내가하려는 일
내가 사용하여 IP 오버 DNS 터널을 구현하기 위해 노력하고 요오드를 모두 따라 이 튜토리얼 및 이 하나를 (더이 질문에 내가 가지고 간 단계를 정확히 개요). 루디 팝 스마트 폰에서 클라이언트로 andIodine 과 같은 것을 사용할 수 있기를 원합니다 .
이미 OpenVPN 서버를 실행 하는 데비안 7 서버 인스턴스가 있으며 정상적으로 작동하고 현재 활성화되어 있습니다.
iodined -c -f 10.0.0.1 -P <password> iodine.<yourdomain>.com서버에서 실행 한 다음 iodine -f -P <password> iodine.<yourdomain>.comUbuntu 홈 PC에서 실행하면
연결 설정 완료, 데이터 전송 중
무엇이 잘못 되었습니까
그 후 10.0.0.1PC에서 핑 을 할 수 있으며 심지어 SSH로 연결할 수도 있습니다. 그러나 요오드 클라이언트 설정 및 인터넷 연결에 성공하지 못했습니다.
안드로이드 클라이언트에서는 요오드 서버에서 ping 응답을 얻지 만 외부 호스트에서 ping은 없으며 인터넷에 연결되어 있지 않습니다.
안드로이드 테스트
서버에서 동일한 iodined -c -f 10.0.0.1 -P <password> iodine.<yourdomain>.com명령을 실행합니다 . 내 뿌리 주식 5.1 롤리팝 XT1040 모토로라 전화에서, 나는 요오드 1.3을 실행합니다.
and 요오드 설정
- 터널 최상위 도메인 :
iodine.<domain>.tk - 암호:
<password> - 터널 네임 서버 :
<empty> - 네임 서버 모드 :
LEAVE_DEFAULT - 네임 서버 :
<empty> - 요청 유형 :
AUTODETECT - 게으른 모드 :
enabled - 원시 모드 :
disabled - 기본 경로 :
enabled
연결 로그
연결성 테스트
요오드 서버에서 ping 응답을 얻지 만 ping은 없습니다 example.org( example.org내 로컬 컴퓨터의 ping에 응답하는 실제 도메인입니다- 여전히 올바른 IP를 얻을 수 있음 ).
세부 구성
서버에는 .tkNameCheap에서 제공 하는 무료 도메인과 무료 DNS가 있습니다. 다음은 DNS 항목입니다.
A Record @ <PUBLIC IP>
A Record tunnel <PUBLIC IP>
A Record www <PUBLIC IP>
NS Record iodine tunnel.<domain>.tk.
IP 전달이 활성화되었습니다.
# cat /proc/sys/net/ipv4/ip_forward
1
다음은 OpenVPN으로 인해 이미 존재하는 iptables 규칙입니다.
# I have no idea WTF this is and what's doing here
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to <PUBLIC IP>
# OpenVPN on port 53 UDP
#iptables -t nat -A PREROUTING -p udp -d <PUBLIC IP> --dport 53 -j REDIRECT --to-port 1194
# OpenVPN on port 80 UDP
iptables -t nat -A PREROUTING -p udp -d <PUBLIC IP> --dport 80 -j REDIRECT --to-port 1194
이것은 튜토리얼에 따라 설정 한 새로운 iptalbes 규칙입니다. 내 서버에서 인터페이스 이름이 일치하지 않기 때문에 인터페이스 이름을 변경했습니다 .
### iodine
# Allow the DNS server to send and receive queries
iptables -A INPUT -p udp -m multiport --dports 53 -i venet0:0 -j ACCEPT
iptables -A OUTPUT -p udp -m multiport --dports 53 -o venet0:0 -j ACCEPT
# Allow the connected clients to talk to the server machine
iptables -A INPUT -i dns0 -j ACCEPT
iptables -A OUTPUT -o dns0 -j ACCEPT
# Forward Internet traffic
iptables -A FORWARD -i dns0 -o venet0:0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i venet0:0 -o dns0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o venet0:0 -j MASQUERADE
### /iodine
이들은 요오드를 실행하기 전에 내 네트워킹 장치입니다 .
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:180728 errors:0 dropped:0 overruns:0 frame:0
TX packets:244367 errors:0 dropped:41 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:15273264 (14.5 MiB) TX bytes:289916435 (276.4 MiB)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.2 P-t-P:127.0.0.2 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:499243 errors:0 dropped:0 overruns:0 frame:0
TX packets:495596 errors:0 dropped:13593 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:334524346 (319.0 MiB) TX bytes:339530859 (323.8 MiB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:<PUBLIC IP> P-t-P:<PUBLIC IP> Bcast:<PUBLIC IP> Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.16.77.18 P-t-P:172.16.77.18 Bcast:172.31.255.255 Mask:255.240.0.0
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
요오드를 실행 한 후 내 네트워킹 장치입니다 .
dns0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.0.1 P-t-P:10.0.0.1 Mask:255.255.255.224
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1130 Metric:1
RX packets:745 errors:0 dropped:0 overruns:0 frame:0
TX packets:215 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:59256 (57.8 KiB) TX bytes:18060 (17.6 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:180728 errors:0 dropped:0 overruns:0 frame:0
TX packets:244367 errors:0 dropped:41 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:15273264 (14.5 MiB) TX bytes:289916435 (276.4 MiB)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.2 P-t-P:127.0.0.2 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:498943 errors:0 dropped:0 overruns:0 frame:0
TX packets:495359 errors:0 dropped:13549 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:334489804 (318.9 MiB) TX bytes:339492035 (323.7 MiB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:<PUBLIC IP> P-t-P:<PUBLIC IP> Bcast:<PUBLIC IP> Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.16.77.18 P-t-P:172.16.77.18 Bcast:172.31.255.255 Mask:255.240.0.0
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
질문은 어디에 있습니까?
—
BowlesCR