ฉันกำลังพยายามใช้ OpenVPN killswitch เป้าหมายของฉันคือการบังคับการรับส่งข้อมูลทั้งหมดผ่านอินเทอร์เฟซ OpenVPN tun
++ ตัวกรอง iptables -vL -n -t
Chain INPUT (นโยบาย DROP 2 แพ็คเก็ต, 221 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
3064 543K ยอมรับทั้งหมด -- * * 10.1.3.0/24 0.0.0.0/0
65 8711 ยอมรับทั้งหมด -- จริง * 0.0.0.0/0 0.0.0.0/0
1200 101K ยอมรับทั้งหมด -- tun+ * 0.0.0.0/0 0.0.0.0/0
1380 194K ยอมรับทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0 สถานะ ESTABLISHED
เชน FORWARD (นโยบาย DROP 0 แพ็กเก็ต 0 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
0 0 ยอมรับทั้งหมด -- * จริง 0.0.0.0/0 0.0.0.0/0
0 0 ยอมรับทั้งหมด -- * tun+ 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (นโยบาย DROP 55 แพ็คเก็ต, 3821 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
3701 372K ยอมรับทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0 UID ของเจ้าของตรงกัน 0
1397 994K ยอมรับทั้งหมด -- * * 0.0.0.0/0 10.1.3.0/24
67 8765 ยอมรับทั้งหมด -- * lo 0.0.0.0/0 0.0.0.0/0
710 59654 ยอมรับทั้งหมด -- * tun+ 0.0.0.0/0 0.0.0.0/0
+ ip netns exec dewinetns235 เส้นทาง ip
กำหนดเอง: 0.0.0.0/1 ผ่าน 188.72.101.193 dev tun0
กำหนดเอง: ค่าเริ่มต้นผ่าน 10.1.3.1 dev veth1
กำหนดเอง: 10.1.3.0/24 dev veth1 ลิงก์ขอบเขตเคอร์เนลโปรโต src 10.1.3.2
กำหนดเอง: 128.0.0.0/1 ผ่าน 188.72.101.193 dev tun0
กำหนดเอง: 188.72.101.192/28 dev tun0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 188.72.101.194
กำหนดเอง: 188.72.101.245 ผ่าน 10.1.3.1 dev veth1
ฉันอนุญาตให้ผู้ใช้ส่ง/รับข้อมูลบนอินเทอร์เฟซ OpenVPN tun+
แต่ผู้ใช้รูทเท่านั้นที่สามารถส่งทราฟฟิกบนอินเทอร์เฟซใดก็ได้
ฉันเริ่ม qbittorrent-nox เป็น น้ำค้าง ผู้ใช้ - เนื่องจากฉันต้องการให้ใช้ไฟล์ จูน+ อินเทอร์เฟซ OpenVPN
ปัญหาคือดาวน์โหลดทอร์เรนต์ไม่ได้
นี่คือบันทึก:
(N) 2022-01-03T22:29:30 - การใช้ไดเร็กทอรีการกำหนดค่า: /home/dewi/.config/qBittorrent/
(I) 2022-01-03T22:29:30 - พยายามฟังเมื่อ: 0.0.0.0:24435,[::]:24435
(N) 2022-01-03T22:29:30 - Peer ID: -qB4390-
(N) 2022-01-03T22:29:30 - HTTP User-Agent คือ 'qBittorrent/4.3.9'
(I) 2022-01-03T22:29:30 - รองรับ DHT [เปิด]
(I) 2022-01-03T22:29:30 - รองรับ Local Peer Discovery [เปิด]
(I) 2022-01-03T22:29:30 - รองรับ PeX [เปิด]
(I) 2022-01-03T22:29:30 - โหมดนิรนาม [ปิด]
(I) 2022-01-03T22:29:30 - รองรับการเข้ารหัส [ON]
(I) 2022-01-03T22:29:30 - รองรับ UPnP / NAT-PMP [เปิด]
(I) 2022-01-03T22:29:30 - โหลดฐานข้อมูลตำแหน่งทางภูมิศาสตร์ IP แล้ว ประเภท: DBIP-Country-Lite. เวลาสร้าง: วันเสาร์ที่ 1 มกราคม 01:11:53 น. 2022
(N) 2022-01-03T22:29:30 - การใช้ Web UI ในตัว
(W) 2022-01-03T22:29:30 - ไม่สามารถโหลดการแปล Web UI สำหรับภาษาที่เลือก (C)
(N) 2022-01-03T22:29:30 - Web UI: กำลังฟังบน IP: *, พอร์ต: 8080
(I) 2022-01-03T22:29:30 - รับฟังสำเร็จบน IP: 127.0.0.1, พอร์ต: TCP/24435
(I) 2022-01-03T22:29:30 - รับฟังสำเร็จบน IP: 127.0.0.1, พอร์ต: UDP/24435
(I) 2022-01-03T22:29:30 - รับฟังสำเร็จบน IP: 10.1.3.2, พอร์ต: TCP/24435
(I) 2022-01-03T22:29:30 - รับฟังสำเร็จบน IP: 10.1.3.2, พอร์ต: UDP/24435
(I) 2022-01-03T22:29:30 - รับฟัง IP: ::1, พอร์ต: TCP/24435 สำเร็จ
(I) 2022-01-03T22:29:30 - รับฟัง IP: ::1, พอร์ต: UDP/24435 สำเร็จ
(N) 2022-01-03T22:29:30 - กู้คืน 'Tears of Steel'
(W) 2022-01-03T22:29:31 - การค้นหาชื่อเมล็ด URL ล้มเหลว ฝนตกหนัก: "น้ำตาเหล็ก" URL: "https://webtorrent.io/torrents/" ข้อผิดพลาด: "Tears of Steel url seed (https://webtorrent.io/torrents/) ล้มเหลว: ไม่พบโฮสต์ (ไม่อนุญาต) ลองอีกครั้งในภายหลัง"
(I) 2022-01-03T22:29:31 - รับฟัง IP สำเร็จ: fe80::9854:c0ff:fe91:8615%veth1, พอร์ต: TCP/24435
(I) 2022-01-03T22:29:31 - รับฟัง IP สำเร็จ: fe80::9854:c0ff:fe91:8615%veth1, พอร์ต: UDP/24435
(I) 2022-01-03T22:29:38 - รับฟัง IP สำเร็จ: fe80::adff:cb13:634d:1de8%tun0, พอร์ต: TCP/24435
(I) 2022-01-03T22:29:38 - รับฟัง IP สำเร็จ: fe80::adff:cb13:634d:1de8%tun0, พอร์ต: UDP/24435
(I) 2022-01-03T22:29:38 - รับฟังสำเร็จบน IP: 188.72.101.194, พอร์ต: TCP/24435
(I) 2022-01-03T22:29:38 - รับฟังสำเร็จบน IP: 188.72.101.194, พอร์ต: UDP/24435
(N) 2022-01-03T22:29:53 - การเข้าสู่ระบบ WebAPI สำเร็จ IP: ::ffff:10.1.3.1
(C) 2022-01-03T22:32:14 - UPnP/NAT-PMP: การแมปพอร์ตล้มเหลว ข้อความ: ไม่สามารถแมปพอร์ตโดยใช้ UPnP: ไม่พบเราเตอร์
(C) 2022-01-03T22:32:14 - UPnP/NAT-PMP: การแมปพอร์ตล้มเหลว ข้อความ: ไม่สามารถแมปพอร์ตโดยใช้ UPnP: ไม่พบเราเตอร์
(I) 2022-01-03T22:37:21 - ตรวจพบ IP ภายนอก: 188.72.101.194
น่าสนใจที่จะเห็นบรรทัดต่อไปนี้:
(W) 2022-01-03T22:29:31 - การค้นหาชื่อเมล็ด URL ล้มเหลว ฝนตกหนัก: "น้ำตาเหล็ก" URL: "https://webtorrent.io/torrents/" ข้อผิดพลาด: "Tears of Steel url seed (https://webtorrent.io/torrents/) ล้มเหลว: ไม่พบโฮสต์ (ไม่อนุญาต) ลองอีกครั้งในภายหลัง"
กูเกิลกูเกิลก็ได้ มันจัดการเพื่อแก้ไขชื่อโฮสต์
dewi@dewiserver:~/.local/share/qBittorrent/logs$ curl google.com
<HTML><HEAD><เมตา http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 ย้ายแล้ว</TITLE></HEAD><BODY>
<H1>301 ย้ายแล้ว</H1>
ย้ายเอกสารแล้ว
<A HREF="http://www.google.com/">ที่นี่</A>
</BODY></HTML>
การตั้งค่ากฎ ipable เริ่มต้นเป็น ALLOW จะไม่ทำให้เกิดข้อผิดพลาดข้างต้นและการดาวน์โหลด torrent สำเร็จ
สิ่งที่แปลก เมื่อใช้ข้อ จำกัด กฎ iptable ของฉันคือการทดสอบ torrent IP นี้ใช้งานได้และนำที่อยู่ IP สาธารณะ Openvpn ของฉันกลับมาอย่างถูกต้อง https://torguard.net/checkmytorrentipaddress.php
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
