ááá¯áá±á·ááá±á¬ááºážáá±á¬á¡áá»áááº!
áá®áá±á¬ááºážáá«ážááŸá¬ áááºááá¯á¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áá¬áá²ááá¯áᬠááŒá±á¬ááŒáá»ááºáá«áááºá
áá»áááºáááºááŸá¯áá
áºáá¯áá°áá±á¬ááºáá¬ááœáẠá¡ááá·áºáá»á¬ážá
áœá¬áá«áááºáááº-
- node áá áºáá¯ááᯠá áááºááŒá®áž á¡áá±ážá០node á¡áááºááá·áºááŒá áºááẠá á±á¬áá·áºáá±áááºá
- ááŒááºá IP ááááºá á¬ááŸáá·áº UDP ááááºáááºážááᯠáááºááŸááºááŒááºážá
- ááŒááºá IP ááááºá á¬ááŸáá·áº UDP á¡áá±á«ááºááᯠá¡áá±ážááááºážáá¬áááá¯á· ááœáŸá²ááŒá±á¬ááºážááŒááºáž
- á¡áá±ážááááºážáá¬áá០ááŒááºá IP ááááºá á¬ááŸáá·áº UDP ááááºáááºážááᯠááá°ááŒááºážá
- IPIP á¥áááºááá¯ááºáá±á«ááºáž á¡ááœá²á·á¡á ááºážá
- áá»áááºáááºááŸá¯á á±á¬áá·áºááŒáá·áºáá±áž;
- áá»áááºáááºááŸá¯áá»á±á¬ááºáá¯á¶ážáá«á IPIP á¥áááºááá¯áá»ááºáá«á
áá«á¡áá»áááºá¡áá±á¬áºááŒá¬á ááºážá á¬ážááŒá®áž node áá»á¬ážááŒá¬ážáá±áá¬áááŸááºáááºá¡áááºá¡áá¬ááá¯áá¯á¶ážááá¯ááºáááºááá¯ááœá±ážáá±á¬áá±áá²ááŒá áºááŒá®ážá ááá¯á¡áá»áááºááœááºáá»áœááºá¯ááºá¡ááœááºá¡ááá¯ážááŸááºážáá¯á¶ážááŸáá·áºá¡ááŒááºáá¯á¶ážááẠYandex.disk ááŸáááá·áºá¡áá¯ááºáá¯ááºáááºá
- ááááŠážá
áœá¬á áááºážááá¯á¡áá¯á¶ážááŒá¯áááºááœááºáá°ááẠ- áááºáááºáá®ážáááºá áááºáááºá áá»ááºáááºáá¯ááºáá±á¬ááºáá»áẠá áá¯ááá¯á¡ááºáááºá curl ááŸáá·áºá¡áá°á€áááº:
áááºáá®ážáá«-curl -s -X MKCOL --user "$usename:$password" https://webdav.yandex.ru/$folder
áááºáááº-
curl -s --user "$usename:$password" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/$folder
áá»ááºáááº-
curl -s -X DELETE --user "$usename:$password" https://webdav.yandex.ru/$folder
- áá¯áááá¡áá±ááŒáá·áºá áááºážáááºáááºáááºáááºááœááºáá°áááº
apt install curl
ááŒááºá IP ááááºá á¬ááŸáá·áº UDP ááááºáááºážááᯠáá¯á¶ážááŒááºáááºá stun-client á¡áááá·áºááᯠá¡áá¯á¶ážááŒá¯áá«-
stun stun.sipnet.ru -v -p $1 2>&1 | grep "MappedAddress"
á¡áááá·áºááŒáá·áº ááá·áºááœááºážááŒááºáž-
apt install stun-client
á¥áááºááá¯ááºáá±á«ááºážáá
áºáá¯ááᯠá
á¯á
ááºážáááºá¡ááœáẠiproute2 áááºáá±á·ááºá»á០á
ᶠOS áááááá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áááºá ááŸááá±áááºá
- FOU module ááᯠáááºáá«-
modprobe fou
â áá±áááá¯ááºáá¬ááááºáááºážááᯠáá¬ážáá±á¬ááºáá«-
ip fou add port $localport ipproto 4
- á¥áááºááá¯ááºáá±á«ááºážáá áºáᯠáááºáá®ážáá«
ip link add name fou$name type ipip remote $remoteip local $localip encap fou encap-sport $localport encap-dport $remoteport
â á¥áááºááá¯ááºáá±á«ááºážá¡ááºáá¬áá±á·á áºááᯠááŒáŸáá·áºáááºáá«-
ip link set up dev fou$name
â á¥áááºááá¯ááºáá±á«ááºážá á¡ááœááºážááá¯ááºážááŸáá·áº á¡ááœááºážááá¯ááºážá¡áá±ážááááºáž IP ááááºá á¬áá»á¬ážááᯠáááºááŸááºáá±ážáááº-
ip addr add $intIP peer $peerip dev fou$name
ááá¯ááºáá±á«ááºážáá áºáá¯ááᯠáá»ááºáá«-
ip link del dev fou$name
ip fou del port $localport
á¡áááá·áºáá±ážáá»ááºááŒáá·áº á¡áá±ážááŸáá±á¬á·á¥áááºááá¯ááºáá±á«ááºážáá¡ááœááºážááá¯ááºáž IP ááááºá á¬ááᯠá¡áá«á¡á¬ážáá»á±á¬áºá áœá¬ ping ááŒááºážááŒáá·áº á¥áááºá¡ááŒá±á¡áá±á¡á¬áž á á±á¬áá·áºááŒáá·áºá á áºáá±ážáááº-
ping -c 1 $peerip -s 0
áá»ááºáááºááᯠááááºážááááºážááẠá¡áááá¡á¬ážááŒáá·áº á¡áá»áááºá¡ááá¯ááºážá¡ááŒá¬ážá¡ááá¯áẠping ááẠááá¯á¡ááºáááºá ááá¯á·ááá¯ááºáá«á á¥áááºááá¯ááºáá±á«ááºážááẠá¡áá¯ááºááá¯ááºááá·áºá¡áá«á routers áá±á«áºááŸá NAT ááá¬ážáá»á¬ážááᯠááŸááºážáááºážááŒá®áž áá»áááºáááºááŸá¯ áá»ááºááœá¬ážáááºááŒá áºáááºá
ping áá»á±á¬ááºááœá¬ážáá«á IPIP á¥áááºááᯠáá»ááºááŒá®áž á¡áá±ážááááºážáá¬áá០á¡áááºááá·áºááŒá áºááẠá á±á¬áá·áºáá±áááºá
áá¬ááºááœáŸááºážááá¯ááºááá¯ááº
#!/bin/bash
username="[email protected]"
password="password"
folder="vpnid"
intip="10.0.0.1"
localport=`shuf -i 10000-65000 -n 1`
cid=`shuf -i 10000-99999 -n 1`
tid=`shuf -i 10-99 -n 1`
function yaread {
curl -s --user "$1:$2" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/$3 | sed 's/></>n</g' | grep "displayname" | sed 's/<d:displayname>//g' | sed 's/</d:displayname>//g' | grep -v $3 | grep -v $4 | sort -r
}
function yacreate {
curl -s -X MKCOL --user "$1:$2" https://webdav.yandex.ru/$3
}
function yadelete {
curl -s -X DELETE --user "$1:$2" https://webdav.yandex.ru/$3
}
function myipport {
stun stun.sipnet.ru -v -p $1 2>&1 | grep "MappedAddress" | sort | uniq | awk '{print $3}' | head -n1
}
function tunnel-up {
modprobe fou
ip fou add port $4 ipproto 4
ip link add name fou$7 type ipip remote $1 local $3 encap fou encap-sport $4 encap-dport $2
ip link set up dev fou$7
ip addr add $6 peer $5 dev fou$7
}
function tunnel-check {
sleep 10
pings=0
until [[ $pings == 4 ]]; do
if ping -c 1 $1 -s 0 &>/dev/null;
then echo -n .; n=0
else echo -n !; ((pings++))
fi
sleep 15
done
}
function tunnel-down {
ip link del dev fou$1
ip fou del port $2
}
trap 'echo -e "nDisconnecting..." && yadelete $username $password $folder; tunnel-down $tunnelid $localport; echo "IPIP tunnel disconnected!"; exit 1' 1 2 3 8 9 14 15
until [[ -n $end ]]; do
yacreate $username $password $folder
until [[ -n $ip ]]; do
mydate=`date +%s`
timeout="60"
list=`yaread $username $password $folder $cid | head -n1`
yacreate $username $password $folder/$mydate:$cid
for l in $list; do
if [ `echo $l | sed 's/:/ /g' | awk {'print $1'}` -ge $(($mydate-65)) ]; then
#echo $list
myipport=`myipport $localport`
yacreate $username $password $folder/$mydate:$cid:$myipport:$intip:$tid
timeout=$(( $timeout + `echo $l | sed 's/:/ /g' | awk {'print $1'}` - $mydate + 3 ))
ip=`echo $l | sed 's/:/ /g' | awk '{print $3}'`
port=`echo $l | sed 's/:/ /g' | awk '{print $4}'`
peerip=`echo $l | sed 's/:/ /g' | awk '{print $5}'`
peerid=`echo $l | sed 's/:/ /g' | awk '{print $6}'`
if [[ -n $peerid ]]; then tunnelid=$(($peerid*$tid)); fi
fi
done
if ( [[ -z "$ip" ]] && [ "$timeout" -gt 0 ] ) ; then
echo -n "!"
sleep $timeout
fi
done
localip=`ip route get $ip | head -n1 | sed 's|.*src ||' | cut -d' ' -f1`
tunnel-up $ip $port $localip $localport $peerip $intip $tunnelid
tunnel-check $peerip
tunnel-down $tunnelid $localport
yadelete $username $password $folder
unset ip port myipport
done
exit 0
ááááºážááŸááºáá»á¬áž á¡áá¯á¶ážááŒá¯áá°á¡áááº, á áá¬ážááŸááºááᯠО ááá¯áá»ááŸá² ááŸá áºáááºá áá¯á¶ážááŸá¬ á¡áá°áá°ááŸáááá·áºáá±ááá·áº á¡ááŒá¶ááŒá¯áá»áẠ- ááá°áá®áá±á¬ á¥ááá¬- 10.0.0.1 ááŸáá·áº 10.0.0.2á node áá»á¬ážáá±á«áºááŸá á¡áá»áááºááᯠáááºáá°ááŒá¯ááá«áááºá á€áá²á·ááá¯á· áá¬ááºááœáŸááºážááᯠáááºáá¯ááºáá±á¬ááºááá¯ááºáááº-
nohup script.sh &
IPIP á¥áááºááá¯ááºáá±á«ááºážááẠá¡ááœá¬ážá¡áá¬ááᯠáá¯ááºááŸááºááá¬ážáá±á¬ááŒá±á¬áá·áº ááá¯á¶ááŒá¯á¶ááá·áºá¡áá»ááºááᯠááá·áºá¡á¬áá¯á¶á
áá¯ááºá
á±ááá¯áá«áááºá ááá¯á·áá±á¬áº áááºážááᯠIPsec áá»á±á¬áºá á¡ááœááºááá° ááŒá±ááŸááºážááá¯ááºáááº
á¡áá¯áẠPC áá áºáá¯ááá¯á· áá»áááºáááºááẠဠscript ááᯠáááºááá¹ááááºá¡áá±á¬áºááŒá¬ á¡áá¯á¶ážááŒá¯áá±áá²á·ááŒá®áž ááŒá¿áá¬áá áºá á¯á¶áá áºáá¬ááᯠááááááŒá¯áááá«á áááºááŸááºáá»áááºáá²á· áá±á·áá¬ážááᬠá¡áááºááŒá±áááºá
áááºážááŸá¬ ááŸááºáá»ááºááœá± á¡ááŒá¶á¥á¬ááºááœá± ááŸááá±á¬ááºážááŸááááºá áá¬ážáá±á¬ááºááᬠáááºážáá¬áááºá
СпаÑОбПзавМОЌаМОе!
source: www.habr.com