Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
Sent: Fim 04. Apr 2013 00:50
ef það er ennþá séns, væri ég mjög til í að fá að vera með!
Tölvu og tækniáhuga samfélagið.
https://gamma.vaktin.is/
Hafið þið þá e-ð hugleitt að bjóða upp á "standard" ipsec vpn eða ikev2 ?Kaemkai skrifaði: [...] og fyrirtæki eru líka velkomin.
Góð spurning.natti skrifaði:Hafið þið þá e-ð hugleitt að bjóða upp á "standard" ipsec vpn eða ikev2 ?Kaemkai skrifaði: [...] og fyrirtæki eru líka velkomin.
(S.s. e-ð sem hægt er að configa á móti "hefðbundnum" netbúnaði, sem styður ekki openvpn)
Kóði: Velja allt
# án VPN
1 firewall (10.x.x.x) 0.652 ms 0.361 ms 0.235 ms
2 fiber/router/switch (62.x.x.x) 0.733 ms 0.814 ms 0.724 ms
3 194-144-243-133.static.metronet.is (194.144.243.133) 0.736 ms 0.565 ms 0.718 ms
4 vl4004-d02-midbaer.c.is (217.151.191.50) 0.992 ms 1.085 ms 1.229 ms
5 vl4031-d01-sidumuli.c.is (217.151.190.149) 1.239 ms 1.077 ms 0.976 ms
6 muli-ix.simi.is (213.176.146.131) 0.980 ms 0.865 ms 0.742 ms
7 csn-198.simnet.is (157.157.115.198) 1.241 ms 1.114 ms 0.983 ms
8 neumann.mbl.is (92.43.192.110) 0.992 ms 1.141 ms 0.984 ms
Kóði: Velja allt
# VPN
1 10.4.20.1 (10.4.20.1) 8.764 ms 3.922 ms 2.694 ms
2 10.1.1.1 (10.1.1.1) 2.972 ms 13.408 ms 7.690 ms
3 46.149.16.1 (46.149.16.1) 9.536 ms 12.003 ms 3.424 ms
4 82.221.9.14 (82.221.9.14) 4.693 ms 37.705 ms 33.663 ms
5 csn-198.simnet.is (157.157.115.198) 38.475 ms 34.483 ms 37.144 ms
6 neumann.mbl.is (92.43.192.110) 8.655 ms 6.707 ms *
Kóði: Velja allt
route 92.43.192.0 255.255.248.0 net_gateway default
Kóði: Velja allt
# með VPN og breyttri routing
1 firewall (10.x.x.x) 0.652 ms 0.361 ms 0.235 ms
2 fiber/router/switch (62.x.x.x) 0.733 ms 0.814 ms 0.724 ms
3 194-144-243-133.static.metronet.is (194.144.243.133) 0.736 ms 0.565 ms 0.718 ms
4 vl4004-d02-midbaer.c.is (217.151.191.50) 0.992 ms 1.085 ms 1.229 ms
5 vl4031-d01-sidumuli.c.is (217.151.190.149) 1.239 ms 1.077 ms 0.976 ms
6 muli-ix.simi.is (213.176.146.131) 0.980 ms 0.865 ms 0.742 ms
7 csn-198.simnet.is (157.157.115.198) 1.241 ms 1.114 ms 0.983 ms
8 neumann.mbl.is (92.43.192.110) 0.992 ms 1.141 ms 0.984 ms
Uhm .. Virtualbox og VMware?benediktkr skrifaði: Við tökum að sjálfsögðu á móti OSX skriptu sem gerir það, en mér þykri ólíklegt að við skrifum þannig sjálfir þar sem hvorugur okkar á Makka og það er mjög erfitt að keyra OSX á tölvu sem hefur ekki Apple logo á sér
Að pusha DNS með DHCP ekki officially í DHCP staðli ????benediktkr skrifaði:svavaroe: Það að pusha DNS með DHCP er Windows thingie. Það er ekki opinberlega partur af DHCP staðlinum og windows höndlar það allt örðuvísi en flest önnur stýrikerfi.
Einnig þá pushum við default route til okkar til þín, þannig að by default flæðir öll umferð gegnum okkur, innlend sem erlend. Windows forritið sem við höfum verið að dreyfa breytir routing töfluni á Windows tölvuni með því að pulla lista yfir íslensk net frá http://rix.is/is-net.txt" onclick="window.open(this.href);return false;. Líklega munum við dreyfa fólki allavega skriptur til að gera þetta með Linux (eins og Karl segir þá erum við báðir Linux menn). Við tökum að sjálfsögðu á móti OSX skriptu sem gerir það, en mér þykri ólíklegt að við skrifum þannig sjálfir þar sem hvorugur okkar á Makka og það er mjög erfitt að keyra OSX á tölvu sem hefur ekki Apple logo á sér.
Með öðrum orðum er það eðlilegt að öll traffík flæði gegnum okkur sem default. Mundu líka að við bjóðum upp á þjónustu sem svipar til http://www.ipredator.se" onclick="window.open(this.href);return false; (og munið að núna meðan við erum í beta og með álagsprófanir þá loggum við meira en við munum gera í framtíðini, en við erum þó ekki að logga traffík núna og munum aldrei gera).
EDIT: Væriru til í að prufa speedtest til útlanda og pósta niðurstöðum? Gjarnan með speedtest til íslands tekið á sama tíma við hliðina.
Kóði: Velja allt
nslookup
> server 10.4.20.1
Default server: 10.4.20.1
Address: 10.4.20.1#53
> mbl.is
;; connection timed out; no servers could be reached
>
hérna ..benediktkr skrifaði:svavaroe: Það að pusha DNS með DHCP er Windows thingie. Það er ekki opinberlega partur af DHCP staðlinum og windows höndlar það allt örðuvísi en flest önnur stýrikerfi.
Ég veit ekki um neinn sem setur upp DHCP án þess að skilgreina hvaða nameserver clientarnir eiga að nota og þetta er ekki eitthvað sérstakt windows dót.The Dynamic Host Configuration Protocol (DHCP) [1] provides a
framework for passing configuration information to hosts on a TCP/IP
network. Configuration parameters and other control information are
carried in tagged data items that are stored in the 'options' field
of the DHCP message. The data items themselves are also called
"options."
This document specifies the current set of DHCP options. Future
options will be specified in separate RFCs. The current list of
valid options is also available in ftp://ftp.isi.edu/in-notes/iana/assignments" onclick="window.open(this.href);return false;
[..]
3.7. Name Server Option
The name server option specifies a list of IEN 116 [7] name servers
available to the client. Servers SHOULD be listed in order of
preference.
[..]
3.8. Domain Name Server Option
The domain name server option specifies a list of Domain Name System
(STD 13, RFC 1035 [8]) name servers available to the client. Servers
SHOULD be listed in order of preference.
Kóði: Velja allt
route 5.23.64.0 255.255.224.0 net_gateway default
route 31.15.112.0 255.255.248.0 net_gateway default
route 31.209.136.0 255.255.248.0 net_gateway default
route 31.209.144.0 255.255.240.0 net_gateway default
route 31.209.192.0 255.255.192.0 net_gateway default
route 37.152.64.0 255.255.248.0 net_gateway default
route 37.205.32.0 255.255.248.0 net_gateway default
route 37.235.49.0 255.255.255.0 net_gateway default
route 46.22.96.0 255.255.240.0 net_gateway default
route 46.28.152.0 255.255.248.0 net_gateway default
route 46.149.16.0 255.255.240.0 net_gateway default
route 46.182.184.0 255.255.248.0 net_gateway default
route 46.232.210.0 255.255.255.0 net_gateway default
route 46.239.192.0 255.255.192.0 net_gateway default
route 62.145.128.0 255.255.224.0 net_gateway default
route 78.40.248.0 255.255.248.0 net_gateway default
route 79.134.224.0 255.255.224.0 net_gateway default
route 79.171.96.0 255.255.248.0 net_gateway default
route 80.248.16.0 255.255.240.0 net_gateway default
route 81.15.0.0 255.255.128.0 net_gateway default
route 82.112.64.0 255.255.224.0 net_gateway default
route 82.148.64.0 255.255.224.0 net_gateway default
route 82.221.0.0 255.255.0.0 net_gateway default
route 83.173.0.0 255.255.192.0 net_gateway default
route 85.116.64.0 255.255.224.0 net_gateway default
route 85.197.192.0 255.255.192.0 net_gateway default
route 85.220.0.0 255.255.128.0 net_gateway default
route 87.237.32.0 255.255.248.0 net_gateway default
route 88.149.0.0 255.255.128.0 net_gateway default
route 88.151.48.0 255.255.248.0 net_gateway default
route 89.17.128.0 255.255.224.0 net_gateway default
route 89.104.128.0 255.255.224.0 net_gateway default
route 89.160.128.0 255.255.128.0 net_gateway default
route 91.199.134.0 255.255.255.0 net_gateway default
route 91.208.22.0 255.255.255.0 net_gateway default
route 91.216.255.0 255.255.255.0 net_gateway default
route 91.220.110.0 255.255.255.0 net_gateway default
route 92.43.192.0 255.255.248.0 net_gateway default
route 93.95.72.0 255.255.248.0 net_gateway default
route 93.95.224.0 255.255.248.0 net_gateway default
route 94.142.152.0 255.255.248.0 net_gateway default
route 128.140.232.0 255.255.248.0 net_gateway default
route 130.208.0.0 255.255.0.0 net_gateway default
route 149.126.80.0 255.255.248.0 net_gateway default
route 157.157.0.0 255.255.0.0 net_gateway default
route 176.10.32.0 255.255.248.0 net_gateway default
route 178.19.48.0 255.255.240.0 net_gateway default
route 178.248.16.0 255.255.248.0 net_gateway default
route 185.21.16.0 255.255.252.0 net_gateway default
route 185.22.53.0 255.255.255.0 net_gateway default
route 192.147.34.0 255.255.255.0 net_gateway default
route 193.4.0.0 255.255.0.0 net_gateway default
route 193.107.84.0 255.255.252.0 net_gateway default
route 193.109.16.0 255.255.240.0 net_gateway default
route 194.105.224.0 255.255.224.0 net_gateway default
route 194.144.0.0 255.255.0.0 net_gateway default
route 195.130.193.0 255.255.255.0 net_gateway default
route 199.195.118.0 255.255.255.0 net_gateway default
route 212.30.192.0 255.255.192.0 net_gateway default
route 212.126.224.0 255.255.224.0 net_gateway default
route 213.167.128.0 255.255.224.0 net_gateway default
route 213.176.128.0 255.255.224.0 net_gateway default
route 213.181.96.0 255.255.224.0 net_gateway default
route 213.190.96.0 255.255.224.0 net_gateway default
route 213.213.128.0 255.255.224.0 net_gateway default
route 213.220.64.0 255.255.192.0 net_gateway default
route 217.9.128.0 255.255.240.0 net_gateway default
route 217.28.176.0 255.255.240.0 net_gateway default
route 217.151.160.0 255.255.224.0 net_gateway default
route 217.171.208.0 255.255.240.0 net_gateway default
Það er enginn að tala um leiðindi persay, meira svona "leiðindi" fyrir hinn venjlega OS X notenda sem eru oftbenediktkr skrifaði:Það eru ekki leiðindi, það er rétt útfært stýrikerfi.
Þú ættir samt ekki að keyra openvpn sem root, heldur starta sem root og síðan láta það droppa réttindum. Tek fram að ef þú setur þessar rútur í skránna verðuru ekki með nafnleysisþjónustu, en það er að sjálfsögðu þitt val. Vill bera að fólk sem sér þetta sé meðvitað um að þetta breytir þjónustuni. Annað sem þarf að nefna er að þá ertu búinn að harðkóða inn rúturnar, frekar en að pulla þær frá RIX að hverju sinni.
Í windows forritinu ertu með einfalda stillingu sem þú getur breytt hvenær sem er.
Takk fyrir ábendingarnar.
Bara utanlandstraffík? Hefuru prufað aðra DNS? Aðra VPN þjóna? (Sjá komment fyrr í þræðinum.)siggik skrifaði:fékk ekkert svar við innlegginu mínu, hjá mér þá lokar forritið á alla utanlandsumferð, eitthvað sem ég þarf að stilla ?
Í configinu frá okkur eru tvær linur sem eru kommentaðar út. Í commenti fyrir ofan stendur eitthvað í líkinu við "commentaðu þetta út ef þú ert með linux". Þær línur láta daemonin droppa réttindum og verða notandinn "nobody". Það eru mjög fáir daemonar sem keyra sem rót.svavaroe skrifaði:Það sem ég skrifaði hér á undan, þar tala ég skýrt um að OpenVPN client t.d. Viscocity og Tunnelblick keyra sem USER en openvpn sem root daemon.
Því færð þú engu breytt. Nema jú, að þú sért nokkuð vel að þér í UNIX (sem flestir OS X notendur eru ekki) og keyrir sjálfur
upp openvpn, með þínu configskjali og þessháttar í terminal og droppar privileges. Þetta eru flestir notendur ekki að fara standa í.
Það er bara þannig.
Ég persónulega hef ekkert með nafnaleysisþjónustu að gera.
Eins og staðan er núna, þá þarf ég að hardkóða inn þessar töflur.
Enda er ég að prufa þessa þjónustu og athuga hina og þessa hluti. Ætti ekki að vera mikið mál að smíða scriptu til að sækja þessar
upplýsingar. eins og t.d. lokun.exe gerir. Hún virðist sækja is-net.txt skjalið og einfaladlega setja inn nýja route með "route add" línu fyrir línu.
Virkar innlend traffík?siggik skrifaði: fékk ekkert svar við innlegginu mínu, hjá mér þá lokar forritið á alla utanlandsumferð, eitthvað sem ég þarf að stilla ?
Virkar innlend traffík?[/quote]siggik skrifaði: fékk ekkert svar við innlegginu mínu, hjá mér þá lokar forritið á alla utanlandsumferð, eitthvað sem ég þarf að stilla ?
Þú getur látið þær nota 8.8.8.8 og/eða 4.2.2.2. Það eru public dns serverar sem öllum er velkomið að nota. Ef ég er að skilja þig rétt þá þýðir þetta að þú munir deila vpn tenginguni með innra netinu þínu.BugsyB skrifaði:ég er að lenda í bölviðu veseni - filezilla server interface hætti að virka hjá mér en serverinn er uppi - get bara engu breytt og svo því ég er með tvö netkort í vélinni þá er tengingin að reyna senda heimanetkortið á netið líka sem hefur engan dns - bara fasta iptölu og gateway
Þetta er af því að ég er asni og um miðja nótt fyrir sólarhring síðan var ég að setja upp vélar og gleymdi að láta þær pusha 8.8.8.8 í staðinn fyrir þetta. Helmingur serveranna okkar er búinn að vera að pusha röngum dns upplýsingum síðan. Afsakiði þetta.svavaroe skrifaði: Kerfið hjá ykkur virðist allvega vera push'a á mig DNS upplýsingum.
"nameserver 10.4.20.1"
Þessi er kominn í resolv.conf eftir tengingu.
Kannski þessvegna sem ekkert DNS samband fæst, þar sem 10.4.20.1 svarar
engum DNS queries.
Og þá spyr ég, eruð þið með "option domain-name-servers 10.4.20.1;" í ISC-DHCPD hjá ykkur ?Kóði: Velja allt
nslookup > server 10.4.20.1 Default server: 10.4.20.1 Address: 10.4.20.1#53 > mbl.is ;; connection timed out; no servers could be reached >
(eða keyrandi annann DHCPD server ?)
Spurninginn er þá (fyrir þá sem eru hugsanlega að keyra Linux/*ux og eða OS X) :
Á 10.4.20.1 að þjóna DNS fyrirspurnum ?
Ef ekki, spurning að koma í veg fyrir að þessi option push'i á clients.
Já, lýst vel á það ef áhugi er fyrir því. Aðal ástæðan fyrir að byrja með OpenVPN er að það virðist traustasta leiðin í heimi með óconfiguruðum heimilisrouterum.natti skrifaði:Hafið þið þá e-ð hugleitt að bjóða upp á "standard" ipsec vpn eða ikev2 ?Kaemkai skrifaði: [...] og fyrirtæki eru líka velkomin.
(S.s. e-ð sem hægt er að configa á móti "hefðbundnum" netbúnaði, sem styður ekki openvpn)
script-security 3 system
route-up "route del -net 0.0.0.0/1 && route del -net 128.0.0.0/1"