PDA

Bekijk de volledige versie : Альтернатива Hamachi в виде n2n


sonice
02-11-2008, 16:57
Как заблокировать hamachi?

Действовал сходно с MSN блокировкой- http://answers.google.com/answers/threadview?id=523109

Забрлокировал порты- 443, 12975, 32976.

iptables -I FORWARD -p tcp --dport 443 -j REJECT
iptables -I FORWARD -p tcp --dport 12975 -j REJECT
iptables -I FORWARD -p tcp --dport 32976 -j REJECT

Все равно не сработало!

подаю- iptables -L -vnt nat

Chain VSERVER (1 references)
pkts bytes target prot opt in out source destination
135 6492 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18005 to:192.168.1.55:18005
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:57937 to:5.185.129.27:57937
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:58020 to:5.185.129.27:58020
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:58080 to:5.185.129.27:58080
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:58125 to:5.185.129.27:58125
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:50295 to:5.0.60.218:50295
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:64054 to:5.185.129.27:64054
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:27058 to:5.185.129.27:27058
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:65256 to:5.185.129.27:65256
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:62954 to:192.168.1.52:11113
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:65485 to:5.185.129.27:65485
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:50021 to:5.185.129.27:50021
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:50670 to:5.185.129.27:50670
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:50369 to:5.185.129.27:50369
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:50544 to:5.185.129.27:50544

Мы знаем что - Each Hamachi client is assigned an IP address from the 5.0.0.0/8 address block.

А как заблокировать этот 5.0.0.0/8 address block через iptables?

Тут http://www.neowin.net/forum/lofiversion/index.php/t679554.html

также обсуждается идея о блокировке через you could block access to the hamachi website via the hosts file ... 'bibi.hamachi.cc'

Добавил строчку-
iptables -A FORWARD -d *.hamachi.cc -j DROP

Не работает! Hamachi все равно коннектиться!
Colibri
27-09-2009, 11:27
Тема поднятия p2p VPN на форуме совершенно не раскрыта, а хотелось бы :)
Hamachi, что первым мне попалось, позволяет создать VPN между машинами без внешних IP, но имеет ряд недостатков, в частности, осутствие исходников, что не позволяет установить клиента на роутер.
Нашлась gpl3 альтернатива: http://www.ntop.org/n2n/, http://wiki.freifunk.net/N2n, которая, в частности, портирована на openwrt kamikaze.
Предлагаю присоединяться, кому интересно, и кто имеет опыт. Боюсь, сам быстро не справлюсь, если вообще хватит времени разобраться, где там что надо менять, куда ложить и т.д.
Colibri
27-09-2009, 14:07
Под винду есть gui, хотя и без него всё просто. Кстати, тут как и hamachi, требуется внешний сервер - supernode, с постоянным ip, но они есть готовые в интернете.
Под убунту 8.04 исходники скачались, всё скомпилировалось и заработало, правда еще не проверял с внешней машины.
Делаю подготовку для кросскомпиляции:
cd /
svn co http://svn.nslu2-linux.org/svnroot/optware/trunk optware
cd optware
make oleg-target
cd oleg
make directories ipkg-utils

А вот дальше что делать?
1. Куда-то исходники переложить, или пусть всё, что нужно, само из интернета опять забирается?
2. На сколько я понимаю, mk-файл нужно положить в /optware/oleg/make
В исходниках есть директория для openwrt, в ней Makefile: https://svn.ntop.org/svn/ntop/trunk/n2n/openwrt/kamikaze/Makefile, он похож на другие mk-файлы из /optware/oleg/make, но немного в другом формате. Это его нужно копировать и редактировать?
siluet
19-06-2010, 11:53
Здравствуйте, не пинайте сильно, тк я еще новичок в сетевых технологиях.
Есть локальная сеть с руотером WL-520GU. В сети есть некое устройство(устройство безопасности и контроля), которое подключено по ip 192.168.1.4, с любого компьютера л.сети через спец. программу можно получить доступ к устройству, введя ip устройства. На одном из компьютеров установлен Windows XP и Hamachi(ip 5.13.150.190)
Задача: Как из компьютера "локальной" сети Hamachi получить доступ к локальной сети и устройству? При этом компьютер-мост должен нормально функционировать. Пробовал делать соединение типа мост, но через нее не работает.
gaur
22-05-2011, 13:21
Хотел бы узнать есть ли возможность установки Hamachi на роутер DIR-320 видел вариан для Ubuntu под названием Haguichi хотелось бы переделать ее для допуска к жоскому на роуторе.
FilimoniC
23-05-2011, 07:15
Хотел бы узнать есть ли возможность установки Hamachi на роутер DIR-320 видел вариан для Ubuntu под названием Haguichi хотелось бы переделать ее для допуска к жоскому на роуторе.

Нет, так как Hamachi - продукт с закрытым исходным кодом, распространяется в виде уже скомпилированных файлов.
На текущий момент существуют сборки только под платформы x86 и x86_64. На роутерах платформа MIPS, под нее сборок на текущий момент не существует.
FilimoniC
23-05-2011, 07:19
Здравствуйте, не пинайте сильно, тк я еще новичок в сетевых технологиях.
Есть локальная сеть с руотером WL-520GU. В сети есть некое устройство(устройство безопасности и контроля), которое подключено по ip 192.168.1.4, с любого компьютера л.сети через спец. программу можно получить доступ к устройству, введя ip устройства. На одном из компьютеров установлен Windows XP и Hamachi(ip 5.13.150.190)
Задача: Как из компьютера "локальной" сети Hamachi получить доступ к локальной сети и устройству? При этом компьютер-мост должен нормально функционировать. Пробовал делать соединение типа мост, но через нее не работает.

Вариант категории "самый тупой способ" - установите прокси на машину с Hamachi и ходите через прокси.
Если хотите вариант "прямее" - придется изучать маршрутизацию.
koshak
18-09-2012, 17:51
дело как-нибудь сдвинулось с мёртвой точки?
нашёл в инете готовые пакеты
http://downloads.leo34.net/fonera/packages/n2n_svn3561-1_mips.ipk - это v1
http://ecco.selfip.net/backfire/ar71xx/packages/n2n-v2_5534-1_ar71xx.ipk - это v2
http://firmware.wnh.me/brcm47xx/packages/n2n_3875-4_brcm47xx.ipk
нам они подойдут?
что за "ar71xx" во втором пакете?
хотелось б всё-таки найти пакет 2-й версии под свою архитектуру(brcm47xx насколько я понимаю - rtn16)

ещё нашёл
http://www.worldspot.net/wsf/brcm47xx/packages/n2n_4593-2_brcm47xx.ipk
ryzhov_al
18-09-2012, 18:44
дело как-нибудь сдвинулось с мёртвой точки?Встречный вопрос: а где эта мёртвая точка была? Пакеты соберу, при условии если от вас будет обратная связь по их работоспособности.

А уж если напишите краткую инструкцию по их использованию, то будет совсем здорово.
koshak
18-09-2012, 18:59
Встречный вопрос: а где эта мёртвая точка была? Пакеты соберу, при условии если от вас будет обратная связь по их работоспособности.

А уж если напишите краткую инструкцию по их использованию, то будет совсем здорово.

мёртвая точка была на том моменте что негде эти пакеты взять)
если соберёте - завтра с 11 утра начну проверять )
насчёт инструкции подумаю
пока у меня просто весь этот n2n крутится на облачном амазоне и компах
а хотелось бы задействовать только роутеры
ryzhov_al
19-09-2012, 18:13
мёртвая точка была на том моменте что негде эти пакеты взять)Готово. Стартовые скрипты не добавлял т.к. не понятно как пользователь будет использовать n2n: как edge или как supernode. Софтина крайне легковесная:

$ du -h ./n2n/opt/sbin/*
48K ./n2n/opt/sbin/edge
28K ./n2n/opt/sbin/supernode

и не смотря на то, что осуществляет шифрование, никаких шифрующих библиотек за собой не тянет. Интересно будет посмотреть в действии.
koshak
19-09-2012, 20:36
Готово. Стартовые скрипты не добавлял т.к. не понятно как пользователь будет использовать n2n: как edge или как supernode. Софтина крайне легковесная:

$ du -h ./n2n/opt/sbin/*
48K ./n2n/opt/sbin/edge
28K ./n2n/opt/sbin/supernode

и не смотря на то, что осуществляет шифрование, никаких шифрующих библиотек за собой не тянет. Интересно будет посмотреть в действии.
Отлично, спасибо

у меня только пара вопросов -
в репозитории вроде как лежит n2n v1, не удалось v2 сделать? у них вроде бы несовместимость между собой, у меня везде в2 сейчас установлена
у меня почему-то не получается создать вируальный интерфейс, edge после запуска отваливается с ошибкой

ERROR: ioctl() [No such file or directory] [2]
ryzhov_al
19-09-2012, 20:39
в репозитории вроде как лежит n2n v1, не удалось v2 сделать? у них вроде бы несовместимость между собой...Просто сделал то, что есть на текущий момент в OpenWRT.


у меня почему-то не получается создать вируальный интерфейсМоё предположение:

$ insmod tun
koshak
19-09-2012, 21:57
Моё предположение:

$ insmod tun
спасибо, помогло, я примерно догадывался что надо как-то поднять tun, но не нашёл как

и что-то походу всё-таки не так
или версия не та или чего-то не хватает,
сервер на попытку подсоединения с роутера выдаёт

[ sn.c: 409] ERROR: Failed to decode common section
к сожалению с v1 протестировать нету возможности

точно, попробовал сейчас подключиться с компа первой версией n2n - сервер выдал то же самое
ryzhov_al
23-09-2012, 16:58
и что-то походу всё-таки не так
...
или версия не та или чего-то не хватает,
...
точно, попробовал сейчас подключиться с компа первой версией n2n - сервер выдал то же самоеПробуйте, обновил до последней версии из транка.
koshak
23-09-2012, 20:12
Пробуйте, обновил до последней версии из транка.
спасибо )
сегодня весь вечер потратил на настройку n2n
очень много времени убил на какой-то непонятный глюк с автозапуском сервера
сперва автоматом не монтировался opt, после того как я прописал его из постмаунта в пост-бут он стал монтироваться, но супернод всё равно не стартовал автоматом
потом выяснилось что глюки были из-за того что супернод стартовал в форграундном режиме
и уже после того как я разобрался как запускать его бэкграундом средствами линкус вы сделали пакет версии 2, который по умолчанию запускается демоном )
постараюсь в ближайшие дни протестировать работу и описать свои мучения )))

и ещё просьба - можно каким-то образом оставить в репозитории и n2n v1?
ryzhov_al
24-09-2012, 06:00
...и ещё просьба - можно каким-то образом оставить в репозитории и n2n v1?Вы уж как-нибудь определитесь с хотелками.

В любом случае, бинарники обоих версий у вас есть, пакеты v1 и v2 в зеркале ув.тов.demongloom тоже наверняка есть.
Пока не будет других желающих увидеть v1, в репозитории ничего менять не буду.
koshak
24-09-2012, 10:58
Вы уж как-нибудь определитесь с хотелками.

В любом случае, бинарники обоих версий у вас есть, пакеты v1 и v2 в зеркале ув.тов.demongloom тоже наверняка есть.
Пока не будет других желающих увидеть v1, в репозитории ничего менять не буду.
ок )
всё равно интересующая меня возможность первой версии HTTP tunneling оказалась неработоспособной, из-за чего её собственно и убрали в версии 2
koshak
28-09-2012, 21:52
не подскажете что надо поправить в стартовом скрипте чтобы он заработал? )
очень хочется чтобы скрипт так же читал конфиг из файла


#!/bin/sh /etc/rc.common

START=90

start_instance() {
local cfg="$1"

config_get type "$cfg" TYPE

case "$type" in
edge)
config_get ipaddr "$cfg" 'ipaddr'
[ -n "$ipaddr" ] || return 1
config_get netmask "$cfg" 'netmask' '255.255.255.0'
config_get supernode "$cfg" 'supernode'
config_get port "$cfg" 'port'
config_get community "$cfg" 'community'
config_get key "$cfg" 'key'
config_get_bool route "$cfg" 'route' '0'
[ "$route" = "1" ] && args='-r'
service_start /usr/sbin/edge $args -a $ipaddr -s $netmask -c $community -k $key -l ${supernode}:${port}
;;
supernode)
config_get port "$cfg" port
[ -n "$port" ] || return 1
service_start /usr/sbin/supernode -l $port
;;
esac
}

stop_instance() {
local cfg="$1"

config_get type "$cfg" TYPE

case "$type" in
edge)
service_stop /usr/sbin/edge
;;
supernode)
service_stop /usr/sbin/supernode
;;
esac
}

start() {
config_load 'n2n'
config_foreach start_instance 'edge'
config_foreach start_instance 'superndoe'
}

stop() {
config_load 'n2n'
config_foreach stop_instance 'edge'
config_foreach stop_instance 'supernode'
}