[Devil!]

IP Pubblico a 4 euro... al mese!

Il problema

Se siete utenti Fastweb, probabilmente saprete che alle connessioni residenziali Fastweb viene fornito un lotto di 3 (ADSL) o 5 (fibra ottica) IP^wiki. Tuttavia l'IP concesso da Fastweb è un indirizzo IP privato^wiki e non un indirizzo IP pubblico^wiki come invece avviene solitamente con le altre connessioni ad Internet.

Riguardo alle conseguenze che comporta questa politica, vi rimando a questo thread

Fastweb offre la possibilità di ottenere un IP pubblico, tuttavia i costi sono spropositati: 0,50€/ora per IP Pubblico a consumo o 4€/giorno.

Sottoscrivendo l'opzione Giorno e Notte o l'abbonamento Internet senza limiti dal 1° ottobre 2002, 20 ore al mese di IP Pubblico a consumo sono incluse nell'importo mensile.

Ma se non bastassero? se si volesse raggiungere il proprio PC dalla rete esterna in qualsiasi momento e in qualsiasi luogo?

Come spiegato anche nell'thread linkato precedentemente, si può utilizzare Hamachi che crea una rete privata virtuale (VPN^wiki, Virtual Private Network) sfruttando tecniche di UDP hole punching. Tuttavia il grosso limite di questa soluzione è che chiunque voglia raggiungere il PC situato nella rete Fastweb deve installare e configurare il client di Hamachi.
Non è quindi una soluzione adatta ad un utilizzo pubblico, quando, per esempio, si ha la necessità di far accedere al PC più utenti.

Perchè invece non appoggiarsi ad un server esterno dotato di IP Pubblico, sfruttando poi una VPN fra questo e il PC nella rete Fastweb?


L'idea

Quindi la soluzione proposta sta nel configurare un server esterno dotato di IP Pubblico in modo che dialoghi attraverso una VPN con il PC situato all'interno della rete Fastweb e successivamente impostare adeguate regole al gestore di pacchetti affinché le richieste vengano inoltrate correttamente.

Ok, ma dove lo trovo un server con IP Pubblico?

- se un amico/parente ha una connessione ad Internet con IP Pubblico è possibile utilizzarla per i nostri scopi
- se non si ha questa possibilità, online esistono migliaia di offerte di server, tuttavia spesso il costo è proibitivo; recentemente però nel mercato nell'hosting una nuova categoria di offerte ha fatto la sua apparizione: i VPS^wiki (Virtual Private Server)

Il VPS è un modo di dividere un server fisico in più computer indipendenti tra loro. Il prezzo varia dal servizio offerto (banda, prestazioni, garanzie etc...).
Tuttavia si possono trovare VPS lowcost a prezzi davvero irrisori se paragonati al servizio di IP Pubblico offerto da Fastweb.

Un esempio sono le offerte di vps4less.de che propongono VPS a partire da 3.99€ al mese!

Come si può leggere, i sistemi operativi supportati sono basati su kernel Linux^wiki, il cui utilizzo, almeno a livello base, è un requisito necessario.

La pratica

Nella pratica i passi da seguire sono:

- procurarsi un server (dedicato o virtuale) con IP Pubblico
- installare e configurare una VPN
- impostare il gestore di pacchetti

Analizziamo gli ultimi 2 punti, avendo già trattato il primo e lasciando all'utente la scelta di come procedere. C'è solo da specificare che non tutti i VPS vanno bene, poichè dipende dal livello di virtualizzazione e dai moduli supportati nel kernel. La cosa migliore è chiedere direttamente allo staff se siano supportate le caratteristiche di cui abbiamo bisogno.

Nel caso venga richiesto un dominio, è possibile, se non se ne possiede già uno, registralo gratuitamente con servizi tipo www.dyndns.com


VPN

Per creare una VPN su Linux suggerisco 2 modi

- installare Hamachi^wiki

Non è eccessivamente difficile e consiglio la lettura di questa guida: HOWTO: Hamachi Linux Guide (2.4.x and 2.6.x) (in inglese)

- installare OpenVPN^wiki

Una guida alla configurazione è disponibile qua: OpenVPN (in italiano)


Gestore di pacchetti, ovvero Netfilter^wiki, alias IPtables

Impostare la VPN non è sufficiente in quanto bisogna anche fare in modo che i pacchetti vengano correttamente instradati

Bisogna quindi configurare il packet filter di Linux, ovvero IPtables

Regole:

per abilitare il forward

Codice:

echo 1 > /proc/sys/net/ipv4/ip_forward

per impostare il redirect

Codice:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-destination <ip>

dove al posto di <ip> ci va l'IP della VPN del PC Fastweb

La seconda regola è quella che effettivamente reinoltra le richieste fatte al server con IP Pubblico verso il PC situato nella rete Fastweb.
La regola così creata è generica e redirige tutto, ma è possibile specificare regole più particolari, ad esempio

Codice:

iptables -t nat -A PREROUTING -p tcp --dport www -j DNAT --to-destination <ip>

che redirige solo il traffico tcp relativo alla porta web (poichè ad esempio si vuole pubblicare sul web un proprio server web altrimenti inacessibile)

Le regole vanno impostate ad ogni avvio del sistema o alternativamente si può creare uno script che le esegua al boot

Un esempio:

Codice:

#!/bin/sh

#=============================================================================

IP="/sbin/iptables"
FASTWEB=""

case $1 in

#=============================================================================

 start)

#=============================================================================

echo 'Reset filter table'
$IP -F
$IP -X
$IP -Z

echo 'Reset nat table'
$IP -t nat -F

#=============================================================================

echo 'Set default policy'
$IP -P INPUT ACCEPT
$IP -P OUTPUT ACCEPT
$IP -P FORWARD ACCEPT
$IP -t nat -P PREROUTING ACCEPT
$IP -t nat -P POSTROUTING ACCEPT

#=============================================================================

echo 'Set kernel variables'
echo 1 > /proc/sys/net/ipv4/ip_forward


#=============================================================================

echo 'Set Masquerading'
$IP -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$IP -t nat -A PREROUTING -i eth0 -j DNAT --to-destination $FASTWEB
;;

#=============================================================================

 stop)

#echo 'Reset filter table'
$IP -F
$IP -X
$IP -Z

#echo 'Reset nat table'
$IP -t nat -F

;;

#=============================================================================

esac

exit 0

N.B: in FASTWEB="" va inserito l'IP della VPN del PC Fastweb

Lo script va messo (se si usa Debian) in /etc/init.d/ e reso avviabile con chmod +x nomescript

per avviarlo

Codice:

invoke-rc.d nomescript start

per stopparlo

Codice:

invoke-rc.d nomescript stop

per fare in modo che si carichi all'avvio

Codice:

update-rc.d nomescript defaults

Altre configurazioni sono ovviamente possibili ed è anche possibile condividere la propria VPN con altri utenti.

Work in progess

Questo/a opera e' pubblicato sotto una Licenza Creative Commons.

[DreyMIX]

Bene così com'è dovrebbe funzionare tutto. Tranne che per il fatto che su VPS4LESS.DE bisogna prima installare i moduli di iptables con:

Codice:

apt-get install module-init-tools

Ovviamente tutto il traffico in PREROUTING che porta sul proprio pc interno funziona. Ma per esempio, se si volesse hostare un gameserver sul proprio pc. Anche mettendo il server in ascolto sull'interfaccia della VPN, il server verrà comunque registrato al Master Server (ovvero la lista globale dove sono presenti tutti gli ip di ogni server di gioco) con l'indirizzo NAT di Fastweb invece che con quello pubblico della VPS. Questo perchè non essendoci una regola in POSTROUTING, penso i pacchetti non sanno dove andare a finire e per questo il server si prende l'indirizzo nattato di fastweb.
Ora non conoscendo bene la cosa, non so se ho detto una cavolata. Magari qualcuno di più esperto potrebbe dirci qualcosa a riguardo.

[Dragone]

Allora io posto la mia esperienza

Do il permesso a OriginalP eventualmente di formattare il mio reply per renderlo migliore dal punto di vista della visualizzazione (intendo tipo la grandezza dei font, dei titoli e dei colori e minchiatine del genere )

Fedora + Hamachi su XEN-Minimal v1

Quello che sto per descrivere riguarda solo gli utenti Windows e chi intende usare Hamachi per creare la VPN.

Allora la prima cosa che bisogna fare è andare su

http://freedns.afraid.org

Mi sono registrato gratuitamente, e ho registrato gratuitamente il sotto dominio

http://dragon.themainserver.com

facendolo puntare un indirizzo qualsiasi, tanto bisognerà cambiarlo solo dopo l'attivazione della VPS.

http://www.vps4less.de

Ho richiesto online l'attivazione di uno XEN-Minimal v1, e durante l'attivazione ho inserito il sotto dominio gratuito che ho registrato prima alla voce hostname (ad ogni modo non vi preoccupate, qualsiasi cosa sbagliate a inserire ora potrà essere cambiato dopo, ricordate solo che loro vi danno un IP, non un dominio)

Una volta compilato il modulo verrete reindirizzati in un altro sito per il pagamento, mandate avanti l'attivazione dell'item inserendo la carta di credito e tutti i dati corrispondenti. Dopo poco tempo dovrebbe arrivarvi la ricevuta e la VPS verrà attivata in 24 ore.

Ora, di base nella VPS viene installato Debian con kernel 2.6 ... il problema è che non ha i moduli necessari al corretto funzionamento di Hamachi, e se seguite il link fornito da OriginalP nella guida leggerete che è necessario ricompilare il kerner poichè fallisce il seguente test

Codice:

# modprobe tun
modprobe: Can't locate module tun

 ... CHE PALLE ! Abbiamo tempo da perdere noi ?? Io no, quindi se ho trovato un metodo alternativo

Vi sono state mandate DUE email dallo staff , in una delle due troverete l'indirizzo per l'HyperVM Control Panel, un indirizzo http sulla porta 8888. Una volta loggati, entrate nella sezione VPS e entrate nei settings della vostra VPS specifica. Se siete nella giusta pagina dovreste vedere a destra l'icona Rebuild. Cliccateci e selezionate Fedora come distribuzione da installare. Una volta confermata la decisione attendete 4-5 minuti e avrete una VPS con Fedora installato sopra , se mai doveste cambiare idea potete sempre tornare indietro allo stesso modo. Il primo motivo per il quale Fedora mi è piaciuto subito è che

Codice:

# modprobe tun
#

Oh ! Funziona ! Ghghgh Non dobbiamo ricompilare il kernel

ora scaricate PuTTy da

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Nella seconda email che vi hanno mandato potete trovare indirizzo IP della vostra VPS e la porta da usare per connettervi alla VPS tramite SSH. Inserite i dati in PuTTy e sarete dentro in un secondo. Il secondo motivo per il quale mi è piaciuto Fedora è che i tempi di risposta della console tramite SSH mi sembrano notevolmente migliori, sopratutto quelli di login.

Prima di poter installare Hamachi però dovremo eseguire

Codice:

#yum install make

Codice:

#yum install binutils

a volte yum non funziona dicendo che non riesce a trovare un certo html, questo perchè il repository è intasato dalle richieste, provate una 30 di volte e riuscirete 

Ora potete benissimo seguire la guida partendo dal PASSO 3 :

https://forums.hamachi.cc/viewtopic.php?t=3523

Se state utilizzando OpenVZ invece che Xen potreste incontrare l'errore
open('/dev/net/tun') failed with 13 (Permission denied)
durante hamachi start ... in quel caso dovete contattare lo staff che dovrà aggiungere i moduli del kernel mancanti

Una volta installato Hamachi, fatelo partire e create una VPN seguendo passo passo la guida sul forum hamachi e poi fate entrare nella VPN anche il vostro computer connesso con fastweb. Una volta finito è il turno di Iptables. Su fedora per installare Iptables basta fare

Codice:

#yum install iptables

Farà tutto da solo , al massimo vi chiederà una conferma (Y) e al termine della procedura sarete già in grado di usare comandi Iptables.

Identificheremo con

IPVPS l'IP della vostra VPS
IPHAMFW l'IP virtuale Hamachi del vostro computer Fastweb (leggibile in alto sull'interfaccia grafica di hamachi)
IPHAMVPS l'IP virtuale Hamachi della vostra VPS, leggibile tramite comando #hamachi list oppure dall'interfaccia grafica del vostro computer (potete vedere l'ip anche degli altri membri come ben sapete)

Ora basta creare DUE regole facendo le opportune sostituzioni :

Codice:

#iptables -t nat -A PREROUTING -p tcp -d IPVPS --dport 80 -j DNAT --to-destination IPHAMFW
#iptables -t nat -A POSTROUTING -p tcp -d IPHAMFW --dport 80 -j SNAT --to IPHAMVPS

Se state utilizzando OpenVZ e ricevete l'errore :
can't initialize iptables table `nat'
in quel caso dovete contattare lo staff che dovrà aggiungere i moduli del kernel mancanti

Nell'esempio appena fatto abbiamo reso raggiungibile il nostro computer Fastweb tramite la porta 80 della vostra VPS, quindi tramite IPVPS:80. Questo sarebbe il caso in cui ad esempio hostare un server http sul vostro pc Fastweb fosse il vostro scopo. Se invece ci fosse bisogno di hostare una partita a catan che usa la porta 7176 basterebbe ripetere la procedura di sopra sostituendo 7176 con 80. Potete forwardare circa 65 mila porte, buon divertimento!

Mi raccomando solo di controllare che dentro /proc/sys/net/ipv4/ip_forward ci sia il valore 1 e non 0. In caso potete usare il comando

Codice:

# cat /proc/sys/net/ipv4/ip_forward

per controllare e il comando

Codice:

# nano /proc/sys/net/ipv4/ip_forward

per editare (ctrl + o per salvare e ctrl + x per uscire)

Ovviamente non dovete per forza forwardarle tutte verso la stessa macchina. Potreste far entrare nella VPN anche il vostro portatile o un secondo computer e ripetere la procedura sostituendo IPHAMFW con l'IP virtuale di questa seconda macchina. Potete distribuire le porte come meglio credere. L'applicazione di questo principio non è male, andrete in giro con il portatile per il mondo avendo sempre lo stesso IP pubblico ...

Ad esempio la mia VPN è strutturata così

• Tower IPhamachi1
• VPS IPhamachi2
• Portatile IPhamachi3

Ma volendo potevo inserire altre 13 macchine e usare la VPS per rendere raggiungibili tutte loro.

Ora come ultimo passo tornare su

http://freedns.afraid.org

E associate l'IP pubblico della vostra VPS all'hostname che avete registrato precedentemente e il gioco è fatto! Ora questa soluzione è low cost, aspettatevi una banda passante di 40 kByte/s media (con picchi di 90). Questa soluzione è adatta per hostare partite a giochini stupidi, o cmq essere raggiungibili a poco prezzo. Se avete bisogno di ping basso e bandwidth elevato purtroppo non ci sono soluzioni gratis o a basso costo. L'unica soluzione umana è http://www.fast-ip.it.

Altrimenti come sempre potete ripiegare come sempre alla connessione diretta tramite Hamachi su entrambi gli endpoints oppure sull'IPv6, che offre molti vantaggi e qualche svantaggio rispetto ad Hamachi come vedrete in una guida che sto scrivendo e presto renderò pubblica su questo forum.

Ciao !!


P.S.
@DreyMIX

Ora se le richieste inoltrate dalla VPS verso il nostro pc fastweb vengono processate dal nostro server (anche un server di gioco) queste al ritorno passeranno dalla VPS normalmente, e dunque torneranno all'utente che le vedrà spedite dalla VPS e non da noi. Questo però non accade quando è la nostra applicazione a fare una sua richiesta , poiché in questo caso ovviamente questa seguirà l'instradamento tradizionale e andrà a destinazione senza passare per la VPS (e mi sembra più che normale). Questo accade ad esempio quando pubblichiamo il nostro server al masterserver di un certo gioco. Il nostro server per pubblicarsi ha bisogno di mandare informazioni per poter essere aggiunto alla lista dei server online e per fare questo GIUSTAMENTE usa l'interfaccia tradizionale. Non ha alcun motivo di usare l'interfaccia Hamachi e passare la richiesta alla VPS. Cosa diversa invece è quando arrivano richieste dalla VPS (in realtà sono le richieste di utenti reinoltrate dalla VPS) che una volta processate seguono al ritorno lo stesso percorso dell'andata. Se avete colto questa differenza siete a cavallo

Se "B" mi chiede una cosa io rispondo a "B", ma se io devo chiedere qualcosa passo per il mio instradamento naturale che è "A"

Dunque se volete costringere tutto il traffico (anche in uscita appunto) di una certa applicazione (anche giochi) su una particolare interfaccia e farlo passare per la vps il modo c'è e io lo conosco l'ho appena finito di testare e funge , almeno sembra e ve lo descriverò nei prossimi giorni. Funziona SEMPRE con tutte le applicazioni, se tutto va come deve andare senza alcuna restrizione.

Ovviamente anche questa soluzione è gratuita e si baserà su software free , ma l'ambiente sarà sempre Windows. Gli utenti Linux dovranno cercare applicazioni simili. Cmq sto anticipando troppo! A presto.

Vi farò sapere prossimamente, ora scappo a dormire LOL

[DreyMIX]

Grande, proverò la regola di POSTROUTING...chissa magari ora il mio server di gioco va su internet finalmente con l'ip pubblico della VPS invece che con la NAT di fastweb

Cmq il sito è www.fast-ip.it non .net

[Dragone]

Allora step n2 !!!


Utenti: Windows
VPS: Fedora
VPN: Hamachi

SCOPO: Mentre nel primo passo ci rendevamo raggiungibili facendoci contattare tramite l'IP della VPS, ora vogliamo proprio uscire su internet passando per la VPS, non solo con il browser ma anche con qualsiasi altra applicazione.

Riloggatevi con PuTTy sul vostro server VPS

Codice:

#yum install gcc

Nota su yum: a volte i repository sono saturi e dunque dovete provare + volte. I potenti mezzi dell'open source 

Ora potete installare il server socks Dante-Server. Potete scaricarlo da quà
http://www.inet.no/dante/

Ora tramite combinazioni di mkdir (crea cartella), mv (sposta file), e tar -zxvf (decomprime i .gz) potrete decomprimere il file dentro la cartella che più vi aggrada. Io ho scelto /usr/src/dante.

Una volta nella cartella

Codice:

#./configure
#make
#make install

Vedrete tante scritte che vi appariranno senza senso, e anche se lo hanno fate finta non ce l'abbiano la cosa importante è che non vediate errori, al massimo solo qualche warning. Cmq la procedura su Fedora Core 6 dovrebbe essere indolore, io ho installato solo gcc e make tramite yum per farlo funzionare.

Ora fate

Codice:

#ifconfig

per vedere le vostre interfacce, come vedrete ci sarà ham0 ovvero Hamachi e eth0 (o eth1, cmq intendo l'interfaccia con l'ip pubblico della vps).

seguite con

Codice:

#touch /etc/sockd.conf
#nano /etc/sockd.conf

dentro scrivete

Codice:

#Inizio del .conf
internal: ham0 port = 1080
external: eth0
method: none
user.privileged: root
user.notprivileged: nobody
logoutput: /var/log/danted.log

client pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0 #internal network
        log: connect disconnect
}

#allow outgoing connections (tcp and udp)
pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        command: connect udpassociate
        log: connect disconnect
}
#Fine del .conf

[Dragone]

Con questa configurazione il vostro server proxy risponderà a tutti gli utenti e a tutte le richieste ... però provenienti dall'interfaccia ham0, di conseguenza avrete ristretto l'insieme di utenza alle vostre sole macchine appartenenti alla VPN
Così sarete sicuri che nessuno potrà usare il vostro server in maniera impropria.
La porta scelta à la 1080 ma poteva essere diversa a vostro piacimento.
Eth0 è stato impostato come external perchè è l'interfaccia su cui dovranno uscire le richieste, ovvero l'interfaccia corrispondente all'IP pubblico della VPS con cui richiederemo i servizi.

Ora

Codice:

#sockd &

Con questo comando lancerete il programma in background ottenendone l'id per poterlo killare.

Personalmente preferisco

Codice:

#killall sockd

Per ucciderlo, ma sono gusti

Una volta lanciato il socks server potrete vedere il log delle connessioni e del server tramite

Codice:

#cat /var/log/danted.log

Dentro alla fine dovreste leggerci "server is running" se tutto è andato bene e avete finito le configurazioni, almeno sulla VPS.

Ora potete impostare il socks proxy in Firefox o IE7.
Mi raccomando, riempite solo la riga corrispondente a socks5, lasciate vuoti gli altri campi. Se inserite l'IP pubblico della VPS come indirizzo del socks proxy come previsto non funzionerà, ed è un bene .
Ora inserite l'IP hamachi della VPS e vi ritroverete a viaggiare tramite l'ip pubblico della vps.

Ora rimette a posto Firefox o IE7 e scaricate sul vostro pc Hummingbird:
http://mimage.hummingbird.com/evals/SOCKS_8001_realesd.exe

Quì una pratica guida al suo funzionamento:
http://www.http-tunnel.com/files/HummingbirdSOCKSall.pdf

Hummingbird Socks Client è un programma che incanala il traffico di specifiche applicazioni o del sistema per ridirigerlo poi su un socks server raggiungibile tramite interfaccia qualsiasi. Noi incanaleremo il traffico dell'applicazione che ci interessa sul socks server della VPS tramite l'interfaccia virtuale di Hamachi.

Una volta installato eseguite il wizard di configurazione, durante il quale ci interessano solo queste voci:

Specify Socks Server - inserite ADD l'IP Hamachi della VPS e la porta scelta in precedenza
Exclude modules (TCP/UDP) - inserite l'applicazione che volete incanalare, ad esempio Firefox.exe

Dovrete selezionare proprio l'eseguibile! Il file .exe.

Ora terminato il wizard (che potete ripetere all'infinito per cambiare le impostazioni), quando lancerete Firefox su http://www.whatismyip.com vedrete l'IP della vostra VPS nonostante non abbiato configurato niente all'interno di firefox (e nemmeno ora vi è configurato niente!). Hummingbird cattura tutto il traffico di un'applicazione, quindi funziona indipendentemente dal numero di porte o connessioni che questa usa.

Ora vado a nanna! Ciao e scrivete se ci sono problemi.

[anonimuscup]

molto molto interessante... purtroppo non ho il tempo per provare (maledetta università), ma prima o poi mi ci metterò su!

ma intanto un paio di domande preliminari...
1) esiste un modo per testare il tutto senza prendere il server? o meglio, non c'è un modo per fare un pò di prove prima di comprare il server? magari con un computer di un amico al di fuori della rete fastweb...
2) questi server sono aperti in toto? intendo, è possibile gestire le connessioni di qualsiasi tipo e su qualsiasi porta? (tradotto: bitorrent per tracker esterni si può utilizzare e forwardare? o ci sono problemi in upload?)

[Devil!]

Ottima guida Dragone, complimenti

@anonimuscup

ti rispondo io:

1) certo, basta avere un amico con una connessione e IP Pubblico; OpenVPN e Hamachi esistono anche per Windows, però non saprei dirti l'equivalente delle regole da settare con IPtables (che su Windows non esiste), quindi per ora questa procedura è adatta ad un serve su cui giri una qualche distribuzione di Linux

2) dipende dal server: ad esempio le VPS di Aruba hanno regole molto restrittive e un firewall a monte che lascia passare il traffico solo su determinate porte; quindi prima di tutto bisogna controllare le policy del VPS che si intende acquistare. In secondo luogo bisogna tenere in considerazione il traffico che si genera perchè ad esempio con vps4less.de le offerte si differenziano per quota di banda mensile disponibile

[DreyMIX]

Grande Dragone

Ma per caso quello che hai detto è possibile farlo tra macchina linux -> linux ?
Perchè tu hai parlato da macchina linux -> windows.

[Dragone]

Si la mia guida illustra questo:

Applicazione server su windows <---> Humming bird <----> interfaccia hamachi <----> interfaccia fastweb <----> man fastweb <---> nat fastweb <----> internet <----> interfaccia pubblica VPS <----> interfaccia hamachi VPS <----> socks server <----> interfaccia pubblica VPS <----> internet e vari utenti del server

Questo proprio per essere chiari su quello che sto facendo e per specificare come e dove passano i job.

Eh devi controllare sul sito
 
http://www.hummingbird.com

e vedere se esiste la corrispondente applicazione anche per Linux, altrimenti esiste

http://www.freecap.ru/eng/

Che io non sono riuscito a far funzionare ma si propone di avere la stessa funzionalità di Hummingbird. Ci sono anche i sorgenti ora non so se girerà anche su Linux però.

Le applicazioni che fanno questo su windows sono

• Sockscap
• Proxycap
• Hummingbird
• Freecap

però non so nemmeno come si chiama questo genere di applicazione quindi non so se potrò essere di aiuto cmq se fossi in te comincerei la ricerca da queste applicazioni sicuramente compatibili con Linux :

• TOR
• TranSocks
• Tsocks

Sopratutto la prima e l'ultima. In realtà se l'applicazione che vuoi usare usa delle porte in uscita prestabilite penso che te la puoi cavare solo con iptables sulla VPS e Iptables sul pc. Se invece usa porte in maniera dinamica e sei costretto quindi a cercare tutti i vari connect() che questa richiede allora devi per forza installare il socks sulla VPS e cercare qualcosa che incanali il traffico verso il socks server. Non escludo che ci siano altre soluzioni.

Se scopri qualcosa fammi sapere !

[mrc527]

ciao a tutti,
volevo sapere se qualcuno ha provato l'offerta "superiore" a quella visualizzata nella guida:

ci sono queste sul sito di vps4less:



Con questa, per esempio con la terza da 10€ al mese (+IVA ->12€/mese) si potrebbe teoricamente avere tutti i 10mbit di banda sull'IP pubblico...qualcuno che mi può confermare la velocità?...

Ah, sorry per l'impaginazione, ma non sono riuscito a fare di meglio...

[Devil!]

Su OpenVZ ha provato DreyMIX e non funziona

Cmq ci sono moltissime offerte sul web, anche se che spesso il prezzo non è così basso

[mrc527]

Su OpenVZ ha provato DreyMIX e non funziona

Cmq ci sono moltissime offerte sul web, anche se che spesso il prezzo non è così basso

Scusa la domanda, non voglio certo mettere in dubbio quello che mi dici, ma...come mai non funziona? Cioè..puoi essere più specifico? Non va nel senso che non si riesce a fare il forward, non va  OpenVPN, c'è un firewall che impedice questo tipo di utilizzo...?

Grazie!

[Dragone]

Non è che non funziona, è che bisogna probabilmente fare delle operazioni in più per abilitare i comandi di iptables su openVZ e quì ancora nessuno ci è riuscito.

Più o meno è questo il problema:
http://forum.openvz.org/index.php?t=msg&goto=12603&

Il realtà dovrebbe essere risolvibile, ma personalmente al momento non tempo per fare dei test così ... ostici. C'è da perdere le ore sui forum a parlare con delle persone che non sempre solo disposte ad aiutarti.

Il fatto che sia risolvibile è perchè su
www.openvz.org
c'è scritto che c'è il supporto sia per iptables sia per ogni altra necessaria ad hamachi o openVPN.

Se qualcuno si prende l'onere di fare delle ricerche a riguardo farebbe una cosa bella. Io sono stressato già delle ricerche che faccio attualmente e non voglio mettere troppa carne sul fuoco ...

[anonimuscup]

Grande Dragone

Ma per caso quello che hai detto è possibile farlo tra macchina linux -> linux ?
Perchè tu hai parlato da macchina linux -> windows.

claro

a questo punto propongo, in base alle esperienze di chi ha provato, di postare i risultati con i vari programmi, o in alternativa le policy dei server: purtroppo l'ip pubblico serve anche per determinati programmi che altrimenti non funziano very well...

[38.107.191.99]

Il tuo IP pubblico è:
38.107.191.99
Per conoscere il tuo IP privato Fastweb clicca qui