Роутинг подсетей за клиентами OpenVPN

Posted in Новости on 20 мая, 2016 by admin

Текущая топология :

OpenVPN route

Требуется сроутить подсеть с рабочего места ( 172.16.8.0/24 ) домой.

Итак, допустим, что сервер и клиенты настроены и работают.

На сервере в конфигах клиентов создаем публикацию их подсетей :
cat ccd/work-test

ifconfig-push 10.8.0.2 10.8.0.1
iroute 172.16.8.0 255.255.255.0

в конфиг сервера дополнительно добавляем пуш роутов и сами роуты :

push "route 172.16.8.0 255.255.248.0"
route 172.16.8.0 255.255.248.0

На client-work настраиваем форвардинг :

echo 1 > /proc/sys/net/ipv4/ip_forward

Далее на client-work нужно настроить маскарадинг, чтобы подменять src ip пакетов, которые форвардятся на eth0 в подсеть.

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Leave A Comment »

docker «source: not found»

Posted in Новости on 11 мая, 2016 by admin

Для фикса нужно использовать :

RUN /bin/bash -c "source ...."

вместо :

RUN source ...

Tags: , ,

Leave A Comment »

Защита от ImageTragick ( CVE-2016-3714 ) / ImageTragick Fix imagemagick

Posted in Новости on 5 мая, 2016 by admin

1. Ищем, где инклудится конфиг:
strace -f convert 2>&1 | grep policy

2. В раздел <policy> добавляем:

  <policy domain="coder" rights="none" pattern="EPHEMERAL" />
  <policy domain="coder" rights="none" pattern="URL" />
  <policy domain="coder" rights="none" pattern="HTTPS" />
  <policy domain="coder" rights="none" pattern="MVG" />
  <policy domain="coder" rights="none" pattern="MSL" />
  <policy domain="coder" rights="none" pattern="TEXT" />
  <policy domain="coder" rights="none" pattern="SHOW" />
  <policy domain="coder" rights="none" pattern="WIN" />
  <policy domain="coder" rights="none" pattern="PLT" />
Tags: ,

Leave A Comment »