Lokun Beta - Endalaust ókeypis utanlandsniðurhal
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
ef það er ennþá séns, væri ég mjög til í að fá að vera með!
Gigabyte Technology EP45-UD3R -- Intel Core 2 Quad Q9550 @ 2.83GHz -- ATI Radeon HD4850 -- MTD 4 GB 800MHz -- 80 GiB - 500 GiB - 3x1000 GiB HDD -- Acer 24" LED -- Windows 7 x64 Ultimate
-
- Tölvutryllir
- Póstar: 663
- Skráði sig: Fös 10. Jan 2003 09:59
- Reputation: 61
- Staðsetning: 107
- Hafðu samband:
- Staða: Ótengdur
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
Kaemkai skrifaði:[...] og fyrirtæki eru líka velkomin.
Hafið þið þá e-ð hugleitt að bjóða upp á "standard" ipsec vpn eða ikev2 ?
(S.s. e-ð sem hægt er að configa á móti "hefðbundnum" netbúnaði, sem styður ekki openvpn)
Mkay.
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
natti skrifaði:Kaemkai skrifaði:[...] og fyrirtæki eru líka velkomin.
Hafið þið þá e-ð hugleitt að bjóða upp á "standard" ipsec vpn eða ikev2 ?
(S.s. e-ð sem hægt er að configa á móti "hefðbundnum" netbúnaði, sem styður ekki openvpn)
Góð spurning.
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
Er að notast við OS X og Viscosity OpenVPN clientinn.
Eftir að hafa uppsett client og importað .config skjalinu frá lokun þá tók ég eftir nokkrum atriðum.
1. Ekkert DNS samband var eftir vpn tengingu. Þarf að manually að setja inn í Viscosity.
Þar að segja, virkja "Enable DNS Support" og setja inn viðeigandi DNS Servers og Domains.
Ég nota mína eigin Local DNS servera og aðra fyrir framan þá í eigu ISP.
2. Þó svo að ekki sé hakað við "Send all traffic over VPN Connection" þá virðist default stillingar senda alla
traffic yfir til ykkar. Innanlands og Utanlands. Innlandstraffík virðist yfirleitt mjög hæg.
3. Til að koma í veg fyrir að senda íslenska traffík yfir til ykkar þurfti ég að bæta við routing stillingum í .config skjalið.
DÆMI :
traceroute mbl.is sýnir mér án VPN tengingar að þetta er mín leið :
traceroute mbl.is með VPN tengingu sýnir þessa leið :
Ég prufaði því að setja inn eftirfarandi routing breytu í config skjalið :
Tengja mig aftur og athuga með trace route..
sem sýnir að innanlandstraffík á þetta viðeigandi net fer ekki lengur í gegnum VPN'ið.
.config openvpn skjalið virðist ekki skilja network/CIDR þanngi að það þarf að converta CIDR yfir í netmask til að geta notað
þær stillingar.
Og já, eru aðrir að fá innanlandstraffík yfir til lokun eða er það bara mitt os x case ?
ÁN VPN
Með VPN
Eftir að hafa uppsett client og importað .config skjalinu frá lokun þá tók ég eftir nokkrum atriðum.
1. Ekkert DNS samband var eftir vpn tengingu. Þarf að manually að setja inn í Viscosity.
Þar að segja, virkja "Enable DNS Support" og setja inn viðeigandi DNS Servers og Domains.
Ég nota mína eigin Local DNS servera og aðra fyrir framan þá í eigu ISP.
2. Þó svo að ekki sé hakað við "Send all traffic over VPN Connection" þá virðist default stillingar senda alla
traffic yfir til ykkar. Innanlands og Utanlands. Innlandstraffík virðist yfirleitt mjög hæg.
3. Til að koma í veg fyrir að senda íslenska traffík yfir til ykkar þurfti ég að bæta við routing stillingum í .config skjalið.
DÆMI :
traceroute mbl.is sýnir mér án VPN tengingar að þetta er mín leið :
Kóði: Velja allt
# án VPN
1 firewall (10.x.x.x) 0.652 ms 0.361 ms 0.235 ms
2 fiber/router/switch (62.x.x.x) 0.733 ms 0.814 ms 0.724 ms
3 194-144-243-133.static.metronet.is (194.144.243.133) 0.736 ms 0.565 ms 0.718 ms
4 vl4004-d02-midbaer.c.is (217.151.191.50) 0.992 ms 1.085 ms 1.229 ms
5 vl4031-d01-sidumuli.c.is (217.151.190.149) 1.239 ms 1.077 ms 0.976 ms
6 muli-ix.simi.is (213.176.146.131) 0.980 ms 0.865 ms 0.742 ms
7 csn-198.simnet.is (157.157.115.198) 1.241 ms 1.114 ms 0.983 ms
8 neumann.mbl.is (92.43.192.110) 0.992 ms 1.141 ms 0.984 ms
traceroute mbl.is með VPN tengingu sýnir þessa leið :
Kóði: Velja allt
# VPN
1 10.4.20.1 (10.4.20.1) 8.764 ms 3.922 ms 2.694 ms
2 10.1.1.1 (10.1.1.1) 2.972 ms 13.408 ms 7.690 ms
3 46.149.16.1 (46.149.16.1) 9.536 ms 12.003 ms 3.424 ms
4 82.221.9.14 (82.221.9.14) 4.693 ms 37.705 ms 33.663 ms
5 csn-198.simnet.is (157.157.115.198) 38.475 ms 34.483 ms 37.144 ms
6 neumann.mbl.is (92.43.192.110) 8.655 ms 6.707 ms *
Ég prufaði því að setja inn eftirfarandi routing breytu í config skjalið :
Kóði: Velja allt
route 92.43.192.0 255.255.248.0 net_gateway default
Tengja mig aftur og athuga með trace route..
Kóði: Velja allt
# með VPN og breyttri routing
1 firewall (10.x.x.x) 0.652 ms 0.361 ms 0.235 ms
2 fiber/router/switch (62.x.x.x) 0.733 ms 0.814 ms 0.724 ms
3 194-144-243-133.static.metronet.is (194.144.243.133) 0.736 ms 0.565 ms 0.718 ms
4 vl4004-d02-midbaer.c.is (217.151.191.50) 0.992 ms 1.085 ms 1.229 ms
5 vl4031-d01-sidumuli.c.is (217.151.190.149) 1.239 ms 1.077 ms 0.976 ms
6 muli-ix.simi.is (213.176.146.131) 0.980 ms 0.865 ms 0.742 ms
7 csn-198.simnet.is (157.157.115.198) 1.241 ms 1.114 ms 0.983 ms
8 neumann.mbl.is (92.43.192.110) 0.992 ms 1.141 ms 0.984 ms
sem sýnir að innanlandstraffík á þetta viðeigandi net fer ekki lengur í gegnum VPN'ið.
.config openvpn skjalið virðist ekki skilja network/CIDR þanngi að það þarf að converta CIDR yfir í netmask til að geta notað
þær stillingar.
Og já, eru aðrir að fá innanlandstraffík yfir til lokun eða er það bara mitt os x case ?
ÁN VPN
Með VPN
-
- Ofur-Nörd
- Póstar: 279
- Skráði sig: Fim 16. Feb 2012 20:41
- Reputation: 0
- Staða: Ótengdur
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
svavaroe: Það að pusha DNS með DHCP er Windows thingie. Það er ekki opinberlega partur af DHCP staðlinum og windows höndlar það allt örðuvísi en flest önnur stýrikerfi.
Einnig þá pushum við default route til okkar til þín, þannig að by default flæðir öll umferð gegnum okkur, innlend sem erlend. Windows forritið sem við höfum verið að dreyfa breytir routing töfluni á Windows tölvuni með því að pulla lista yfir íslensk net frá http://rix.is/is-net.txt. Líklega munum við dreyfa fólki allavega skriptur til að gera þetta með Linux (eins og Karl segir þá erum við báðir Linux menn). Við tökum að sjálfsögðu á móti OSX skriptu sem gerir það, en mér þykri ólíklegt að við skrifum þannig sjálfir þar sem hvorugur okkar á Makka og það er mjög erfitt að keyra OSX á tölvu sem hefur ekki Apple logo á sér.
Með öðrum orðum er það eðlilegt að öll traffík flæði gegnum okkur sem default. Mundu líka að við bjóðum upp á þjónustu sem svipar til http://www.ipredator.se (og munið að núna meðan við erum í beta og með álagsprófanir þá loggum við meira en við munum gera í framtíðini, en við erum þó ekki að logga traffík núna og munum aldrei gera).
EDIT: Væriru til í að prufa speedtest til útlanda og pósta niðurstöðum? Gjarnan með speedtest til íslands tekið á sama tíma við hliðina.
Einnig þá pushum við default route til okkar til þín, þannig að by default flæðir öll umferð gegnum okkur, innlend sem erlend. Windows forritið sem við höfum verið að dreyfa breytir routing töfluni á Windows tölvuni með því að pulla lista yfir íslensk net frá http://rix.is/is-net.txt. Líklega munum við dreyfa fólki allavega skriptur til að gera þetta með Linux (eins og Karl segir þá erum við báðir Linux menn). Við tökum að sjálfsögðu á móti OSX skriptu sem gerir það, en mér þykri ólíklegt að við skrifum þannig sjálfir þar sem hvorugur okkar á Makka og það er mjög erfitt að keyra OSX á tölvu sem hefur ekki Apple logo á sér.
Með öðrum orðum er það eðlilegt að öll traffík flæði gegnum okkur sem default. Mundu líka að við bjóðum upp á þjónustu sem svipar til http://www.ipredator.se (og munið að núna meðan við erum í beta og með álagsprófanir þá loggum við meira en við munum gera í framtíðini, en við erum þó ekki að logga traffík núna og munum aldrei gera).
EDIT: Væriru til í að prufa speedtest til útlanda og pósta niðurstöðum? Gjarnan með speedtest til íslands tekið á sama tíma við hliðina.
-
- Stjórnandi
- Póstar: 6354
- Skráði sig: Þri 19. Ágú 2008 20:58
- Reputation: 161
- Staða: Ótengdur
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
benediktkr skrifaði: Við tökum að sjálfsögðu á móti OSX skriptu sem gerir það, en mér þykri ólíklegt að við skrifum þannig sjálfir þar sem hvorugur okkar á Makka og það er mjög erfitt að keyra OSX á tölvu sem hefur ekki Apple logo á sér
Uhm .. Virtualbox og VMware?
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
benediktkr skrifaði:svavaroe: Það að pusha DNS með DHCP er Windows thingie. Það er ekki opinberlega partur af DHCP staðlinum og windows höndlar það allt örðuvísi en flest önnur stýrikerfi.
Einnig þá pushum við default route til okkar til þín, þannig að by default flæðir öll umferð gegnum okkur, innlend sem erlend. Windows forritið sem við höfum verið að dreyfa breytir routing töfluni á Windows tölvuni með því að pulla lista yfir íslensk net frá http://rix.is/is-net.txt. Líklega munum við dreyfa fólki allavega skriptur til að gera þetta með Linux (eins og Karl segir þá erum við báðir Linux menn). Við tökum að sjálfsögðu á móti OSX skriptu sem gerir það, en mér þykri ólíklegt að við skrifum þannig sjálfir þar sem hvorugur okkar á Makka og það er mjög erfitt að keyra OSX á tölvu sem hefur ekki Apple logo á sér.
Með öðrum orðum er það eðlilegt að öll traffík flæði gegnum okkur sem default. Mundu líka að við bjóðum upp á þjónustu sem svipar til http://www.ipredator.se (og munið að núna meðan við erum í beta og með álagsprófanir þá loggum við meira en við munum gera í framtíðini, en við erum þó ekki að logga traffík núna og munum aldrei gera).
EDIT: Væriru til í að prufa speedtest til útlanda og pósta niðurstöðum? Gjarnan með speedtest til íslands tekið á sama tíma við hliðina.
Að pusha DNS með DHCP ekki officially í DHCP staðli ????
Kerfið hjá ykkur virðist allvega vera push'a á mig DNS upplýsingum.
"nameserver 10.4.20.1"
Þessi er kominn í resolv.conf eftir tengingu.
Kannski þessvegna sem ekkert DNS samband fæst, þar sem 10.4.20.1 svarar
engum DNS queries.
Kóði: Velja allt
nslookup
> server 10.4.20.1
Default server: 10.4.20.1
Address: 10.4.20.1#53
> mbl.is
;; connection timed out; no servers could be reached
>
Og þá spyr ég, eruð þið með "option domain-name-servers 10.4.20.1;" í ISC-DHCPD hjá ykkur ?
(eða keyrandi annann DHCPD server ?)
Spurninginn er þá (fyrir þá sem eru hugsanlega að keyra Linux/*ux og eða OS X) :
Á 10.4.20.1 að þjóna DNS fyrirspurnum ?
Ef ekki, spurning að koma í veg fyrir að þessi option push'i á clients.
VPN - Evrópa
VPN - Evrópa samhliða Íslandi
VPN - USA
VPN - USA samhliða Íslandi
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
benediktkr skrifaði:svavaroe: Það að pusha DNS með DHCP er Windows thingie. Það er ekki opinberlega partur af DHCP staðlinum og windows höndlar það allt örðuvísi en flest önnur stýrikerfi.
hérna ..
RFC 2132 :
The Dynamic Host Configuration Protocol (DHCP) [1] provides a
framework for passing configuration information to hosts on a TCP/IP
network. Configuration parameters and other control information are
carried in tagged data items that are stored in the 'options' field
of the DHCP message. The data items themselves are also called
"options."
This document specifies the current set of DHCP options. Future
options will be specified in separate RFCs. The current list of
valid options is also available in ftp://ftp.isi.edu/in-notes/iana/assignments
[..]
3.7. Name Server Option
The name server option specifies a list of IEN 116 [7] name servers
available to the client. Servers SHOULD be listed in order of
preference.
[..]
3.8. Domain Name Server Option
The domain name server option specifies a list of Domain Name System
(STD 13, RFC 1035 [8]) name servers available to the client. Servers
SHOULD be listed in order of preference.
Ég veit ekki um neinn sem setur upp DHCP án þess að skilgreina hvaða nameserver clientarnir eiga að nota og þetta er ekki eitthvað sérstakt windows dót.
Atvinnunörd - Part of the 2%
> FX8350 | Gigabyte 990FXA-UD3 | Nvidia GTX 760 | 8GB Somethingsomething | Corsair Graphite 600T <
> FX8350 | Gigabyte 990FXA-UD3 | Nvidia GTX 760 | 8GB Somethingsomething | Corsair Graphite 600T <
-
- Ofur-Nörd
- Póstar: 279
- Skráði sig: Fim 16. Feb 2012 20:41
- Reputation: 0
- Staða: Ótengdur
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
einmitt, það er val clientsins hvort að hann hlusti á dhcp-option. DNS resolverar virkar mjög ólíkt á windows og linux. Með linux (mögulega osx) þarftu sér skriptu fyrir openvpn til að uppfæra resolver (update-resolv úr /usr/share/doc/openvpn/examples iirc).
það er algengt að það sé mikill misskilningur milli manna með dhcp/dns/windows vs linux.
ég þarf hinsvegar að skoða hversvegna þú ert að fá 10.4.20.1, þú ættir að vera að fá 8.8.8.8 eða 4.2.2.2, 4.2.2.3 og 4.2.2.4 í bili.
það er algengt að það sé mikill misskilningur milli manna með dhcp/dns/windows vs linux.
ég þarf hinsvegar að skoða hversvegna þú ert að fá 10.4.20.1, þú ættir að vera að fá 8.8.8.8 eða 4.2.2.2, 4.2.2.3 og 4.2.2.4 í bili.
-
- Stjórnandi
- Póstar: 6354
- Skráði sig: Þri 19. Ágú 2008 20:58
- Reputation: 161
- Staða: Ótengdur
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
Ég resolva á sama DNS, þ.e. 10.4.20.1. Útskýrir kannski hægaganginn á innlendum síðum eiþar sem þessi DNS er að svara mikið hægar en Google DNSinn og minn ISP DNS.
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
Besta leiðin til að fá íslensku netin til að route'ast með eiginn tengingu á OS X er einfaldlega að setja inn
eftirfarandi í .config skjalið :
Þetta eru öll íslensk net úr rix.is/is-net.txt. (uppfærist reglulega, og fólk þarf því að vera vakandi yfir nýjum netum)
Vandamálið liggur í því að openvpn daemon keyrir sem root á OS X. OpenVPN client t.d. Viscosity og Tunnelblick keyrir sem notandi.
Ef fólk ætlar sér að setja inn nýjar Route breytur eftir að tenginginn er orðinn virk (með scriptu að öðrum hætti) þá krefst OS X að þú keyrir "route" með root réttindi.
Þá ertu krafinn um lykilorð og leiðindi.
En eins og áður sagt, þá þarf að breyta CIDR yfir í NETMASK til að openvpn skilji réttar route breytur í .config.
Þannig að þegar það bætast við ný net á rix.is/is-net.txt þá þarf að skilgreina þau rétt inní .config skjalið.
En þetta svínvirkar svona, og eingöngu Erlent traffík fer í gegnum pípuna.
Þá er það bara þessi DNS server, 10.4.20.1 sem er að troða sér inná....
eftirfarandi í .config skjalið :
Kóði: Velja allt
route 5.23.64.0 255.255.224.0 net_gateway default
route 31.15.112.0 255.255.248.0 net_gateway default
route 31.209.136.0 255.255.248.0 net_gateway default
route 31.209.144.0 255.255.240.0 net_gateway default
route 31.209.192.0 255.255.192.0 net_gateway default
route 37.152.64.0 255.255.248.0 net_gateway default
route 37.205.32.0 255.255.248.0 net_gateway default
route 37.235.49.0 255.255.255.0 net_gateway default
route 46.22.96.0 255.255.240.0 net_gateway default
route 46.28.152.0 255.255.248.0 net_gateway default
route 46.149.16.0 255.255.240.0 net_gateway default
route 46.182.184.0 255.255.248.0 net_gateway default
route 46.232.210.0 255.255.255.0 net_gateway default
route 46.239.192.0 255.255.192.0 net_gateway default
route 62.145.128.0 255.255.224.0 net_gateway default
route 78.40.248.0 255.255.248.0 net_gateway default
route 79.134.224.0 255.255.224.0 net_gateway default
route 79.171.96.0 255.255.248.0 net_gateway default
route 80.248.16.0 255.255.240.0 net_gateway default
route 81.15.0.0 255.255.128.0 net_gateway default
route 82.112.64.0 255.255.224.0 net_gateway default
route 82.148.64.0 255.255.224.0 net_gateway default
route 82.221.0.0 255.255.0.0 net_gateway default
route 83.173.0.0 255.255.192.0 net_gateway default
route 85.116.64.0 255.255.224.0 net_gateway default
route 85.197.192.0 255.255.192.0 net_gateway default
route 85.220.0.0 255.255.128.0 net_gateway default
route 87.237.32.0 255.255.248.0 net_gateway default
route 88.149.0.0 255.255.128.0 net_gateway default
route 88.151.48.0 255.255.248.0 net_gateway default
route 89.17.128.0 255.255.224.0 net_gateway default
route 89.104.128.0 255.255.224.0 net_gateway default
route 89.160.128.0 255.255.128.0 net_gateway default
route 91.199.134.0 255.255.255.0 net_gateway default
route 91.208.22.0 255.255.255.0 net_gateway default
route 91.216.255.0 255.255.255.0 net_gateway default
route 91.220.110.0 255.255.255.0 net_gateway default
route 92.43.192.0 255.255.248.0 net_gateway default
route 93.95.72.0 255.255.248.0 net_gateway default
route 93.95.224.0 255.255.248.0 net_gateway default
route 94.142.152.0 255.255.248.0 net_gateway default
route 128.140.232.0 255.255.248.0 net_gateway default
route 130.208.0.0 255.255.0.0 net_gateway default
route 149.126.80.0 255.255.248.0 net_gateway default
route 157.157.0.0 255.255.0.0 net_gateway default
route 176.10.32.0 255.255.248.0 net_gateway default
route 178.19.48.0 255.255.240.0 net_gateway default
route 178.248.16.0 255.255.248.0 net_gateway default
route 185.21.16.0 255.255.252.0 net_gateway default
route 185.22.53.0 255.255.255.0 net_gateway default
route 192.147.34.0 255.255.255.0 net_gateway default
route 193.4.0.0 255.255.0.0 net_gateway default
route 193.107.84.0 255.255.252.0 net_gateway default
route 193.109.16.0 255.255.240.0 net_gateway default
route 194.105.224.0 255.255.224.0 net_gateway default
route 194.144.0.0 255.255.0.0 net_gateway default
route 195.130.193.0 255.255.255.0 net_gateway default
route 199.195.118.0 255.255.255.0 net_gateway default
route 212.30.192.0 255.255.192.0 net_gateway default
route 212.126.224.0 255.255.224.0 net_gateway default
route 213.167.128.0 255.255.224.0 net_gateway default
route 213.176.128.0 255.255.224.0 net_gateway default
route 213.181.96.0 255.255.224.0 net_gateway default
route 213.190.96.0 255.255.224.0 net_gateway default
route 213.213.128.0 255.255.224.0 net_gateway default
route 213.220.64.0 255.255.192.0 net_gateway default
route 217.9.128.0 255.255.240.0 net_gateway default
route 217.28.176.0 255.255.240.0 net_gateway default
route 217.151.160.0 255.255.224.0 net_gateway default
route 217.171.208.0 255.255.240.0 net_gateway default
Þetta eru öll íslensk net úr rix.is/is-net.txt. (uppfærist reglulega, og fólk þarf því að vera vakandi yfir nýjum netum)
Vandamálið liggur í því að openvpn daemon keyrir sem root á OS X. OpenVPN client t.d. Viscosity og Tunnelblick keyrir sem notandi.
Ef fólk ætlar sér að setja inn nýjar Route breytur eftir að tenginginn er orðinn virk (með scriptu að öðrum hætti) þá krefst OS X að þú keyrir "route" með root réttindi.
Þá ertu krafinn um lykilorð og leiðindi.
En eins og áður sagt, þá þarf að breyta CIDR yfir í NETMASK til að openvpn skilji réttar route breytur í .config.
Þannig að þegar það bætast við ný net á rix.is/is-net.txt þá þarf að skilgreina þau rétt inní .config skjalið.
En þetta svínvirkar svona, og eingöngu Erlent traffík fer í gegnum pípuna.
Þá er það bara þessi DNS server, 10.4.20.1 sem er að troða sér inná....
-
- Ofur-Nörd
- Póstar: 279
- Skráði sig: Fim 16. Feb 2012 20:41
- Reputation: 0
- Staða: Ótengdur
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
Það eru ekki leiðindi, það er rétt útfært stýrikerfi.
Þú ættir samt ekki að keyra openvpn sem root, heldur starta sem root og síðan láta það droppa réttindum. Tek fram að ef þú setur þessar rútur í skránna verðuru ekki með nafnleysisþjónustu, en það er að sjálfsögðu þitt val. Vill bera að fólk sem sér þetta sé meðvitað um að þetta breytir þjónustuni. Annað sem þarf að nefna er að þá ertu búinn að harðkóða inn rúturnar, frekar en að pulla þær frá RIX að hverju sinni.
Í windows forritinu ertu með einfalda stillingu sem þú getur breytt hvenær sem er.
Takk fyrir ábendingarnar.
Þú ættir samt ekki að keyra openvpn sem root, heldur starta sem root og síðan láta það droppa réttindum. Tek fram að ef þú setur þessar rútur í skránna verðuru ekki með nafnleysisþjónustu, en það er að sjálfsögðu þitt val. Vill bera að fólk sem sér þetta sé meðvitað um að þetta breytir þjónustuni. Annað sem þarf að nefna er að þá ertu búinn að harðkóða inn rúturnar, frekar en að pulla þær frá RIX að hverju sinni.
Í windows forritinu ertu með einfalda stillingu sem þú getur breytt hvenær sem er.
Takk fyrir ábendingarnar.
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
benediktkr skrifaði:Það eru ekki leiðindi, það er rétt útfært stýrikerfi.
Þú ættir samt ekki að keyra openvpn sem root, heldur starta sem root og síðan láta það droppa réttindum. Tek fram að ef þú setur þessar rútur í skránna verðuru ekki með nafnleysisþjónustu, en það er að sjálfsögðu þitt val. Vill bera að fólk sem sér þetta sé meðvitað um að þetta breytir þjónustuni. Annað sem þarf að nefna er að þá ertu búinn að harðkóða inn rúturnar, frekar en að pulla þær frá RIX að hverju sinni.
Í windows forritinu ertu með einfalda stillingu sem þú getur breytt hvenær sem er.
Takk fyrir ábendingarnar.
Það er enginn að tala um leiðindi persay, meira svona "leiðindi" fyrir hinn venjlega OS X notenda sem eru oft
líka lítið tæknivæddir. Og það er rétt, rétt útfært stýrikerfi annað en M$.
Það sem ég skrifaði hér á undan, þar tala ég skýrt um að OpenVPN client t.d. Viscocity og Tunnelblick keyra sem USER en openvpn sem root daemon.
Því færð þú engu breytt. Nema jú, að þú sért nokkuð vel að þér í UNIX (sem flestir OS X notendur eru ekki) og keyrir sjálfur
upp openvpn, með þínu configskjali og þessháttar í terminal og droppar privileges. Þetta eru flestir notendur ekki að fara standa í.
Það er bara þannig.
Ég persónulega hef ekkert með nafnaleysisþjónustu að gera.
Eins og staðan er núna, þá þarf ég að hardkóða inn þessar töflur.
Enda er ég að prufa þessa þjónustu og athuga hina og þessa hluti. Ætti ekki að vera mikið mál að smíða scriptu til að sækja þessar
upplýsingar. eins og t.d. lokun.exe gerir. Hún virðist sækja is-net.txt skjalið og einfaladlega setja inn nýja route með "route add" línu fyrir línu.
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
fékk ekkert svar við innlegginu mínu, hjá mér þá lokar forritið á alla utanlandsumferð, eitthvað sem ég þarf að stilla ?
-
- Vélbúnaðarníðingur
- Póstar: 396
- Skráði sig: Mið 01. Ágú 2012 12:28
- Reputation: 3
- Staðsetning: Mosfellsbær
- Staða: Ótengdur
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
Væri til í að prufa þetta og ef þetta reynsist vel myndi ég líklegast halda áfram með þetta í áskrift!
Intel® Core™ i5-9400F - RTX™ 2060 6GB - 16GB DDR 4 2666 Mhz ( Dual channel) - 500GB Samsung SSD M.2 Nvme
-
- Stjórnandi
- Póstar: 6354
- Skráði sig: Þri 19. Ágú 2008 20:58
- Reputation: 161
- Staða: Ótengdur
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
siggik skrifaði:fékk ekkert svar við innlegginu mínu, hjá mér þá lokar forritið á alla utanlandsumferð, eitthvað sem ég þarf að stilla ?
Bara utanlandstraffík? Hefuru prufað aðra DNS? Aðra VPN þjóna? (Sjá komment fyrr í þræðinum.)
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
Invite væri mjög vel þegið.
AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750
-
- Ofur-Nörd
- Póstar: 279
- Skráði sig: Fim 16. Feb 2012 20:41
- Reputation: 0
- Staða: Ótengdur
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
svavaroe skrifaði:Það sem ég skrifaði hér á undan, þar tala ég skýrt um að OpenVPN client t.d. Viscocity og Tunnelblick keyra sem USER en openvpn sem root daemon.
Því færð þú engu breytt. Nema jú, að þú sért nokkuð vel að þér í UNIX (sem flestir OS X notendur eru ekki) og keyrir sjálfur
upp openvpn, með þínu configskjali og þessháttar í terminal og droppar privileges. Þetta eru flestir notendur ekki að fara standa í.
Það er bara þannig.
Ég persónulega hef ekkert með nafnaleysisþjónustu að gera.
Eins og staðan er núna, þá þarf ég að hardkóða inn þessar töflur.
Enda er ég að prufa þessa þjónustu og athuga hina og þessa hluti. Ætti ekki að vera mikið mál að smíða scriptu til að sækja þessar
upplýsingar. eins og t.d. lokun.exe gerir. Hún virðist sækja is-net.txt skjalið og einfaladlega setja inn nýja route með "route add" línu fyrir línu.
Í configinu frá okkur eru tvær linur sem eru kommentaðar út. Í commenti fyrir ofan stendur eitthvað í líkinu við "commentaðu þetta út ef þú ert með linux". Þær línur láta daemonin droppa réttindum og verða notandinn "nobody". Það eru mjög fáir daemonar sem keyra sem rót.
Varðandi nafnleysis partin þá erum við meira að bjóða upp á það af því að þannig finnst okkur að það eigi að gera hlutina. Við viljum ekki njósna um þig, finnst það sem þú gerir ekki koma okkur við. Við virðum privacy notenda okkar og við horfum á það með mjög alvarlegum augum.
siggik skrifaði:fékk ekkert svar við innlegginu mínu, hjá mér þá lokar forritið á alla utanlandsumferð, eitthvað sem ég þarf að stilla ?
Virkar innlend traffík?
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
siggik skrifaði:fékk ekkert svar við innlegginu mínu, hjá mér þá lokar forritið á alla utanlandsumferð, eitthvað sem ég þarf að stilla ?
Virkar innlend traffík?[/quote]
já
-
- 1+1=10
- Póstar: 1105
- Skráði sig: Mán 19. Nóv 2007 22:51
- Reputation: 16
- Hafðu samband:
- Staða: Ótengdur
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
ég er að lenda í bölviðu veseni - filezilla server interface hætti að virka hjá mér en serverinn er uppi - get bara engu breytt og svo því ég er með tvö netkort í vélinni þá er tengingin að reyna senda heimanetkortið á netið líka sem hefur engan dns - bara fasta iptölu og gateway
Símvirki.
-
- Ofur-Nörd
- Póstar: 279
- Skráði sig: Fim 16. Feb 2012 20:41
- Reputation: 0
- Staða: Ótengdur
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
BugsyB skrifaði:ég er að lenda í bölviðu veseni - filezilla server interface hætti að virka hjá mér en serverinn er uppi - get bara engu breytt og svo því ég er með tvö netkort í vélinni þá er tengingin að reyna senda heimanetkortið á netið líka sem hefur engan dns - bara fasta iptölu og gateway
Þú getur látið þær nota 8.8.8.8 og/eða 4.2.2.2. Það eru public dns serverar sem öllum er velkomið að nota. Ef ég er að skilja þig rétt þá þýðir þetta að þú munir deila vpn tenginguni með innra netinu þínu.
-
Höfundur - Nýliði
- Póstar: 20
- Skráði sig: Mán 01. Apr 2013 23:06
- Reputation: 0
- Hafðu samband:
- Staða: Ótengdur
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
svavaroe skrifaði:Kerfið hjá ykkur virðist allvega vera push'a á mig DNS upplýsingum.
"nameserver 10.4.20.1"
Þessi er kominn í resolv.conf eftir tengingu.
Kannski þessvegna sem ekkert DNS samband fæst, þar sem 10.4.20.1 svarar
engum DNS queries.Kóði: Velja allt
nslookup
> server 10.4.20.1
Default server: 10.4.20.1
Address: 10.4.20.1#53
> mbl.is
;; connection timed out; no servers could be reached
>
Og þá spyr ég, eruð þið með "option domain-name-servers 10.4.20.1;" í ISC-DHCPD hjá ykkur ?
(eða keyrandi annann DHCPD server ?)
Spurninginn er þá (fyrir þá sem eru hugsanlega að keyra Linux/*ux og eða OS X) :
Á 10.4.20.1 að þjóna DNS fyrirspurnum ?
Ef ekki, spurning að koma í veg fyrir að þessi option push'i á clients.
Þetta er af því að ég er asni og um miðja nótt fyrir sólarhring síðan var ég að setja upp vélar og gleymdi að láta þær pusha 8.8.8.8 í staðinn fyrir þetta. Helmingur serveranna okkar er búinn að vera að pusha röngum dns upplýsingum síðan. Afsakiði þetta.
Edit: og nú eru auðvitað allir notendurnir búnir að restarta tenginunum sínum ef þeir lentu á misstilltum server þannig að núna þegar þeir eru komnir í lag sitja þeir bara tómir meðan hinir eru að drukna úr traffík. Gaman að þessu. Ef einhver vill meiri hraða akkúrat núna er sterkur leikur að restarta tengingunni sinni og lenda vonandi á tómum server!
Síðast breytt af Kaemkai á Fös 05. Apr 2013 01:39, breytt samtals 2 sinnum.
-
Höfundur - Nýliði
- Póstar: 20
- Skráði sig: Mán 01. Apr 2013 23:06
- Reputation: 0
- Hafðu samband:
- Staða: Ótengdur
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
natti skrifaði:Kaemkai skrifaði:[...] og fyrirtæki eru líka velkomin.
Hafið þið þá e-ð hugleitt að bjóða upp á "standard" ipsec vpn eða ikev2 ?
(S.s. e-ð sem hægt er að configa á móti "hefðbundnum" netbúnaði, sem styður ekki openvpn)
Já, lýst vel á það ef áhugi er fyrir því. Aðal ástæðan fyrir að byrja með OpenVPN er að það virðist traustasta leiðin í heimi með óconfiguruðum heimilisrouterum.
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
Var tengdur við vpn2.beta.lokun.is, er með pfSense sem router og var með tenginguna setta upp sem client á honum.
Með VPN í gegnum Hringdu/Gagnaveituna
Með VPN í gegnum VDSL
Hringdu/Gagnaveitan
VDSL
Ég er ekki að fíla default rútuna sem er pushað á mann (route add -net 0.0.0.0 10.4.20.x 128.0.0.0) þar sem ég vil ráða í gegnum pfSense hvaða tölvur/þjónustur fara í gegnum VPNið svo ég þurfti smá trix til að losna við hana en halda samt hinum rútunum sem þurfa að vera
Þetta gæti hjálpað einhverjum öðrum sem vilja stjórna hvað fer í gegnum VPNið og hvað ekki, bætir bara þessu tvennu í configgið.. þetta sér um að eyða 0.0.0.0 rútunni eftir að tengingin er komin upp.
Með VPN í gegnum Hringdu/Gagnaveituna
Með VPN í gegnum VDSL
Hringdu/Gagnaveitan
VDSL
Ég er ekki að fíla default rútuna sem er pushað á mann (route add -net 0.0.0.0 10.4.20.x 128.0.0.0) þar sem ég vil ráða í gegnum pfSense hvaða tölvur/þjónustur fara í gegnum VPNið svo ég þurfti smá trix til að losna við hana en halda samt hinum rútunum sem þurfa að vera
Þetta gæti hjálpað einhverjum öðrum sem vilja stjórna hvað fer í gegnum VPNið og hvað ekki, bætir bara þessu tvennu í configgið.. þetta sér um að eyða 0.0.0.0 rútunni eftir að tengingin er komin upp.
script-security 3 system
route-up "route del -net 0.0.0.0/1 && route del -net 128.0.0.0/1"
Síðast breytt af Haxdal á Fös 05. Apr 2013 19:34, breytt samtals 4 sinnum.
Atvinnunörd - Part of the 2%
> FX8350 | Gigabyte 990FXA-UD3 | Nvidia GTX 760 | 8GB Somethingsomething | Corsair Graphite 600T <
> FX8350 | Gigabyte 990FXA-UD3 | Nvidia GTX 760 | 8GB Somethingsomething | Corsair Graphite 600T <
-
- Kóngur
- Póstar: 6395
- Skráði sig: Sun 11. Mar 2007 14:00
- Reputation: 463
- Staðsetning: fyrir aftan þig
- Staða: Ótengdur
Re: Lokun Beta - Endalaust ókeypis utanlandsniðurhal
ég er af einhverjum ástæðum að fá betri hraða á torrenti með lokun í gangi frekar en að vera bara beint á hringdu.
er að fá hræðilegann hraða á torrenti sem fer frá 20kb/s upp í 160kb/s með hringdu, en þetta torrent er með hræðilegann hraða hvort sem er, lélegir seeders eða eitthvað.
en þegar ég set lokun í gang þá fer hraðinn ekki undir 50kb/s og hæðst 260kb/s
er að fá hræðilegann hraða á torrenti sem fer frá 20kb/s upp í 160kb/s með hringdu, en þetta torrent er með hræðilegann hraða hvort sem er, lélegir seeders eða eitthvað.
en þegar ég set lokun í gang þá fer hraðinn ekki undir 50kb/s og hæðst 260kb/s
CPU: Intel Core i7 12700KF MB: Gigabyte Z690 Gaming X GPU: EVGA RTX 3080 FTW3 ULTRA 12Gb RAM: Corsair Vengeance RGB Pro 2x16Gb 3600Mhz CPU Cooler: Noctua NH-D14 Sound: Topping DX7s - HD380PRO - Yamaha HS7 CASE: Corsair 4000D Airflow