主页 / user-1242183

lolozen's questions

Martin Hope
lolozen
Asked: 2023-02-23 15:51:38 +0800 CST
  • 6

我想连接到与我共享他的 vpn 的朋友以远程访问我的文档。在学校,大多数“不必要”的端口都是关闭的,假设他的端口是 1194。

我是否可以将我的 vpn 连接(例如,使用在我家托管的代理)从端口 443 重定向到 1194,这样连接就会从一个开放的端口出去,并被重定向到我朋友 vpn 的好端口?

我不知道我是否足够清楚所以我做了一个小架构: 在此处输入图像描述

networking
Martin Hope
lolozen
Asked: 2023-02-11 12:49:24 +0800 CST
  • 5

我在 python flask 中创建了一个简单的应用程序,我想把它放在 chroot 中。一个非常薄的监狱,只包含这个应用程序运行的最低限度。这是一个学校项目,所以我需要使用 chroot。我想知道:

  1. 如何知道我应该将哪些库放入我的 chroot 中(因为 ldd 在脚本上不起作用)
  2. 如何实现这个 chroot(大线)。

如果你能帮助我,提前谢谢你。

编辑:

感谢一些建议,我能够使用 pyinstaller 使我的烧瓶应用程序成为可执行文件,然后使用常见的 chroot 方法

python
Martin Hope
lolozen
Asked: 2022-11-23 08:21:04 +0800 CST
  • 5

我使用 pivpn 访问具有特定服务的专用网络。这个网络有一个 DNS 和很多规则不允许一些简单的网站,如 youtube 或谷歌。由于 pivpn 默认情况下处于完全隧道状态,因此我的所有流量都通过我的 vpn 网络,我无法做诸如观看 youtube 视频或进行一些谷歌搜索之类的事情。我只想通过 vpn 路由我的 vpn 连接,让所有其他操作通过客户端网络。如何启用这种拆分隧道?

这是我的/etc/openvpn/server.conf

dev tun
proto tcp
port X
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/VPN_28154d4a-2d8f-42b8-b083-a16948349746.crt
key /etc/openvpn/easy-rsa/pki/private/VPN_28154d4a-2d8f-42b8-b083-a16948349746.key
dh none
ecdh-curve secp521r1
topology subnet
server X.X.X.X 255.255.255.0
# Set your primary domain name server address for clients
push "dhcp-option xxxx.com"
push "dhcp-option DNS X.X.X.X"
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
client-config-dir /etc/openvpn/ccd
keepalive 15 120
remote-cert-tls client
tls-version-min 1.2
 tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
user openvpn
group openvpn
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io

你知道我怎样才能做到这一点吗?

vpn