एक OpenVPN कनेक्शन का उपयोग करने के लिए अपने रास्पबेरी पाई 2 के लिए मेरे Xbox 360 को कनेक्ट करना


1

यहाँ मेरा संक्षिप्त सेटअप है:

  • एक्स बॉक्स 360
  • रास्पबेरी PI 2 रनिंग ArchLinuxARM (अलार्म)
  • रास्पबेरी पाई के मुख्य ईथरनेट पोर्ट में एक केबल है जो सीधे मेरे मुख्य राउटर से जुड़ता है
  • एक्सबॉक्स में रास्पबेरी पाई पर एक ईथरनेट-टू-यूएसबी से जुड़ा एक क्रॉस-ओवर केबल होता है
  • मैं ओपनवीपीएन सिस्टमड सर्विस (जो बनाता है) का उपयोग कर रहा हूं tun0 डिवाइस)

मैंने एक वीपीएन खाता खरीदा है, और इसके माध्यम से अपने Xbox 360 ट्रैफ़िक को रूट करना चाहता हूं। बाद करते हुए अनुसंधान , मैं अपने रास्पबेरी पाई का उपयोग एक राउटर के रूप में अपने Xbox प्राप्त करने में सक्षम था। मेरी रास्पबेरी पाई नेटवर्क / इंटरनेट के माध्यम से जुड़ती है eth0, और एक क्रॉस-ओवर केबल मेरे Xbox से जुड़ा है eth1

eth0 के लिए एक स्थिर आईपी है 10.0.0.31, eth1 का स्थिर आईपी है 10.0.1.100, और Xbox का एक स्थिर IP है 10.0.1.101

यहाँ मेरा iptables विन्यास है:

# Generated by iptables-save v1.4.21 on Mon Apr  6 00:37:36 2015
*filter
:INPUT ACCEPT [91:6512]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [45:4220]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -d 10.0.1.101/32 -i eth0 -p tcp -m tcp --dport 3074 -j ACCEPT
-A FORWARD -d 10.0.1.101/32 -i eth0 -p udp -m multiport --dports 88,3074 -j ACCEPT
COMMIT
# Completed on Mon Apr  6 00:37:36 2015
# Generated by iptables-save v1.4.21 on Mon Apr  6 00:37:36 2015
*nat
:PREROUTING ACCEPT [8:3607]
:INPUT ACCEPT [2:144]
:OUTPUT ACCEPT [1:86]
:POSTROUTING ACCEPT [2:146]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 3074 -j DNAT --to-destination 10.0.1.101
-A PREROUTING -i eth0 -p udp -m multiport --ports 88,3074 -j DNAT --to-destination 10.0.1.101
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Apr  6 00:37:36 2015

मेरा Xbox कॉन्फ़िगरेशन है (वैसे Google dns का उपयोग करके)

  • आईपी ​​सेटिंग्स: मैनुअल
  • आईपी ​​पता: 10.0.1.101
  • सबनेट मास्क: 255.255.255.0
  • गेटवे: 10.0.1.100
  • DNS सेटिंग्स: मैनुअल
  • प्राथमिक: 8.8.8.8
  • माध्यमिक: 8.8.4.4

मेरा वीपीएन कनेक्शन बंद होने पर यह पूरी तरह से ठीक है।

जब मैं अपनी ओपनवीएनपी सेवा चालू करता हूं, तो एक्सबॉक्स अब इंटरनेट से कनेक्ट नहीं होगा (डीएनएस त्रुटि बताते हुए), हालांकि, रास्पबेरी पाई अभी भी इंटरनेट सर्फ करने में सक्षम है, और मैं पुष्टि कर सकता हूं कि मुझे अपने वीपीएन के माध्यम से सफलतापूर्वक रूट किया जा रहा है ।

जब वीपीएन बंद होता है, तो Xbox इंटरनेट से ठीक जुड़ता है और अपेक्षा के अनुसार काम करता है।

मैं आईपी तालिकाओं के साथ पर्याप्त रूप से परिचित नहीं हूं और यह सामान्य रूटिंग पता करने के लिए सेट किया गया है कि क्या लॉग उत्पन्न हो रहे हैं, अगर समस्या मेरी आईपीटैब कॉन्फिग, एक्सबॉक्स या कुछ और है।

किसी भी विचार यह कैसे हल करने के लिए?

अद्यतन करें:

मैंने एक और लिनक्स लैपटॉप कनेक्ट किया है (जो नेटवर्क मैनजर का उपयोग कर रहा है, यदि वह मायने रखता है) eth1, निम्नलिखित विन्यास के साथ:

  • IPv4 विधि: मैनुअल
  • डीएनएस सर्वर: 10.0.0.1
  • आईपी ​​पता: 10.0.1.101
  • netmask: 255.255.255.0
  • गेटवे: 10.0.1.100

जब वीपीएन कनेक्शन बंद हो जाता है, तो मैं इंटरनेट का उपयोग करने में सक्षम हूं। जब वीपीएन चालू हो जाता है, तो मैं लैन फाइन का उपयोग कर सकता हूं (और रास्पबेरी पीआई में एसएचएस का भी उपयोग कर सकता हूं 10.0.0.31 IP पता), हालाँकि, DNS काम नहीं कर रहा है, और मैं बाहरी पते भी नहीं दे सकता।

क्या लॉग्स का कोई सेट है जिसे मैं एक पूंछ सेट कर रहा हूं यह देखने के लिए कि वास्तव में क्या हो रहा है?

अपडेट # 2:

मै इस्तेमाल कर रहा हूँ इस आर्क लिनक्स पैकेज OpenVPN प्रोफाइल के लिए, और स्वचालित लॉगिन के लिए एक फ़ाइल कॉन्फ़िगर की गई है। मैंने देखा कि यह एक स्क्रिप्ट को आग देता है जो किसी तरह से resolv.conf को संशोधित करता है, जो कुछ कर सकता है।


आप Xbox को किसी अन्य कंप्यूटर से बदलने का प्रयास कर सकते हैं। आपको उम्मीद है कि वही त्रुटि होगी, लेकिन Xbox की तुलना में कंप्यूटर से जानकारी डीबग करना आसान है
Nifle

अरे, मैंने आपके सुझाव की कोशिश की, क्या किसी प्रकार की लॉग फ़ाइल है जिसे मुझे देखना चाहिए?
OzBarry

क्या आपको रास्पबेरी पाई का उपयोग करना है? राउटर पर ddwrt जैसी किसी चीज़ का उपयोग करने पर यह बहुत आसान होगा आपको एक क्रॉसओवर केबल की भी आवश्यकता नहीं होगी।
spuder

अगर मेरे पास एक अतिरिक्त राउटर होता है जो ddwrt चला सकता है, तो मैंने प्रश्न को शुरू करने के लिए नहीं कहा होगा।
OzBarry

जवाबों:


0

मैंने ढूंढना समाप्त कर दिया एक और गाइड , मेरी विभिन्न सेवाओं के लिए iptables को थोड़ा संशोधित किया, जिन्हें मैं रूट किया था।

परिणामी फ़ाइल इस तरह दिख रही है:

filter

# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Forward all data related to our requests
-A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

# Allows all outbound traffic
# You could modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

# Allows HTTP and HTTPS connections from anywhere (the normal ports for websites)
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT

# Allow Transmission daemon from anywhere, with default ports
-A INPUT -p tcp --dport 9091 -j ACCEPT
-A INPUT -p tcp --dport 51413 -j ACCEPT

# Allows SSH connections (change the port number if you need to)
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

# Allow ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

# log iptables denied calls (access via 'dmesg' command)
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

# Reject all other inbound - default deny unless explicitly allowed policy:
-A INPUT -j REJECT

COMMIT

*nat
:PREROUTING ACCEPT [1:148]
:INPUT ACCEPT [1:148]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o tun0 -j MASQUERADE

COMMIT

इसमें से कुछ केवल अनुमान कार्य है, और मुझे यकीन है कि इसे अनुकूलित / सुधार किया जा सकता है, लेकिन यह मेरे लिए कुछ समय के लिए काम कर रहा है, और थोड़ा अधिक सामान्यीकृत है (कोई विशिष्ट ips, आदि)

इसने मेरे सेट को थोड़ा संशोधित किया; अब मैं अपने Xbox को वाईफाई के माध्यम से जोड़ता हूं, और रास्पबेरी पाई के स्टेटिक आईपी के लिए बस अपना प्रवेश द्वार मैन्युअल रूप से सेट कर सकता हूं; यह Xbox, मेरे लैपटॉप, फोन, आदि के लिए बहुत अच्छा काम करता है। बस नए नेटवर्क प्रोफाइल जोड़े ताकि मैं किसी भी परेशानी के बिना वीपीएन कनेक्शन को चालू और बंद कर सकूं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.