ฉันใช้งานเซิร์ฟเวอร์ Dante 2 อินสแตนซ์บนเครื่อง Linux ของฉัน หนึ่งในนั้นเรียกว่า เต้น ซึ่งควรจะเชื่อมต่อฉันกับอินเทอร์เน็ตผ่านสายอีเธอร์เน็ตและอีกอย่างคือ ถุงเท้า ซึ่งควรจะเชื่อมต่อฉันผ่านการเชื่อมต่อ OpenVPN ..
คนแรก เต้น ได้รับการกำหนดค่าให้ใช้สายอีเธอร์เน็ตของฉัน (ens33):
ภายใน: พอร์ต ens33=1080
ภายนอก: ens33
อันที่สอง ถุงเท้า ได้รับการกำหนดค่าให้ใช้อินเทอร์เฟซ OpenVPN (tun0):
ภายใน: พอร์ต ens33=2080
ภายนอก: tun0
เซิร์ฟเวอร์ Dante ได้รับการกำหนดค่าอย่างถูกต้อง และเมื่อไม่ได้เชื่อมต่อ OpenVPN เต้น ทำงานได้ดีแต่ เมื่อ OpenVPN เชื่อมต่อ เต้น ไม่ทำงานอีกต่อไป เมื่อฉันตรวจสอบบันทึก ฉันเพิ่งเห็นว่าการเชื่อมต่อหมดเวลา
ตารางเส้นทางของฉันเมื่อไม่ได้เชื่อมต่อ OpenVPN มีลักษณะดังนี้:
ค่าเริ่มต้นผ่าน 192.168.1.1 dev ens33 src 192.168.1.10 เมตริก 202
ค่าเริ่มต้นผ่าน 192.168.1.1 dev ens33 proto dhcp metric 20001
169.254.0.0/16 dev ens33 ขอบเขตลิงก์เมตริก 1,000
192.168.1.0/24 dev ens33 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.1.10 เมตริก 1
192.168.1.0/24 dev ens33 proto dhcp ขอบเขตลิงค์ src 192.168.1.10 เมตริก 202
และเมื่อเชื่อมต่อ OpenVPN จะมีลักษณะดังนี้:
0.0.0.0/1 ผ่าน 10.123.58.1 dev tun0
ค่าเริ่มต้นผ่าน 192.168.1.1 dev ens33 src 192.168.1.10 เมตริก 202
ค่าเริ่มต้นผ่าน 192.168.1.1 dev ens33 proto dhcp metric 20001
10.123.58.0/23 dev tun0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 10.123.58.65
128.0.0.0/1 ผ่าน 10.123.58.1 dev tun0
169.254.0.0/16 dev ens33 ขอบเขตลิงก์เมตริก 1,000
openvpn.server.wan.ipaddress ผ่าน 192.168.1.1 dev ens33
192.168.1.0/24 dev ens33 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.1.10 เมตริก 1
192.168.1.0/24 dev ens33 proto dhcp ขอบเขตลิงค์ src 192.168.1.10 เมตริก 202
ดังนั้น OpenVPN จึงเพิ่ม 4 เส้นทางใหม่ลงในตารางของฉัน ฉันได้ลองลบกฎแต่ละข้อทีละข้อหรือลบออกแล้ว เส้นทาง ip ล้าง dev tun0 หรือลบ 0/1 กฎและเพิ่ม ค่าเริ่มต้น กฎสำหรับ จูน0 อินเตอร์เฟซ; แต่เมื่อฉันลองสิ่งเหล่านี้และทดสอบ ถุงเท้า พร็อกซีเซิร์ฟเวอร์, IP ของฉันคือ IP ของสายเคเบิลอีเธอร์เน็ต ไม่ใช่ IP เซิร์ฟเวอร์ของ OpenVPN
ฉันไม่รู้จะแก้ไขอย่างไร ฉันใช้ Google บ่อยมาก ฉันคิดว่านี่เป็นเรื่องง่ายเนื่องจากพร็อกซีเซิร์ฟเวอร์ Dante เชื่อมโยงกับการเชื่อมต่อภายนอก
สรุปเงินรางวัล:
ฉันได้ลองใช้ที่อยู่ IPv4 ของอินเทอร์เฟซแทนชื่ออินเทอร์เฟซ เช่น ฉันใช้ 192.168.1.10 แทน ens33 และใช้ 10.123.58.1 แทน tun0 แต่ไม่ได้แก้ไขปัญหา (ฉันรู้ว่าที่อยู่ภายในของ OpenVPN เปลี่ยนแปลงทุกๆ เวลาที่เราเชื่อมต่อใหม่)
ฉันกำลังระบุอินเทอร์เฟซภายนอก (ขาออก) ในการกำหนดค่า Dante ดังนั้นจากความเข้าใจของฉัน มันไม่ควรใช้ตารางเส้นทางของ Ubuntu จริง ๆ ไม่ใช่แค่ฟังการเชื่อมต่อขาเข้าและส่งต่อไปยังอินเทอร์เฟซภายนอกใช่หรือไม่ ฉันไม่เข้าใจว่าทำไมเส้นทางที่เพิ่มของ OpenVPN ทำให้ฉันมีปัญหา แม้ว่าฉันจะคิดว่าฉันสามารถ ping คอมพิวเตอร์บนเครือข่ายท้องถิ่นของฉันได้อย่างง่ายดาย ฉันได้ตรวจสอบแล้ว ไม่มีกฎไฟร์วอลล์เพิ่มใน iptables ของฉัน (iptables -n -v -L).
นี่คือบันทึกเมื่อฉันทดสอบเซิร์ฟเวอร์ SOCKS:
[18:18] เริ่มการทดสอบ
พร็อกซีเซิร์ฟเวอร์
ที่อยู่: 192.168.1.10:1080
พิธีสาร: SOCKS 5
การรับรองความถูกต้อง: NO
[18:18] เริ่มต้น: ทดสอบ 1: การเชื่อมต่อกับพร็อกซีเซิร์ฟเวอร์
[18:18] IP แอดเดรส: 192.168.1.10
[18:18] เชื่อมต่อสำเร็จแล้ว
[18:18] ผ่านการทดสอบแล้ว
[18:18] เริ่มต้น: ทดสอบ 2: การเชื่อมต่อผ่าน Proxy Server
[18:18] การยืนยันตัวตนสำเร็จ
[18:49] ข้อผิดพลาด: พร็อกซีเซิร์ฟเวอร์ไม่สามารถสร้างการเชื่อมต่อกับ www.google.com:80
ข้อผิดพลาด = 0x06 (หมดเวลา)
โปรดยืนยันว่าที่อยู่โฮสต์เป้าหมายถูกต้อง
ข้อผิดพลาดอาจระบุว่าพร็อกซีเซิร์ฟเวอร์ทำงานไม่ถูกต้อง
[18:49] การทดสอบล้มเหลว
[18:49] การทดสอบเสร็จสิ้น
ที่อยู่โฮสต์เป้าหมายถูกต้อง ฉันได้ตรวจสอบบันทึกของเซิร์ฟเวอร์ dante ตามที่กล่าวไว้ข้างต้นแล้ว และฉันเห็นที่อยู่ IP ของ google.com:
26 ส.ค. 19:01:11 (1629988271.706256) danted[106897]: ข้อมูล: pass(2): tcp/connect ]: 0 -> 192.168.1.15.9786 192.168.1.10.1080 -> 0, 0 -> 192.168.1.10 .9786 142.250.186.174.443 -> 0: เชื่อมต่อหมดเวลา ระยะเวลาเซสชัน: 31 วินาที
เมื่อตัดการเชื่อมต่อ OpenVPN การเชื่อมต่อที่สำเร็จจะมีลักษณะดังนี้:
26 ส.ค. 19:06:18 น. (1629988578.802869) danted[106897]: ข้อมูล: pass(2): tcp/connect ]: 0 -> 192.168.1.15.9796 192.168.1.10.1080 -> 0, 0 -> 192.168.1.129 .9796 142.250.185.238.443 -> 0: ไคลเอนต์โลคัลปิด ระยะเวลาเซสชัน: 10 วินาที
คำถามของฉันเฉพาะเจาะจงเกี่ยวกับ Dante-SOCKS5-Server แม้ว่าฉันจะลองใช้ Squid-HTTPS-Server แล้วก็พบปัญหาเดียวกันกับมัน:
คำถามของฉันเฉพาะเจาะจงเกี่ยวกับ Dante-SOCKS5-Server แม้ว่าฉันจะลองใช้ Squid-HTTPS-Server แล้วก็พบปัญหาเดียวกันกับมัน:
[05:40] เริ่มต้น: ทดสอบ 1: การเชื่อมต่อกับพร็อกซีเซิร์ฟเวอร์
[05:40] IP แอดเดรส: 192.168.1.10
[05:40] เชื่อมต่อสำเร็จแล้ว
[05:40] ผ่านการทดสอบแล้ว
[05:40] เริ่มต้น: ทดสอบ 2: การเชื่อมต่อผ่าน Proxy Server
[06:40] ข้อผิดพลาด: พร็อกซีเซิร์ฟเวอร์ไม่สามารถสร้างการเชื่อมต่อกับ 142.250.186.174:443
ข้อผิดพลาดระบุว่าโฮสต์เป้าหมายไม่ทำงานหรือไม่สามารถเข้าถึงได้
โปรดลองใช้โฮสต์และ/หรือพอร์ตอื่นเป็นเป้าหมายทดสอบ
ส่วนหัวตอบกลับพร็อกซีเซิร์ฟเวอร์คือ:
บริการ HTTP/1.1 503 ไม่พร้อมใช้งาน
เซิร์ฟเวอร์: ปลาหมึก/4.10
Mime-เวอร์ชัน: 1.0
วันที่: พฤ. 26 ส.ค. 2564 16:36:40 GMT
ประเภทเนื้อหา: text/html;charset=utf-8
ความยาวเนื้อหา: 3438
X-Squid-ข้อผิดพลาด: ERR_CONNECT_FAIL 110
Vary: ยอมรับภาษา
ภาษาเนื้อหา: en
[06:40] การทดสอบล้มเหลว
[06:40] การทดสอบเสร็จสิ้น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
