Ubuntu Server 17.10 (Artful Aardvark) Daily Build
Ubuntu 17.10 (Artful Aardvark) Daily Build
Бывает нужно пустить трафик программы 1С через интернет.
Для этого нам понадобиться OpenVPN server и client
# apt update && apt upgrade -y
# apt install mc ssh samba -y
# sudo -i
# nano /etc/systemd/journald.conf
...
[Journal]
Storage=persistent
Сохранить.
Просмотреть список предыдущих загрузок можно с помощью команды:
# journalctl --list-boots
Просмотр предыдущей загрузки
# journalctl -b -1
Просмотр последней загрузки
# journalctl -b
# apt-get install openvpn -y
# nano /etc/sysctl.conf
В конец
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
Сохранить.
Применить сразу:
# sysctl -p
Кладем /etc/openvpn/client.ovpn
Переименуем:
# mv /etc/openvpn/client.ovpn /etc/openvpn/client.conf
Ручной запуск:
# service openvpn status
# service openvpn restart
!!!# cd /etc/openvpn
!!!# openvpn --config /etc/openvpn/client.conf
!!!# wget -O - -q icanhazip.com
Автозапуск:
# nano /etc/default/openvpn
Раскоментировать:
# AUTOSTART="all"
AUTOSTART="all"
Сохранить.
# reboot
# sudo -i
# wget -O - -q icanhazip.com
Настройка firewall
# nano /etc/sysctl.conf
В конец
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
Сохранить.
Применить сразу:
# sysctl -p
# apt install ufw -y
# ip6tables -L
# ip6tables -P INPUT DROP && ip6tables -P OUTPUT DROP && ip6tables -P FORWARD DROP
# ip6tables -L
# cp /etc/default/ufw /etc/default/ufw.bak
# nano /etc/default/ufw
Изменить:
IPV6=no
# ufw status
# ufw disable
# ufw default deny incoming
# ufw default deny outgoing
# ufw default deny forward
# ufw allow out on tun0
# ufw allow in on tun0
# ufw allow out on enp0s3 to 192.168.1.0/24
# ufw allow in on enp0s3 to 192.168.1.0/24
!!!# ufw allow out on enp0s3 to 192.168.0.0/24
!!!# ufw allow in on enp0s3 to 192.168.0.0/24
# ufw allow out to xxx.xxx.xxx.xxx
# ufw enable
# ufw status
Состояние: активен
В Действие Из
- -------- --
Anywhere on tun0 ALLOW Anywhere
192.168.1.0/24 on enp0s3 ALLOW Anywhere
Anywhere ALLOW OUT Anywhere on tun0
xxx.xxx.xxx.xxx ALLOW OUT Anywhere
192.168.1.0/24 ALLOW OUT Anywhere on enp0s3
# ufw status numbered
# ufw status numbered
# ufw delete 1
Ubuntu 17.10 (Artful Aardvark) Daily Build
Бывает нужно пустить трафик программы 1С через интернет.
Для этого нам понадобиться OpenVPN server и client
# apt update && apt upgrade -y
# apt install mc ssh samba -y
# sudo -i
# nano /etc/systemd/journald.conf
...
[Journal]
Storage=persistent
Сохранить.
Просмотреть список предыдущих загрузок можно с помощью команды:
# journalctl --list-boots
Просмотр предыдущей загрузки
# journalctl -b -1
Просмотр последней загрузки
# journalctl -b
# apt-get install openvpn -y
# nano /etc/sysctl.conf
В конец
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
Сохранить.
Применить сразу:
# sysctl -p
Кладем /etc/openvpn/client.ovpn
Переименуем:
# mv /etc/openvpn/client.ovpn /etc/openvpn/client.conf
Ручной запуск:
# service openvpn status
# service openvpn restart
!!!# cd /etc/openvpn
!!!# openvpn --config /etc/openvpn/client.conf
!!!# wget -O - -q icanhazip.com
Автозапуск:
# nano /etc/default/openvpn
Раскоментировать:
# AUTOSTART="all"
AUTOSTART="all"
Сохранить.
# reboot
# sudo -i
# wget -O - -q icanhazip.com
Настройка firewall
# nano /etc/sysctl.conf
В конец
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
Сохранить.
Применить сразу:
# sysctl -p
# apt install ufw -y
# ip6tables -L
# ip6tables -P INPUT DROP && ip6tables -P OUTPUT DROP && ip6tables -P FORWARD DROP
# ip6tables -L
# cp /etc/default/ufw /etc/default/ufw.bak
# nano /etc/default/ufw
Изменить:
IPV6=no
# ufw status
# ufw disable
# ufw default deny incoming
# ufw default deny outgoing
# ufw default deny forward
# ufw allow out on tun0
# ufw allow in on tun0
# ufw allow out on enp0s3 to 192.168.1.0/24
# ufw allow in on enp0s3 to 192.168.1.0/24
!!!# ufw allow out on enp0s3 to 192.168.0.0/24
!!!# ufw allow in on enp0s3 to 192.168.0.0/24
# ufw allow out to xxx.xxx.xxx.xxx
# ufw enable
# ufw status
Состояние: активен
В Действие Из
- -------- --
Anywhere on tun0 ALLOW Anywhere
192.168.1.0/24 on enp0s3 ALLOW Anywhere
Anywhere ALLOW OUT Anywhere on tun0
xxx.xxx.xxx.xxx ALLOW OUT Anywhere
192.168.1.0/24 ALLOW OUT Anywhere on enp0s3
# ufw status numbered
# ufw status numbered
# ufw delete 1
Комментариев нет:
Отправить комментарий