🥇 နမူနာအဖြစ် IPIP ဥမင်ကို အသုံးပြု၍ ရိုးရိုး UDP အပေါက်ဖောက်ခြင်း

ထိုနေ့၏ကောင်းသောအချိန်!

ဒီဆောင်းပါးမှာ ဘယ်လိုအကောင်အထည်ဖော်ခဲ့တာလဲဆိုတာ ပြောပြချင်ပါတယ်။နောက်ထပ်တစ်ခုဥပမာအနေဖြင့် Ubuntu/Debian OS ကိုအသုံးပြု၍ UDP အပေါက်ဖောက်ခြင်းနည်းပညာကို အသုံးပြု၍ NAT နောက်ကွယ်ရှိ ကွန်ပျူတာနှစ်လုံးကို ချိတ်ဆက်ရန်အတွက် Bash script တစ်ခု။

ချိတ်ဆက်မှုတစ်ခုထူထောင်ရာတွင် အဆင့်များစွာပါဝင်သည်-

node တစ်ခုကို စတင်ပြီး အဝေးမှ node အဆင်သင့်ဖြစ်ရန် စောင့်နေသည်။
ပြင်ပ IP လိပ်စာနှင့် UDP ဆိပ်ကမ်းကို သတ်မှတ်ခြင်း၊
ပြင်ပ IP လိပ်စာနှင့် UDP အပေါက်ကို အဝေးထိန်းဌာနသို့ လွှဲပြောင်းခြင်း
အဝေးထိန်းဌာနမှ ပြင်ပ IP လိပ်စာနှင့် UDP ဆိပ်ကမ်းကို ရယူခြင်း၊
IPIP ဥမင်လိုဏ်ခေါင်း အဖွဲ့အစည်း၊
ချိတ်ဆက်မှုစောင့်ကြည့်ရေး;
ချိတ်ဆက်မှုပျောက်ဆုံးပါက IPIP ဥမင်ကိုဖျက်ပါ။

ငါအချိန်အတော်ကြာစဉ်းစားပြီး node များကြားဒေတာဖလှယ်ရန်အဘယ်အရာကိုသုံးနိုင်သည်ကိုတွေးတောနေဆဲဖြစ်ပြီး၊ ယခုအချိန်တွင်ကျွန်ုပ်အတွက်အရိုးရှင်းဆုံးနှင့်အမြန်ဆုံးသည် Yandex.disk မှတဆင့်အလုပ်လုပ်သည်။

ပထမဦးစွာ၊ ၎င်းကိုအသုံးပြုရန်လွယ်ကူသည် - သင်ဖန်တီးရန်၊ ဖတ်ရန်၊ ဖျက်ရန်လုပ်ဆောင်ချက် ၃ ခုလိုအပ်သည်။ curl နှင့်အတူဤသည်:
ဖန်တီးပါ-
```
curl -s -X MKCOL --user "$usename:$password" https://webdav.yandex.ru/$folder
```
ဖတ်ရန်-
```
curl -s --user "$usename:$password" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/$folder
```
ဖျက်ရန်-
```
curl -s -X DELETE --user "$usename:$password" https://webdav.yandex.ru/$folder
```
ဒုတိယအနေဖြင့်၊ ၎င်းသည်တပ်ဆင်ရန်လွယ်ကူသည်
```
apt install curl
```

ပြင်ပ IP လိပ်စာနှင့် UDP ဆိပ်ကမ်းကို ဆုံးဖြတ်ရန်၊ stun-client အမိန့်ကို အသုံးပြုပါ-

stun stun.sipnet.ru -v -p $1 2>&1 | grep "MappedAddress"

အမိန့်ဖြင့် ထည့်သွင်းခြင်း-

apt install stun-client

ဥမင်လိုဏ်ခေါင်းတစ်ခုကို စုစည်းရန်အတွက် iproute2 ပက်ကေ့ခ်ျမှ စံ OS ကိရိယာများကို အသုံးပြုသည်။ ရှိနေတယ်။ ဥမင်လှိုဏ်ခေါင်းများစွာ စံနည်းလမ်းများ (L2TPv3၊ GRE စသည်ဖြင့်) ကိုအသုံးပြု၍ မြှင့်တင်နိုင်သော်လည်း ၎င်းသည် စနစ်တွင် အပိုဝန်အနည်းငယ်ကို ဖန်တီးပေးသောကြောင့် IPIP ကို ရွေးချယ်ခဲ့သည်။ UDP ကိုကျော်ပြီး L2TPv3 ကို စမ်းကြည့်တော့ စိတ်ပျက်မိတယ်၊ အမြန်နှုန်းက ၁၀ ဆ ကျသွားပေမယ့် ဒါတွေက ဝန်ဆောင်မှုပေးသူတွေ ဒါမှမဟုတ် တခြားအရာတွေနဲ့ သက်ဆိုင်တဲ့ ကန့်သတ်ချက်အမျိုးမျိုး ဖြစ်နိုင်တယ်။ IPIP ဥမင်လိုဏ်ခေါင်းသည် IP အဆင့်တွင် လုပ်ဆောင်သောကြောင့်၊ FOU ဥမင်ကို UDP ဆိပ်ကမ်းအဆင့်တွင် လုပ်ဆောင်ရန် အသုံးပြုပါသည်။ IPIP ဥမင်လိုဏ်ခေါင်းတစ်ခုကို စုစည်းရန် သင်လိုအပ်သည်-

- FOU module ကို တင်ပါ-

modprobe fou

— ဒေသဆိုင်ရာဆိပ်ကမ်းကို နားထောင်ပါ-

ip fou add port $localport ipproto 4

- ဥမင်လိုဏ်ခေါင်းတစ်ခု ဖန်တီးပါ

ip link add name fou$name type ipip remote $remoteip local $localip encap fou  encap-sport $localport encap-dport $remoteport

— ဥမင်လိုဏ်ခေါင်းအင်တာဖေ့စ်ကို မြှင့်တင်ပါ-

ip link set up dev fou$name

— ဥမင်လိုဏ်ခေါင်း၏ အတွင်းပိုင်းနှင့် အတွင်းပိုင်းအဝေးထိန်း IP လိပ်စာများကို သတ်မှတ်ပေးသည်-

ip addr add $intIP peer $peerip dev fou$name

လိုဏ်ခေါင်းတစ်ခုကို ဖျက်ပါ-

ip link del dev fou$name

ip fou del port $localport

အမိန့်ပေးချက်ဖြင့် အဝေးမှနော့ဥမင်လိုဏ်ခေါင်း၏အတွင်းပိုင်း IP လိပ်စာကို အခါအားလျော်စွာ ping ခြင်းဖြင့် ဥမင်အခြေအနေအား စောင့်ကြည့်စစ်ဆေးသည်-

ping -c 1 $peerip -s 0

ချန်နယ်ကို ထိန်းသိမ်းရန် အဓိကအားဖြင့် အချိန်အပိုင်းအခြားအလိုက် ping သည် လိုအပ်သည်၊ သို့မဟုတ်ပါက ဥမင်လိုဏ်ခေါင်းသည် အလုပ်မလုပ်သည့်အခါ၊ routers ပေါ်ရှိ NAT ဇယားများကို ရှင်းလင်းပြီး ချိတ်ဆက်မှု ပျက်သွားမည်ဖြစ်သည်။

ping ပျောက်သွားပါက IPIP ဥမင်ကို ဖျက်ပြီး အဝေးထိန်းဌာနမှ အဆင်သင့်ဖြစ်ရန် စောင့်နေသည်။

ဇာတ်ညွှန်းကိုယ်တိုင်

#!/bin/bash
username="[email protected]"
password="password"
folder="vpnid"
intip="10.0.0.1"
localport=`shuf -i 10000-65000 -n 1`
cid=`shuf -i 10000-99999 -n 1`
tid=`shuf -i 10-99 -n 1`
function yaread {
        curl -s --user "$1:$2" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/$3 | sed 's/></>n</g' | grep "displayname" | sed 's/<d:displayname>//g' | sed 's/</d:displayname>//g' | grep -v $3 | grep -v $4 | sort -r
}
function yacreate {
        curl -s -X MKCOL --user "$1:$2" https://webdav.yandex.ru/$3
}
function yadelete {
        curl -s -X DELETE --user "$1:$2" https://webdav.yandex.ru/$3
}
function myipport {
        stun stun.sipnet.ru -v -p $1 2>&1 | grep "MappedAddress" | sort | uniq | awk '{print $3}' | head -n1
}
function tunnel-up {
	modprobe fou
	ip fou add port $4 ipproto 4
	ip link add name fou$7 type ipip remote $1 local $3 encap fou encap-sport $4 encap-dport $2
	ip link set up dev fou$7
	ip addr add $6 peer $5 dev fou$7
}
function tunnel-check {
	sleep 10
        pings=0
        until [[ $pings == 4 ]]; do
                if ping -c 1 $1 -s 0 &>/dev/null;
                        then    echo -n .; n=0
                        else    echo -n !; ((pings++))
                fi
		sleep 15
        done
}
function tunnel-down {
	ip link del dev fou$1
	ip fou del port $2
}
trap 'echo -e "nDisconnecting..." && yadelete $username $password $folder; tunnel-down $tunnelid $localport; echo "IPIP tunnel disconnected!"; exit 1' 1 2 3 8 9 14 15
until [[ -n $end ]]; do
    yacreate $username $password $folder
    until [[ -n $ip ]]; do
        mydate=`date +%s`
        timeout="60"
        list=`yaread $username $password $folder $cid | head -n1`
        yacreate $username $password $folder/$mydate:$cid
        for l in $list; do
                if [ `echo $l | sed 's/:/ /g' | awk {'print $1'}` -ge $(($mydate-65)) ]; then
			#echo $list
                        myipport=`myipport $localport`
                        yacreate $username $password $folder/$mydate:$cid:$myipport:$intip:$tid
                        timeout=$(( $timeout + `echo $l | sed 's/:/ /g' | awk {'print $1'}` - $mydate + 3 ))
                        ip=`echo $l | sed 's/:/ /g' | awk '{print $3}'`
                        port=`echo $l | sed 's/:/ /g' | awk '{print $4}'`
                        peerip=`echo $l | sed 's/:/ /g' | awk '{print $5}'`
			peerid=`echo $l | sed 's/:/ /g' | awk '{print $6}'`
			if [[ -n $peerid ]]; then tunnelid=$(($peerid*$tid)); fi
                fi
        done
        if ( [[ -z "$ip" ]] && [ "$timeout" -gt 0 ] ) ; then
                echo -n "!"
                sleep $timeout
        fi
    done
    localip=`ip route get $ip | head -n1 | sed 's|.*src ||' | cut -d' ' -f1`
    tunnel-up $ip $port $localip $localport $peerip $intip $tunnelid
    tunnel-check $peerip
    tunnel-down $tunnelid $localport
    yadelete $username $password $folder
    unset ip port myipport
done
exit 0

ကိန်းရှင်များ အသုံးပြုသူအမည်, စကားဝှက်ကို и ဖိုငျတှဲ နှစ်ဖက်စလုံးမှာ အတူတူရှိသင့်ပေမယ့် အကြံပြုချက် - မတူညီသော ဥပမာ- 10.0.0.1 နှင့် 10.0.0.2။ node များပေါ်ရှိ အချိန်ကို ထပ်တူပြုရပါမည်။ ဤကဲ့သို့ ဇာတ်ညွှန်းကို သင်လုပ်ဆောင်နိုင်သည်-

nohup script.sh &

IPIP ဥမင်လိုဏ်ခေါင်းသည် အသွားအလာကို ကုဒ်ဝှက်မထားသောကြောင့် မလုံခြုံသည့်အချက်ကို သင့်အာရုံစိုက်စေလိုပါသည်၊ သို့သော် ၎င်းကို IPsec ကျော်၍ အလွယ်တကူ ဖြေရှင်းနိုင်သည် ဤဆောင်းပါးတွင်ငါ့အတွက် ရိုးရှင်းပြီး နားလည်နိုင်ပုံပေါက်တယ်။

အလုပ် PC တစ်ခုသို့ ချိတ်ဆက်ရန် ဤ script ကို ရက်သတ္တပတ်အတော်ကြာ အသုံးပြုနေခဲ့ပြီး ပြဿနာတစ်စုံတစ်ရာကို သတိမပြုမိပါ။ သတ်မှတ်ချိန်နဲ့ မေ့ထားရတာ အဆင်ပြေတယ်။

မင်းမှာ မှတ်ချက်တွေ အကြံဥာဏ်တွေ ရှိကောင်းရှိမယ်၊ နားထောင်ရတာ ဝမ်းသာမယ်။

Спасибозавнимание!

source: www.habr.com

ဥပမာတစ်ခုအနေဖြင့် IPIP ဥမင်ကိုအသုံးပြု၍ ရိုးရိုး UDP အပေါက်ဖောက်ခြင်း။

မှတ်ချက် Add

ဥပမာတစ်ခုအနေဖြင့် IPIP ဥမင်ကိုအသုံးပြု၍ ရိုးရိုး UDP အပေါက်ဖောက်ခြင်း။

မှတ်ချက် Add ပြန်ကြားချက်ကိုပယ်ဖျက်

မှတ်ချက် Add