну ладно.
Да ясен хрен, что там всего лишь примитивная обёртка над openvpn с плюшками типа проброса портов. Тоже выдёргивал. Отослал им письмо про эту хуйню с 404.
Я их попросил запилить порт 443 для подключения, сделали :3 Теперь можно шкериться под https. На сайте, кстати, про это ни слова не сказано, так-то.
Не понял. Я например в сбербанк онлайн ходил через впн, ты хочешь сказать у них https нет? :slow:
Не, я про серверы муллвада. У них 443-й порт редиректится внутренне на openvpn, так что в конфиге можно указывать его, а провайдер будет видеть, что ты, якобы, ходишь на сервер муллвада на https-порт. Ну, у нас прокся позволяет CONNECT только на 443-й, чо я сделаю.
lol'd. А у меня ещё HoN по впнке сосёт. Логин нормально, чат видет, а к игровым сервакам не конектится. Никаких открытых входящих портов игре не надо. Может ли быть такое, что mullvad обрубает нужные мне порты? 11235-11335
Это маловероятно. У меня через него udp-софт работает, фринеты там всякие и торренты с dht. Порты тоже из верхних, >10000.
Может сам хон забанил .\_/.
А может, кстати. Как на сосаче — бум, и забанили. Напиши в супорт. Меня ещё напрягает, что надо отключать, дабы в тифу побегать, т.к. тифа привязана к рашке и деактивируется, если запускать стим через впн.
Пытался пробросить нужные порты или нужное приложение на не дефолтный шлюз. Чуть не ахуел, так и не осилив толком. Наслаждаюсь мощным фаерволом в прыщах.
Это Advanced Routing. Маркируешь в таблице mangle нужные соединения, через ip route add default gw_ip table 50 добавляешь табличку и через ip rule add fwmark 100 lookup 50 делаешь рулес. Маркировать через iptables -t mangle -A PREROUTING -p udp --dport 11235-11335 -j MARK --set-mark 100
Чего сложного-то?
Я пытался всё приложение заставить использовать другие маршруты: маркировал пакеты иптейблсом по pid'у, а потом, как ты и сказал, заворачивал эту маркировку через iproute2 на нужный шлюз. В итоге оно вообще даже конектится к логин серверу не хотело и мне лень стало разбираться. Со стороны этот способ видится очень костыльным.
А, вэйт. Не PREROUTING, а OUTPUT же. Я на своих машинах подконтрольных посмотрел, но они все роутят, а не создают пакеты.
Погуглил адрес mullvad'а. Вполне себе у них рашка такая из окон: http://maps.google.se/maps?f=q&sourc...
Да, StreetView охуенен, как будто туда попал прямо. В лето.
По пидам не работает маркировка, афаик. Она была очень костыльная, и её бросили поддерживать. Можешь использовать модуль -m owner --uid-owner специальный_юзер.