1

Temat: Reguła/ formułka do banIP

Opcje są dwie,
1wsza whitelista tylko na zakres adresów IP jednego ISP - jak? Wszystko i wszędzie jest zbanowane, dropbear nasłuchuje + openvpn tylko na tego jednego ISP.
2. Banować wszystko co się pojawi na porcie nasłuchu OpenVPN - trzeba ją dodać, tylko jak?

przykładowo
```Sat Jun  8 22:53:23 2024 daemon.err openvpn(server)[2073]: TLS Error: could not determine wrapping from [AF_INET]38.132.109.112:56789
```
dostaje bana z automatu na 3 miesiące.

w /etc/config/banip

wystarczy dodać list ban_logterm 'TLS Error: could not determine wrapping from' i to będzie działać?  czy trzeba dodać jakieś gwiazdki slasze itd?

2

Odp: Reguła/ formułka do banIP

Strasznie to wątpliwe, bo jakoś strzeli twojego klienta i się nie połączy przez przypadek to też go sobie zablokujesz.

A rozwiązanie typu - wszystko zablokowane i dopiero jak pukniesz przeglądarką na określony port lub wywołasz coś telnetem to otwiera się na ten adresip port od vpn'a na np. 3 min? I wtedy możesz się połączyć. https://eko.one.pl/?p=openwrt-knockd takie coś robiło.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3 (edytowany przez byku 2024-06-09 15:22:11)

Odp: Reguła/ formułka do banIP

Openvpn i dropbear jest na kluczach więc nie wiem czemu miało by mi uwalić skoro klucze pasują, zmniejszyć czas bana na 7 dni i też będzie dobrze, to jest domowy router, a nie serwerownia wp.pl, jak zbanuje boty z dropbeara i openvpn to logi będę miał czyste.


Dobre rozwiązanie?
Najlepiej by było jesczze nie blokować puli ISP virgin media

4

Odp: Reguła/ formułka do banIP

Np. klient w momencie łączenia zerwie połączenie. Tak po prostu. Nadal twierdzę że to złe rozwiązanie ideologicznie.

Ale zrobisz jak chcesz - jeżeli uważasz że ci się sprawdzić to blokuj poszczególne klasy adresowe i tyle.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5

Odp: Reguła/ formułka do banIP

Uwaliłem sobie klienta w podobny sposób, jak ostrzegałeś, ogólnie siedzę na Kubuntu gdzie mam klucz, przesiadłem się na windowsa na chwilę i w putty wbiłem normalnie metodę hasłową, to mnie zablokowało. Obejściem było podpięcie internetu z telefonu i użycie klucza z kubuntu oraz usunięcie bana w /etc/config/banip

w /etc/config/banip
list ban_logterm 'TLS Error: could not determine wrapping from [AF_INET]'  tyle wystarczy czy tu trzeba jakieś gwiazdki, wildcardy itp? nie znam się na shellu ani trochę.

6

Odp: Reguła/ formułka do banIP

Przed [ musi być \[ (lub zrób bez  [AF_INET]). To do grepa leci, więc cokolwiek co możesz wstawić do grepa będzie dobre. Normalnie jest to po prostu jakiś tekst po którym on szuka .

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.