Nebulosa Сообщения

Nebulosa	# 1 год, 5 месяцев назад (отредактировано 1 год, 5 месяцев назад)
Темы: 10 Сообщения: 830 Участник с: 05 марта 2009	alias Upgrade='pikaur -Syu' Ещё удобно что новости показывает, перед обновлением, если они есть.

Nebulosa	# 2 года, 3 месяца назад
Темы: 10 Сообщения: 830 Участник с: 05 марта 2009	Для архива, кучу всего переделал, теперь я выдохнул, теперь хорошо! :)

Nebulosa	# 2 года, 4 месяца назад (отредактировано 2 года, 4 месяца назад)
Темы: 10 Сообщения: 830 Участник с: 05 марта 2009	redix А можно эту часть коньков в увеличенном виде? А то не видно на скриншоте. Вроде увеличивается всё.. - Вот картинка в изначальном разрешении.

Nebulosa	# 2 года, 4 месяца назад (отредактировано 2 года, 4 месяца назад)
Темы: 10 Сообщения: 830 Участник с: 05 марта 2009	Времени теперь много свободного... Вспомнил как когда-то все поголовно увлекались коньками, сдул пыль с 6-летних архивов и заодно со своего неттопа и запилил коньки, которыми пользовался, но под новое разрешение экрана и новые реалии по прослушиванию музыки, впн и прочего. Неттопу конечно тяжело, но я его использую скорее как тонкий клиент, чем полноценный компьтер.. P. S. Ядро и видео-драйвера хочу обновлять одновременно, поэтому как потухнут (станут белые обе надписи) - пора обновлять!

Nebulosa

# 2 года, 4 месяца назад (отредактировано 2 года, 4 месяца назад)

Темы: 10

Сообщения: 830

Участник с: 05 марта 2009

Времени теперь много свободного... Вспомнил как когда-то все поголовно увлекались коньками, сдул пыль с 6-летних архивов и заодно со своего неттопа и запилил коньки, которыми пользовался, но под новое разрешение экрана и новые реалии по прослушиванию музыки, впн и прочего.

Неттопу конечно тяжело, но я его использую скорее как тонкий клиент, чем полноценный компьтер..

P. S. Ядро и видео-драйвера хочу обновлять одновременно, поэтому как потухнут (станут белые обе надписи) - пора обновлять!

Nebulosa	# 2 года, 4 месяца назад
Темы: 10 Сообщения: 830 Участник с: 05 марта 2009	vasek marlock Извиняюсь за оффтоп, но: слишком часто стало происходить, не находите? Находим, а потому и стал перед каждым обновлением запускать команду yay -Pw, чтобы получить эти новости и принять правильное решение. В данном случае выскочила эта новость, проверил наличие файла - ls /usr/lib/libzn_poly-0.9.so, его не оказалось … и запустил # pacman -Syu В pikaur на автомате показывают новости, если они есть, очень удобно.

Nebulosa

# 2 года, 4 месяца назад

Темы: 10

Сообщения: 830

Участник с: 05 марта 2009

vasek
marlock
Извиняюсь за оффтоп, но: слишком часто стало происходить, не находите?
Находим, а потому и стал перед каждым обновлением запускать команду yay -Pw, чтобы получить эти новости и принять правильное решение.
В данном случае выскочила эта новость, проверил наличие файла - ls /usr/lib/libzn_poly-0.9.so, его не оказалось … и запустил # pacman -Syu

В pikaur на автомате показывают новости, если они есть, очень удобно.

Nebulosa	# 2 года, 6 месяцев назад
Темы: 10 Сообщения: 830 Участник с: 05 марта 2009	В общем, помедитировал ещё раз над всеми инструкциями, но ситуация не поменялась. Понял, что проблема была в правиле: `sudo iptables -t mangle -A OUTPUT --protocol tcp --out-interface ens3 --sport 443 --jump SSLH` Насколько я понял, если есть несколько сервисов, то тут нужно прописать порты их всех, т.е, для SSH и Openvpn надо прописать: `sudo iptables -t mangle -A OUTPUT --protocol tcp --out-interface ens3 --sport 22 --jump SSLH sudo iptables -t mangle -A OUTPUT --protocol tcp --out-interface ens3 --sport 1194 --jump SSLH` Но всё равно не помогло (остальные правила тоже прописал). indeviral Так я же вам написал ответ? Какой вам ещё нужен? Нужен другой порт для sslh либо для ssh(в вашем случаи), ну и отдельный порт для openvpn. Продолжаю продолжать... Все сервисы занимают свои порты (ssh - 22, openvpn 1194 и пр). Эти порты извне закрыты, наружу торчит только 443 (sslh) который уже работает с запросами. Всё настроено, всё работает, за исключением того, что все подключения (ip) сервисы видят как внутренние. indeviral ссылка, может так понятнее? Схема хорошая, только у меня один хост, без роутера, sslh висит на 443 порту. Мне не нужен tsl доступ к серверу, так что у меня нет конфликта за порт 443. Моя схема в три раза проще, одинаковое лишь то, что каждый сервис на своём порту висит.

Nebulosa

# 2 года, 6 месяцев назад

Темы: 10

Сообщения: 830

Участник с: 05 марта 2009

В общем, помедитировал ещё раз над всеми инструкциями, но ситуация не поменялась.

Понял, что проблема была в правиле:

sudo iptables -t mangle -A OUTPUT --protocol tcp --out-interface ens3 --sport 443 --jump SSLH

Насколько я понял, если есть несколько сервисов, то тут нужно прописать порты их всех, т.е, для SSH и Openvpn надо прописать:

sudo iptables -t mangle -A  OUTPUT --protocol tcp --out-interface ens3 --sport 22 --jump SSLH
sudo iptables -t mangle -A  OUTPUT --protocol tcp --out-interface ens3 --sport 1194 --jump SSLH

Но всё равно не помогло (остальные правила тоже прописал).

indeviral
Так я же вам написал ответ? Какой вам ещё нужен?
Нужен другой порт для sslh либо для ssh(в вашем случаи), ну и отдельный порт для openvpn.

Продолжаю продолжать... Все сервисы занимают свои порты (ssh - 22, openvpn 1194 и пр). Эти порты извне закрыты, наружу торчит только 443 (sslh) который уже работает с запросами. Всё настроено, всё работает, за исключением того, что все подключения (ip) сервисы видят как внутренние.

indeviral
ссылка, может так понятнее?

Схема хорошая, только у меня один хост, без роутера, sslh висит на 443 порту. Мне не нужен tsl доступ к серверу, так что у меня нет конфликта за порт 443. Моя схема в три раза проще, одинаковое лишь то, что каждый сервис на своём порту висит.

Nebulosa	# 2 года, 6 месяцев назад (отредактировано 2 года, 6 месяцев назад)
Темы: 10 Сообщения: 830 Участник с: 05 марта 2009	indeviral p.p.p.s. секундочку, а смысл от sslh если у вас и так всё на одном порту весит?)) это вы наверно по умолчанию зачем-то в ssh указали 443, а в openvpn можно вроде указывать конструкцию что бы он был с чем-то на одном порту. У меня там не только ssh и openvpn. 4 сервиса. Почему вообще sslh - данная конфигурация свела на нет брутфорсы. Ранее штатно работал sshguard, но правила iptables и логи росли в арифметической прогрессии. После 4500 permban ip за набранных всего за пару месяцев установил это решение. Ну и плюс удобно прятать сервисы, если вы понимаете о чём я.

Nebulosa

# 2 года, 6 месяцев назад (отредактировано 2 года, 6 месяцев назад)

Темы: 10

Сообщения: 830

Участник с: 05 марта 2009

indeviral
p.p.p.s. секундочку, а смысл от sslh если у вас и так всё на одном порту весит?))
это вы наверно по умолчанию зачем-то в ssh указали 443, а в openvpn можно вроде указывать конструкцию что бы он был с чем-то на одном порту.

У меня там не только ssh и openvpn. 4 сервиса.

Почему вообще sslh - данная конфигурация свела на нет брутфорсы. Ранее штатно работал sshguard, но правила iptables и логи росли в арифметической прогрессии. После 4500 permban ip за набранных всего за пару месяцев установил это решение. Ну и плюс удобно прятать сервисы, если вы понимаете о чём я.

Nebulosa	# 2 года, 6 месяцев назад
Темы: 10 Сообщения: 830 Участник с: 05 марта 2009	Подожду ещё ответы на, вроде бы, конкретный вопрос...

Nebulosa	# 2 года, 6 месяцев назад
Темы: 10 Сообщения: 830 Участник с: 05 марта 2009	То ли лыжи не едут... (с) Текст перевёл через переводчик еще раз, может я что-то упустил, но нет, вроде всё как и прочитал с первого раза.. Еще, раз. У меня SSH доступен через порт 443. Через этот же порт работает openvpn. Все стандартные порты этих сервисов закрыты, открыт только 443. Всё работает, только сервисы видят соединение как внутреннее. Применяю правила по инструкции (указывая при этом ens3 и порт 443), порт 443 перестаёт отвечать - SSH не соединяется, openvpn не работает. Что я пропустил?..

Nebulosa

# 2 года, 6 месяцев назад

Темы: 10

Сообщения: 830

Участник с: 05 марта 2009

То ли лыжи не едут... (с)

Текст перевёл через переводчик еще раз, может я что-то упустил, но нет, вроде всё как и прочитал с первого раза..

Еще, раз. У меня SSH доступен через порт 443. Через этот же порт работает openvpn. Все стандартные порты этих сервисов закрыты, открыт только 443. Всё работает, только сервисы видят соединение как внутреннее.

Применяю правила по инструкции (указывая при этом ens3 и порт 443), порт 443 перестаёт отвечать - SSH не соединяется, openvpn не работает.

Что я пропустил?..

Nebulosa	# 2 года, 6 месяцев назад (отредактировано 2 года, 6 месяцев назад)
Темы: 10 Сообщения: 830 Участник с: 05 марта 2009	Не подключается к порту 443, за которым спрятано несколько сервисов. К порту 80, например, подключение идёт, всё ок.