BnW — dluciv: На работе наружу многие TCP-порты закрыты (дурацкий…

На работе наружу многие TCP-порты закрыты (дурацкий пережиток, не важно). Дома роутер MikroTik. Среди прочего, включил на нём проксю SOCKS4, чтобы без VPN легко было коннектиться куда надо тем программам на работе, которые умеют SOCKS. Из сети дома SOCKS-прокся видна, с работы -- нет. По поводу того, какой SOCKS "безопасный" и вообще дерьмовый, предлагаю поговорить отдельно, если есть желание. Сейчас вопрос в другом. Поставил правило NAT на цепочку `dstnat`, чтобы форвардила (Action `dst-nat`) TCP с заданным портом на айпишник роутера в локалке (`192.168.0.1`) -- хрен. На `127.0.0.1` -- тоже хрен. NAT показывает, как это правило замечательно обрабатывает пакеты по три штуки на каждую попытку соединиться, но до SOCKS-прокси эти пакеты не добираются. Или добираются, но она на них срать хотела, что я тоже допускаю. На другой сервер в локалке, который не сам роутер, а отдельный комп, TCP прекрасно форвардится. Как бороть?

#T7YLI9 / @dluciv / 2794 дня назад

Я нихуя не понимаю, какого хуя ты просто не сделаешь openvpn на 80-м порту.

#T7YLI9/BS0 / @komar / 2794 дня назад

@komar На 80 порту нельзя, т.к. там прозрачная HTTP прокся, но не суть. VPN уже есть и используется тогда, когда нужен VPN. Зачем мне постоянно включённый VPN, если мне нужно, чтобы раз в три дня FoxyProxy позволяла FireFox ходить на экзотический порт, да ещё полторы программы в три часа ночи по расписанию тоже могли подключаться к экзотическим портам, и всё?.. По делу бы ответ услышать...

#T7YLI9/BRT / @dluciv --> #T7YLI9/BS0 / 2794 дня назад

@dluciv openvpn на 443 умеет волшебным образом прочухивать что к нему пытаются коннектиться по https и отдает клиента в httpd, если попросить.
дунч чо там в роутероси, а нафига ты там вообще что-то натишь если это вообще [в стандартном прыщестеке и прыщетерминологии] input а не forward? открывай порт на инпут снаружи, проверяй что сокс слушает.

#T7YLI9/RBV / @lexszero --> #T7YLI9/BRT / 2794 дня назад

@lexszero Про VPN уже писал. Он есть, когда надо -- юзается. Тут по всей видимости конкретные косяки конкретной сокс-прокси...

#T7YLI9/Z0J / @dluciv --> #T7YLI9/RBV / 2794 дня назад

Купил блядь несвободное говно, теперь пляши с бубном и звони в спортлото, пидор.

#T7YLI9/1MT / @l29ah / 2794 дня назад

@l29ah Пока все ответы не по делу, но ты хоть не советуешь использовать VPN при том, что я его уже использую там, где это удобно.

#T7YLI9/F3U / @dluciv --> #T7YLI9/1MT / 2794 дня назад

@dluciv Посоветовал бы, будь у тебя openwrt :]

#T7YLI9/0OH / @l29ah --> #T7YLI9/F3U / 2794 дня назад

@l29ah OpenWrt тоже есть, но на другой железке. Она меня доканала тем, что отваливается от провайдера, причём что на OpenWrt, что на родной прошивке. Видать судьба у неё такая. Так-то я конечно очень люблю OpenWrt и даже Gopher-сервер под него забацал года три назад...

#T7YLI9/625 / @dluciv --> #T7YLI9/0OH / 2794 дня назад

NAT на самого себя для этой задачи - ересь. Покажи конфиг с выкушеными секретами - тогда можно будет обсуждать

#T7YLI9/5SB / @stiletto / 2794 дня назад

ssl-vpn

#T7YLI9/YJR / @anonymous / 2793 дня назад

@lexszero > openvpn на 443 умеет волшебным образом прочухивать что к нему пытаются коннектиться по https и отдает клиента в httpd, если попросить. Охуеть. Как?

#T7YLI9/4AF / @komar --> #T7YLI9/RBV / 2793 дня назад

@stiletto А как из него выкусить? Есть какая-то галочка типа "Сохранить конфиг без палева"?

#T7YLI9/5KW / @dluciv --> #T7YLI9/5SB / 2793 дня назад

@dluciv Да. /export hide-sensitive Она скрывает пароли и возможно что-то еще, но айпишники все равно палит. Ну ты в любом случае будешь просмотришь конфиг перед копипастой.

#T7YLI9/81G / @stiletto --> #T7YLI9/5KW / 2789 дней назад

BnW для ведрофона BnW на Реформале Викивач Котятки