דירעקט וופּן טונעל צווישן קאָמפּיוטערס דורך פּראַוויידערז NATs (אָן VPS, ניצן STUN סערווער און Yandex.disk)

געשפּרייט אַרטיקל וועגן ווי איך געראטן צו אָרגאַניזירן אַ דירעקט וופּן טונעל צווישן צוויי קאָמפּיוטערס ליגן הינטער NAT פּראַוויידערז. דער פריערדיקער אַרטיקל דיסקרייבד דעם פּראָצעס פון אָרגאַנייזינג אַ קשר מיט די הילף פון אַ דריט פּאַרטיי - אַ ינטערמידיערי (אַ רענטאַד וופּס אַקטינג ווי עפּעס ווי אַ STUN סערווער און אַ נאָדע דאַטן טראַנסמיטער פֿאַר די קשר). אין דעם אַרטיקל איך וועל זאָגן איר ווי איך געראטן אָן וופּס, אָבער די ינערמידיעריז פארבליבן און זיי זענען די STUN סערווער און Yandex.Disk ...

הקדמה

נאָך לייענען די באַמערקונגען פון די פריערדיקע פּאָסטן, איך איינגעזען אַז די הויפּט שטערונג פון די ימפּלאַמענטיישאַן איז די נוצן פון אַ ינטערמידיערי - אַ דריט פּאַרטיי (VPS) וואָס האָט געוויזן די קראַנט פּאַראַמעטערס פון די נאָדע, ווו און ווי צו פאַרבינדן. באַטראַכטן די רעקאַמאַנדיישאַנז צו נוצן דעם STUN (פון וואָס עס זענען אַ פּלאַץ) צו באַשטימען די קראַנט קשר פּאַראַמעטערס. ערשטער פון אַלע, איך באַשלאָסן צו נוצן TCPDump צו קוקן אין די אינהאַלט פון די פּאַקיץ ווען די STUN סערווער איז ארבעטן מיט קלייאַנץ און באקומען גאָר אַנרידאַבאַל אינהאַלט. איך האָב געזוכט דעם פּראָטאָקאָל אַרטיקל דיסקרייבינג דעם פּראָטאָקאָל. איך איינגעזען אַז איך קען נישט ינסטרומענט אַ בקשה צו די STUN סערווער אויף מיין אייגן און שטעלן דעם געדאַנק אין אַ "ווייַט קעסטל".

טעאָריע

לעצטנס איך האט צו ינסטאַלירן STUN סערווער אויף דעביאַן פֿון דעם פּעקל

# apt install stun-server

און אין די דיפּענדאַנסיז איך געזען די סטאַן-קליענט פּעקל, אָבער עפעס איך האט נישט באַצאָלן ופמערקזאַמקייַט צו עס. אָבער שפּעטער איך געדענקט וועגן דעם סטאַן-קליענט פּעקל און באַשלאָסן צו רעכענען אויס ווי עס אַרבעט, נאָך גאָוגלינג און זוכן אין יאַנדעקס איך גאַט:

# apt install stun-client
# stun stun.ekiga.net -p 21234 -v

אין ענטפער האב איך באקומען:

STUN קליענט ווערסיע 0.97
געעפנט פּאָרט 21234 מיט fd 3
געעפנט פּאָרט 21235 מיט fd 4
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 0

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.18:3478
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 4

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.18:3478
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 2

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.18:3478
באקומען סטאַן אָנזאָג: 92 ביטעס
מאַפּעדאַדרעסס = <מייַן IP>:2885
מקור אַדרעס = 216.93.246.18:3478
טשיינדזשד אַדרעס = 216.93.246.17:3479
אומבאַקאַנט אַטריביוט: 32800
סערווירער נאָמען = Vovida.org 0.98-CPC
באקומען אָנזאָג פון טיפּ 257 שייַן = 1
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 0

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.17:3478
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 4

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.18:3478
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 2

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.18:3478
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 0

וועגן צו שיקן אַ אָנזאָג פון len 28 צו <מייַן IP>:2885
באקומען סטאַן אָנזאָג: 28 ביטעס
ChangeRequest = 0
באקומען אָנזאָג פון טיפּ 1 שייַן = 11
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 0

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.17:3478
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 4

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.18:3478
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 2

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.18:3478
באקומען סטאַן אָנזאָג: 92 ביטעס
מאַפּעדאַדרעסס = <מייַן IP>:2885
מקור אַדרעס = 216.93.246.17:3479
טשיינדזשד אַדרעס = 216.93.246.18:3478
אומבאַקאַנט אַטריביוט: 32800
סערווירער נאָמען = Vovida.org 0.98-CPC
באקומען אָנזאָג פון טיפּ 257 שייַן = 10
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 4

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.18:3478
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 2

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.18:3478
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 4

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.18:3478
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 2

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.18:3478
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 4

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.18:3478
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 2

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.18:3478
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 4

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.18:3478
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 2

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.18:3478
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 4

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.18:3478
קאָדירונג סטאַן אָנזאָג:
קאָדירונג טוישן רעקוועסט: 2

וועגן צו שיקן אַ אָנזאָג פון LEN 28 צו 216.93.246.18:3478
פּרובירן איך = 1
פּרובירן וו = 0
פּרובירן III = 0
פּרובירן איך (קסנומקס) = קסנומקס
איז נאַט = 1
מאַפּט IP זעלביקער = 1
האָר שפּילקע = 1
פּרעסערווער פּאָרט = 0
ערשטיק: אומאָפּהענגיק מאַפּינג, פּאָרט אָפענגיק פֿילטריר, טראַפ - פּאָרט, האַירפּין
צוריקקומען ווערט איז 0x000006

שטריקל מיט ווערט

מאַפּעדאַדרעסס = <מייַן IP>:2885

פּונקט וואָס איר דאַרפֿן! עס געוויזן די קראַנט סטאַטוס פֿאַר די קשר אויף היגע ודפּ פּאָרט 21234. אָבער דאָס איז בלויז האַלב די שלאַכט, די קשיא איז אויפגעשטאנען ווי צו אַריבערפירן די דאַטן צו די ווייַט באַלעבאָס און אָרגאַניזירן אַ וופּן קשר. ניצן די פּאָסט פּראָטאָקאָל, אָדער טאָמער טעלעגראַם?! עס זענען פילע אָפּציעס און איך באַשלאָסן צו נוצן Yandex.disk זינט איך געקומען אַריבער אַרטיקל וועגן ארבעטן קערל דורך וועבדאַוו מיט Yandex.disk. נאָך טראכטן וועגן די ימפּלאַמענטיישאַן, איך געפֿונען די פאלגענדע סכעמע:

1. סיגנאַל אַז נאָודז זענען גרייט צו פאַרלייגן אַ קשר דורך דעם בייַזייַן פון אַ ספּעציפיש טעקע מיט אַ טימעסטאַמפּ אויף Yandex.disk;
2. אויב די נאָודז זענען גרייט, באַקומען קראַנט פּאַראַמעטערס פון די STUN סערווער;
3. צופֿעליקער קראַנט סעטטינגס צו Yandex.disk;
4. קאָנטראָלירן דעם בייַזייַן און לייענען פּאַראַמעטערס פון אַ ווייַט נאָדע פֿון אַ טעקע אויף Yandex.disk;
5. פאַרלייגן אַ קשר מיט אַ ווייַט באַלעבאָס ניצן OpenVPN.

פיר

נאָך אַ ביסל טראכטן, גענומען אין חשבון די דערפאַרונג פון די לעצטע אַרטיקל, איך געשווינד געשריבן אַ שריפט. מיר וועלן דאַרפֿן:

# apt install openvpn stun-client curl 

דער שריפט אליין:

אָריגינעל ווערסיע

# cat vpn8.sh

#!/bin/bash
######################## Задаем цветной текст ###
WARN='33[37;1;41m'				#
END='33[0m'					#
RED='33[0;31m'         #  ${RED}		#
GREEN='33[0;32m'      #  ${GREEN}		#
#################################################
####################### Проверяем наличие необходымих приложений #########################################################
al="echo readlink dirname grep awk md5sum shuf nc curl sleep openvpn cat stun"
ch=0
for i in $al; do which $i > /dev/null || echo -e "${WARN}Для работы необходим $i ${END}"; which $i > /dev/null || ch=1; done
if (( $ch > 0 )); then echo -e "${WARN}Ой, отсутствуют необходимые для корректной работы приложения${END}"; exit; fi
#######################################################################################################################

if [[ $1 == '' ]]; then echo -e "${WARN}Введите идентификатор соединения (любое уникальное слово, должно быть одинаковое с двух сторон!) ${END} t
${GREEN}Для запуска в автоматическом режиме при включении компьютера можно прописать в /etc/rc.local строку nohup /<путь к файлу>/vpn8.sh  > /var/log/vpn8.log 2>/dev/hull & ${END}"; exit; fi
ABSOLUTE_FILENAME=`readlink -f "$0"`                                                    # полный путь до скрипта
DIR=`dirname "$ABSOLUTE_FILENAME"`                                                      # каталог в котором лежит скрипт
############################### Проверка наличия секретного ключа ##################################
key="$DIR/secret.key"
if [ ! -f "$key" ]; then
				echo -e "${WARN}Секретный ключ VPN-соединения не найден, для генерации ключа выполните: 
openvpn --genkey --secret secret.key Внимание: ключ используется для авторизации и должен 
быть одинаковым с двух сторон!!!${END}
 # ls -l secret.key
 -rw------- 1 root root 637 ноя 27 11:12 secret.key
 # chmod 600 secret.key";
				exit;
				fi
########################################################################################################################

ABSOLUTE_FILENAME=`readlink -f "$0"`                                                    # полный путь до скрипта
DIR=`dirname "$ABSOLUTE_FILENAME"`                                                      # каталог в котором лежит скрипт
name=$(uname -n | md5sum | awk '{print $1}')
vpn=$(echo $1 | md5sum | awk '{print $1}')
stun="stun.ekiga.net" 	# STUN сервер
username="Yandex"	# Логин от Яндекс.диска	
password="Password"	# Пароль от Яндекс.диска
localport=`shuf -i 20000-65000 -n 1`	# генерация локального порта

echo "$(date) Создаю папку на Яндекс.диске"
curl -X MKCOL --user "${username}:${password}" https://webdav.yandex.ru/vpn-$vpn
echo "$(date) Очищаю папку от всякого мусора"
for i in `curl --silent --user "$username:$password" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/vpn-$vpn/ | sed 's/></n/g' | grep "d:displayname" | sed 's/d:displayname//g' | sed 's/>//g' | sed 's/<//' | sed 's////g' | grep -v $(date +%Y-%m-%d-%H-%M)`; do
	echo "$(date) Delete: $i"
	curl -X DELETE --user "${username}:${password}" https://webdav.yandex.ru/vpn-$vpn/$i
	done

until [ $c ];do

	until [[ $b ]]; do
		echo "$(date) Проверяю папку"
		date=`date +%Y-%m-%d-%H-%M`
		mydata=`curl --silent --user "${username}:${password}" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/vpn-$vpn/ | sed 's/></>n</g' | grep $name | grep $date | grep "d:displayname"`
		if [[ -z $mydata ]]; 	then
						echo "$(date) Файл готовности создан"
					        echo "$date" > "/tmp/$date-$name-ready.txt"
					        curl -T "/tmp/$date-$name-ready.txt" --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/$date-$name-ready.txt
					else
						echo "$(date) Файл готовности уже существует - $date"
					fi
		remote=`curl --silent --user "${username}:${password}" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/vpn-$vpn/ | sed 's/></>n</g' | grep -v $name | grep $date | grep "d:displayname"`
		if [[ -z $remote ]];	then
						echo -e "$(date) ${RED} Удаленный узел не готов ${END}"
						echo "$(date) Жду"
						sleep 20
					else
						echo -e "$(date) ${GREEN} Удаленный узел готов ${END}"
						b=1
						a=''
					fi
	done

	until [ $a ]; do
		echo "$(date) Подключение и получение данных от STUN сервера: $stun"
                mydata=`stun $stun -p $localport -v 2>&1 | grep MappedAddress | sort | uniq`
                echo -e "$(date) ${GREEN}Мои данные соединения: $mydata${END}"
                echo "$mydata" > "$DIR/mydata"
                echo "$(date) Загрузка данных на Яндекс.диск"
                curl -T "$DIR/mydata" --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/$name.txt
		echo "$(date) Получение файла данных удаленного узла"
		filename=$(curl --silent --user "${username}:${password}" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/vpn-$vpn/ | sed 's/></n/g' | grep "d:displayname>" | grep "txt" | grep -v "$name" | grep -v "ready" | sed 's|.*d:displayname>||' | sed 's/</ /g' | awk '{print $1}')
		echo "$(date) Чтение файла данных удаленного узла: $filename"
		address=$(curl --silent --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/$filename | sort | uniq | head -n1 | sed 's/:/ /g')
		echo "$(date) Определение IP-адреса и порта"
		ip=$(echo "$address" | awk '{print $3}')
		port=$(echo "$address" | awk '{print $4}')
		if [[ -n "$ip" && -n "$port" ]]; then
			echo -e "$(date) ${GREEN} Соединение $ip $port ${END}"
       		 	openvpn --remote $ip --rport $port --lport $localport 
	       	 	    --proto udp --dev tap --float --auth-nocache --verb 3 --mute 20 
	       	 	    --ifconfig 10.45.54.2 255.255.255.252 
	       		    --secret "$DIR/secret.key" 
	       		    --auth SHA256 --cipher AES-256-CBC 
	        	    --ncp-disable --ping 10  --ping-exit 30 
	        	    --comp-lzo yes
			echo -e "$(date) ${WARN} Соединение разорвано${END}"
			a=1
			b=''
			else
			a=1
			b=''
			fi
	done
done

פֿאַר די שריפט צו אַרבעטן איר דאַרפֿן:

1. קאָפּי צו קליפּבאָרד און פּאַפּ אין רעדאַקטאָר, למשל:

   # nano vpn8.sh 

2. ספּעציפיצירן די נאמען און פּאַראָל פֿאַר Yandex.disk.
3. אין דעם פעלד "-ifconfig 10.45.54.(1 אָדער 2) 255.255.255.252" ספּעציפיצירן די ינערלעך IP אַדרעס פון די צובינד
4. שאַפֿן סוד.שליסל באַפֿעל:

   # openvpn --genkey --secret secret.key 

5. מאַכן די שריפט עקסאַקיוטאַבאַל:

   # chmod +x vpn8.sh

6. לויפן די שריפט:

   # ./vpn8.sh nZbVGBuX5dtturD

   ווו nZbVGBuX5dtturD איז די דזשענערייטאַד קשר שייַן דאָ

אויף די ווייַט נאָדע, טאָן אַלץ די זעלבע אַחוץ פֿאַר דזשענערייטינג secret.key און קשר שייַן, זיי מוזן זיין יידעניקאַל.

דערהייַנטיקט ווערסיע (צייט מוזן זיין סינגקראַנייזד פֿאַר ריכטיק אָפּעראַציע):

cat vpn10.sh

#!/bin/bash
stuns="stun.sipnet.ru stun.ekiga.net"   		# Список STUN серверов через пробел
username=" Login "		# Логин от Яндекс.диска
password=" Password "   	# Пароль от Яндекс.диска
intip="10.23.22.1"		# IP-адрес внутреннего интерфейса
WARN='33[37;1;41m'
END='33[0m'
RED='33[0;31m'
GREEN='33[0;32m'
al="ip echo readlink dirname grep awk md5sum openssl sha256sum shuf curl sleep openvpn cat stun"
ch=0
for i in $al; do which $i > /dev/null || echo -e "${WARN}Для работы необходим $i ${END}"; which $i > /dev/null || ch=1; done
if (( $ch > 0 )); then echo -e "${WARN}Ой, отсутствуют необходимые для корректной работы приложения${END}"; exit; fi
if [[ $1 == '' ]];
then
echo -e "${WARN}Введите идентификатор соединения (любое уникальное слово, должно быть одинаковое с двух сторон!) ${END} t
${GREEN}Для запуска в автоматическом режиме при включении компьютера можно прописать в /etc/rc.local строку nohup /<путь к файлу>/vpn10.sh  > /var/log/vpn10.log 2>/dev/hull & ${END}"
exit
fi
ABSOLUTE_FILENAME=`readlink -f "$0"`                                                    # полный путь до скрипта
DIR=`dirname "$ABSOLUTE_FILENAME"`                                                      # каталог в котором лежит скрипт
key="$DIR/secret.key"
until [[ -n "$iftosrv" ]]
do
echo "$(date) Определяю сетевой интерфейс"; iftosrv=`ip route get 8.8.8.8 | head -n 1 | sed 's|.*dev ||' | awk '{print $1}'`
sleep 5
done
timedatectl
name=$(uname -n | md5sum | awk '{print $1}')
vpn=$(echo $1 | md5sum | awk '{print $1}')
echo "$(date) Создаю папку на Яндекс.диске"
curl -X MKCOL --user "${username}:${password}" https://webdav.yandex.ru/vpn-$vpn
echo "$(date) ID на диске: $vpn"
until [ $c ];do
echo "$(date) Очищаю папку от всякого мусора"
for i in `curl --silent --user "$username:$password" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/vpn-$vpn/ | sed 's/></n/g' | grep "d:displayname" | sed 's/d:displayname//g' | sed 's/>//g' | sed 's/<//' | sed 's////g' | grep -v $(date +%Y-%m-%d-%H-%M)`
do
echo -e "$(date)${RED} Удаляю старый файл: $i${END}"
curl -X DELETE --user "${username}:${password}" https://webdav.yandex.ru/vpn-$vpn/$i
done
echo "$(date) ID на диске: $vpn"
openvpn --genkey --secret "$key"
passwd=`echo "$vpn-tt" | sha256sum | awk '{print $1}'`
openssl AES-256-CBC -e -in "$key" -out "$DIR/file.enc" -k "$passwd" -base64
curl -T "$DIR/file.enc" --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/key.enc
rm "$DIR"/file.enc
echo -e "$(date) ${GREEN}Фаза 1 - Получение готовности удаленного узла${END}"
go=3
localport=`shuf -i 20000-65000 -n 1`    # генерация локального порта
start=''
remote=''
timeout1=''
nextcheck=''
timestart=''
until [[ $b ]]
do
echo "$(date) Проверяю папку"
date=`date +%s`
timeout1=60
echo "$(date) Создание файла готовности $date"
echo "$date" > "/tmp/ready-$date-$name.txt"
curl -T "/tmp/ready-$date-$name.txt" --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/ready-$name.txt
readyfile=`curl --silent --user "${username}:${password}" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/vpn-$vpn/ | sed 's/></>n</g' | grep -v $name | grep "ready" | grep "d:displayname" | sed 's/<d:displayname>//g' | sed 's/</d:displayname>//g'`
if [[ -z $readyfile ]]
then
echo -e "$(date) ${RED} Удаленный узел не готов ${END}"
echo "$(date) Жду 60 секунд"
sleep $timeout1
else
remote=$(curl --silent --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/$readyfile)
echo -e "$(date) ${GREEN} Удаленный узел готов ${END}"
start=`curl --silent --user "${username}:${password}" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/vpn-$vpn/ | sed 's/></>n</g' | grep "start" | grep "d:displayname" | sed 's/-/ /g' | awk '{print $2}'`
if [[ -z $start ]]
then
let nextcheck=$timeout1-$date+$remote
let timestart=$date+$timeout1-$nextcheck
go=$nextcheck
echo "$timestart" > "/tmp/start-$date-$name.txt"
curl -T "/tmp/start-$date-$name.txt" --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/start-$date-$name.txt
else
echo "$(date) жду $go секунд"
sleep $go
b=1
a=''
fi
fi
done
echo -e "$(date) ${GREEN}Фаза 2 - Обмен данными и установка соединения${END}"
mydata=''
filename=''
address=''
myip=''
ip=''
port=''
ex=0
until [ $a ]; do
until [[ -n "$mydata" ]]; do
k=`echo "$stuns" | wc -w`
x=1
z=`shuf -i 1-$k -n 1`
for st in $stuns; do
if [[ $x == $z ]]; then
stun=$st;
fi;
(( x++ ));
done
echo "$(date) Подключение и получение данных от STUN сервера: $stun"
sleep 5 && for pid in $(ps xa | grep "stun "$stun" 1 -p "$localport" -v" | grep -v grep | awk '{print $1}'); do kill $pid; done &
mydata=`stun "$stun" 1 -p "$localport" -v 2>&1 | grep "MappedAddress" | sort | uniq`
done
echo -e "$(date) ${GREEN}Мои данные соединения: $mydata${END}"
echo "$(date) Загрузка данных на Яндекс.диск"
echo "$mydata" > "$DIR/mydata"
echo "IntIP $intip" >> "$DIR/mydata"
curl -T "$DIR/mydata" --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/$name-ipport.txt
rm "$DIR/mydata"
sleep 5
echo "$(date) Получение файла данных удаленного узла"
filename=$(curl --silent --user "${username}:${password}" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/vpn-$vpn/ | sed 's/></n/g' | grep "d:displayname>" | grep "ipport" | grep -v "$name" |  sed 's|.*d:displayname>||' | sed 's/</ /g' | awk '{print $1}')
if [[ -n "$filename" ]]
then
echo "$(date) Чтение файла данных удаленного узла: $filename"
address=$(curl --silent --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/$filename | grep "MappedAddress" | head -n1 | sed 's/:/ /g')
intip2=$(curl --silent --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/$filename | grep "IntIP" | head -n1 | awk '{print $2}')
echo "$(date) Определение IP-адреса и порта: $address $sesid2 $tunid2"
ip=$(echo "$address" | awk '{print $3}')
port=$(echo "$address" | awk '{print $4}')
myip=`ip route get "$ip" | head -n 1 | sed 's|.*src ||' | awk '{print $1}'`
if [[ -n "$ip" && -n "$port" && -n "$myip" && -n "$localport" ]];
then
echo -e "$(date) ${GREEN} Соединение $ip $port ${END}"
echo -e  "`date` ${GREEN} $myip:$localport -> $ip:$port ${END}"
curl --silent --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/key.enc > "$DIR/secret.enc"
openssl AES-256-CBC -d -in "$DIR/secret.enc" -out "$key" -k "$passwd" -base64
chmod 600 "$key"
rm "$DIR/secret.enc"
openvpn --remote $ip --rport $port --lport $localport 
--proto udp --dev tun --float --auth-nocache --verb 3 --mute 20 
--ifconfig "$intip" "$intip2" 
--secret "$key" 
--auth SHA256 --cipher AES-256-CBC 
--ncp-disable --ping 10 --ping-exit 20 
--comp-lzo yes
a=1
b=''
fi
else
if (( $ex >= 5 ))
then
echo "$(date) Сброс"
a=1
b=''
fi
(( ex++ ))
sleep 5
fi
done
done

פֿאַר די שריפט צו אַרבעטן איר דאַרפֿן:

1. קאָפּי צו קליפּבאָרד און פּאַפּ אין רעדאַקטאָר, למשל:

   # nano vpn10.sh 

2. אָנווייַזן די לאָגין (2 שורה) און פּאַראָל פֿאַר Yandex.disk (3 שורה).
3. ספּעציפיצירן די ינערלעך IP אַדרעס פון דעם טונעל (4 שורה).
4. מאַכן די שריפט עקסאַקיוטאַבאַל:

   # chmod +x vpn10.sh

5. לויפן די שריפט:

   # ./vpn10.sh nZbVGBuX5dtturD

   ווו nZbVGBuX5dtturD איז די דזשענערייטאַד קשר שייַן דאָ

אויף די ווייַט נאָדע, טאָן די זעלבע, ספּעציפיצירן די קאָראַספּאַנדינג ינערלעך IP אַדרעס פון דעם טונעל און די קשר שייַן.

צו אַוטאָרון דעם שריפט ווען עס איז אויסגעדרייט אויף, איך נוצן די באַפֿעל "nohup /<path to the script>/vpn10.sh nZbVGBuX5dtturD > /var/log/vpn10.log 2>/dev/null &" קאַנטיינד אין דער טעקע /etc/ rc.local

סאָף

דער שריפט אַרבעט, טעסטעד אויף ובונטו (18.04, 19.10, 20.04) און דעביאַן 9. איר קענען נוצן קיין אנדערע דינסט ווי אַ טראַנסמיטער, אָבער פֿאַר דערפאַרונג איך געוויינט Yandex.disk.
בעשאַס די יקספּעראַמאַנץ, עס איז געווען דיסקאַווערד אַז עטלעכע טייפּס פון NAT פּראַוויידערז טאָן ניט לאָזן גרינדן אַ קשר. דער הויפּט פֿון רירעוודיק אָפּערייטערז ווו טאָררענץ זענען אפגעשטעלט.

איך פּלאַן צו פֿאַרבעסערן אין טערמינען פון:

• אָטאַמאַטיק דזשענעריישאַן פון secret.key יעדער מאָל איר אָנהייב, ינקריפּט און נאָכמאַכן צו Yandex.disk פֿאַר אַריבערפירן צו אַ ווייַט נאָדע (גענומען אין חשבון אין דער דערהייַנטיקט ווערסיע)
• אָטאַמאַטיק אַסיינמאַנט פון IP אַדרעסעס פון ינטערפייסיז
• ענקריפּטינג דאַטן איידער ופּלאָאַדינג צו Yandex.disk
• קאָד אַפּטאַמאַזיישאַן

לאָזן עס זיין IPv6 אין יעדער היים!

דערהייַנטיקט! לעצטע טעקעס און DEB פּעקל דאָ - יאַנדעקס.דיסק

מקור: www.habr.com