Sivu 1/1

vnsi server

ViestiLähetetty: 16.10.2017 19:28
Kirjoittaja juffe
Moi.
Miten saan yhteyden vnsi serveriin kotiverkon ulkopuolelta?
allowed_hosts.conf tiedostoa tietysti pitää mulkata, mutta en haluaisi antaa "# any host on any net (USE THIS WITH CARE!)" , jos tämä täppä on päällä homma toimii.
Mulla on clientti päässä no-ip.com palvelu joka siis kertoo ip:n vaikka olisi vaihtuva. Ei tunnu päästävän läpi, jos tuohon allowed_host.conf tiedostoon tyrkkää domainin suoraan eli xxx.sytes.net
syslog kertoo että ei päästetä läpi.
Miten tuon homman saisi toimimaan?

Re: vnsi server

ViestiLähetetty: 16.10.2017 20:37
Kirjoittaja juffe
Ajattelin että saan toimimaan silleen että teen palomuurin ja hyväksyn pyynnöt osoitteesta xxx.sytes.net, mutta samaa marmattaa:

sudo ufw allow from xxx.sytes.net
ERROR: Bad source address

Äh miten kannattaa duunata jos clientti on eri maassa ja vaihtuvalla ip osoitteella?

Re: vnsi server

ViestiLähetetty: 17.10.2017 14:03
Kirjoittaja P.Kosunen
juffe kirjoitti:Miten tuon homman saisi toimimaan?

Joku port knocking viritys voisi olla yksi vaihtoehto, port knocking skriptillä lisää hostin ip:n sallittuihin ja uudelleenkäynnistää VDR:n.

https://wiki.archlinux.org/index.php/Port_knocking

Re: vnsi server

ViestiLähetetty: 17.10.2017 19:59
Kirjoittaja juffe
Moi,
Päädyin ratkaisuun, jossa sallitaan vnsi serverille kaikki 0.0.0.0 ja iptables blokkaa kaikki paitsi sallitun ip:n. Salliminen tällä skriptillä: http://rdstash.blogspot.fi/2013/09/allo ... rough.html
Onko jotain vaarallista, eihän kuitenkaan allowed_host.conf hypi iptablesin edelle?
En saanut cronilla päivittymään, vaikka crontab -e komennolla lisäsin rivin: */10 * * * * root /home/pi/dnsallow.sh. Mikä tuossa mättää?

Re: vnsi server

ViestiLähetetty: 18.10.2017 17:07
Kirjoittaja juffe
Komento oli väärin, homma toimii nyt. Tietenkin tuohon dnsallow.sh jälkeen piti laittaa domain.