ProHoster > Blog > fitantanan-draharaha > Tunnel VPN mivantana eo anelanelan'ny solosaina amin'ny alΓ lan'ny mpamatsy NATs (tsy misy VPS, mampiasa server STUN sy Yandex.disk)
Tunnel VPN mivantana eo anelanelan'ny solosaina amin'ny alΓ lan'ny mpamatsy NATs (tsy misy VPS, mampiasa server STUN sy Yandex.disk)
fanitarana lahatsoratra momba ny fomba nahavitako nandamina tonelina VPN mivantana teo anelanelan'ny solosaina roa ao ambadiky ny mpamatsy NAT. Ny lahatsoratra teo aloha dia nanoritsoritra ny fizotran'ny fandaminana fifandraisana miaraka amin'ny fanampian'ny antoko fahatelo - mpanelanelana (VPS nohofana miasa toy ny server STUN sy mpandefa data node ho an'ny fifandraisana). Ato amin'ity lahatsoratra ity dia holazaiko aminao ny fomba nitantanako tsy nisy VPS, fa nijanona ny mpanelanelana ary izy ireo dia ny mpizara STUN sy Yandex.Disk...
fampidirana
Rehefa avy namaky ny fanehoan-kevitra tao amin'ny lahatsoratra teo aloha, dia tsapako fa ny tena tsy fahampian'ny fampiharana dia ny fampiasana mpanelanelana - antoko fahatelo (VPS) izay manondro ny masontsivana amin'izao fotoana izao ny node, ny toerana sy ny fomba hifandraisana. Raha jerena ny tolo-kevitra hampiasana ity STUN ity (izay misy betsaka) mba hamaritana ny mari-pamantarana fifandraisana ankehitriny. Voalohany indrindra, nanapa-kevitra ny hampiasa TCPDump aho mba hijerena ny votoatin'ny fonosana rehefa niasa tamin'ny mpanjifa ny mpizara STUN ary nahazo votoaty tsy azo vakina tanteraka. Googling ny protocole hitako lahatsoratra mamaritra ny protocol. Tsapako fa tsy afaka mametraka fangatahana amin'ny mpizara STUN irery aho ary mametraka ilay hevitra ao anaty "boaty lavitra".
ary tao amin'ny fiankinan-doha dia hitako ilay fonosana stun-client, saingy tsy niraharaha izany aho. Saingy taty aoriana dia nahatsiaro ny fonosana stun-client aho ary nanapa-kevitra ny hamantatra ny fomba fiasany, rehefa avy nijery sy nikaroka tao amin'ny Yandex aho dia nahazo:
Saika handefa ny len 28 amin'ny 216.93.246.18:3478
Fanodinana hafatra manaitra:
Fanodinana ChangeRequest: 2
Saika handefa ny len 28 amin'ny 216.93.246.18:3478
Fanodinana hafatra manaitra:
Fanodinana ChangeRequest: 4
Saika handefa ny len 28 amin'ny 216.93.246.18:3478
Fanodinana hafatra manaitra:
Fanodinana ChangeRequest: 2
Saika handefa ny len 28 amin'ny 216.93.246.18:3478
Fanodinana hafatra manaitra:
Fanodinana ChangeRequest: 4
Saika handefa ny len 28 amin'ny 216.93.246.18:3478
Fanodinana hafatra manaitra:
Fanodinana ChangeRequest: 2
Saika handefa ny len 28 amin'ny 216.93.246.18:3478
Fanodinana hafatra manaitra:
Fanodinana ChangeRequest: 4
Saika handefa ny len 28 amin'ny 216.93.246.18:3478
Fanodinana hafatra manaitra:
Fanodinana ChangeRequest: 2
Saika handefa ny len 28 amin'ny 216.93.246.18:3478
Fanodinana hafatra manaitra:
Fanodinana ChangeRequest: 4
Saika handefa ny len 28 amin'ny 216.93.246.18:3478
Fanodinana hafatra manaitra:
Fanodinana ChangeRequest: 2
Saika handefa ny len 28 amin'ny 216.93.246.18:3478
test I = 1
test II = 0
fitsapana III = 0
fitsapana I(2) = 1
dia nat = 1
sarintany IP mitovy = 1
volo = 1
seranan-tsambo mpitahiry = 0
Kilonga: Sarintany mahaleo tena, sivana miankina amin'ny seranan-tsambo, seranan-tsambo kisendrasendra, dia hihety volo
Ny sandan'ny fiverenana dia 0x000006
Tady misy sanda
MappedAddress = <My IP>:2885
izay ilainao ihany! Nasehony ny sata misy amin'izao fotoana izao ho an'ny fifandraisana amin'ny seranan-tsambo UDP 21234 eo an-toerana. Saingy antsasa-manilan'ny ady ihany no nipoitra ny fanontaniana momba ny fomba hamindrana ity data ity amin'ny mpampiantrano lavitra ary mandamina fifandraisana VPN. Mampiasa ny protocol mail, na angamba Telegram?! Betsaka ny safidy ary nanapa-kevitra ny hampiasa ny Yandex.disk aho, hatramin'ny nahitako azy lahatsoratra momba ny fiasana Curl amin'ny alΓ lan'ny WebDav amin'ny Yandex.disk. Rehefa avy nieritreritra momba ny fampiharana aho dia tonga tamin'ity drafitra manaraka ity:
Famantarana fa ny nodes dia vonona ny hametraka fifandraisana amin'ny fisian'ny rakitra manokana miaraka amin'ny timestamp ao amin'ny Yandex.disk;
Raha efa vonona ny nodes, dia raiso ny masontsivana ankehitriny avy amin'ny mpizara STUN;
Alefaso any amin'ny Yandex.disk ny fanovana ankehitriny;
Jereo ny fisiana ary vakio ny mari-pamantarana amin'ny node lavitra avy amin'ny rakitra ao amin'ny Yandex.disk;
manondro ny fidirana (andalana faha-2) sy ny tenimiafina ho an'ny Yandex.disk (andalana faha-3).
mamaritra ny adiresy IP anatiny amin'ny tonelina (andalana faha-4).
ataovy azo tanterahina ny script:
# chmod +x vpn10.sh
mandehana ny script:
# ./vpn10.sh nZbVGBuX5dtturD
izay nZbVGBuX5dtturD dia ny fifandraisana ID novokarina eto
Ao amin'ny node lavitra, manaova toy izany koa, mamaritra ny adiresy IP anatiny mifanaraka amin'ny tonelina sy ny fifandraisana ID.
Mba hamerenana ny script rehefa mandeha dia mampiasa ny baiko aho "nohup /<lalana mankany amin'ny script>/vpn10.sh nZbVGBuX5dtturD > /var/log/vpn10.log 2>/dev/null &" voarakitra ao amin'ny rakitra /etc/ rc.local
famaranana
Ny script dia miasa, nosedraina tamin'ny Ubuntu (18.04, 19.10, 20.04) ary Debian 9. Azonao atao ny mampiasa serivisy hafa ho toy ny mpandefa, fa noho ny traikefa dia nampiasa Yandex.disk.
Nandritra ny andrana dia hita fa misy karazana mpamatsy NAT tsy mamela ny fametrahana fifandraisana. Avy amin'ny mpandraharaha finday izay voasakana ny torrent.
Mikasa ny hanatsara aho amin'ny lafiny:
Famoronana mandeha ho azy ny secret.key isaky ny manomboka ianao, asio encryption ary kopia ao amin'ny Yandex.disk mba hafindra any amin'ny node lavitra (Raha jerena ny dikan-teny nohavaozina)
Fametrahana ho azy ny adiresy IP an'ny interface
Fametahana angona alohan'ny hampidirana ao amin'ny Yandex.disk
Optimization kaody
Aoka hisy IPv6 isaky ny trano!
Nohavaozina! Ny rakitra farany sy ny fonosana DEB eto - yandex.disk