Вопросы Теги

Направьте только ssh трафик через VPN

На моем ThinkPad X220T рабочий GNOME 3 довольно легко ввести вперед и случайно ударить сенсорную панель, вызывая некоторое окно кроме того, в которое Вы вводите быть повышенными.

Якобы, решение этой проблемы состоит в том, чтобы нажать Ваше имя в верхнем правом углу, затем нажать "System Settings", затем "Мышь и Сенсорная панель", и затем "Отключают сенсорную панель при вводе" под как показано снимком экрана по http://www.thinkwiki.org/wiki/Synaptics_TouchPad_driver_for_X.

Это вызовет syndaemon (http://linuxcommand.org/man_pages/syndaemon1.html) для запуска со следующими опциями:

syndaemon -i 2.0 -K -R

Вот то, что означают опции:

-i 
       How many seconds  to  wait  after  the  last  key  press  before
       enabling the touchpad.  (default is 2.0s).

-k     Ignore modifier keys when monitoring keyboard activity.

-K     Like -k but also ignore Modifier+Key combos.

-R     Use  the  XRecord  extension  for  detecting  keyboard  activity
       instead of polling the keyboard state.

Наличие syndaemon работающий с теми опциями устраняет исходную проблему, но это абсолютно уничтожает мою производительность потому что -t опция не включена:

-t     Only disable tapping and  scrolling,  not  mouse  movements,  in
       response to keyboard activity.

Без -t, как только я прекращаю вводить и пытаюсь переместить указатель, я не могу. Я должен ожидать за 2 целых секунды до того, как указатель переместится.

Теперь, назад в том интерфейсе "Mouse and Touchpad", я не вижу способа настроить, которому даны опции syndaemon и от того, что я могу сказать, трудно кодируются опции:

http://git.gnome.org/browse/gnome-settings-daemon/tree/plugins/mouse/gsd-mouse-manager.c?id=5ee48ce8aa66f6c4fdc4aa2c07bc03bdb83bcb65#n540

Решение является двукратным. Я не могу пребывать syndaemon с его опциями по умолчанию, таким образом, я уезжаю, "Отключают сенсорную панель в то время как ввод", неконтролируемый. Затем для получения syndaemon для запуска с опций, я хочу, я работаю gnome-session-properties открыть диалоговое окно "Startup Applications Preferences". Оттуда, я нажимаю Add, заполняю имя (я назвал мой "0pdurbin-disable-touchpad-while-typing", таким образом, это появится наверху), и команда, которая для меня следующая:

syndaemon -i 1.0 -K -R -t

Снова, существенное изменение является добавлением -t так syndaemon не парализует мой указатель, но в то время как я был там, я уменьшил время простоя до одной секунды.

Я надеюсь, что это помогает кому-то, потому что это сводило меня с ума.

Избегать использования инструмента GUI как gnome-session-properties похоже, что Вы могли настроить файл как это, которое было создано в моем случае:

[pdurbin@tabby ~]$ cat ~/.config/autostart/syndaemon.desktop 

[Desktop Entry]
Type=Application
Exec=syndaemon -i 1.0 -K -R -t
Hidden=false
X-GNOME-Autostart-enabled=true
Name[en_US]=0pdurbin-disable-touchpad-while-typing
Name=0pdurbin-disable-touchpad-while-typing
Comment[en_US]=
Comment=
[pdurbin@tabby ~]$

Кстати, это, кажется, довольно полный список приложений, которые автоматически запускаются, те перечисленные в gnome-session-properties: find /etc/xdg/autostart /usr/share/autostart /usr/share/gdm/autostart/ /usr/share/gnome/autostart

4
21.05.2013, 20:02
2 ответа

Мой ответ связан с ответом связанных, но больше усложняет вопрос и не протестированное.

Вам нужно iproute2 пакет установлен.

Добавьте к /etc/iproute2/rt_tables строка

200 vpn-route

и затем запишите сценарий, который Вы называете после того, как VPN инициализируется:

# set default gateway of vpn-route
ip route add default via $VPNGATEWAY dev $VPNINTERFACE table vpn-route
# use this for marked packages
ip rule add fwmark 0x1 table vpn-route
# mark outgoing ssh packages
iptables -t mangle -A OUTPUT -o $WANINTERFACE -p tcp --dport 22 -j MARK --set-mark 1
# rewrite source address
iptables -t nat -A POSTROUTING -o $VPNINTERFACE -j MASQUERADE

Конечно, необходимо заменить $... переменные с их фактическими значениями.

PS: Если Ваш IP в интерфейсе глобальной сети является фиксацией, можно заменить последнюю строку iptables -A POSTROUTING -t nat -o $WANINTERFACE -p tcp --dport 22 -j SNAT --to $WANIP

3
27.01.2020, 20:58

Если вы хотите подключиться к серверу с помощью ssh через VPN, поскольку вашей компании требуется VPN-подключение для доступа к серверу, есть еще один способ обойти VPN. Во-первых, вам нужно подключиться к вашему серверу с помощью VPN. Затем запустите ngrok , чтобы открыть обратный ssh ​​(. Это правильный термин?)

ngrok tcp 22

Это даст вам адрес и порт. Обычно это выглядит так:0.tcp.eu.ngrok.io:12345. Теперь вы можете остановить VPN и ssh на своем сервере, используя указанный выше адрес и порт. 

ssh yourname@0.tcp.eu.ngrok.io -p 12345
0
27.01.2020, 20:58

Теги

Похожие вопросы