рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдкреНрд░рд╢рд╛рд╕рди > рдУрдкрдирдХрдиреЗрдХреНрдЯ рдФрд░ рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд▓рд┐рдирдХреНрд╕ рдореЗрдВ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд╡реАрдкреАрдПрди рд╕реЗ рдХреИрд╕реЗ рдЬреБрдбрд╝реЗрдВ

рдУрдкрдирдХрдиреЗрдХреНрдЯ рдФрд░ рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд▓рд┐рдирдХреНрд╕ рдореЗрдВ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд╡реАрдкреАрдПрди рд╕реЗ рдХреИрд╕реЗ рдЬреБрдбрд╝реЗрдВ

рдХреНрдпрд╛ рдЖрдк рдХрд╛рд░реНрдпрд╕реНрдерд▓ рдкрд░ рд▓рд┐рдирдХреНрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдЖрдкрдХрд╛ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд╡реАрдкреАрдПрди рдЖрдкрдХреЛ рдЗрд╕рдХреА рдЕрдиреБрдорддрд┐ рдирд╣реАрдВ рджреЗрдЧрд╛? рддрдм рдпрд╣ рд▓реЗрдЦ рдорджрдж рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рд╣рд╛рд▓рд╛рдБрдХрд┐ рдпрд╣ рдирд┐рд╢реНрдЪрд┐рдд рдирд╣реАрдВ рд╣реИред рдореИрдВ рдЖрдкрдХреЛ рдкрд╣рд▓реЗ рд╣реА рдЪреЗрддрд╛рд╡рдиреА рджреЗрдирд╛ рдЪрд╛рд╣реВрдБрдЧрд╛ рдХрд┐ рдореИрдВ рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд░рд╢рд╛рд╕рди рдХреЗ рдореБрджреНрджреЛрдВ рдХреЛ рдЕрдЪреНрдЫреА рддрд░рд╣ рд╕реЗ рдирд╣реАрдВ рд╕рдордЭрддрд╛ рд╣реВрдБ, рдЗрд╕рд▓рд┐рдП рд╕рдВрднрд╡ рд╣реИ рдХрд┐ рдореИрдВрдиреЗ рд╕рдм рдХреБрдЫ рдЧрд▓рдд рдХрд┐рдпрд╛ рд╣реЛред рджреВрд╕рд░реА рдУрд░, рдпрд╣ рд╕рдВрднрд╡ рд╣реИ рдХрд┐ рдореИрдВ рдПрдХ рдЧрд╛рдЗрдб рдЗрд╕ рддрд░рд╣ рд╕реЗ рд▓рд┐рдЦ рд╕рдХреВрдВ рдХрд┐ рдпрд╣ рдЖрдо рд▓реЛрдЧреЛрдВ рдХреЛ рд╕рдордЭ рдореЗрдВ рдЖ рд╕рдХреЗ, рдЗрд╕рд▓рд┐рдП рдореИрдВ рдЖрдкрдХреЛ рдЗрд╕реЗ рдЖрдЬрд╝рдорд╛рдиреЗ рдХреА рд╕рд▓рд╛рд╣ рджреЗрддрд╛ рд╣реВрдВред

рд▓реЗрдЦ рдореЗрдВ рдмрд╣реБрдд рд╕рд╛рд░реА рдЕрдирд╛рд╡рд╢реНрдпрдХ рдЬрд╛рдирдХрд╛рд░реА рд╣реИ, рд▓реЗрдХрд┐рди рдЗрд╕ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рдмрд┐рдирд╛ рдореИрдВ рдЙрди рд╕рдорд╕реНрдпрд╛рдУрдВ рдХреЛ рд╣рд▓ рдирд╣реАрдВ рдХрд░ рдкрд╛рддрд╛ рдЬреЛ рд╡реАрдкреАрдПрди рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдореЗрдВ рдЕрдкреНрд░рддреНрдпрд╛рд╢рд┐рдд рд░реВрдк рд╕реЗ рдореЗрд░реЗ рд╕рд╛рдордиреЗ рдЖрдИрдВред рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдЬреЛ рдХреЛрдИ рднреА рдЗрд╕ рдЧрд╛рдЗрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдЧрд╛ рдЙрд╕реЗ рдРрд╕реА рд╕рдорд╕реНрдпрд╛рдПрдВ рд╣реЛрдВрдЧреА рдЬреЛ рдореЗрд░реЗ рдкрд╛рд╕ рдирд╣реАрдВ рдереАрдВ, рдФрд░ рдореБрдЭреЗ рдЖрд╢рд╛ рд╣реИ рдХрд┐ рдпрд╣ рдЕрддрд┐рд░рд┐рдХреНрдд рдЬрд╛рдирдХрд╛рд░реА рдЗрди рд╕рдорд╕реНрдпрд╛рдУрдВ рдХреЛ рд╕реНрд╡рдпрдВ рд╣рд▓ рдХрд░рдиреЗ рдореЗрдВ рдорджрдж рдХрд░реЗрдЧреАред

рдЗрд╕ рдЧрд╛рдЗрдб рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЧрдП рдЕрдзрд┐рдХрд╛рдВрд╢ рдХрдорд╛рдВрдб рдХреЛ рд╕реВрдбреЛ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЪрд▓рд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рдЬрд┐рд╕реЗ рд╕рдВрдХреНрд╖рд┐рдкреНрддрддрд╛ рдХреЗ рд▓рд┐рдП рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдзреНрдпрд╛рди рд░рдЦреЗрдВред

рдЕрдзрд┐рдХрд╛рдВрд╢ рдЖрдИрдкреА рдкрддреЗ рдЧрдВрднреАрд░ рд░реВрдк рд╕реЗ рдЕрд╕реНрдкрд╖реНрдЯ рд╣реЛ рдЧрдП рд╣реИрдВ, рдЗрд╕рд▓рд┐рдП рдпрджрд┐ рдЖрдкрдХреЛ 435.435.435.435 рдЬреИрд╕рд╛ рдХреЛрдИ рдкрддрд╛ рджрд┐рдЦрд╛рдИ рджреЗрддрд╛ рд╣реИ, рддреЛ рд╡рд╣рд╛рдВ рдЖрдкрдХреЗ рдорд╛рдорд▓реЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢рд┐рд╖реНрдЯ рдХреБрдЫ рд╕рд╛рдорд╛рдиреНрдп рдЖрдИрдкреА рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред

рдореЗрд░реЗ рдкрд╛рд╕ рдЙрдмрдВрдЯреВ 18.04 рд╣реИ, рд▓реЗрдХрд┐рди рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдорд╛рдореВрд▓реА рдмрджрд▓рд╛рд╡реЛрдВ рдХреЗ рд╕рд╛рде рдЧрд╛рдЗрдб рдХреЛ рдЕрдиреНрдп рд╡рд┐рддрд░рдгреЛрдВ рдкрд░ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдЗрд╕ рдкрд╛рда рдореЗрдВ рд▓рд┐рдирдХреНрд╕ == рдЙрдмрдВрдЯреВред

рд╕рд┐рд╕реНрдХреЛ рдХрдиреЗрдХреНрдЯ

рдЬреЛ рд▓реЛрдЧ рд╡рд┐рдВрдбреЛрдЬрд╝ рдпрд╛ рдореИрдХрдУрдПрд╕ рдкрд░ рд╣реИрдВ, рд╡реЗ рд╕рд┐рд╕реНрдХреЛ рдХрдиреЗрдХреНрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╣рдорд╛рд░реЗ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд╡реАрдкреАрдПрди рд╕реЗ рдЬреБрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВ, рдЬрд┐рд╕рдХреЗ рд▓рд┐рдП рдЧреЗрдЯрд╡реЗ рдкрддрд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ рдФрд░, рд╣рд░ рдмрд╛рд░ рдЬрдм рдЖрдк рдХрдиреЗрдХреНрдЯ рд╣реЛрддреЗ рд╣реИрдВ, рддреЛ рдПрдХ рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд░реЗрдВ рдЬрд┐рд╕рдореЗрдВ рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рднрд╛рдЧ рдФрд░ Google рдкреНрд░рдорд╛рдгрдХ рджреНрд╡рд╛рд░рд╛ рдЙрддреНрдкрдиреНрди рдПрдХ рдХреЛрдб рд╣реЛрддрд╛ рд╣реИред

рд▓рд┐рдирдХреНрд╕ рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдореИрдВ рд╕рд┐рд╕реНрдХреЛ рдХрдиреЗрдХреНрдЯ рдХреЛ рдЪрд╛рд▓реВ рдирд╣реАрдВ рдХрд░ рд╕рдХрд╛, рд▓реЗрдХрд┐рди рдореИрдВ рд╕рд┐рд╕реНрдХреЛ рдХрдиреЗрдХреНрдЯ рдХреЛ рдмрджрд▓рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдмрдирд╛рдИ рдЧрдИ рдУрдкрдирдХрдиреЗрдХреНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕рд┐рдлрд╛рд░рд┐рд╢ рдХреЛ Google рдкрд░ рдвреВрдВрдврдиреЗ рдореЗрдВ рдХрд╛рдордпрд╛рдм рд░рд╣рд╛ред

рдУрдкрдирдХрдиреЗрдХреНрдЯ

рд╕рд┐рджреНрдзрд╛рдВрдд рд░реВрдк рдореЗрдВ, рдЙрдмрдВрдЯреВ рдореЗрдВ рдУрдкрдирдХрдиреЗрдХреНрдЯ рдХреЗ рд▓рд┐рдП рдПрдХ рд╡рд┐рд╢реЗрд╖ рдЧреНрд░рд╛рдлрд┐рдХрд▓ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рдореЗрд░реЗ рд▓рд┐рдП рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред рд╢рд╛рдпрдж рдпрд╣ рдмреЗрд╣рддрд░реА рдХреЗ рд▓рд┐рдП рд╣реИ.

рдЙрдмрдВрдЯреВ рдкрд░, рдкреИрдХреЗрдЬ рдореИрдиреЗрдЬрд░ рд╕реЗ рдУрдкрдирдХрдиреЗрдХреНрдЯ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред

apt install openconnect

рдЗрдВрд╕реНрдЯрд╛рд▓реЗрд╢рди рдХреЗ рддреБрд░рдВрдд рдмрд╛рдж, рдЖрдк рдХрд┐рд╕реА рд╡реАрдкреАрдПрди рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ

openconnect --user poxvuibr vpn.evilcorp.com

vpn.evilcorp.com рдПрдХ рдХрд╛рд▓реНрдкрдирд┐рдХ рд╡реАрдкреАрдПрди рдХрд╛ рдкрддрд╛ рд╣реИ
рдкреЙрдХреНрд╕рд╡реБрдЗрдмреНрд░ - рдХрд╛рд▓реНрдкрдирд┐рдХ рдЙрдкрдпреЛрдХреНрддрд╛рдирд╛рдо

рдУрдкрдирдХрдиреЗрдХреНрдЯ рдЖрдкрд╕реЗ рдПрдХ рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╣реЗрдЧрд╛, рдЬрд┐рд╕рдореЗрдВ, рдореИрдВ рдЖрдкрдХреЛ рдпрд╛рдж рджрд┐рд▓рд╛ рджреВрдВ, рдЗрд╕рдореЗрдВ рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рднрд╛рдЧ рдФрд░ Google рдкреНрд░рдорд╛рдгрдХ рдХрд╛ рдПрдХ рдХреЛрдб рд╢рд╛рдорд┐рд▓ рд╣реИ, рдФрд░ рдлрд┐рд░ рдпрд╣ рд╡реАрдкреАрдПрди рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдЧрд╛ред рдпрджрд┐ рдпрд╣ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рдмрдзрд╛рдИ рд╣реЛ, рдЖрдк рд╕реБрд░рдХреНрд╖рд┐рдд рд░реВрдк рд╕реЗ рдмреАрдЪ рдХреЛ рдЫреЛрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВ, рдЬрд┐рд╕рдореЗрдВ рдмрд╣реБрдд рдХрд╖реНрдЯ рд╣реЛрддрд╛ рд╣реИ, рдФрд░ рдкреГрд╖реНрдарднреВрдорд┐ рдореЗрдВ рдЪрд▓ рд░рд╣реЗ рдУрдкрдирдХрдиреЗрдХреНрдЯ рдХреЗ рдмрд┐рдВрджреБ рдкрд░ рдЖрдЧреЗ рдмрдврд╝ рд╕рдХрддреЗ рд╣реИрдВред рдпрджрд┐ рдпрд╣ рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ, рддреЛ рдЖрдк рдЬрд╛рд░реА рд░рдЦ рд╕рдХрддреЗ рд╣реИрдВред рдпрджреНрдпрдкрд┐ рдпрджрд┐ рдпрд╣ рдХрдиреЗрдХреНрдЯ рдХрд░рддреЗ рд╕рдордп рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдХрд╛рдо рдкрд░ рдЕрддрд┐рдерд┐ рд╡рд╛рдИ-рдлрд╛рдИ рд╕реЗ, рддреЛ рдЦреБрд╢реА рдордирд╛рдирд╛ рдЬрд▓реНрджрдмрд╛рдЬреА рд╣реЛрдЧреА; рдЖрдкрдХреЛ рдШрд░ рд╕реЗ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рджреЛрд╣рд░рд╛рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред

рдкреНрд░рдорд╛рдгрдкрддреНрд░

рдЗрд╕ рдмрд╛рдд рдХреА рдмрд╣реБрдд рдЕрдзрд┐рдХ рд╕рдВрднрд╛рд╡рдирд╛ рд╣реИ рдХрд┐ рдХреБрдЫ рднреА рд╢реБрд░реВ рдирд╣реАрдВ рд╣реЛрдЧрд╛, рдФрд░ рдУрдкрдирдХрдиреЗрдХреНрдЯ рдЖрдЙрдЯрдкреБрдЯ рдХреБрдЫ рдЗрд╕ рддрд░рд╣ рджрд┐рдЦреЗрдЧрд╛:

POST https://vpn.evilcorp.com/
Connected to 777.777.777.777:443
SSL negotiation with vpn.evilcorp.com
Server certificate verify failed: signer not found

Certificate from VPN server "vpn.evilcorp.com" failed verification.
Reason: signer not found
To trust this server in future, perhaps add this to your command line:
    --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444
Enter 'yes' to accept, 'no' to abort; anything else to view: fgets (stdin): Operation now in progress

рдПрдХ рдУрд░, рдпрд╣ рдЕрдкреНрд░рд┐рдп рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рд╡реАрдкреАрдПрди рд╕реЗ рдХреЛрдИ рд╕рдВрдмрдВрдз рдирд╣реАрдВ рдерд╛, рд▓реЗрдХрд┐рди рджреВрд╕рд░реА рдУрд░, рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рдХреЛ рдХреИрд╕реЗ рдареАрдХ рдХрд┐рдпрд╛ рдЬрд╛рдП, рд╕рд┐рджреНрдзрд╛рдВрдд рд░реВрдк рдореЗрдВ, рдпрд╣ рд╕реНрдкрд╖реНрдЯ рд╣реИред

рдпрд╣рд╛рдВ рд╕рд░реНрд╡рд░ рдиреЗ рд╣рдореЗрдВ рдПрдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рднреЗрдЬрд╛, рдЬрд┐рд╕рдХреЗ рджреНрд╡рд╛рд░рд╛ рд╣рдо рдпрд╣ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдХрдиреЗрдХреНрд╢рди рд╣рдорд╛рд░реЗ рдореВрд▓ рдирд┐рдЧрдо рдХреЗ рд╕рд░реНрд╡рд░ рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛ рд░рд╣рд╛ рд╣реИ, рди рдХрд┐ рдХрд┐рд╕реА рджреБрд╖реНрдЯ рдШреЛрдЯрд╛рд▓реЗрдмрд╛рдЬ рд╕реЗ, рдФрд░ рдпрд╣ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рд┐рд╕реНрдЯрдо рдХреЗ рд▓рд┐рдП рдЕрдЬреНрдЮрд╛рдд рд╣реИред рдФрд░ рдЗрд╕рд▓рд┐рдП рд╡рд╣ рдпрд╣ рдЬрд╛рдВрдЪ рдирд╣реАрдВ рдХрд░ рдкрд╛рддреА рдХрд┐ рд╕рд░реНрд╡рд░ рдЕрд╕рд▓реА рд╣реИ рдпрд╛ рдирд╣реАрдВ. рдФрд░ рдЗрд╕рд▓рд┐рдП, рдХрд┐рд╕реА рднреА рд╕реНрдерд┐рддрд┐ рдореЗрдВ, рдпрд╣ рдХрд╛рдо рдХрд░рдирд╛ рдмрдВрдж рдХрд░ рджреЗрддрд╛ рд╣реИред

рдУрдкрдирдХрдиреЗрдХреНрдЯ рдХреЛ рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ тАФservercert рдХреБрдВрдЬреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдпрд╣ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рдмрддрд╛рдирд╛ рд╣реЛрдЧрд╛ рдХрд┐ рд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ рд╕реЗ рдХреМрди рд╕рд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЖрдирд╛ рдЪрд╛рд╣рд┐рдП

рдФрд░ рдЖрдк рдпрд╣ рдкрддрд╛ рд▓рдЧрд╛ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рд╕рд░реНрд╡рд░ рдиреЗ рд╣рдореЗрдВ рдХреМрди рд╕рд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реАрдзреЗ рдУрдкрдирдХрдиреЗрдХреНрдЯ рд╕реЗ рднреЗрдЬрд╛ рд╣реИред рдпрд╣рд╛рдБ рдЗрд╕ рдЯреБрдХрдбрд╝реЗ рд╕реЗ рд╣реИ:

To trust this server in future, perhaps add this to your command line:
    --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444
Enter 'yes' to accept, 'no' to abort; anything else to view: fgets (stdin): Operation now in progress

рдЗрд╕ рдХрдорд╛рдВрдб рд╕реЗ рдЖрдк рджреЛрдмрд╛рд░рд╛ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ

openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr vpn.evilcorp.com

рд╢рд╛рдпрдж рдЕрдм рдпрд╣ рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реИ, рддреЛ рдЖрдк рдЕрдВрдд рддрдХ рдЖрдЧреЗ рдмрдврд╝ рд╕рдХрддреЗ рд╣реИрдВред рд▓реЗрдХрд┐рди рд╡реНрдпрдХреНрддрд┐рдЧрдд рд░реВрдк рд╕реЗ, рдЙрдмреБрдВрдЯрд╛ рдиреЗ рдореБрдЭреЗ рдЗрд╕ рд░реВрдк рдореЗрдВ рдПрдХ рдЕрдВрдЬреАрд░ рджрд┐рдЦрд╛рдпрд╛

POST https://vpn.evilcorp.com/
Connected to 777.777.777.777:443
SSL negotiation with vpn.evilcorp.com
Server certificate verify failed: signer not found
Connected to HTTPS on vpn.evilcorp.com
XML POST enabled
Please enter your username and password.
POST https://vpn.evilcorp.com/
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 300, Keepalive 30
Set up DTLS failed; using SSL instead
Connected as 192.168.333.222, using SSL
NOSSSSSHHHHHHHDDDDD
3
NOSSSSSHHHHHHHDDDDD
3
RTNETLINK answers: File exists
/etc/resolvconf/update.d/libc: Warning: /etc/resolv.conf is not a symbolic link to /run/resolvconf/resolv.conf

/ Etc / resolv.conf

# Generated by NetworkManager
search gst.evilcorpguest.com
nameserver 127.0.0.53

/run/resolvconf/resolv.conf

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "systemd-resolve --status" to see details about the actual nameservers.

nameserver 192.168.430.534
nameserver 127.0.0.53
search evilcorp.com gst.publicevilcorp.com

habr.com рд╕рдорд╛рдзрд╛рди рдХрд░ рджреЗрдЧрд╛, рд▓реЗрдХрд┐рди рдЖрдк рд╡рд╣рд╛рдВ рдирд╣реАрдВ рдЬрд╛ рдкрд╛рдПрдВрдЧреЗред jira.evilcorp.com рдЬреИрд╕реЗ рдкрддреЗ рдмрд┐рд▓реНрдХреБрд▓ рднреА рд╣рд▓ рдирд╣реАрдВ рд╣реЛрддреЗ рд╣реИрдВред

рдпрд╣рд╛рдВ рдХреНрдпрд╛ рд╣реБрдЖ рдпрд╣ рдореБрдЭреЗ рд╕реНрдкрд╖реНрдЯ рдирд╣реАрдВ рд╣реИ. рд▓реЗрдХрд┐рди рдкреНрд░рдпреЛрдЧ рд╕реЗ рдкрддрд╛ рдЪрд▓рддрд╛ рд╣реИ рдХрд┐ рдпрджрд┐ рдЖрдк /etc/resolv.conf рдореЗрдВ рд▓рд╛рдЗрди рдЬреЛрдбрд╝рддреЗ рд╣реИрдВ

nameserver 192.168.430.534

рдлрд┐рд░ рд╡реАрдкреАрдПрди рдХреЗ рдЕрдВрджрд░ рдХреЗ рдкрддреЗ рдЬрд╛рджреБрдИ рд░реВрдк рд╕реЗ рд╣рд▓ рд╣реЛрдиреЗ рд▓рдЧреЗрдВрдЧреЗ рдФрд░ рдЖрдк рдЙрдирдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЪрд▓ рд╕рдХрддреЗ рд╣реИрдВ, рдпрд╛рдиреА, рдкрддреЗ рдХреЛ рд╣рд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП DNS рдЬреЛ рдЦреЛрдЬ рд░рд╣рд╛ рд╣реИ рд╡рд╣ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ /etc/resolv.conf рдореЗрдВ рджрд┐рдЦрддрд╛ рд╣реИ, рдФрд░ рдХрд╣реАрдВ рдФрд░ рдирд╣реАрдВред

рдЖрдк рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рд╡реАрдкреАрдПрди рд╕реЗ рдХреЛрдИ рдХрдиреЗрдХреНрд╢рди рд╣реИ рдФрд░ рдпрд╣ /etc/resolv.conf рдореЗрдВ рдХреЛрдИ рдмрджрд▓рд╛рд╡ рдХрд┐рдП рдмрд┐рдирд╛ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ; рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдмрд╕ рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдореЗрдВ рд╡реАрдкреАрдПрди рд╕реЗ рд╕рдВрд╕рд╛рдзрди рдХрд╛ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рдирд╛рдо рдирд╣реАрдВ, рдмрд▓реНрдХрд┐ рдЙрд╕рдХрд╛ рдЖрдИрдкреА рдкрддрд╛ рджрд░реНрдЬ рдХрд░реЗрдВ

рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк, рджреЛ рд╕рдорд╕реНрдпрд╛рдПрдБ рд╣реИрдВ

  • рдХрд┐рд╕реА рд╡реАрдкреАрдПрди рд╕реЗ рдХрдиреЗрдХреНрдЯ рд╣реЛрдиреЗ рдкрд░, рдЙрд╕рдХрд╛ рдбреАрдПрдирдПрд╕ рдирд╣реАрдВ рдЙрдард╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ
  • рд╕рд╛рд░рд╛ рдЯреНрд░реИрдлрд╝рд┐рдХ рд╡реАрдкреАрдПрди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЬрд╛рддрд╛ рд╣реИ, рдЬреЛ рдЗрдВрдЯрд░рдиреЗрдЯ рддрдХ рдкрд╣реБрдВрдЪ рдХреА рдЕрдиреБрдорддрд┐ рдирд╣реАрдВ рджреЗрддрд╛ рд╣реИ

рдореИрдВ рдЖрдкрдХреЛ рдмрддрд╛рдКрдВрдЧрд╛ рдХрд┐ рдЕрдм рдХреНрдпрд╛ рдХрд░рдирд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдкрд╣рд▓реЗ рдереЛрдбрд╝рд╛ рд╕реНрд╡рдЪрд╛рд▓рдиред

рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рдирд┐рд╢реНрдЪрд┐рдд рднрд╛рдЧ рдХреА рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐

рдЕрдм рддрдХ, рдЖрдк рд╕рдВрднрд╡рддрдГ рдХрдо рд╕реЗ рдХрдо рдкрд╛рдВрдЪ рдмрд╛рд░ рдЕрдкрдирд╛ рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд░ рдЪреБрдХреЗ рд╣реИрдВ рдФрд░ рдЗрд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдиреЗ рдЖрдкрдХреЛ рдкрд╣рд▓реЗ рд╣реА рдердХрд╛ рджрд┐рдпрд╛ рд╣реИред рдкрд╣рд▓рд╛, рдХреНрдпреЛрдВрдХрд┐ рдкрд╛рд╕рд╡рд░реНрдб рд▓рдВрдмрд╛ рд╣реИ, рдФрд░ рджреВрд╕рд░рд╛, рдХреНрдпреЛрдВрдХрд┐ рдкреНрд░рд╡реЗрд╢ рдХрд░рддреЗ рд╕рдордп рдЖрдкрдХреЛ рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рд╕рдордп рдЕрд╡рдзрд┐ рдХреЗ рднреАрддрд░ рдлрд┐рдЯ рд╣реЛрдирд╛ рд╣реЛрдЧрд╛

рд╕рдорд╕реНрдпрд╛ рдХрд╛ рдЕрдВрддрд┐рдо рд╕рдорд╛рдзрд╛рди рд▓реЗрдЦ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рд▓реЗрдХрд┐рди рдЖрдк рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рдирд┐рд╢реНрдЪрд┐рдд рднрд╛рдЧ рдХреЛ рдХрдИ рдмрд╛рд░ рджрд░реНрдЬ рдирд╣реАрдВ рдХрд░рдирд╛ рдкрдбрд╝реЗрдЧрд╛ред

рдЖрдЗрдП рдорд╛рди рд▓реЗрдВ рдХрд┐ рдкрд╛рд╕рд╡рд░реНрдб рдХрд╛ рдирд┐рд╢реНрдЪрд┐рдд рднрд╛рдЧ рдлрд┐рдХреНрд╕реНрдбрдкрд╛рд╕рд╡рд░реНрдб рд╣реИ, рдФрд░ Google рдкреНрд░рдорд╛рдгрдХ рдХрд╛ рднрд╛рдЧ 567 рд╣реИред рдкреВрд░реЗ рдкрд╛рд╕рд╡рд░реНрдб рдХреЛ --passwd-on-stdin рддрд░реНрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдорд╛рдирдХ рдЗрдирдкреБрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдУрдкрдирдХрдиреЗрдХреНрдЯ рдореЗрдВ рдкрд╛рд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

echo "fixedPassword567987" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr vpn.evilcorp.com --passwd-on-stdin

рдЕрдм рдЖрдк рд▓рдЧрд╛рддрд╛рд░ рдЕрдВрддрд┐рдо рджрд░реНрдЬ рдХрд┐рдП рдЧрдП рдХрдорд╛рдВрдб рдкрд░ рд▓реМрдЯ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рд╡рд╣рд╛рдВ Google рдкреНрд░рдорд╛рдгрдХ рдХрд╛ рдХреЗрд╡рд▓ рднрд╛рдЧ рдмрджрд▓ рд╕рдХрддреЗ рд╣реИрдВред

рдПрдХ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд╡реАрдкреАрдПрди рдЖрдкрдХреЛ рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рд░реНрдл рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдирд╣реАрдВ рджреЗрддрд╛ рд╣реИред

рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, рдпрд╣ рдмрд╣реБрдд рдЕрд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдирд╣реАрдВ рд╣реИ рдЬрдм рдЖрдкрдХреЛ рд╣реИрдмрд░ рдкрд░ рдЬрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЕрд▓рдЧ рдХрдВрдкреНрдпреВрдЯрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдкрдбрд╝рддрд╛ рд╣реИред рд╕реНрдЯреИрдХрдУрд╡рд░рдлрд╝реЙ рд╕реЗ рдХреЙрдкреА-рдкреЗрд╕реНрдЯ рдХрд░рдиреЗ рдореЗрдВ рдЕрд╕рдорд░реНрдерддрд╛ рдЖрдо рддреМрд░ рдкрд░ рдХрд╛рдо рдХреЛ рдмрд╛рдзрд┐рдд рдХрд░ рд╕рдХрддреА рд╣реИ, рдЗрд╕рд▓рд┐рдП рдХреБрдЫ рдХрд░рдиреЗ рдХреА рдЬрд╝рд░реВрд░рдд рд╣реИред

рд╣рдореЗрдВ рдЗрд╕реЗ рдХрд┐рд╕реА рддрд░рд╣ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ рддрд╛рдХрд┐ рдЬрдм рдЖрдкрдХреЛ рдЖрдВрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдХрд┐рд╕реА рд╕рдВрд╕рд╛рдзрди рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛ, рддреЛ рд▓рд┐рдирдХреНрд╕ рд╡реАрдкреАрдПрди рдкрд░ рдЪрд▓рд╛ рдЬрд╛рдП, рдФрд░ рдЬрдм рдЖрдкрдХреЛ рд╣реИрдмрд░ рдкрд░ рдЬрд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛ, рддреЛ рдпрд╣ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдЪрд▓рд╛ рдЬрд╛рдПред

рдУрдкрдирдХрдиреЗрдХреНрдЯ, рд╡реАрдкреАрдПрди рдХреЗ рд╕рд╛рде рдХрдиреЗрдХреНрд╢рди рд╢реБрд░реВ рдХрд░рдиреЗ рдФрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдПрдХ рд╡рд┐рд╢реЗрд╖ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рддрд╛ рд╣реИ, рдЬреЛ /usr/share/vpnc-scripts/vpnc-script рдореЗрдВ рд╕реНрдерд┐рдд рд╣реИред рдХреБрдЫ рд╡реЗрд░рд┐рдПрдмрд▓реНрд╕ рдХреЛ рдЗрдирдкреБрдЯ рдХреЗ рд░реВрдк рдореЗрдВ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдореЗрдВ рдкрд╛рд╕ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдФрд░ рдпрд╣ рд╡реАрдкреАрдПрди рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддрд╛ рд╣реИред рджреБрд░реНрднрд╛рдЧреНрдп рд╕реЗ, рдореИрдВ рдпрд╣ рд╕рдордЭ рдирд╣реАрдВ рдкрд╛рдпрд╛ рдХрд┐ рдореВрд▓ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд╡реАрдкреАрдПрди рдФрд░ рдмрд╛рдХреА рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЗ рдмреАрдЪ рдЯреНрд░реИрдлрд╝рд┐рдХ рдкреНрд░рд╡рд╛рд╣ рдХреЛ рдХреИрд╕реЗ рд╡рд┐рднрд╛рдЬрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдПред

рдЬрд╛рд╣рд┐рд░ рд╣реИ, рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдЙрдкрдпреЛрдЧрд┐рддрд╛ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдореЗрд░реЗ рдЬреИрд╕реЗ рд▓реЛрдЧреЛрдВ рдХреЗ рд▓рд┐рдП рд╡рд┐рдХрд╕рд┐рдд рдХреА рдЧрдИ рдереА, рдЬреЛ рдЖрдкрдХреЛ рдЯреИрдореНрдмреЛрд░рд┐рди рдХреЗ рд╕рд╛рде рдиреГрддреНрдп рдХрд┐рдП рдмрд┐рдирд╛ рджреЛ рдЪреИрдирд▓реЛрдВ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рднреЗрдЬрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред рдареАрдХ рд╣реИ, рдпрд╛рдиреА, рдЖрдкрдХреЛ рдиреГрддреНрдп рдХрд░рдирд╛ рд╣реЛрдЧрд╛, рд▓реЗрдХрд┐рди рдЖрдкрдХреЛ рдЬрд╛рджреВрдЧрд░ рдирд╣реАрдВ рдмрдирдирд╛ рд╣реИред

рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рдкреГрдердХреНрдХрд░рдг

рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ рдЖрдкрдХреЛ vpn-slice рдЗрдирд╕реНрдЯреЙрд▓ рдХрд░рдирд╛ рд╣реЛрдЧрд╛, рдпреЗ рдЖрдкрдХреЛ рдЦреБрдж рд╣реА рдкрддрд╛ рд▓рдЧрд╛рдирд╛ рд╣реЛрдЧрд╛. рдпрджрд┐ рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ рдореЗрдВ рдХреЛрдИ рдкреНрд░рд╢реНрди рд╣реИрдВ, рддреЛ рдореИрдВ рдЗрд╕ рдмрд╛рд░реЗ рдореЗрдВ рдПрдХ рдЕрд▓рдЧ рдкреЛрд╕реНрдЯ рд▓рд┐рдЦреВрдВрдЧрд╛ред рд▓реЗрдХрд┐рди рдпрд╣ рдПрдХ рдирд┐рдпрдорд┐рдд рдкрд╛рдпрдерди рдкреНрд░реЛрдЧреНрд░рд╛рдо рд╣реИ, рдЗрд╕рд▓рд┐рдП рдЗрд╕рдореЗрдВ рдХреЛрдИ рдХрдард┐рдирд╛рдИ рдирд╣реАрдВ рд╣реЛрдиреА рдЪрд╛рд╣рд┐рдПред рдореИрдВрдиреЗ рд╡рд░реНрдЪреБрдЕрд▓рдПрдиреНрд╡ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд┐рдпрд╛ред

рдФрд░ рдлрд┐рд░ рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХреЛ -рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╕реНрд╡рд┐рдЪ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП, рдЬреЛ рдУрдкрдирдХрдиреЗрдХреНрдЯ рдХреЛ рдЗрдВрдЧрд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдорд╛рдирдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЗ рдмрдЬрд╛рдп, рдЖрдкрдХреЛ рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ

echo "fixedPassword567987" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr --passwd-on-stdin 
--script "./bin/vpn-slice 192.168.430.0/24  " vpn.evilcorp.com

--рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рдПрдХ рдХрдорд╛рдВрдб рдХреЗ рд╕рд╛рде рдПрдХ рд╕реНрдЯреНрд░рд┐рдВрдЧ рдкрд╛рд╕ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬрд┐рд╕реЗ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЗ рдмрдЬрд╛рдп рдХреЙрд▓ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред ./bin/vpn-slice - рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдирд┐рд╖реНрдкрд╛рджрди рдпреЛрдЧреНрдп рдлрд╝рд╛рдЗрд▓ рдХрд╛ рдкрде 192.168.430.0/24 - рд╡реАрдкреАрдПрди рдореЗрдВ рдЬрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдкрддреЛрдВ рдХрд╛ рдореБрдЦреМрдЯрд╛ред рдпрд╣рд╛рдВ, рд╣рдорд╛рд░рд╛ рдорддрд▓рдм рдпрд╣ рд╣реИ рдХрд┐ рдпрджрд┐ рдкрддрд╛ 192.168.430 рд╕реЗ рд╢реБрд░реВ рд╣реЛрддрд╛ рд╣реИ, рддреЛ рдЗрд╕ рдкрддреЗ рд╡рд╛рд▓реЗ рд╕рдВрд╕рд╛рдзрди рдХреЛ рд╡реАрдкреАрдПрди рдХреЗ рдЕрдВрджрд░ рдЦреЛрдЬрдирд╛ рд╣реЛрдЧрд╛

рд╕реНрдерд┐рддрд┐ рдЕрдм рд▓рдЧрднрдЧ рд╕рд╛рдорд╛рдиреНрдп рд╣реЛрдиреА рдЪрд╛рд╣рд┐рдП. рд▓рдЧрднрдЧред рдЕрдм рдЖрдк рд╣реИрдмрд░ рдкрд░ рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдЖрдИрдкреА рджреНрд╡рд╛рд░рд╛ рдЗрдВрдЯреНрд░рд╛-рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд╕рдВрд╕рд╛рдзрди рдкрд░ рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдЖрдк рдкреНрд░рддреАрдХрд╛рддреНрдордХ рдирд╛рдо рд╕реЗ рдЗрдВрдЯреНрд░рд╛-рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд╕рдВрд╕рд╛рдзрди рдкрд░ рдирд╣реАрдВ рдЬрд╛ рд╕рдХрддреЗред рдпрджрд┐ рдЖрдк рд╣реЛрд╕реНрдЯ рдореЗрдВ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рдирд╛рдо рдФрд░ рдкрддреЗ рдХреЗ рдмреАрдЪ рдПрдХ рдорд┐рд▓рд╛рди рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рд╕рдм рдХреБрдЫ рдХрд╛рдо рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред рдФрд░ рдЖрдИрдкреА рдмрджрд▓рдиреЗ рддрдХ рдХрд╛рдо рдХрд░реЗрдВред рд▓рд┐рдирдХреНрд╕ рдЕрдм рдЖрдИрдкреА рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдЗрдВрдЯрд░рдиреЗрдЯ рдпрд╛ рдЗрдВрдЯреНрд░рд╛рдиреЗрдЯ рддрдХ рдкрд╣реБрдВрдЪ рд╕рдХрддрд╛ рд╣реИред рд▓реЗрдХрд┐рди рдЧреИрд░-рдХреЙрд░реНрдкреЛрд░реЗрдЯ DNS рдХрд╛ рдЙрдкрдпреЛрдЧ рдЕрднреА рднреА рдкрддрд╛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

рд╕рдорд╕реНрдпрд╛ рдЗрд╕ рд░реВрдк рдореЗрдВ рднреА рдкреНрд░рдХрдЯ рд╣реЛ рд╕рдХрддреА рд╣реИ - рдХрд╛рдо рдкрд░ рд╕рдм рдХреБрдЫ рдареАрдХ рд╣реИ, рд▓реЗрдХрд┐рди рдШрд░ рдкрд░ рдЖрдк рдХреЗрд╡рд▓ рдЖрдИрдкреА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЖрдВрддрд░рд┐рдХ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд╕рдВрд╕рд╛рдзрдиреЛрдВ рддрдХ рдкрд╣реБрдВрдЪ рд╕рдХрддреЗ рд╣реИрдВред рдРрд╕рд╛ рдЗрд╕рд▓рд┐рдП рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдЬрдм рдЖрдк рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд╡рд╛рдИ-рдлрд╛рдИ рд╕реЗ рдХрдиреЗрдХреНрдЯ рд╣реЛрддреЗ рд╣реИрдВ, рддреЛ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рдбреАрдПрдирдПрд╕ рдХрд╛ рднреА рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдФрд░ рд╡реАрдкреАрдПрди рд╕реЗ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рдкрддреЗ рдЗрд╕рдореЗрдВ рд╣рд▓ рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВ, рдЗрд╕ рддрдереНрдп рдХреЗ рдмрд╛рд╡рдЬреВрдж рдХрд┐ рд╡реАрдкреАрдПрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдмрд┐рдирд╛ рдРрд╕реЗ рдкрддреЗ рдкрд░ рдЬрд╛рдирд╛ рдЕрднреА рднреА рдЕрд╕рдВрднрд╡ рд╣реИред

рд╣реЛрд╕реНрдЯ рдлрд╝рд╛рдЗрд▓ рдХрд╛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд╕рдВрд╢реЛрдзрди

рдпрджрд┐ рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рд╕реЗ рд╡рд┐рдирдореНрд░рддрд╛рдкреВрд░реНрд╡рдХ рдкреВрдЫрд╛ рдЬрд╛рдП, рддреЛ рд╡реАрдкреАрдПрди рдмрдврд╝рд╛рдиреЗ рдХреЗ рдмрд╛рдж, рд╡рд╣ рдЕрдкрдиреЗ рдбреАрдПрдирдПрд╕ рдкрд░ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рд╡рд╣рд╛рдВ рдЖрд╡рд╢реНрдпрдХ рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдХреЗ рдЖрдИрдкреА рдкрддреЗ рдЙрдирдХреЗ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рдирд╛рдореЛрдВ рд╕реЗ рдвреВрдВрдв рд╕рдХрддрд╛ рд╣реИ рдФрд░ рдЙрдиреНрд╣реЗрдВ рд╣реЛрд╕реНрдЯ рдореЗрдВ рджрд░реНрдЬ рдХрд░ рд╕рдХрддрд╛ рд╣реИред рд╡реАрдкреАрдПрди рдмрдВрдж рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдпреЗ рдкрддреЗ рд╣реЛрд╕реНрдЯ рд╕реЗ рд╣рдЯрд╛ рджрд┐рдП рдЬрд╛рдПрдВрдЧреЗред рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рдирд╛рдореЛрдВ рдХреЛ рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдореЗрдВ рддрд░реНрдХ рдХреЗ рд░реВрдк рдореЗрдВ рдкрд╛рд╕ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред рдЗрд╕ рдХрджрд░ред

echo "fixedPassword567987" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr --passwd-on-stdin
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com

рдЕрдм рд╕рдм рдХреБрдЫ рдХрд╛рд░реНрдпрд╛рд▓рдп рдФрд░ рд╕рдореБрджреНрд░ рддрдЯ рджреЛрдиреЛрдВ рдЬрдЧрд╣ рдХрд╛рдо рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред

рд╡реАрдкреАрдПрди рджреНрд╡рд╛рд░рд╛ рджрд┐рдП рдЧрдП рдбреАрдПрдирдПрд╕ рдореЗрдВ рд╕рднреА рдЙрдкрдбреЛрдореЗрди рдХреЗ рдкрддреЗ рдЦреЛрдЬреЗрдВ

рдпрджрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рднреАрддрд░ рдХреБрдЫ рдкрддреЗ рд╣реИрдВ, рддреЛ рд╣реЛрд╕реНрдЯ рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рдиреЗ рдХрд╛ рджреГрд╖реНрдЯрд┐рдХреЛрдг рдХрд╛рдлреА рдЕрдЪреНрдЫреА рддрд░рд╣ рд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред рд▓реЗрдХрд┐рди рдЕрдЧрд░ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдмрд╣реБрдд рд╕рд╛рд░реЗ рд╕рдВрд╕рд╛рдзрди рд╣реИрдВ, рддреЛ рдЖрдкрдХреЛ рд▓рдЧрд╛рддрд╛рд░ zoidberg.test.evilcorp.com рдЬреИрд╕реА рдкрдВрдХреНрддрд┐рдпреЛрдВ рдХреЛ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдореЗрдВ рдЬреЛрдбрд╝рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреА zoidberg рдкрд░реАрдХреНрд╖рдг рдмреЗрдВрдЪреЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рдХрд╛ рдирд╛рдо рд╣реИред

рд▓реЗрдХрд┐рди рдЕрдм рдЬрдм рд╣рдо рдереЛрдбрд╝рд╛ рд╕рдордЭ рдЧрдП рд╣реИрдВ рдХрд┐ рдЗрд╕ рдЖрд╡рд╢реНрдпрдХрддрд╛ рдХреЛ рдХреНрдпреЛрдВ рд╕рдорд╛рдкреНрдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рдпрджрд┐, рд╡реАрдкреАрдПрди рдмрдврд╝рд╛рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдк /etc/hosts рдореЗрдВ рджреЗрдЦрддреЗ рд╣реИрдВ, рддреЛ рдЖрдк рдпрд╣ рд▓рд╛рдЗрди рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ

192.168.430.534 рдбреАрдПрдирдПрд╕0.рдЯреНрдпреВрди0 # рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕-рдЯреНрдпреВрди0 рд╕реНрд╡рдд: рдирд┐рд░реНрдорд┐рдд

рдФрд░ resolv.conf рдореЗрдВ рдПрдХ рдирдИ рд▓рд╛рдЗрди рдЬреЛрдбрд╝реА рдЧрдИред рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ, рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдиреЗ рдХрд┐рд╕реА рддрд░рд╣ рдпрд╣ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд┐рдпрд╛ рдХрд┐ рд╡реАрдкреАрдПрди рдХреЗ рд▓рд┐рдП рдбреАрдПрдирдПрд╕ рд╕рд░реНрд╡рд░ рдХрд╣рд╛рдБ рд╕реНрдерд┐рдд рд╣реИред

рдЕрдм рд╣рдореЗрдВ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреА рдЬрд╝рд░реВрд░рдд рд╣реИ рдХрд┐ рдИрд╡рд┐рд▓рдХреЙрд░реНрдк.рдХреЙрдо рдкрд░ рд╕рдорд╛рдкреНрдд рд╣реЛрдиреЗ рд╡рд╛рд▓реЗ рдбреЛрдореЗрди рдирд╛рдо рдХреЗ рдЖрдИрдкреА рдкрддреЗ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХреЗ рд▓рд┐рдП, рд▓рд┐рдирдХреНрд╕ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рдбреАрдПрдирдПрд╕ рдкрд░ рдЬрд╛рддрд╛ рд╣реИ, рдФрд░ рдпрджрд┐ рдХреБрдЫ рдФрд░ рдЪрд╛рд╣рд┐рдП, рддреЛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдкрд░ред

рдореИрдВрдиреЗ рдХрд╛рдлреА рд╕рдордп рддрдХ рдЧреВрдЧрд▓ рдХрд┐рдпрд╛ рдФрд░ рдкрд╛рдпрд╛ рдХрд┐ рдРрд╕реА рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдЙрдмрдВрдЯреВ рдореЗрдВ рдмреЙрдХреНрд╕ рд╕реЗ рдмрд╛рд╣рд░ рдЙрдкрд▓рдмреНрдз рд╣реИред рдЗрд╕рдХрд╛ рдорддрд▓рдм рдирд╛рдореЛрдВ рдХреЛ рд╣рд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕реНрдерд╛рдиреАрдп DNS рд╕рд░реНрд╡рд░ dnsmasq рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рд╣реИред

рдпрд╛рдиреА, рдЖрдк рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рд▓рд┐рдирдХреНрд╕ рд╣рдореЗрд╢рд╛ рдЖрдИрдкреА рдкрддреЗ рдХреЗ рд▓рд┐рдП рд╕реНрдерд╛рдиреАрдп рдбреАрдПрдирдПрд╕ рд╕рд░реНрд╡рд░ рдкрд░ рдЬрд╛рддрд╛ рд╣реИ, рдЬреЛ рдмрджрд▓реЗ рдореЗрдВ, рдбреЛрдореЗрди рдирд╛рдо рдХреЗ рдЖрдзрд╛рд░ рдкрд░, рд╕рдВрдмрдВрдзрд┐рдд рдмрд╛рд╣рд░реА рдбреАрдПрдирдПрд╕ рд╕рд░реНрд╡рд░ рдкрд░ рдЖрдИрдкреА рдХреА рддрд▓рд╛рд╢ рдХрд░реЗрдЧрд╛ред

рдиреЗрдЯрд╡рд░реНрдХ рдФрд░ рдиреЗрдЯрд╡рд░реНрдХ рдХрдиреЗрдХреНрд╢рди рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рд╣рд░ рдЪреАрдЬ рдХреЛ рдкреНрд░рдмрдВрдзрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЙрдмрдВрдЯреВ рдиреЗрдЯрд╡рд░реНрдХрдореИрдиреЗрдЬрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ, рдФрд░ рдЪрдпрди рдХреЗ рд▓рд┐рдП рдЧреНрд░рд╛рдлрд┐рдХрд▓ рдЗрдВрдЯрд░рдлрд╝реЗрд╕, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рд╡рд╛рдИ-рдлрд╛рдИ рдХрдиреЗрдХреНрд╢рди рдЗрд╕рдХрд╛ рд╕рд┐рд░реНрдл рдПрдХ рдлреНрд░рдВрдЯ рдПрдВрдб рд╣реИред

рд╣рдореЗрдВ рдЗрд╕рдХреЗ рд╡рд┐рдиреНрдпрд╛рд╕ рдореЗрдВ рдЪрдврд╝рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред

  1. /etc/NetworkManager/dnsmasq.d/evilcorp рдореЗрдВ рдПрдХ рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдПрдВ

рдкрддрд╛=/.evilcorp.com/192.168.430.534

рдЗрд╡рд┐рд▓рдХреЙрд░реНрдк рдХреЗ рд╕рд╛рдордиреЗ рд╡рд╛рд▓реЗ рдмрд┐рдВрджреБ рдкрд░ рдзреНрдпрд╛рди рджреЗрдВред рдпрд╣ dnsmasq рдХреЛ рд╕рдВрдХреЗрдд рджреЗрддрд╛ рд╣реИ рдХрд┐ рдИрд╡рд┐рд▓рдХреЙрд░реНрдк.рдХреЙрдо рдХреЗ рд╕рднреА рдЙрдкрдбреЛрдореЗрди рдХреЛ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рдбреАрдПрдирдПрд╕ рдореЗрдВ рдЦреЛрдЬрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред

  1. рдирд╛рдо рд╕рдорд╛рдзрд╛рди рдХреЗ рд▓рд┐рдП NetworkManager рдХреЛ dnsmasq рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╣реЗрдВ

рдиреЗрдЯрд╡рд░реНрдХ-рдореИрдиреЗрдЬрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди /etc/NetworkManager/NetworkManager.conf рдореЗрдВ рд╕реНрдерд┐рдд рд╣реИ, рдЖрдкрдХреЛ рд╡рд╣рд╛рдВ рдЬреЛрдбрд╝рдирд╛ рд╣реЛрдЧрд╛:

[рдореБрдЦреНрдп] тАЛтАЛdns=dnsmasq

  1. рдиреЗрдЯрд╡рд░реНрдХрдореИрдиреЗрдЬрд░ рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд░реЗрдВ

service network-manager restart

рдЕрдм, рдУрдкрдирдХрдиреЗрдХреНрдЯ рдФрд░ рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╡реАрдкреАрдПрди рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдИрдкреА рд╕рд╛рдорд╛рдиреНрдп рд░реВрдк рд╕реЗ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛, рднрд▓реЗ рд╣реА рдЖрдк рд╡реАрдкреАрдПрдирд╕реНрд▓рд╛рдЗрд╕ рдХреЗ рддрд░реНрдХреЛрдВ рдореЗрдВ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рдкрддреЗ рди рдЬреЛрдбрд╝реЗрдВред

рд╡реАрдкреАрдПрди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╡реНрдпрдХреНрддрд┐рдЧрдд рд╕реЗрд╡рд╛рдУрдВ рддрдХ рдХреИрд╕реЗ рдкрд╣реБрдВрдЪреЗрдВ

рд╡реАрдкреАрдПрди рд╕реЗ рдЬреБрдбрд╝рдиреЗ рдореЗрдВ рдХрд╛рдордпрд╛рдм рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рдореИрдВ рджреЛ рджрд┐рдиреЛрдВ рддрдХ рдмрд╣реБрдд рдЦреБрд╢ рдерд╛, рдФрд░ рдлрд┐рд░ рдпрд╣ рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ рдЕрдЧрд░ рдореИрдВ рдХрд╛рд░реНрдпрд╛рд▓рдп рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдмрд╛рд╣рд░ рд╕реЗ рд╡реАрдкреАрдПрди рд╕реЗ рдЬреБрдбрд╝рддрд╛ рд╣реВрдВ, рддреЛ рдореЗрд▓ рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред рд▓рдХреНрд╖рдг рдкрд░рд┐рдЪрд┐рдд рд╣реИ, рд╣реИ рдирд╛?

рд╣рдорд╛рд░рд╛ рдореЗрд▓ mail.publicevilcorp.com рдореЗрдВ рд╕реНрдерд┐рдд рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЕрд░реНрде рд╣реИ рдХрд┐ рдпрд╣ dnsmasq рдореЗрдВ рдирд┐рдпрдо рдХреЗ рдЕрдВрддрд░реНрдЧрдд рдирд╣реАрдВ рдЖрддрд╛ рд╣реИ рдФрд░ рдореЗрд▓ рд╕рд░реНрд╡рд░ рдкрддрд╛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ DNS рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЦреЛрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИред

рдЦреИрд░, рдХрд╛рд░реНрдпрд╛рд▓рдп рдЕрднреА рднреА DNS рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рдпрд╣ рдкрддрд╛ рд╢рд╛рдорд┐рд▓ рд╣реИред рдЗрд╕реА рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдореИрдВрдиреЗ рд╕реЛрдЪрд╛ рдерд╛ред рджрд░рдЕрд╕рд▓, dnsmasq рдореЗрдВ рд▓рд╛рдЗрди рдЬреЛрдбрд╝рдиреЗ рдХреЗ рдмрд╛рдж

рдкрддрд╛=/mail.publicevilcorp.com/192.168.430.534

рд╕реНрдерд┐рддрд┐ рдмрд┐рд▓реНрдХреБрд▓ рдирд╣реАрдВ рдмрджрд▓реА рд╣реИ. рдЖрдИрдкреА тАЛтАЛрд╡рд╣реА рд░рд╣рд╛. рдореБрдЭреЗ рдХрд╛рдо рдкрд░ рдЬрд╛рдирд╛ рдерд╛.

рдФрд░ рдХреЗрд╡рд▓ рдмрд╛рдж рдореЗрдВ, рдЬрдм рдореИрдВ рд╕реНрдерд┐рддрд┐ рдореЗрдВ рдЧрд╣рд░рд╛рдИ рд╕реЗ рдЙрддрд░рд╛ рдФрд░ рд╕рдорд╕реНрдпрд╛ рдХреЛ рдереЛрдбрд╝рд╛ рд╕рдордЭрд╛, рддреЛ рдПрдХ рдЪрддреБрд░ рд╡реНрдпрдХреНрддрд┐ рдиреЗ рдореБрдЭреЗ рдмрддрд╛рдпрд╛ рдХрд┐ рдЗрд╕реЗ рдХреИрд╕реЗ рд╣рд▓ рдХрд┐рдпрд╛ рдЬрд╛рдПред рдореЗрд▓ рд╕рд░реНрд╡рд░ рд╕реЗ рдРрд╕реЗ рд╣реА рдирд╣реАрдВ, рдмрд▓реНрдХрд┐ рд╡реАрдкреАрдПрди рдХреЗ рдЬрд░рд┐рдП рдХрдиреЗрдХреНрдЯ рд╣реЛрдирд╛ рдЬрд░реВрд░реА рдерд╛

рдореИрдВ рд╡реАрдкреАрдПрди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ 192.168.430 рд╕реЗ рд╢реБрд░реВ рд╣реЛрдиреЗ рд╡рд╛рд▓реЗ рдкрддреЛрдВ рдкрд░ рдЬрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реВрдВред рдФрд░ рдореЗрд▓ рд╕рд░реНрд╡рд░ рдореЗрдВ рди рдХреЗрд╡рд▓ рдПрдХ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рдкрддрд╛ рд╣реЛрддрд╛ рд╣реИ рдЬреЛ рдХрд┐ рдЗрд╡рд┐рд▓рдХреЙрд░реНрдк рдХрд╛ рдЙрдкрдбреЛрдореЗрди рдирд╣реАрдВ рд╣реИ, рдЗрд╕рдореЗрдВ рдПрдХ рдЖрдИрдкреА рдкрддрд╛ рднреА рдирд╣реАрдВ рд╣реИ рдЬреЛ 192.168.430 рд╕реЗ рд╢реБрд░реВ рд╣реЛрддрд╛ рд╣реИред рдФрд░ рдирд┐рдГрд╕рдВрджреЗрд╣ рд╡рд╣ рд╕рд╛рдорд╛рдиреНрдп рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдХрд┐рд╕реА рдХреЛ рднреА рдЕрдкрдиреЗ рдкрд╛рд╕ рдЖрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдирд╣реАрдВ рджреЗрддрд╛ рд╣реИред

рд▓рд┐рдирдХреНрд╕ рдХреЛ рд╡реАрдкреАрдПрди рдФрд░ рдореЗрд▓ рд╕рд░реНрд╡рд░ рд╕реЗ рдЧреБрдЬрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдЗрд╕реЗ рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдореЗрдВ рднреА рдЬреЛрдбрд╝рдирд╛ рд╣реЛрдЧрд╛ред рдорд╛рди рд▓реАрдЬрд┐рдП рдХрд┐ рдореЗрд▓рдХрд░реНрддрд╛ рдХрд╛ рдкрддрд╛ 555.555.555.555 рд╣реИ

echo "fixedPassword567987" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr --passwd-on-stdin
--script "./bin/vpn-slice 555.555.555.555 192.168.430.0/24" vpn.evilcorp.com

рдПрдХ рддрд░реНрдХ рдХреЗ рд╕рд╛рде рд╡реАрдкреАрдПрди рдмрдврд╝рд╛рдиреЗ рдХреА рд╕реНрдХреНрд░рд┐рдкреНрдЯ

рдирд┐рдГрд╕рдВрджреЗрд╣, рдпрд╣ рд╕рдм рдмрд╣реБрдд рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдирд╣реАрдВ рд╣реИред рд╣рд╛рдВ, рдЖрдк рдЯреЗрдХреНрд╕реНрдЯ рдХреЛ рдХрд┐рд╕реА рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕рд╣реЗрдЬ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рд╣рд╛рде рд╕реЗ рдЯрд╛рдЗрдк рдХрд░рдиреЗ рдХреЗ рдмрдЬрд╛рдп рдЗрд╕реЗ рдХрдВрд╕реЛрд▓ рдореЗрдВ рдХреЙрдкреА-рдкреЗрд╕реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдпрд╣ рдЕрднреА рднреА рдмрд╣реБрдд рд╕реБрдЦрдж рдирд╣реАрдВ рд╣реИред рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рдЖрд╕рд╛рди рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдк рдХрдорд╛рдВрдб рдХреЛ рдПрдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдореЗрдВ рд▓рдкреЗрдЯ рд╕рдХрддреЗ рд╣реИрдВ рдЬреЛ PATH рдореЗрдВ рд╕реНрдерд┐рдд рд╣реЛрдЧреАред рдФрд░ рдлрд┐рд░ рдЖрдкрдХреЛ рдХреЗрд╡рд▓ Google Authenticator рд╕реЗ рдкреНрд░рд╛рдкреНрдд рдХреЛрдб рджрд░реНрдЬ рдХрд░рдирд╛ рд╣реЛрдЧрд╛

#!/bin/sh  
echo "fixedPassword$1" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr --passwd-on-stdin 
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com

рдпрджрд┐ рдЖрдк рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рдХрдиреЗрдХреНрдЯ~рдЗрд╡рд┐рд▓рдХреЙрд░реНрдк~ рдореЗрдВ рдбрд╛рд▓рддреЗ рд╣реИрдВ рддреЛ рдЖрдк рдЖрд╕рд╛рдиреА рд╕реЗ рдХрдВрд╕реЛрд▓ рдореЗрдВ рд▓рд┐рдЦ рд╕рдХрддреЗ рд╣реИрдВ

connect_evil_corp 567987

рд▓реЗрдХрд┐рди рдЕрдм рдЖрдкрдХреЛ рдЕрднреА рднреА рдЙрд╕ рдХрдВрд╕реЛрд▓ рдХреЛ рд░рдЦрдирд╛ рд╣реЛрдЧрд╛ рдЬрд┐рд╕рдореЗрдВ рдУрдкрдирдХрдиреЗрдХреНрдЯ рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ рдЦреБрд▓рд╛ рдЪрд▓ рд░рд╣рд╛ рд╣реИ

рдмреИрдХрдЧреНрд░рд╛рдЙрдВрдб рдореЗрдВ рдУрдкрдирдХрдиреЗрдХреНрдЯ рдЪрд▓ рд░рд╣рд╛ рд╣реИ

рд╕реМрднрд╛рдЧреНрдп рд╕реЗ, рдУрдкрдирдХрдиреЗрдХреНрдЯ рдХреЗ рд▓реЗрдЦрдХреЛрдВ рдиреЗ рд╣рдорд╛рд░рд╛ рдЦреНрдпрд╛рд▓ рд░рдЦрд╛ рдФрд░ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдореЗрдВ рдПрдХ рд╡рд┐рд╢реЗрд╖ рдХреБрдВрдЬреА -рдмреИрдХрдЧреНрд░рд╛рдЙрдВрдб рдЬреЛрдбрд╝ рджреА, рдЬреЛ рд▓реЙрдиреНрдЪ рдХреЗ рдмрд╛рдж рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХреЛ рдмреИрдХрдЧреНрд░рд╛рдЙрдВрдб рдореЗрдВ рдХрд╛рдо рдХрд░рдиреЗ рджреЗрддреА рд╣реИред рдпрджрд┐ рдЖрдк рдЗрд╕реЗ рдЗрд╕ рддрд░рд╣ рдЪрд▓рд╛рддреЗ рд╣реИрдВ, рддреЛ рдЖрдк рд▓реЙрдиреНрдЪ рдХреЗ рдмрд╛рдж рдХрдВрд╕реЛрд▓ рдХреЛ рдмрдВрдж рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ

#!/bin/sh  
echo "fixedPassword$1" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 
--user poxvuibr 
--passwd-on-stdin 
--background 
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com

рдЕрдм рдпрд╣ рд╕реНрдкрд╖реНрдЯ рдирд╣реАрдВ рд╣реИ рдХрд┐ рд▓реЙрдЧ рдХрд╣рд╛рдВ рдЬрд╛рддреЗ рд╣реИрдВред рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, рд╣рдореЗрдВ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рд▓реЙрдЧ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реЛрддреА рд╣реИ, рд▓реЗрдХрд┐рди рдЖрдк рдХрднреА рдирд╣реАрдВ рдЬрд╛рдирддреЗ рд╣реИрдВред рдУрдкрдирдХрдиреЗрдХреНрдЯ рдЙрдиреНрд╣реЗрдВ syslog рдкрд░ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рдЬрд╣рд╛рдВ рдЙрдиреНрд╣реЗрдВ рд╕реБрд░рдХреНрд╖рд┐рдд рд░рдЦрд╛ рдЬрд╛рдПрдЧрд╛ред рдЖрдкрдХреЛ рдХрдорд╛рдВрдб рдореЗрдВ -syslog рд╕реНрд╡рд┐рдЪ рдЬреЛрдбрд╝рдирд╛ рд╣реЛрдЧрд╛

#!/bin/sh  
echo "fixedPassword$1" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 
--user poxvuibr 
--passwd-on-stdin 
--background 
--syslog 
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com

рдФрд░ рдЗрд╕рд▓рд┐рдП, рдпрд╣ рдкрддрд╛ рдЪрд▓рд╛ рд╣реИ рдХрд┐ рдУрдкрдирдХрдиреЗрдХреНрдЯ рдкреГрд╖реНрдарднреВрдорд┐ рдореЗрдВ рдХрд╣реАрдВ рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реИ рдФрд░ рдХрд┐рд╕реА рдХреЛ рдкрд░реЗрд╢рд╛рди рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рд╕реНрдкрд╖реНрдЯ рдирд╣реАрдВ рд╣реИ рдХрд┐ рдЗрд╕реЗ рдХреИрд╕реЗ рд░реЛрдХрд╛ рдЬрд╛рдПред рдпрд╛рдиреА, рдЖрдк рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ, grep рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреАрдПрд╕ рдЖрдЙрдЯрдкреБрдЯ рдХреЛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдПрдХ рдРрд╕реА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреА рддрд▓рд╛рд╢ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЬрд┐рд╕рдХреЗ рдирд╛рдо рдореЗрдВ рдУрдкрдирдХрдиреЗрдХреНрдЯ рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рдХрд┐рд╕реА рддрд░рд╣ рд╕реЗ рдердХрд╛рдК рд╣реИред рдЙрди рд▓реЗрдЦрдХреЛрдВ рдХреЛ рднреА рдзрдиреНрдпрд╡рд╛рдж рдЬрд┐рдиреНрд╣реЛрдВрдиреЗ рдЗрд╕ рдмрд╛рд░реЗ рдореЗрдВ рд╕реЛрдЪрд╛. рдУрдкрдирдХрдиреЗрдХреНрдЯ рдореЗрдВ рдПрдХ рдХреБрдВрдЬреА -рдкрд┐рдб-рдлрд╝рд╛рдЗрд▓ рд╣реИ, рдЬрд┐рд╕рдХреЗ рд╕рд╛рде рдЖрдк рдУрдкрдирдХрдиреЗрдХреНрдЯ рдХреЛ рдХрд┐рд╕реА рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдЗрд╕рдХреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдкрд╣рдЪрд╛рдирдХрд░реНрддрд╛ рд▓рд┐рдЦрдиреЗ рдХрд╛ рдирд┐рд░реНрджреЗрд╢ рджреЗ рд╕рдХрддреЗ рд╣реИрдВред

#!/bin/sh  
echo "fixedPassword$1" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 
--user poxvuibr 
--passwd-on-stdin 
--background  
--syslog 
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com  
--pid-file ~/vpn-pid

рдЕрдм рдЖрдк рд╣рдореЗрд╢рд╛ рдХрдорд╛рдВрдб рд╕реЗ рдХрд┐рд╕реА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рд╕рдорд╛рдкреНрдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ

kill $(cat ~/vpn-pid)

рдпрджрд┐ рдХреЛрдИ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдирд╣реАрдВ рд╣реИ, рддреЛ рдХрд┐рд▓ рд╢рд╛рдк рджреЗрдЧрд╛, рд▓реЗрдХрд┐рди рдХреЛрдИ рддреНрд░реБрдЯрд┐ рдирд╣реАрдВ рджреЗрдЧрд╛ред рдпрджрд┐ рдлрд╝рд╛рдЗрд▓ рд╡рд╣рд╛рдВ рдирд╣реАрдВ рд╣реИ, рддреЛ рдХреБрдЫ рднреА рдмреБрд░рд╛ рдирд╣реАрдВ рд╣реЛрдЧрд╛, рдЗрд╕рд▓рд┐рдП рдЖрдк рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреА рдкрд╣рд▓реА рдкрдВрдХреНрддрд┐ рдореЗрдВ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рд╕реБрд░рдХреНрд╖рд┐рдд рд░реВрдк рд╕реЗ рд╕рдорд╛рдкреНрдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

kill $(cat ~/vpn-pid)
#!/bin/sh  
echo "fixedPassword$1" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 
--user poxvuibr 
--passwd-on-stdin 
--background 
--syslog 
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com  
--pid-file ~/vpn-pid

рдЕрдм рдЖрдк рдЕрдкрдирд╛ рдХрдВрдкреНрдпреВрдЯрд░ рдЪрд╛рд▓реВ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдХрдВрд╕реЛрд▓ рдЦреЛрд▓ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ Google рдкреНрд░рдорд╛рдгрдХ рд╕реЗ рдХреЛрдб рдкрд╛рд╕ рдХрд░рдХреЗ рдХрдорд╛рдВрдб рдЪрд▓рд╛ рд╕рдХрддреЗ рд╣реИрдВред рдЗрд╕рдХреЗ рдмрд╛рдж рдХрдВрд╕реЛрд▓ рдХреЛ рдиреАрдЪреЗ рдЧрд┐рд░рд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдХреЗ рдмрд┐рдирд╛. рдПрдХ рдЙрдкрд╕рдВрд╣рд╛рд░ рдХреЗ рдмрдЬрд╛рдп

рдпрд╣ рд╕рдордЭрдирд╛ рдмрд╣реБрдд рдореБрд╢реНрдХрд┐рд▓ рд╣реЛ рдЧрдпрд╛ рдХрд┐ рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдХреЗ рдмрд┐рдирд╛ рдХреИрд╕реЗ рд░рд╣рд╛ рдЬрд╛рдПред рдореБрдЭреЗ рдмрд╣реБрдд рдХреБрдЫ рдкрдврд╝рдирд╛ рдФрд░ рдЧреВрдЧрд▓ рдХрд░рдирд╛ рдкрдбрд╝рд╛ред рд╕реМрднрд╛рдЧреНрдп рд╕реЗ, рдПрдХ рд╕рдорд╕реНрдпрд╛ рдХреЗ рд╕рд╛рде рдЗрддрдирд╛ рд╕рдордп рдмрд┐рддрд╛рдиреЗ рдХреЗ рдмрд╛рдж, рддрдХрдиреАрдХреА рдореИрдиреБрдЕрд▓ рдФрд░ рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдореИрди рдУрдкрдирдХрдиреЗрдХреНрдЯ рд░реЛрдорд╛рдВрдЪрдХ рдЙрдкрдиреНрдпрд╛рд╕реЛрдВ рдХреА рддрд░рд╣ рдкрдврд╝реЗ рдЬрд╛рддреЗ рд╣реИрдВред

рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк, рдореБрдЭреЗ рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕, рдореВрд▓ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреА рддрд░рд╣, рдЕрд▓рдЧ-рдЕрд▓рдЧ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд▓рд┐рдП рд░реВрдЯрд┐рдВрдЧ рдЯреЗрдмрд▓ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рддрд╛ рд╣реИред

рд░реВрдЯрд┐рдВрдЧ рддрд╛рд▓рд┐рдХрд╛

рдЗрд╕реЗ рд╕реАрдзреЗ рд╢рдмреНрджреЛрдВ рдореЗрдВ рдХрд╣реЗрдВ рддреЛ, рдпрд╣ рдкрд╣рд▓реЗ рдХреЙрд▓рдо рдореЗрдВ рдПрдХ рддрд╛рд▓рд┐рдХрд╛ рд╣реИ рдЬрд┐рд╕рдореЗрдВ рдпрд╣ рдмрддрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ рдХрд┐ рд▓рд┐рдирдХреНрд╕ рдЬрд┐рд╕ рдкрддреЗ рд╕реЗ рдЧреБрдЬрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рд╣реИ рдЙрд╕реЗ рдХрд┐рд╕ рдкрддреЗ рд╕реЗ рд╢реБрд░реВ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП, рдФрд░ рджреВрд╕рд░реЗ рдХреЙрд▓рдо рдореЗрдВ рдЗрд╕ рдкрддреЗ рдкрд░ рдХрд┐рд╕ рдиреЗрдЯрд╡рд░реНрдХ рдПрдбрд╛рдкреНрдЯрд░ рд╕реЗ рдЧреБрдЬрд░рдирд╛ рд╣реИред рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рдЕрдзрд┐рдХ рд╡рдХреНрддрд╛ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдЗрд╕рд╕реЗ рд╕рд╛рд░ рдирд╣реАрдВ рдмрджрд▓рддрд╛ рд╣реИред

рд░рд╛рдЙрдЯрд┐рдВрдЧ рдЯреЗрдмрд▓ рджреЗрдЦрдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдЖрдИрдкреА рд░реВрдЯ рдХрдорд╛рдВрдб рдЪрд▓рд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ

default via 192.168.1.1 dev wlp3s0 proto dhcp metric 600 
192.168.430.0/24 dev tun0 scope link 
192.168.1.0/24 dev wlp3s0 proto kernel scope link src 192.168.1.534 metric 600 
192.168.430.534 dev tun0 scope link

рдпрд╣рд╛рдВ, рдкреНрд░рддреНрдпреЗрдХ рдкрдВрдХреНрддрд┐ рдЗрд╕ рдмрд╛рдд рдХреЗ рд▓рд┐рдП рдЬрд┐рдореНрдореЗрджрд╛рд░ рд╣реИ рдХрд┐ рдЖрдкрдХреЛ рдХрд┐рд╕реА рдкрддреЗ рдкрд░ рд╕рдВрджреЗрд╢ рднреЗрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╣рд╛рдВ рдЬрд╛рдирд╛ рд╣реИред рдкрд╣рд▓рд╛ рдпрд╣ рд╡рд░реНрдгрди рд╣реИ рдХрд┐ рд╕рдВрдмреЛрдзрди рдХрд╣рд╛рдБ рд╕реЗ рд╢реБрд░реВ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред рдпрд╣ рд╕рдордЭрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рдХреИрд╕реЗ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдП рдХрд┐ 192.168.0.0/16 рдХрд╛ рдЕрд░реНрде рд╣реИ рдХрд┐ рдкрддрд╛ 192.168 рд╕реЗ рд╢реБрд░реВ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП, рдЖрдкрдХреЛ Google рдкрд░ рдпрд╣ рдЬрд╛рдирдирд╛ рд╣реЛрдЧрд╛ рдХрд┐ рдЖрдИрдкреА рдПрдбреНрд░реЗрд╕ рдорд╛рд╕реНрдХ рдХреНрдпрд╛ рд╣реИред рдбреЗрд╡ рдХреЗ рдмрд╛рдж рдПрдбреЙрдкреНрдЯрд░ рдХрд╛ рдирд╛рдо рд╣реЛрддрд╛ рд╣реИ рдЬрд┐рд╕ рдкрд░ рд╕рдВрджреЗрд╢ рднреЗрдЬрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред

рд╡реАрдкреАрдПрди рдХреЗ рд▓рд┐рдП, рд▓рд┐рдирдХреНрд╕ рдиреЗ рдПрдХ рд╡рд░реНрдЪреБрдЕрд▓ рдПрдбреЙрдкреНрдЯрд░ рдмрдирд╛рдпрд╛ - tun0ред рд▓рд╛рдЗрди рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддреА рд╣реИ рдХрд┐ 192.168 рд╕реЗ рд╢реБрд░реВ рд╣реЛрдиреЗ рд╡рд╛рд▓реЗ рд╕рднреА рдкрддреЛрдВ рдХрд╛ рдЯреНрд░реИрдлрд╝рд┐рдХ рдЗрд╕рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЬрд╛рддрд╛ рд╣реИ

192.168.0.0/16 dev tun0 scope link

рдЖрдк рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд░рд╛рдЙрдЯрд┐рдВрдЧ рдЯреЗрдмрд▓ рдХреА рд╡рд░реНрддрдорд╛рди рд╕реНрдерд┐рддрд┐ рднреА рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдорд╛рд░реНрдЧ-рдПрди (рдЖрдИрдкреА рдкрддреЗ рдХреЛ рдЪрддреБрд░рд╛рдИ рд╕реЗ рдЕрдЬреНрдЮрд╛рдд рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ) рдпрд╣ рдХрдорд╛рдВрдб рдПрдХ рдЕрд▓рдЧ рд░реВрдк рдореЗрдВ рдкрд░рд┐рдгрд╛рдо рдЙрддреНрдкрдиреНрди рдХрд░рддрд╛ рд╣реИ рдФрд░ рдЖрдо рддреМрд░ рдкрд░ рдЗрд╕реЗ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдХрд░ рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдЗрд╕рдХрд╛ рдЖрдЙрдЯрдкреБрдЯ рдЕрдХреНрд╕рд░ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдореИрдиреБрдЕрд▓ рдореЗрдВ рдкрд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдЖрдкрдХреЛ рдЗрд╕реЗ рдкрдврд╝рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред

рдХрд┐рд╕реА рд░реВрдЯ рдХреЗ рд▓рд┐рдП рдЖрдИрдкреА рдПрдбреНрд░реЗрд╕ рдХрд╣рд╛рдВ рд╕реЗ рд╢реБрд░реВ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП, рдЗрд╕реЗ рдбреЗрд╕реНрдЯрд┐рдиреЗрд╢рди рдФрд░ рдЬреЗрдирдорд╛рд╕реНрдХ рдХреЙрд▓рдо рдХреЗ рд╕рдВрдпреЛрдЬрди рд╕реЗ рд╕рдордЭрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдЖрдИрдкреА тАЛтАЛтАЛтАЛрдкрддреЗ рдХреЗ рд╡реЗ рд╣рд┐рд╕реНрд╕реЗ рдЬреЛ рдЬреЗрдирдорд╛рд╕реНрдХ рдореЗрдВ рд╕рдВрдЦреНрдпрд╛ 255 рдХреЗ рдЕрдиреБрд░реВрдк рд╣реИрдВ, рдЙрдиреНрд╣реЗрдВ рдзреНрдпрд╛рди рдореЗрдВ рд░рдЦрд╛ рдЬрд╛рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдЬрд╣рд╛рдВ 0 рд╣реИ, рдЙрдиреНрд╣реЗрдВ рдзреНрдпрд╛рди рдореЗрдВ рдирд╣реАрдВ рд░рдЦрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрд╛рдиреА, рдбреЗрд╕реНрдЯрд┐рдиреЗрд╢рди 192.168.0.0 рдФрд░ рдЬреЗрдирдорд╛рд╕реНрдХ 255.255.255.0 рдХреЗ рд╕рдВрдпреЛрдЬрди рдХрд╛ рдорддрд▓рдм рд╣реИ рдХрд┐ рдЕрдЧрд░ рдкрддрд╛ 192.168.0 рд╕реЗ рд╢реБрд░реВ рд╣реЛрддрд╛ рд╣реИ, рддреЛ рдЗрд╕рдХреЗ рд▓рд┐рдП рдЕрдиреБрд░реЛрдз рдЗрд╕реА рд░реВрдЯ рдкрд░ рдЬрд╛рдПрдЧрд╛ред рдФрд░ рдпрджрд┐ рдЧрдВрддрд╡реНрдп 192.168.0.0 рд▓реЗрдХрд┐рди рдЬреЗрдирдорд╛рд╕реНрдХ 255.255.0.0, рддреЛ 192.168 рд╕реЗ рд╢реБрд░реВ рд╣реЛрдиреЗ рд╡рд╛рд▓реЗ рдкрддреЛрдВ рдХреЗ рдЕрдиреБрд░реЛрдз рдЗрд╕ рдорд╛рд░реНрдЧ рдкрд░ рдЬрд╛рдПрдВрдЧреЗ

рдпрд╣ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдХреНрдпрд╛ рдХрд░рддрд╛ рд╣реИ, рдореИрдВрдиреЗ рдкрд╣рд▓реЗ рдФрд░ рдмрд╛рдж рдХреА рддрд╛рд▓рд┐рдХрд╛рдУрдВ рдХреА рд╕реНрдерд┐рддрд┐ рдХреЛ рджреЗрдЦрдиреЗ рдХрд╛ рдирд┐рд░реНрдгрдп рд▓рд┐рдпрд╛

VPN рдЪрд╛рд▓реВ рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдРрд╕рд╛ рдерд╛

route -n 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         222.222.222.1   0.0.0.0         UG    600    0        0 wlp3s0
222.222.222.0   0.0.0.0         255.255.255.0   U     600    0        0 wlp3s0
333.333.333.333 222.222.222.1   255.255.255.255 UGH   0      0        0 wlp3s0

рдмрд┐рдирд╛ рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдХреЗ рдУрдкрдирдХрдиреЗрдХреНрдЯ рдХреЛ рдХреЙрд▓ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рдпрд╣ рдЗрд╕ рддрд░рд╣ рд╣реЛ рдЧрдпрд╛

route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 tun0
0.0.0.0         222.222.222.1   0.0.0.0         UG    600    0        0 wlp3s0
222.222.222.0   0.0.0.0         255.255.255.0   U     600    0        0 wlp3s0
333.333.333.333 222.222.222.1   255.255.255.255 UGH   0      0        0 wlp3s0
192.168.430.0   0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.430.534 0.0.0.0         255.255.255.255 UH    0      0        0 tun0

рдФрд░ рдЗрд╕ рддрд░рд╣ рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдХреЗ рд╕рд╛рде рд╕рдВрдпреЛрдЬрди рдореЗрдВ рдУрдкрдирдХрдиреЗрдХреНрдЯ рдХреЛ рдХреЙрд▓ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         222.222.222.1   0.0.0.0         UG    600    0        0 wlp3s0
222.222.222.0   0.0.0.0         255.255.255.0   U     600    0        0 wlp3s0
333.333.333.333 222.222.222.1   255.255.255.255 UGH   0      0        0 wlp3s0
192.168.430.0   0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.430.534 0.0.0.0         255.255.255.255 UH    0      0        0 tun0

рдпрд╣ рджреЗрдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рдпрджрд┐ рдЖрдк рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдУрдкрдирдХрдиреЗрдХреНрдЯ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рд▓рд┐рдЦрддрд╛ рд╣реИ рдХрд┐ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рд╕рдВрдХреЗрддрд┐рдд рдкрддреЗ рдХреЛ рдЫреЛрдбрд╝рдХрд░ рд╕рднреА рдкрддреЗ, рд╡реАрдкреАрдПрди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдХреНрд╕реЗрд╕ рдХрд┐рдП рдЬрд╛рдиреЗ рдЪрд╛рд╣рд┐рдПред

рдпрд╣рд╛рдБ:

0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 tun0

рд╡рд╣рд╛рдВ, рдЗрд╕рдХреЗ рдмрдЧрд▓ рдореЗрдВ, рдПрдХ рдФрд░ рдкрде рддреБрд░рдВрдд рдЗрдВрдЧрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рддрдм рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдЬрдм рд▓рд┐рдирдХреНрд╕ рдЬрд┐рд╕ рдкрддреЗ рд╕реЗ рдЧреБрдЬрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░ рд░рд╣рд╛ рд╣реИ рд╡рд╣ рддрд╛рд▓рд┐рдХрд╛ рдХреЗ рдХрд┐рд╕реА рднреА рдорд╛рд╕реНрдХ рд╕реЗ рдореЗрд▓ рдирд╣реАрдВ рдЦрд╛рддрд╛ рд╣реИред

0.0.0.0         222.222.222.1   0.0.0.0         UG    600    0        0 wlp3s0

рдпрд╣рд╛рдВ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд▓рд┐рдЦрд╛ рд╣реИ рдХрд┐ рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ рдЖрдкрдХреЛ рдПрдХ рдорд╛рдирдХ рд╡рд╛рдИ-рдлрд╛рдИ рдПрдбрд╛рдкреНрдЯрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред

рдореЗрд░рд╛ рдорд╛рдирдирд╛ тАЛтАЛрд╣реИ рдХрд┐ рд╡реАрдкреАрдПрди рдкрде рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рд░рд╛рдЙрдЯрд┐рдВрдЧ рдЯреЗрдмрд▓ рдореЗрдВ рдкрд╣рд▓рд╛ рд╣реИред

рдФрд░ рд╕реИрджреНрдзрд╛рдВрддрд┐рдХ рд░реВрдк рд╕реЗ, рдпрджрд┐ рдЖрдк рд░реВрдЯрд┐рдВрдЧ рдЯреЗрдмрд▓ рд╕реЗ рдЗрд╕ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдкрде рдХреЛ рд╣рдЯрд╛рддреЗ рд╣реИрдВ, рддреЛ dnsmasq openconnect рдХреЗ рд╕рд╛рде рдорд┐рд▓рдХрд░ рд╕рд╛рдорд╛рдиреНрдп рд╕рдВрдЪрд╛рд▓рди рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред

рдореИрдВрдиреЗ рдХреЛрд╢рд┐рд╢ рдХреА

route del default

рдФрд░ рд╕рдм рдХреБрдЫ рдХрд╛рдо рдХрд░ рдЧрдпрд╛.

рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдХреЗ рдмрд┐рдирд╛ рдореЗрд▓ рд╕рд░реНрд╡рд░ рдкрд░ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рд░реВрдЯ рдХрд░рдирд╛

рд▓реЗрдХрд┐рди рдореЗрд░реЗ рдкрд╛рд╕ 555.555.555.555 рдкрддреЗ рд╡рд╛рд▓рд╛ рдПрдХ рдореЗрд▓ рд╕рд░реНрд╡рд░ рднреА рд╣реИ, рдЬрд┐рд╕реЗ рд╡реАрдкреАрдПрди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдХреНрд╕реЗрд╕ рдХрд░рдиреЗ рдХреА рднреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдЗрд╕рдореЗрдВ рд░реВрдЯ рднреА рдореИрдиреНрдпреБрдЕрд▓ рд░реВрдк рд╕реЗ рдЬреЛрдбрд╝рдирд╛ рд╣реЛрдЧрд╛ред

ip route add 555.555.555.555 via dev tun0

рдФрд░ рдЕрдм рд╕рдм рдХреБрдЫ рдареАрдХ рд╣реИ. рддреЛ рдЖрдк рд╡реАрдкреАрдПрди-рд╕реНрд▓рд╛рдЗрд╕ рдХреЗ рдмрд┐рдирд╛ рднреА рдХрд╛рдо рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдЖрдкрдХреЛ рдпрд╣ рдЕрдЪреНрдЫреА рддрд░рд╣ рд╕реЗ рдЬрд╛рдирдирд╛ рд╣реЛрдЧрд╛ рдХрд┐ рдЖрдк рдХреНрдпрд╛ рдХрд░ рд░рд╣реЗ рд╣реИрдВред рдЕрдм рдореИрдВ рдореВрд▓ рдУрдкрдирдХрдиреЗрдХреНрдЯ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреА рдЕрдВрддрд┐рдо рдкрдВрдХреНрддрд┐ рдореЗрдВ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдорд╛рд░реНрдЧ рдХреЛ рд╣рдЯрд╛рдиреЗ рдФрд░ рд╡реАрдкреАрдПрди рд╕реЗ рдХрдиреЗрдХреНрдЯ рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж рдореЗрд▓рд░ рдХреЗ рд▓рд┐рдП рдПрдХ рдорд╛рд░реНрдЧ рдЬреЛрдбрд╝рдиреЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╕реЛрдЪ рд░рд╣рд╛ рд╣реВрдВ, рддрд╛рдХрд┐ рдореЗрд░реА рдмрд╛рдЗрдХ рдореЗрдВ рдХрдо рдЪрд▓рдиреЗ рд╡рд╛рд▓реЗ рд╣рд┐рд╕реНрд╕реЗ рд╣реЛрдВред

рд╕рдВрднрд╡рддрдГ, рдпрд╣ рдЙрдкрд╕рдВрд╣рд╛рд░ рдХрд┐рд╕реА рдХреЗ рд▓рд┐рдП рдпрд╣ рд╕рдордЭрдиреЗ рдХреЗ рд▓рд┐рдП рдкрд░реНрдпрд╛рдкреНрдд рд╣реЛрдЧрд╛ рдХрд┐ рд╡реАрдкреАрдПрди рдХреИрд╕реЗ рд╕реЗрдЯ рдХрд┐рдпрд╛ рдЬрд╛рдПред рд▓реЗрдХрд┐рди рдЬрдм рдореИрдВ рдпрд╣ рд╕рдордЭрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░ рд░рд╣рд╛ рдерд╛ рдХрд┐ рдХреНрдпрд╛ рдФрд░ рдХреИрд╕реЗ рдХрд░рдирд╛ рд╣реИ, рддреЛ рдореИрдВрдиреЗ рдмрд╣реБрдд рд╕реА рдРрд╕реА рдорд╛рд░реНрдЧрджрд░реНрд╢рд┐рдХрд╛рдПрдБ рдкрдврд╝реАрдВ рдЬреЛ рд▓реЗрдЦрдХ рдХреЗ рд▓рд┐рдП рдХрд╛рдо рдХрд░рддреА рд╣реИрдВ, рд▓реЗрдХрд┐рди рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ рдореЗрд░реЗ рд▓рд┐рдП рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддреА рд╣реИрдВ, рдФрд░ рдореИрдВрдиреЗ рдЙрди рд╕рднреА рдЯреБрдХрдбрд╝реЛрдВ рдХреЛ рдпрд╣рд╛рдВ рдЬреЛрдбрд╝рдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛ рдЬреЛ рдореБрдЭреЗ рдорд┐рд▓реЗред рдореБрдЭреЗ рдРрд╕реА рдХрд┐рд╕реА рдЪреАрдЬрд╝ рд╕реЗ рдмрд╣реБрдд рдЦрд╝реБрд╢реА рд╣реЛрдЧреАред

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ