Ubuntu 14.04 - правильная настройка VPN ! (Важно)

[ArcFi]

Короче, я проверил…
Там DNS выдаёт разные наборы IP в разные моменты времени.
Поэтому однократного запуска скрипта недостаточно.
Надо его демонизовать, чтобы выполнялся каждые несколько секунд.

[Kubun]

Короче, я проверил…
Там DNS выдаёт разные наборы IP в разные моменты времени.
Поэтому однократного запуска скрипта недостаточно.
Надо его демонизовать, чтобы выполнялся каждые несколько секунд.

Это сильно тяжело?

В принципе, родная прога хорошо работает. Запускается с автозапуска, сразу цепляется на VPN ( показывает индикацию цветом) даже раньше чем Wi-Fi подсоединяется. )
ЧТо не понятно - как оно работает. Ведь основная "дорогая" осталась неизменной. т.е. по идее пакеты должны ходить и по ней, но не ходят...

Меня собственно интересует механизм проверки пакетов.
Возможно ли как то проверить какие именно от меня пакеты с IP летят. Нет такого online сервиса?
( то что можно посмотреть свой адресс на http://www.whatismyip.com/ - это понятно но это не то.
Как я уже обьяснял выше, многие юзеры VPN не подозревают что на самом деле их IP давно уже "спален" -именно по причине того что нормлаьно не отстроена маршрутизация.

[ArcFi]

Код: (bash) [Выделить]

#!/bin/bash

LAN_GW_ADDR="192.168.1.1"
LAN_DNS_ADDR="192.168.1.1"
VPN_GW_NAME="us-california.privateinternetaccess.com"
DELAY_TIME="30"

if ! ip route | grep -q "^$LAN_DNS_ADDR "
then
    ip route add "$LAN_DNS_ADDR/32" via "$LAN_GW_ADDR"
fi

while :
do
    for VPN_GW_ADDR in $(dig -4 +short @"$LAN_DNS_ADDR" "$VPN_GW_NAME")
    do
        if ! ip route | grep -q "^$VPN_GW_ADDR "
        then
            ip route add "$VPN_GW_ADDR/32" via "$LAN_GW_ADDR"
        fi
    done
    sleep "$DELAY_TIME"
doneЧто-то типа этого.

[Kubun]

Код: (bash) [Выделить]

#!/bin/bash

LAN_GW_ADDR="192.168.1.1"
VPN_GW_NAME="us-california.privateinternetaccess.com"
DELAY_TIME="30"

while :
do
    for VPN_GW_ADDR in $(dig -4 +short in "$VPN_GW_NAME")
    do
        if ! ip route | grep -q "^$VPN_GW_ADDR "
        then
            ip route add "$VPN_GW_ADDR/32" via "$LAN_GW_ADDR"
        fi
    done
    sleep "$DELAY_TIME"
doneЧто-то типа этого.

Можно ряд вопросов?

1) 30 секундный делей будет реконтектить соедение каждый раз? ( К какому IP прокладывать route для Wi-Fi соединения? если пингую us-california.privateinternetaccess.com то он меняет свой IP постоянно. Может настроить на винде и посмотреть Destination IP в настройках VPN уже в конце концов, или проще есть путь?)
2) Куда вставлять этот скрипт и каким должно быть точное название файла(расширения) содержащего этот скрипт?
3) Какими должны быть настройки Ipv4 по Wi-Fi? ( все оставляем как есть или гейвей меняем\убираем на несуществующий) ?
4) Прогу которая идет с VPN трем? ( как проверить что она там накорячила по маршрутам? Потому что при польностью правильной маршрутизации, инета нет - если прога выключена.Для меня это непонятно если честно.. согласно маршрутизации все должно ходить, а без ее активации инета нет.  Т.е. она теперь может влиять на всю эту ситуацию)


Вижу что скрипт уже прокладыает route (и по идее рисовать еще один пуь в Route Wi-FI уже не нужно), но как он будет коннектится на  us-california.privateinternetaccess.com не зная IP?
Пользователь решил продолжить мысль [time]22 Ноябрь 2014, 04:24:59[/time]:Я не могу понять, как они ( провайдеры) реализовали работу этой проги.

Обьясню мои сомнения.
Она опирается на дефольный маршрут. Т.е. если я убираю или меняю гейтвей на любой другой (ну скажем вместо 192.168.1.1 ставлю 192.168.1.180) - прога перестает работать и инета нет. Т.е. работает она либо когда все идет по DHSP или когда полностью насроено ручками.
Отсюда сомнения отностельно безопасности работы с таким VPN.

Есть ли онлайн сервис анализатор пакетов и IP которые идут от меня?
Пользователь решил продолжить мысль 22 Ноября 2014, 03:29:03:Последний раз кода я проверял свой IP, мне помогал знакомый.

Пример - я общаюсь с ним в скайпе и он смотрит приходящий от меня к нему трафик, по IP.

Нет ли в инете сервиса, где свой трафик можно было бы смотреть и анализировать самостоятельно?

[ArcFi]

Скорректировал скрипт…
Локальный DNS нужно использовать только для добавления маршрутов до VPN-шлюза.
Поэтому в свойствах основного подключения в параметрах IPv4 надо выставить способ подключения "автоматически, только адрес" и не прописывать DNS.

1) 30 секундный делей будет реконтектить соедение каждый раз?

Данный скрипт имеет отношение исключительно к добавлению маршрутов и не связан с реконнектом.

К какому IP прокладывать route для Wi-Fi соединения?

К IP LAN-интерфейса Wi-Fi-роутера.

если пингую us-california.privateinternetaccess.com то он меняет свой IP постоянно.

Там имя резолвится в 4 IP с рандомным порядком хостов.
Обращение происходит к первому по порядку.

Куда вставлять этот скрипт и каким должно быть точное название файла(расширения) содержащего этот скрипт?

Надо смотреть документацию.
У меня другой дистрибутив.

[fisher74]

Данный скрипт имеет отношение исключительно к добавлению маршрутов и не связан с реконнектом.

Да, скрипт не трогает соединение. Только вот вопрос, что будет с соединением при изменении IP-адреса сервера...

[ArcFi]

fisher74, оно?

If host is a DNS name which resolves to multiple IP addresses, one will be randomly chosen, providing a sort of basic load-balancing and failover capability.

[fisher74]

И что? Это на момент соединения.
Я подумал,подумал...
Короче, через некоторое время работы скрипта таблица маршрутизации заполнится маршрутами до всех адресов на которые резольвится имя сервера. Короче всё нормально. Ставлю штамп "Годен" 

[Kubun]

Ок.
Понял.

Понять бы еще куда и как запихнуть скрипт в Ubuntu 14.04 и был бы вобще полный порядочек.

Еще интересно было бы понять что "мутит" фирменная прога.
Что она уже успела напрописывать по маршрутам и как ей удается блочить инет при полном адрессе маршрутзации главного соединения к роутеру.

Я так понимаю основная команда - ip route ?
Пользователь решил продолжить мысль 22 Ноября 2014, 16:13:40:Если кто то в курсе по поводу сервиса, который может пинговать "тебя самого" и показывать терминал с данными - был бы очень признателен.

[ArcFi]

Я так понимаю основная команда - ip route ?

Наиболее важные сетевые параметры в рамках рассматриваемой задачи можно посмотреть так:

Код: [Выделить]

ip a ; ip r ; sudo iptables-save

Если кто то в курсе по поводу сервиса, который может пинговать "тебя самого" и показывать терминал с данными - был бы очень признателен.

Не совсем понятно, зачем это нужно?

[bukass]

Если кто то в курсе по поводу сервиса, который может пинговать "тебя самого" и показывать терминал с данными - был бы очень признателен.

Не совсем понятно, зачем это нужно?

Если правильно понял узнать свой внешний IP.

Код: [Выделить]

wget -O - -q icanhazip.com
к примеру.

[ArcFi]

http://online-domain-tools.com/
Там полно всякого добра.

[Kubun]

http://online-domain-tools.com/
Там полно всякого добра.

Насколько я понял, проверить все IP исходящие от меня можно прогой
http://traceroute.online-domain-tools.com/
Traceroute Online

Оно выдает весь список IP котрые встречаюся по ходу следования.
Полезно и интересно.

Но мне хочется видеть лог окна в реальном времени котрый будет обрабатывать мои пакеты и показывать какой от какого IP они приходят.

Говорю, человек дома сидел, и на другом конце линии мониторил мои IP которые приходили от меня по Скайпу. Чем это он делал не спрашивал. Подумал, может есть такое же онлан, что бы человека не дергать лишний раз.
Пользователь решил продолжить мысль [time]23 Ноябрь 2014, 03:37:20[/time]:

Если правильно понял узнать свой внешний IP.

Если быть более точным, то узнать ряд IP которые валятся от тебя, когда ты захдишь на любой ресурс, общаешься в скайпе или другом месенджере.

Как я уже говорил выше - многие люди не в курсе, что имея даже очень хороший VPN они с огромной долей вероятности палят свой реальный IP. По причине того, что нет такого VPN в мире, котрый работает 24\7 стабильно. А в моменты его "тупежа", "лага", "доса" - трафик, как вода, течет по пути наименьшего сопротивления. ( по дефолному route)
Поэтому настроив VPN - надо проверить какие он IP валит.

И простенькие проверочки типа зайти на :

http://www.whatismyip.com/

Вобще ни о чем. Ты не видишь свой IP в динамике. Скажем 10-30 минут.
Пользователь решил продолжить мысль 23 Ноября 2014, 02:47:23:

Скорректировал скрипт…
Локальный DNS нужно использовать только для добавления маршрутов до VPN-шлюза.
Поэтому в свойствах основного подключения в параметрах IPv4 надо выставить способ подключения "автоматически, только адрес" и не прописывать DNS.

1) 30 секундный делей будет реконтектить соедение каждый раз?

Данный скрипт имеет отношение исключительно к добавлению маршрутов и не связан с реконнектом.

К какому IP прокладывать route для Wi-Fi соединения?

К IP LAN-интерфейса Wi-Fi-роутера.

если пингую us-california.privateinternetaccess.com то он меняет свой IP постоянно.

Там имя резолвится в 4 IP с рандомным порядком хостов.
Обращение происходит к первому по порядку.

Куда вставлять этот скрипт и каким должно быть точное название файла(расширения) содержащего этот скрипт?

Надо смотреть документацию.
У меня другой дистрибутив.

Так куда скрипт упаковывать и где создавать? Узнать никак нельзя?
А то я уже тут наделал несколько образов в Clonezilla прыгаю с образа на образ- сравниваю.
Удобно- накрутил, навертел - все похерилось - перезагрузка - все как новое.
Для новичка - CLoneZilla - мастхев вобще!

По Поводу DNS интересно.
Разобраться бы со скриптом, и можно было бы попробовать. У меня как раз есть образ системы без еще установленой "фирменой проги", которая перепахала пути и наверняка что то свое дописала по скриптам.


Может какие то файлы скинуть или отчеты?
Команды для терминала подскажите, скину что сейчас присуствует по маршрутизации с включенным и выключеным VPN.

[ArcFi]

Если быть более точным, то узнать ряд IP которые валятся от тебя, когда ты захдишь на любой ресурс, общаешься в скайпе или другом месенджере.

К сожалению, это технически невыполнимо без административного доступа на удалённый хост.
Однако, можно определить, через какой шлюз пойдёт пакет, если знать его исходящий IP.
Для мониторинга трафика в реальном времени удобно использовать Wireshark.

[fisher74]

Разобраться бы со скриптом, и можно было бы попробовать.

Я с Вас валяюсь... Это говорит человек, который спрашивает:

Команды для терминала подскажите, скину что сейчас присуствует по маршрутизации с включенным и выключеным VPN.

А ведь ответ на этот вопрос был уже в этой же теме.
Сразу возникает вопрос: кто же будет разбираться с тем скриптом? Что-то мне мнится, что Kubun ждёт активных действий от ArcFi....