November 15th, 2013

404

dnstunnel

Я просто положу это тут:

# iodined -c 10.99.99.1/24 i.domain.ru
sudo iodine -f i.domain.ru

Развёрнутую статью на хабр выложу чуть позже, когда увижу рабочую конструкцию через primetel.
404

primetel wifi@iodine

Оно работает. Этот пост - доказательство.

ЗЫ, не то, чтобы я был очень жадным, но €4 за час wifi - это перебор.

Схема пока что идиотская:

iodine туннель между сервером и ноутом, через него ssh-туннель с сокс-прокси. Хочется сделать нормальный iodine-туннель я маршрутизацией и nat'ом на удалённом сервере.

Для этого нужно придумать локальную схему маршрутизации, так, чтобы локальный трафик до dns-сервера шёл через wlan0, а весь остальной интернет - через туннель.

Кажется тривиально, но любая опечатка - потеря линка. А это раздражает. В частности, найдена удачная грабля для неудачливых админов. Комбинация ip r d позволяет выключить сеть. Почти полностью.

UPD: Разобрался. У них три dns-сервера в разных сетях (пришлось выучить, как узнать адреса ресолверов в системе, network manager, блин), после того, как настроил маршруты на всех их, можно стало перекинуть шлюз по умолчанию на туннель. Ну а на сервере всё просто - маршрутизация, маскарадинг.

(Чешутся руки проверить, как будет ютуб работать через dns tunnel, но боюсь местные dns'ы поломать. Звёздочку за заслуги я получу, но вот без интернета останусь на все выходные).

ЗЫ Это не я такой жадный, это местная cyta такая фиговая. Уже три дня как обещались..