Перейти к содержанию

Убираем определение туннеля в VPN (двусторонний пинг)


Рекомендуемые сообщения

  • Админы

Вы пытаетесь максимально замаскировать свой VPN или proxy? Тогда вам наверняка необходимо убрать определение туннеля (двусторонний пинг).
Перейдём к ознакомлению:
В гайде повествуется об отключении определения туннеля на OC Linux и Windows.

Запускаем ssh, переходим на сервер и логинимся под root пользователем

Переходим к редактированию настроек ufw c помощью nano: nano /etc/ufw/before.rules

Добавляем новую строку и сохраняем результат:

# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

4. Перезапускаем фаервол ufw

ufw disable && ufw enable


5. Сервер больше не должен отправлять ICMP трафик, а значит вам удалось скрыть двусторонний пинг!

 

Изменено пользователем TrustMeBro
Скорректированы правила для таблицы. Теперь точно работает. Проверено на Ubuntu 22.04
Ссылка на комментарий
  • TrustMe изменил название на Убираем определение туннеля в VPN (двусторонний пинг)
  • Админы
6 часов назад, scorp928 сказал:

По-моему не помогает, по крайне мере на сайте 2ip проверку не проходит, туннель определяется

работает, я проверял

Ссылка на комментарий
  • Админы
18 часов назад, TrustMeBro сказал:

Кстати это же можно сделать и в настройках AAPanel.

image.thumb.png.41c793ec82c5752136b73cc5b70b8d27.png

это в каком разделе? не могу найти

Изменено пользователем scorp928
Ссылка на комментарий
  • Админы
3 часа назад, scorp928 сказал:

это в каком разделе? не могу найти

в Панельке?

Но есть риск что поломаются сайты, если вдруг ещё и как это используется.

image.png.270726b2afd0c2c3fee740fe022b2a7d.png 

Ссылка на комментарий
  • Админы
В 12/22/2022 в 1:13 PM, scorp928 сказал:

По-моему не помогает, по крайне мере на сайте 2ip проверку не проходит, туннель определяется

Обновил мануал.

Не во всех версиях ubuntu отрабатывали правила корректно.

В текущей вариации всё должно работать.

Ссылка на комментарий
  • TrustMe сделал популярным тема
  • 3 месяца спустя...
В 15.12.2022 в 12:35, DigneZzZ сказал:

Переходим к редактированию настроек ufw c помощью nano: nano /etc/ufw/before.rules

Добавляем новую строку и сохраняем результат:

Решено. Туннель не определяется . В мануале - указано "добавляем". Сделал не добавление , а замену вместо соответствующих строк  где ACCEPT, плюс получается добавлена строка 

-A ufw-before-input -p icmp --icmp-type source-quench -j DROP

 

Ссылка на комментарий
  • 4 недели спустя...
  • Студенты

после применения этой статьи, перестало вообще чо работать
да же к ssh не могу подключиться, сайты не грузиться 
да же удаление строк # ok icmp codes не помогает

Ссылка на комментарий

Обьясните дельно! Не работает инструкция, а только вводит в заблуждение. Проверьте, распишите нюансы, мы тут не выкрикивать работает или нет собрались. Вот пишите где Akcept поменять а там в правилах маршрутизации таких моментов куча. А то..... " Решено. Туннель не определяется . В мануале - указано "добавляем". Сделал не добавление , а замену вместо соответствующих строк  где ACCEPT, плюс получается добавлена строка"

Ссылка на комментарий
В 01.09.2023 в 12:27, Xcomder сказал:

Обьясните дельно! Не работает инструкция, а только вводит в заблуждение. Проверьте, распишите нюансы, мы тут не выкрикивать работает или нет собрались. Вот пишите где Akcept поменять а там в правилах маршрутизации таких моментов куча. А то..... " Решено. Туннель не определяется . В мануале - указано "добавляем". Сделал не добавление , а замену вместо соответствующих строк  где ACCEPT, плюс получается добавлена строка"

Всё работает, неоднократно проверено, только вместо добавления новых строк заменяются существующие с добавлением одной строки, спасибо @Максим

-A ufw-before-input -p icmp --icmp-type source-quench -j DROP

 

image.thumb.png.2b0bcf7107dd4ab619eb21c77bcdfda8.png

Ссылка на комментарий
  • 2 недели спустя...

Теперь и у меня проблема с закрытием icmp-трафика... на другом хосте всё ок, на промо от аезы только такие приколы

Редачу before.rules 

image.png.352a0660174efae5997b92bcca6123a6.png

Перезагружаю ufw

И всё равно ловлю обнаружение туннеля

image.thumb.png.f0718177272e55838a56119e8e55da48.png

Ни одна попытка закрыть icmp не увенчалась успехом. Сервер чистый с установленным dwg-ui

Ссылка на комментарий
  • Админы
35 минут назад, cheezette сказал:

Теперь и у меня проблема с закрытием icmp-трафика... на другом хосте всё ок, на промо от аезы только такие приколы

Редачу before.rules 

image.png.352a0660174efae5997b92bcca6123a6.png

Перезагружаю ufw

И всё равно ловлю обнаружение туннеля

image.thumb.png.f0718177272e55838a56119e8e55da48.png

Ни одна попытка закрыть icmp не увенчалась успехом. Сервер чистый с установленным dwg-ui

Особенность аезы во многом.. 
там даже с MTU бывают проблемы..

Ссылка на комментарий
  • 2 недели спустя...
  • 3 месяца спустя...
  • Модераторы
2 часа назад, reptiloidsan сказал:

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
nano 
/etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1

 

Cпасибо! Помогло убрать определение двухстороннего пинга! Сервис туАйПи пишет что не смог определить, высокая анонимизация)

Ссылка на комментарий
1 час назад, CO_PY сказал:

Cпасибо! Помогло убрать определение двухстороннего пинга! Сервис туАйПи пишет что не смог определить, высокая анонимизация)

аккуратне пинга до сервака не будет ) тут просто отрубаем пинг к нашему сервису ) 

Ссылка на комментарий
  • Модераторы
10 минут назад, reptiloidsan сказал:

аккуратне пинга до сервака не будет ) тут просто отрубаем пинг к нашему сервису ) 

а в каких сценариях это критично? К примеру у меня на серваке и wg и marzban и сервисы замера скорости пинг до сервера определяют после вненсения изменений из вашего поста.

Ссылка на комментарий
  • 8 месяцев спустя...
  • Студенты
В 04.01.2024 в 23:20, CO_PY сказал:

а в каких сценариях это критично? К примеру у меня на серваке и wg и marzban и сервисы замера скорости пинг до сервера определяют после вненсения изменений из вашего поста.

Так и никто не дал ответ

Ссылка на комментарий
  • Админы
1 час назад, Kazantsev сказал:

Так и никто не дал ответ

потом он стал модератором и сам нашел ответ 😉

Ссылка на комментарий

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
К сожалению, ваш контент содержит запрещённые слова. Пожалуйста, отредактируйте контент, чтобы удалить выделенные ниже слова.
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...

Важная информация

Вы принимаете наши Условия использования, Политика конфиденциальности, Правила. А также использование Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

Яндекс.Метрика