OpenVPN. Устранение проблем с «двусторонним пингом» и Fingerprint.
Проблема двустороннего пинга решается запретом на сервере прохождения пакетов ICMP. Закрыть можно, например, через IPTABLES:
# iptables -A INPUT -p icmp —icmp-type echo-request -j REJECT
Или добавляем в /etc/sysctl.conf строку:
и выполняем
# sysctl -p
В дистрибутивах Linux на базе Debian, которые поставляются с брандмауэром приложений UFW, вы можете блокировать сообщения ICMP, добавив следующее правило в файл /etc/ufw/before.rules в раздел # ok icmp codes for INPUT:
-A ufw-before-input -p icmp —icmp-type echo-request -j DROP
Для сокрытия Fingerprint добавляем в файлы конфигурации сервера и клиента следующие строки:
tun-mtu 1620
mssfix 1500
Убрать двусторонний пинг на сервере.
Есть удаленный сервер (дедик). Вход через RDP. Нужно убрать «Определение туннеля
(двусторонний пинг)» через командную строку или иным способом, чтобы добится 100% анонимности. Провести обьяснение проведенных работ.
Отзыв заказчика о сотрудничестве с Alexey Ilchmann
Убрать двусторонний пинг на сервере.
Профессионализм
Контактность
Хорошо выполненный проект. Рекомендую .
Отзыв фрилансера о сотрудничестве с Денисом Калитой
Убрать двусторонний пинг на сервере.
Постановка задачи
Четкость требований
Контактность
простая и понятная задача и главное своевременная оплата
1 день 250 UAH
1 день 250 UAH
Имею опыт работы системным администратором 18+ лет.
Я долго работал в технической поддержке (L3) хостинга uk2group.
DevOps — docker, ansible, jenkins, github, openstack, etc. ) , Amazon AWS 10+ лет работы.
Ваш проект будет решён в кратчайшие сроки и с высоким качеством.
Ross, Remote Server Administration.
запретить ICMP трафик к своему VPN серверу
Ну, раз знатоки пока молчат — я попытаюсь помочь. Для начала переключите файервол в интерактивный режим и попробуйте пинговать компьютер — должен появиться запрос на установку сетевого соединения, создайте для него запрещающее правило, это классический способ
| Цитата |
|---|
| Наталья Заволокина написал: Чтобы убрать двусторонний пинг |
Я прошу прощение — а что означает сей термин? А ещё было неплохо указать версию операционной системы и программы.
Пользователь
Регистрация: 01.09.2017
Размещено 01.09.2017 22:23:22
| Цитата |
|---|
| Наталья Заволокина написал: Чтобы убрать двусторонний пинг |
Я прошу прощение — а что означает сей термин? А ещё было неплохо указать версию операционной системы и программы.
На сайте 2ip при проверке анонимности обнаружили ЭТО — Определение туннеля (двусторонний пинг). Прочитала в инете,что поможет фаервол. На ноутбуке стоит виндовс 10, и антивирус Eset smart security. Фаервол стоит в интерактивном режиме. А что значит — попробуйте пинговать компьютер? Здесь пожалуйста поподробней. И как создать запрещающее правило? Здесь тоже пожалуйста все по полочкам разложите. А то я с фаеволами на ВЫ.
И еще. настройки сделала так, что мой VPN не может ко мне пробиться. Фаурвол сообщает что часть трафика заблокирована. Подскажите, пожалуйста, что не так я сделала?
Пользователь
Баллов: 389
Регистрация: 21.12.2015
Размещено 02.09.2017 08:52:27
| Цитата |
|---|
| Наталья Заволокина написал: На ноутбуке стоит виндовс 10, и антивирус Eset smart security |
Если я Вас правильно понял, Вы подключаетесь с ноутбука к игровому серверу через VPN, который поднят на том самом сервере. Если это так, то персональный файервол ESS никакого влияния на настройки безопасности сервера оказать не может — настраивать нужно параметры защитного ПО на самом сервере
| Цитата |
|---|
| Наталья Заволокина написал: А что значит — попробуйте пинговать компьютер? |
Запустите окно командной строки (Пуск -> Выполнить -> cmd -> OK), в нём введите команду вида ping IP-адрес_компьютера , либо ping доменное_имя , и нажмите Enter
| Цитата |
|---|
| Наталья Заволокина написал: И как создать запрещающее правило? Здесь тоже пожалуйста все по полочкам разложите. А то я с фаеволами на ВЫ |
Ссылка на тему с решениями наиболее часто встречающихся проблем при использовании персонального файервола — в моём первом сообщении
Пользователь
Регистрация: 01.09.2017
Размещено 02.09.2017 12:02:24
| Цитата |
|---|
| Наталья Заволокина написал: На ноутбуке стоит виндовс 10, и антивирус Eset smart security |
Если я Вас правильно понял, Вы подключаетесь с ноутбука к игровому серверу через VPN, который поднят на том самом сервере. Если это так, то персональный файервол ESS никакого влияния на настройки безопасности сервера оказать не может — настраивать нужно параметры защитного ПО на самом сервере
| Цитата |
|---|
| Наталья Заволокина написал: А что значит — попробуйте пинговать компьютер? |
Запустите окно командной строки (Пуск -> Выполнить -> cmd -> OK), в нём введите команду вида ping IP-адрес_компьютера , либо ping доменное_имя , и нажмите Enter
| Цитата |
|---|
| Наталья Заволокина написал: И как создать запрещающее правило? Здесь тоже пожалуйста все по полочкам разложите. А то я с фаеволами на ВЫ |
Вячеслав, я не подключаюсь к игровому серверу, если вы имеете ввиду какие-то игры, то я не играю. Я просто хочу быть незаметной в сети, чтобы мой комп не пинговался и не откликался. Поставила недавно VPN, но на сайте 2ip комп пингуется и это надо убрать. Убирается фаерволом.(прочитала в сети). В настройках фаервола (дополнительные настройки) в разрешенных службах запретила все кроме — вход в многоадресные группы по протоколу IGMP и соединенные мостом подключения — это я разрешила. Входящее соединение по протоколу SMB везде поставила галочки. Обнаружение вторжений и обнаружение пакетов — тоже везде галочки. Эти манипуляции правильные?
Пропинговала свой комп, но фаервол молчал. Почему? Может, потому что я запретила какие-нибудь входящие пакеты?
«Определение туннеля (двусторонний пинг): обнаружен» — как победить?
Сайт 2ip.ru при проверке анонимности выдает следующее:
Как заблокировать этот двусторонний пинг?
Причем эта табличка появляется как при заходе через мой ip, так и через прокси.
Был бы очень признателен за ваши ответы.
- Вопрос задан более трёх лет назад
- 43472 просмотра