Себе пердолил VPS таким скриптом:
https://github.com/Nyr/openvpn-install
Все делается в одну строчку, далее будет текстовый установщик.
После установки в домашней папке появится скрипт в котором можешь создавать сертификаты для новых клиентов, удалять их, удалить VPN.
Естественно, перед установкой почитай тело скрипта на предмет зонда, благо все открыто.
Господа, мне нужен VPN с дачи до дома, на приватность строго похуй. Стоит ли арендовать VPS или можно обойтись белым IP?. Настроить то все смогу, но я очень тупой в организационном смысле. На какой стул сесть?
> , на приватность строго похуй. Стоит ли арендовать VPS или можно обойтись белым IP?
Используй TOR hidden service. Через TOR удобно подключаться с своему компьютеру, когда ты не дома. Onion адресс, можно использовать как белый ip
Бамп хорошему совету.
Помимо обычного проброса портов через ssh -L, есть еще ssh -w,который умеет прокидывать tun (layer 3) и tap (layer 2) устройства. Нахрена нужны всякие говноскрипты?
Господа, у меня вопрос не совсем в тему треда, но городить еще один рядом как по мне будет глупо.
Мне нужен VPN на мой пидроид. На шифрование@безопасность похуй. Единственное условие - чтобы был не в России. Просто раз в неделю нужно зайти на сайт который блокирует российские IP.
Ну и чтобы скорость более-менее приличная была, хотя бы 5мб/сек.
На исполнение отдельное приложение, конфиг для open VPN или просто логин@пароль для подключения - тоже похуй. Посоветуйте что-нибудь. Пикрандом.
Мне нужен VPN на мой пидроид. На шифрование@безопасность похуй. Единственное условие - чтобы был не в России. Просто раз в неделю нужно зайти на сайт который блокирует российские IP.
Ну и чтобы скорость более-менее приличная была, хотя бы 5мб/сек.
На исполнение отдельное приложение, конфиг для open VPN или просто логин@пароль для подключения - тоже похуй. Посоветуйте что-нибудь. Пикрандом.
Купи VPSку за 1000 рублей в год и напердоль там VPN.
Профит:
- страну можно выбрать самому
- дёшево
Минусы:
- собственно, немного пердолинга
Спасибо, няша. Посоветуешь у кого лучше брать vps?
Я брал здесь - https://www.time4vps.eu/pricing/ - сервер в Литве. Но там надо личные данные выдавать (хотя скорее всего можно заполнить левые) и есть дешевле.
А вообще смотри здесь - https://lowendstock.com/
Анон, помоги, пожалуйста, разобраться с настройкой впн. Желательно подробно и по шагам.
Имеется удалённый линуксосервер и виндоклиент.
Проблема как обменяться ключами?
Вот тут предлагают меняться через флешку, да ещё и создать на сервере удостоверяющий центр https://habrahabr.ru/post/233971/#ancHardware
Вот здесь проще, но как переслать ключи я не понял
https://habrahabr.ru/post/153855/
Имеется удалённый линуксосервер и виндоклиент.
Проблема как обменяться ключами?
Вот тут предлагают меняться через флешку, да ещё и создать на сервере удостоверяющий центр https://habrahabr.ru/post/233971/#ancHardware
Вот здесь проще, но как переслать ключи я не понял
https://habrahabr.ru/post/153855/
https://rusadmin.biz/zashhita-i-bezopasnost/openvpn-na-debian/
держи. инструкция актуально для доебана и деривативов типа бубунты и прочих линукс минтов (хотя кто будет минт сервером ставить ума не приложу)
ssh тунеллирование дает более лучшие скорости, чем openvpn, (у меня ~95 мбит через ssh и ~35 в openvpn через udp) но ssh умеет только в TCP
Как скопировать ключи тебе написали уже тащемта, еще как вариант - просто открой в терминале ключ в любом текстовом редакторе (nano например) и просто скопипасть ключ в текстовый файл на шинде, потом поменяй расширение.
На сервер ставишь openVPN.
Там все легко. Минимальный конфиг нарыть без проблем.
На виндоклиента - openVPN GUI
Там все еще легче.
Заебенил ключи. Все.
А что не так? Находятся же идиоты, ставящие бубунту.
О, да чуваки.
Имеется простейший openVPN (в смысле клиент)
Весь траффик туннелится в VPN.
Как минимальными усилиями сделать так, чтоб какие-то ip или хосты шли не в туннель. Что-то типа исключения.
Имеется простейший openVPN (в смысле клиент)
Весь траффик туннелится в VPN.
Как минимальными усилиями сделать так, чтоб какие-то ip или хосты шли не в туннель. Что-то типа исключения.
Т.е. я:
1. Устанавливаю easy-rsa сервер.
2. Устанавливаю open-vpn на сервер.
3. Генерю ключи и прочие сертификты.
4. Настраиваю сервер и open-vpn.
5. Устанавливаю на клиент open-vpn.
6. Пересылаю ключи на клиент через SCP.
Правильно?
Работает ли связка тор+впн на таилс? Или нужно вхоникс непременно ставить?
route add -p %ip_address% %gateway%
Да.
По генерации могу дать элементарный ман от фряхи. Ну там от никсов отличия нет.
>сервер в Литве
Там на минимальном плане полоса 400 мбитс (но это на всех так) и квота полтерабайта.
Что будет, если я закуплю этот план на год-два сразу, чтобы дешевле на круг вышло, и в один из месяцев эта квота исчерпается? Мне трафик зарубят или пересадят на более дорогой?
Вообще какова вероятность, что этот хостинг закроется и простит мне заранее заплаченные бабки?
Всё настроил - инторнета нету.
Подозреваю, что возможно из-за днс, потому что при
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
хотя бы гугл грузился.
А теперь вообще мрак.
Что делать-то?
Алсо, может быть проблема, что у ключей есть пароль? Но почему-то при подключении его н запрашивает?
У них на сайте написано, что просто до 10 мбпс режут.
>Вообще какова вероятность, что этот хостинг закроется и простит мне заранее заплаченные бабки?
Кто ж его знает, анон. Если нужна надёжность, то бери у каких-нибудь диджиталоушенов.
В этом мануале не раскрыта тема названия интерфейса - предлагается eth0, но на ВПСке может быть и venet0.
Бамп вопросам.
Впска с shadowsocks и kcptun. Лучшее что есть для ведра и айос.
Там квота на 8Тб и сооственно вдвое меньше есть использовать как впн. Вперед не плати, могут забанить за нарушение TOS. Мне впрочем за 1.5 года прислали лишь одно письмо счастья, при этом ничего не отключив. Написал им отписку мол понятия не имею о чем речь и все довольны.
>400 мбитс
Спидтест выдает 320+мбит, на деле с оверхедом от openvpn/shadowsocks получается 70-85мбит.
OpenVZ то еще говно. Скажем он ломает linux-idg и miniupnpd, т.е. форвардить порты придется вручную. Там нет доступа к sysctl.conf, что ограничивает производительность shadowsocks. Ядро тухлое, tcp_fastopen не завезли.
Там квота на 8Тб и сооственно вдвое меньше есть использовать как впн. Вперед не плати, могут забанить за нарушение TOS. Мне впрочем за 1.5 года прислали лишь одно письмо счастья, при этом ничего не отключив. Написал им отписку мол понятия не имею о чем речь и все довольны.
>400 мбитс
Спидтест выдает 320+мбит, на деле с оверхедом от openvpn/shadowsocks получается 70-85мбит.
OpenVZ то еще говно. Скажем он ломает linux-idg и miniupnpd, т.е. форвардить порты придется вручную. Там нет доступа к sysctl.conf, что ограничивает производительность shadowsocks. Ядро тухлое, tcp_fastopen не завезли.
Просто делаешь все что написано в том гайде. Там где доходит до "копировать ключи на клиента" или копируешь через SCP или открываешь в нано и копипастишь на шинде.
у тейлза и хуникса разные задачи, тейлз скорее всего тебе нинужон
>Вообще какова вероятность, что этот хостинг закроется и простит мне заранее заплаченные бабки?
никакова, это провайдер крупной компании. вероятность как у OVH или хетцнера загнуться.
цены у них сильно выросли, раньше было лучше.
>Алсо, может быть проблема, что у ключей есть пароль? Но почему-то при подключении его н запрашивает?
У каких ключей? Если серверный, его крайне не рекомендуется паролить, потому что пасс надо будет вводить при каждом рестарте опенвпн. Если это клиентский ключ и он у тебя шифрован, у тебя клиент опенвпн должен его интерактивно спрашивать при подключении.
Скорее всего ты обосрался с правилами фаервола на сервере, еще раз скопипизди их, после ребута правила фаервола не сохраняются сами по себе их надо делать перманентными, гугли "debian persistent firewall rules"
Так и есть тащемта.
>OpenVZ то еще говно. Скажем он ломает linux-idg и miniupnpd, т.е. форвардить порты придется вручную. Там нет доступа к sysctl.conf, что ограничивает производительность shadowsocks. Ядро тухлое, tcp_fastopen не завезли.
Хуй знает, УМВР, шэдоусокс бы сейчас ставить с его проблемами.
Да сделал я. Не помогает. Пинг проверял, вроде идёт.
Thu Apr 13 xxx.xxx.xxx.xxx:59031 VERIFY OK: depth=1, C=DN, ST=Aarhus, L=Aarhus, O=Acompany, OU=MyOrganizationalUnit, CN=Fort-Funston CA, name=EasyRSA, [email protected]
Thu Apr 13 xxx.xxx.xxx.xxx:59031 VERIFY OK: depth=0, C=DN, ST=Aarhus, L=Aarhus, O=Acompany, OU=MyOrganizationalUnit, CN=client, name=EasyRSA, [email protected]
Thu Apr 13 xxx.xxx.xxx.xxx:59031 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Apr 13 xxx.xxx.xxx.xxx:59031 Data Channel Encrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
Thu Apr 13 xxx.xxx.xxx.xxx:59031 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Apr 13 xxx.xxx.xxx.xxx:59031 Data Channel Decrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
Thu Apr 13 xxx.xxx.xxx.xxx:59031 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Thu Apr 13 xxx.xxx.xxx.xxx:59031 [client] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:59031
Thu Apr 13 client/xxx.xxx.xxx.xxx:59031 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Thu Apr 13 client/xxx.xxx.xxx.xxx:59031 MULTI: Learn: 10.8.0.6 -> client/xxx.xxx.xxx.xxx:59031
Thu Apr 13 client/xxx.xxx.xxx.xxx:59031 MULTI: primary virtual IP for client/xxx.xxx.xxx.xxx:59031: 10.8.0.6
Thu Apr 13 client/xxx.xxx.xxx.xxx:59031 PUSH: Received control message: 'PUSH_REQUEST'
Thu Apr 13 client/xxx.xxx.xxx.xxx:59031 send_push_reply(): safe_cap=940
Thu Apr 13 client/xxx.xxx.xxx.xxx:59031 SENT CONTROL [client]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
iptables я заново настраивал, как тут https://rusadmin.biz/zashhita-i-bezopasnost/openvpn-na-debian/
# iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A FORWARD -s 10.8.0.0/24 -o eth0 -j ACCEPT
# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
А ты уверен что у тебя там интерфейс называется eth0?
И где мне, нюфажине, посмотреть?
auto eth0
iface eth0 inet static
>И где мне, нюфажине, посмотреть?
sudo ifconfig
смотришь названия тырфейса с присвоенным белым айпи
eth0
>вдвое меньше есть использовать как впн
Анон, я прозрел.
Бамп. Аноны, помошите, пожалуйста. Что ещё проверить, что б впн заработал?
>сооственно вдвое меньше есть использовать как впн
То есть они складывают одни и те же байты на вход и выход?
>одни и те же
Нет, это абсолютно разные байты.
Тут как бы вслепую почти, попробуй тупо заново настроить, благо там дел на 10 минут.
Тогда почему квота трафика "вдвое меньше, если используется впн"?
Потому что по сути сначала загружаешь данные на сервер, а уже потом они зашифрованные и пожатые идут к тебе через VPN, очевидно.
Понятно. В общем я это и имел в виду.
Ебанутый, не поэтому. Если ты загрузишь 1 Мб данных на сервер, а потом получишь оттуда 1 Мб данных, у тебя всё ещё будет по 1 Мб входящего и исходящего трафика.
Но ты же не просто их туда загружаешь, ты их проксируешь. Твой 1 Мб входящего на сторонний ресурс, создавая 1 Мб исходящего. 1 Мб ответа от ресурса создаёт 1 Мб входящего и потом передаётся тебе. Итого, по 2 Мб входящего и исходящего трафика.
Ты наркоман?
Наркоман.
Ничего, бывает с лучшими.
Нет, а почему вы спрашиваете?
По работе.
rewer
Тогда не забудь в отчёт включить.
>цены у них сильно выросли, раньше было лучше.
Пожалуйста, доставь годных VPS за годный PRAIS.
>У них на сайте написано, что просто до 10 мбпс режут.
До 100 же.
- What happens if I run out of bandwidth?
- We will cape your port speed up to 100 Mbps until new month starts. We do not charge any extra fees or suspend your services.
Вчера было 10, кэш гугла помнит.
лол. я вчера не смотрел, а сейчас наткнулся и решил поделиться. Так что получается, 100 мбитс уже низкая скорость?
Ну тут надо учесть, что это ВПСка, к которой может быть подключено несколько (много?) пользователей.
Ну, я себе подыскиваю для безгеморного домашнего интернетинга на максимум 5 юзверей. Из них только пара "тяжелых", а остальные во вконтактике и изредка в ютубе. Так что самого минимального должно хватить.
> а остальные во вконтактике и изредка в ютубе
А зачем им ВПН?
Ну, пока конкретно им особо ни зачем. Вроде тьфу-тьфу. Но так-то это компы в "домике в деревне", проводов нет, так что вынуждены сидеть на 4Г (смартфонная, безлимитная еще ёта).
Короче, это связано с обходом блокировок провайдера.
И вторая цель - повысить приватность.
>во вконтактике и в ютубе
>повысить приватность
Ну такое.
Openvpn, tun драйвер, udp. Шифрование aes256, ключи rsa2048. Все серты с ключами инлайнить в конфиг, в итоге один файл. Настройка маршрутизации идёт со стороны сервера. Выпуск ключей скриптом, в итоге готовый конфиг.
>Как Вы решаете вопрос административного доступа к инфраструктуре?
PPTP
>Бамп. Аноны, помошите, пожалуйста. Что ещё проверить, что б впн заработал?
Делай так. Подключайся к впн в шинде. Если подключение установлено и в клиенте опенвпн зеленненькая иконка, открывай 87.250.250.242 в браузере - это один из адресов ya.ru, если у тебя открывается по айпишнику, значит чето с ДНС, если нет то джва варианта - нет ipv4 форвардинга, проверь sysctl net.ipv4.ip_forward, выдаст net.ipv4.ip_forward = 0 то надо изменить net.ipv4.ip_forward на 1 в /etc/sysctl.conf и перегрузить правила через sysctl -p, если форвадинг стоит СНОВА добавь правила в фаервол:
# iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A FORWARD -s 10.8.0.0/24 -o eth0 -j ACCEPT
# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
не слушай дурачка, не везде тарифицируется входящий\исходящий трафик.
Для чего тебе
Какое такое? Про злых вифихацкеров с рогАП в публичных местах не слышал? Люди реально ведь используют такие точки доступа. Ну и да, некоторы мобильные провайдеры спуфают ДНС например и запиливают свою рекламу в твой трафик.
>Ага, спасибо, вроде заработало, когда всё сделал сначала.
А проблема, вероятно, оказалась прозаичнее:
я, кажется, не те сертификаты и ключи сбросил клиенту
Для публичных сетей пока спасаюсь Opera VPN.
Подтверждаю, спуфает. У меня дом.ру раз в два месяца показывает предложения. Причем только жене. лол.
В мобильных сетях, кажется, это происходит чаще.
Расскажите про тор+впн, впн+тор, а также несколько слоёв впн. Плюсы, минусы, реализация.
>Для чего тебе
Для дома, для семьи, для торрентов.
Ты наркоман, педофил или борец с режимом?
Просто параноик.
Так расскажешь?
>тор+впн
Полезно для использования ресурсов блокирующих ноды тора
впн+тор
Полезно для обхода блокировки доступа или скрытия факта использования тора.
>несколько слоёв впн
Смысла нет.
>Смысла нет.
Почему же нет? Это такой тор для бедных, чтобы нельзя было сразу вычислить юзера по логам сервера и логам сорма.
Неплохой вариант это какой-нибудь популярный VPN + Tor + шелл поломанный.
если бы проблема была в ключах, ты бы не законнектился, у тебя в клиенте вылезала бы ошибка.
комп - впн до бриджа - тор: когда надо чтобы ISP не знал что ты ходишь в тор
комп - бридж - тор - впн: когда надо чтобы ресурс не знал что ты из тора пришел, и когда ты настолько поехавший что думаешь будто впн-провайдер будет тебя сдавать
>настолько поехавший что думаешь будто впн-провайдер будет тебя сдавать
>2017
>верить в швитые впн от васяна
Комрады, дабы не плодить еще один тред, реквистирую настройку openvpn или другого vpn сервера для соединения с маком.
Суть такова - есть серверочек в канаде, где могу поднять vpn, есть дома мак, iphone, а также raspberry pi 3.
Хочу это все объединить в одну связку, чтоб с любого места мог следующее:
1. Иметь доступ к заблоченным сайтам.
2. Иметь доступ к NextCloud, который будет крутиться на малинке.
3. Опционально, поднять wifi на малинке, чтоб при подключении к нему трафик шел через мой канадский сервачок.
Всем ответившим добра авансом.
Суть такова - есть серверочек в канаде, где могу поднять vpn, есть дома мак, iphone, а также raspberry pi 3.
Хочу это все объединить в одну связку, чтоб с любого места мог следующее:
1. Иметь доступ к заблоченным сайтам.
2. Иметь доступ к NextCloud, который будет крутиться на малинке.
3. Опционально, поднять wifi на малинке, чтоб при подключении к нему трафик шел через мой канадский сервачок.
Всем ответившим добра авансом.
А какой резон ВПН провайдеру тебя НЕ сдавать, лол?
Здорово, Бандиты.
У меня стоит задача - заходить в разные банк-клиенты с разных айпишников (банков около 15). Сейчас пытаюсь ее решить.
Что посоветуете - нахуярить 15 разных VPS с VPN и охуевать? Или какой-либо сервис VPN с переключением выходных узлов искать лучше? Какой?
Если кто имел дело, как банки относятся к тому что к ним ходят с забугорных адресов и периодически еще их меняют?
У меня стоит задача - заходить в разные банк-клиенты с разных айпишников (банков около 15). Сейчас пытаюсь ее решить.
Что посоветуете - нахуярить 15 разных VPS с VPN и охуевать? Или какой-либо сервис VPN с переключением выходных узлов искать лучше? Какой?
Если кто имел дело, как банки относятся к тому что к ним ходят с забугорных адресов и периодически еще их меняют?
Купи местную vps-ку с 15 IP-адресами.
>Если кто имел дело, как банки относятся к тому что к ним ходят с забугорных адресов и периодически еще их меняют?
Мне со сбербанка звонили из-за того, что я зашел на сайт с разных ip. По остальным - хз.
>повысить приватность
>сидишь с открытым еблом на статичном IP впски
Неплохая у тебя приватность.
Лучше, чем вообще без ничего.
Ну допустим подниму я там OpenVPN. Как мне между банками/айпишниками прыгать? На самом серваке должен роутинг работать? По какому принципу? Если, к примеру в один банк мне нужно с трех разных ip попадать?
Напердолишь сам, не маленький. Всего-то нужно default gateway на сервере менять.
не, так к сожалению, не подойдет. Менять настройки должен клиент максимально простым для него способом.
Бумп
>2017
>не понимать как работают мусора и гэбешники
1) поднимаешь опенвпн на сервачке
2) генерируешь ключи для мака, айфона и малины
3) на малине поднимаешь некстклауд и в настройках nginx\апача ставишь адресом внутренний адрес впн
4) ???
5) PROFIT
>Или какой-либо сервис VPN с переключением выходных узлов искать лучше? Какой?
Вот это. Любой.
>2) генерируешь ключи для мака, айфона и малины
Спасибо, товарищ, за ответы.
Мне бы авторизацию по логину/паролю настроить, а не по сертификаты.
на безопасность настрать, я не для этого vpn поднять хочу
Я натыкался на статью, где вход по логину/паролю делают, но там опть же генерируется сертификаты, которые надо скормить клиентам.
>не понимать, что для применения ключа сперва нужно найти человека
>авторизацию по логину/паролю настроить
Зачем?
>>авторизацию по логину/паролю настроить
>Зачем?
В маке и айфоне стандартные vpn клиенты хотят видеть логин/пароль, а ставить openvpn не хочется.
> бридж
Пару слов, пожалуйста, пару слов про это.
Насколько безопасно через тор заходить на почту? Через выходную ноду данные не спиздят?
И как обезопаситься?
Если везде https и ты пользуешься только https, то наверняка не спиздят.
А они ему sslstrip, а он клювом щёлкает только.
sslstrip не ломает https, хватит рассказывать сказки.
Sslstrip не расшифровывает SSL, а лишь пытается принудительно переадресовать на http. Если его почта поддерживает HSTS — атакующий соснет.
Решил зарегаться на time4vps. Не успел создать учетку, как по указанному номеру голосовой вызов с английским телефонным кодом? Это нормально? Что будет, если я не буду отвечать? Я не смогу заслать им бабло?
Вообще есть какие-нибудь годные vps-хостинги с большей анонимностью. И желательно с оплатой биткойнами, например?
Вообще есть какие-нибудь годные vps-хостинги с большей анонимностью. И желательно с оплатой биткойнами, например?
>по указанному номеру
>vps-хостинги с большей анонимностью. И желательно с оплатой биткойнами
Проиграл.
Посмотри bithost.io. Вообще, дохуища хостеров сейчас принимает биткоины, даже на пидорахопоиске их куча https://poiskvps.ru/
С каким счётом?
Одни штаны, вестимо.
соболезн
И, кстати, 99% VPSок выдадут тебя при первом чихе. Если тебе нужна анонимность (хоть какая-то), ищи VPS где-нибудь в Панаме. В данном случае VPS это такая гетто-замена VPN.
>99% VPSок выдадут тебя
Конечно. Но речь идет о персональных данных. Если у них их не будет, то они ничего не сольют.
Так-то я ничего не собираюсь плохого делать. Разве только чуьт-чуть.
Кстати, как качественно почистить логи на сервере? Особенно, если с него потом уходить будешь?
А почему у тебя сервер логи хранит?
И логи провайдера ты не удалишь всё равно
>И логи провайдера ты не удалишь всё равно
И я бы больше беспокоился о тех "логах", которые сохраняют спецслужбы.
Пацаны, а Славик наконец-то запустил свой VPN-без-логов-мамой-клянусь-стоит-как-крыло-от-самолёта.
https://whoer.net/ru
>VPN-провайдер, позволяющий скрыть ваш IP-адрес и заблокировать запись любых логов о вашем поведении на сайтах и в Интернете в целом. В результате ни один сайт не сможет определить, что вы на нем были.
>Сервис ВПН для компьютера тщательно скроет и очистит все следы вашего присутствия в Интернете. Вы получите непередаваемое ощущение свободы и защищенности, вам больше не придется беспокоиться о сохранности своих данных.
Пиздос.
https://whoer.net/ru
>VPN-провайдер, позволяющий скрыть ваш IP-адрес и заблокировать запись любых логов о вашем поведении на сайтах и в Интернете в целом. В результате ни один сайт не сможет определить, что вы на нем были.
>Сервис ВПН для компьютера тщательно скроет и очистит все следы вашего присутствия в Интернете. Вы получите непередаваемое ощущение свободы и защищенности, вам больше не придется беспокоиться о сохранности своих данных.
Пиздос.
>И желательно с оплатой биткойнами, например?
Сам спросил - сам ответил. Эти проебалты принимают битками.
Увидел джве недели назад, порадовался за такой-то Славкин УСПЕХ.
Уважаемый Анон, доставь убогому разжеваный гайдъ по настройке PPTP на VPS OpenVZ CentOS 6 с Webmin на time4vps.
При подключении дает ошибку 619 (да, я на шиндовсе).
На компе 1723 порт открывал, брандмауэр отключал, напрямую (не через рутер) интернет подключал. Что ещё?
На сервере по тикету PPTP включили, тунтап включен по дефолту и проверочная команда говорит, что он работает.
Делаю по оффициальному гаеду https://community.time4vps.eu/discussion/126/ubuntu-debian-how-to-setup-your-vpn-with-pptp
Еще использовал это https://4pda.ru/forum/index.php?showtopic=477301&st=80#entry43201807, но с поправкой на XEN - OpenVZ. Вместо eth venet.
ЧЯДНТ?
При подключении дает ошибку 619 (да, я на шиндовсе).
На компе 1723 порт открывал, брандмауэр отключал, напрямую (не через рутер) интернет подключал. Что ещё?
На сервере по тикету PPTP включили, тунтап включен по дефолту и проверочная команда говорит, что он работает.
Делаю по оффициальному гаеду https://community.time4vps.eu/discussion/126/ubuntu-debian-how-to-setup-your-vpn-with-pptp
Еще использовал это https://4pda.ru/forum/index.php?showtopic=477301&st=80#entry43201807, но с поправкой на XEN - OpenVZ. Вместо eth venet.
ЧЯДНТ?
Кекус, Славу даже на ютубчике отхуесосили. Один раз хуесос — всегда хуесос.
Не совсем в тему вопрос.
Есть несколько удалённых точек, соединяются с офисом по vpn. Прокся на сквиде в офисе, указан её локальный адрес явно на всех машинах на удалённых точках.
Хочу сделать, чтобы правила все обрабатывались на проксе, а потом трафик в интернет улетал обратно через шлюзы их удалённых провайдеров, а не просаживал канал в офисе.
Это можно разрулить?
Есть несколько удалённых точек, соединяются с офисом по vpn. Прокся на сквиде в офисе, указан её локальный адрес явно на всех машинах на удалённых точках.
Хочу сделать, чтобы правила все обрабатывались на проксе, а потом трафик в интернет улетал обратно через шлюзы их удалённых провайдеров, а не просаживал канал в офисе.
Это можно разрулить?
>А почему у тебя сервер логи хранит?
Логи опенвпн же.
Или они не нужны.
Если я тебя правильно понял, то нельзя. Прокся она на то и прокся, чтобы пропускать запросы через себя. И у прокси, насколько я понимаю, нет доступа к удалённым шлюзам.
А как тогда замутить централизованное управление доступом в инет пользователей удалённых точек и юзать при этом ИХ канал?
Ну в смысле не полную инструкцию прошу, а хотя бы идейку.
Хуй знает, выглядит как что-то невозможное без глубокого пердолинга. Посмотри в сторону PAC, может, подойдёт.
https://en.wikipedia.org/wiki/Proxy_auto-config
Бамп вопросу.
Антуаны, прошу помощщщи.
Заимел простой openvz на time4vps. Делаю пптп-сервер вот по этому гайду: https://community.time4vps.eu/discussion/126/ubuntu-debian-how-to-setup-your-vpn-with-pptp
Все манипуляции проводил на свежеустановленной убунте 16 ЛТС (на дебиане тоже пробовал). Делаю всё в точности как пишут, пытаюсь залогиниться с винды - пишет ошибку 619.
На пять секунд застывает на этапе "проверка имени и пароля" и затем выбрасывает 619.
Через сапорт включил PPTP-модуль, iptables есть.
Куда копать? Где посмотреть логи?
Заимел простой openvz на time4vps. Делаю пптп-сервер вот по этому гайду: https://community.time4vps.eu/discussion/126/ubuntu-debian-how-to-setup-your-vpn-with-pptp
Все манипуляции проводил на свежеустановленной убунте 16 ЛТС (на дебиане тоже пробовал). Делаю всё в точности как пишут, пытаюсь залогиниться с винды - пишет ошибку 619.
На пять секунд застывает на этапе "проверка имени и пароля" и затем выбрасывает 619.
Через сапорт включил PPTP-модуль, iptables есть.
Куда копать? Где посмотреть логи?
При настройке NAT на OpenVPN сервере
в одном гайде сначала советуют правила iptables
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
А потом предупреждают, что MASQUERADE грузит проц, и поэтому надо использовать SNAT. И дальше дают правило
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source ВНЕШНИЙ_IP
Получается, что предыдущее правило
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
надо заменить на более процессороненапряжное?
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source ВНЕШНИЙ_IP
Или оставить все?
в одном гайде сначала советуют правила iptables
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
А потом предупреждают, что MASQUERADE грузит проц, и поэтому надо использовать SNAT. И дальше дают правило
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source ВНЕШНИЙ_IP
Получается, что предыдущее правило
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
надо заменить на более процессороненапряжное?
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source ВНЕШНИЙ_IP
Или оставить все?
Был настроенный vps, два дня отвалился. Пердолинье консольки ничего не дало, равно как и переустановка сервера. При подключении клиента либо говорит "Ждите", либо выдаёт ошибку 10054.
Может быть, что провайдер-полуёбок что-то там перекрыл?
Может быть, что провайдер-полуёбок что-то там перекрыл?
>Может быть, что провайдер-полуёбок что-то там перекрыл?
Может быть тикет открыть сначала?
У сервера или у провайдера?
Ты совсем новичок?
Тикет - это обращение в техподдержку. Конечно, обращение к провайдеру.
Господа, доставьте инструкцию по настройке openvpn на openvz. Где подробно расписана маршрутизация. А то у меня почему-то дело дальше подключения к впн не идет - в инет не пускает.
ssh "Network error: connection time out"
Вчера всё нормально было. Что делать-то?
Это такой совет? Круто!
Бамп вопросу.
Чекни этот самый SSH.
какой у тебя провайдер/хостинг?
Короче всё было нормально. Потом внезапно опенвпн отвалился. Я ничего с ним не делал, поэтому странно. По ссш подключиться нельзя было, поэтому я плюнул переустановил вчера сервер. По ссш подключился, всё настроил. Но опенвпн так и не заработал. А по ссш опять не могу подключиться.
А в нете чего только не советуют, и что сертификаты не те, и что рассинхрон по времени на машинах, поэтому они не валидируются, и что иптаблс блочит всё.
Пиздец какой-то.
>какой у тебя провайдер/
нетбайнет
Нетбайнет - это в смысле провайдер интернета?
У тебя что ли сервер на твоей домашней машине?
>Нетбайнет - это в смысле провайдер интернета?
Да.
>У тебя что ли сервер на твоей домашней машине?
Нет, у меня vps на линуксе.
Телнет сказал "не удалось открыть подключение к этому узлу"
>Нет, у меня vps на линуксе.
Какой-нибудь веб-интерфейс для управления твоим впс есть? Туда зайти можно? Написано, что сервер активен?
Может у тебя много трафика было и тебя притормозили слегка?
Да есть, заходил не раз, ребутил не раз. Сейчас работает.
Техподдрежка сервера посоветовала использовать vnc вместо ssh. Но, по-моему, это костыли, и не решают проблему почему опенвпн перестал соединять.
>А по ссш опять не могу подключиться.
Что говорит tracert?
Заданный узел недоступен.
Так он до конца не дошёл.
На один из адресов пишет Заданный узел недоступен. Вероятно из-за этого всё ложится?
>Заданный узел недоступен.
1. Надо у провайдера ВПС поинтересоваться, не из-за их ли действий вдруг SSH отвалился?
2. На всякий случай, если у тебя есть бэкап полностью рабочей системы, можешь его развернуть и посмотреть что будет?
Погуглив этот блокирующий ip адрес, обнаружил, что он в стране хостера. Вероятно, провайдер.
Отписал хостеру в службу поддрежки. Авось разрулит и не придётся самому связываться.
писец беспредельщики
Спасибо за инструктаж и советы.
Инструктаж, лол. Я в этом деле понимаю чуть менее, чем нихуя. На опенвз, вот, опенвпн нахлобучиваю. Несколько дней (ну не все время) пердолился с пптп - забил. Щас самое крутое достижение - роутер законнектился к опенвпн серваку, но дальше - в инторнет, пока не пробился. Что-то не пущает.
Чесногря, подзаебался уже. Если бы знал, что с опенвз будет такой пердолинг, то и не смотрел бы в эту сторону.
Но нихуя, это опыт - сын ошибок трудных. В любой момент могу бабло забрать.
Лол, ну если по инструкциям действовать типа https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-8, то 100% должен OpenVPN работать. Единственное отличие тут обсуждалось, это назание интерфейса (eth0 и всё это вот).
>Единственное отличие тут обсуждалось, это назание интерфейса (eth0 и всё это вот).
Да, а тут (https://kyle.io/2012/09/getting-openvpn-to-work-on-an-openvz-vps/) чо пишут, опенвз не поддерживает маскарад? Что-то пишут про SNAT.
Еще пишут, что, если не катит venet0, то использовать venet0:0. - Нормально, да? Хорошо, если кто шарит в этом деле, а для таких, как я, это лютый пердолинг в потьмах. Откуда мне знать что именно не так в моих настройках? А если ни venet0 ни venet0:0 не катят? Попробовать venet0:0:0?
Так что не все тут так просто. Особенно, если действовать "по инструкциям типа...".
Бля проиграл. Я если честно думал это дебил уже забил или его хозяин уволил.
>Пару слов, пожалуйста, пару слов про это.
https://www.torproject.org/docs/bridges.html.en#PluggableTransports
obfs4 дает за щеку даже GFW
Кроме того, они выдадут тебя только получив законный запрос от мусоров той юрисдикции, которой они принадлежат. Сейчас бы думать что майор из литвы побежал исполняб запрос майора из рашки.
поставь softethernet как впнсервер. он поддерживает все варианты протоколов и настраивается оче просто, на ютубе есть видосики.
>А потом предупреждают, что MASQUERADE грузит проц, и поэтому надо использовать SNAT. И дальше дают правило
>iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source ВНЕШНИЙ_IP
Это хуевый гайд из 90ых. Читай годный на rusadmin.biz
Я прекрасно в курсе, что "выдадут". Другой вопрос за что. Я не киллер и не собираюсь его заказывать, к веществам не имею никакого отношения, на цопе не стоит... Единственный грех - торренты и варез. И комменты в твиторах и еще в паре мест. Просто не хочу, чтобы мой трафон был доступен хер пойми кому в России. Считайте это блажью, но за такие копейки это даже смешно. Я за лифт плачу в пять раз больше (кстати, я тут посчитал, на деньги на лет 10-20 коммуналки можно построить дом, но это оффтоп).
Лол. Я как-то сталкивался с этой японохимерой, но не допер, что ее и на сервак можно нахлобучить. Щас займусь этим.
Лол. Щас загуглил такое: rusadmin.biz "openvpn" "openvz"
Выдал эту тему и еще какую-то хуйню на испанском. Cómo montar un servidor VPN con OpenVPN sobre Debian 8 Jessie, все дела.
Конечно, я знаю, что для знающих людей это не проблема, но я не тот случай.
>Лол. Щас загуглил такое: rusadmin.biz "openvpn" "openvz"
Ты там гуглил через поисковую систему "спутник" штоле?
На обычном-то сервере и макака впн настроит, а вот на опенвз всё интереснее.
https://www.google.ru/search?q=rusadmin.biz+openvpn+&gws_rd=cr&ei=5LEHWaaxMoe8swGXqKKwDw#newwindow=1&safe=strict&q=rusadmin.biz+"openvpn"+"openvz"
Аноны, есть тема про скремблированный (обфускация) ВПН, который, якобы, великий кетайский фаер не блочит.
Вот здесь: https://www.lowendtalk.com/discussion/21539/tutorial-build-your-ultimate-scrambled-vpn/p1
И здесь: https://community.openvpn.net/openvpn/wiki/TrafficObfuscation
Но на lowendtalk. в инструкции есть несколько дохлых ссылей на dropboxusercontent.com, а без них мне там делать нечего.
Подскажите, потянет ли такой опенвпн мой роутер? Как там с совместимостью? Много ли системных ресурсов жрет?
Вот здесь: https://www.lowendtalk.com/discussion/21539/tutorial-build-your-ultimate-scrambled-vpn/p1
И здесь: https://community.openvpn.net/openvpn/wiki/TrafficObfuscation
Но на lowendtalk. в инструкции есть несколько дохлых ссылей на dropboxusercontent.com, а без них мне там делать нечего.
Подскажите, потянет ли такой опенвпн мой роутер? Как там с совместимостью? Много ли системных ресурсов жрет?
>чо пишут, опенвз не поддерживает маскарад?
Поддерживает.
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.9.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o venet0 -j MASQUERADE
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
>А если ни venet0 ни venet0:0 не катят?
ifconfig даст тебе имя интерфейса
На впску ставь shadowsocks с chacha20-ietf и openvpn без шифрования. На роутер ss-redir, на телефоны shadowsocks, на пк где нужен полноценный level 2 туннель openvpn клиент с возможностью запуска скрипта с ss-client при подключении.
>потянет ли такой опенвпн мой роутер?
Роутеры за 20-50$ тянут openvpn с aes на 15мбит, shadowsocks с chacha20 около 25. Топовый роутер вроде wrt1900ac тянет openvpn до 80мбит.
Но без быстрого впн на роутере вполне можно жить. От роутера напрямую интернет получают лишь немногие устройства вроде тв-приставок, а все остальные (телефоны/пк) вполне способны обеспечить себя впн'ом сами.
И местами это даже удобнее, т.к. на том же телефоне/ноуте впн оказывается запущен постоянно и моментально переподключается стоит тебе прийти/уйти из дома.
Ну вы, гаврики, даете. Сколько анонов - столько и советов. Дай мне разобраться с простыми штуками.
Вот здесь (https://serverfault.com/questions/307059/openvpn-server-running-on-openvz-how-to-write-iptables-rule-without-masquerade) про маскарад есть. Вместо него предлагают вот такое:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source 1.2.3.4
Where 1.2.3.4 is the public ip address of the openvpn server.
Насколько такие правила, кхм, правильны?
И еще я не разобрался с veth0 и venet0. Что из этого предпочтительнее? В контексте OpenVZ.
>replace 1.2.3.4 with the actual public IP of the VM... also, I would expect eth0 to be veth0 or venet0 since it's an OpenVZ box.
Вариант с SNAT тоже рабочий
Тоже подумываю взять ВПС. Я так понимаю луше брать страну поближе, чтобы была наименьшая задержка?
Посоветуйте где брать, главное, чтобы без анальной цензуры.
Еще вопрос, если пустить OpenVPN на 443 порту, то провайдер же не сможет отличить траффик от HTTPS?
Посоветуйте где брать, главное, чтобы без анальной цензуры.
Еще вопрос, если пустить OpenVPN на 443 порту, то провайдер же не сможет отличить траффик от HTTPS?
>replace 1.2.3.4 with the actual public IP of the VM...
Думаешь, что я оставил эти раз дватри четыре? Ну, нет, я не совсем дерево.
>also, I would expect eth0 to be veth0 or venet0 since it's an OpenVZ box.
Так, и о чем это нам говорит?
>Еще вопрос, если пустить OpenVPN на 443 порту, то провайдер же не сможет отличить траффик от HTTPS?
Сможет. В Китае, говорят, в течение получаса убивают такой коннект. Надо маскировать. Если оно тебе надо. Хотя производительность не падает. Так что почему бы и нет.
https://habrahabr.ru/post/251569/
Вот здесь https://habrahabr.ru/post/188474/
про маскарад и снат:
Вы не в курсе, чем SNAT отличается от MASQUERADE? У правила с целью SNAT указывается внешний IP, поэтому он должен быть статический. Правило с целью MASQUERADE всякий раз берет IP с интерфейса, с которого уходит пакет, что позволяет использовать его с динамическим внешним IP, но что также создает дополнительный оверхэд. Т.о., если внешний IP — статический, зачем MASQUERADE? Чтобы процессор греть?
Так что, маскарад фтопку, да?
про маскарад и снат:
Вы не в курсе, чем SNAT отличается от MASQUERADE? У правила с целью SNAT указывается внешний IP, поэтому он должен быть статический. Правило с целью MASQUERADE всякий раз берет IP с интерфейса, с которого уходит пакет, что позволяет использовать его с динамическим внешним IP, но что также создает дополнительный оверхэд. Т.о., если внешний IP — статический, зачем MASQUERADE? Чтобы процессор греть?
Так что, маскарад фтопку, да?
Еще, в правиле
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source 1.2.3.4
иногда пишут source 1.2.3.4, а иногда просто 1.2.3.4, то есть без source.
Причем там, где пишут с сорсом, добавляется примечание Where 1.2.3.4 is the public ip address of the openvpn server. Из чего я понимаю, что source - это часть правила, а не адреса. Но, получается, это не так?
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source 1.2.3.4
иногда пишут source 1.2.3.4, а иногда просто 1.2.3.4, то есть без source.
Причем там, где пишут с сорсом, добавляется примечание Where 1.2.3.4 is the public ip address of the openvpn server. Из чего я понимаю, что source - это часть правила, а не адреса. Но, получается, это не так?
>Посоветуйте где брать, главное, чтобы без анальной цензуры.
Литва, Латвия - пинг от Дс меньше 30мс и банхаммером никто не машет
>OpenVPN на 443 порту, то провайдер же не сможет отличить траффик от HTTPS?
Да ты и сам можешь детектить и блокировать себе опенвпн https://www.youtube.com/watch?v=NT5WHWUBQN4
>В Китае, говорят, в течение получаса убивают такой коннект.
Даже подключится не выйдет.
>Чтобы процессор греть?
На фоне оверхеда от опенвпн разницы не заметишь
SNAT --to-source 1.2.3.4
SNAT --to 1.2.3.4
Оба варианта равнозначны
Спасибо за понятные ответы.
Вызывает антирес вот такой еще разрез. Решил обмазаться вот этим гайдом: https://habrahabr.ru/post/188474/
На этапе:
Далее копируем скрипты генерации ключей
cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn
На эту команду идет нехорошая реакция:
cp: cannot stat '/usr/share/doc/openvpn/examples/easy-rsa/': No such file or directory
Debian обновлен, опенвпн и днсмаск установлены. Я понял, что в составе опенвпн должны быть какие-то файлы примеров, которые надо скопировать в папку /etc/openvpn, но, судя по всему, в исходной директории такой хуйни нет. Вопросов два:
какого мпх их нет, раз я все делал "по инструкции"? То есть aptitude install openvpn.
И второй вопрос: как сделать так, чтобы нужное файло оказалось в нужном месте?
find / -name easy-rsa -type d
Инструкция твоя похоже не для дебиана.
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf
make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa/
ln -s openssl-1.0.0.cnf openssl.cnf
chmod 755 vars
./vars
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-key username
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf
make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa/
ln -s openssl-1.0.0.cnf openssl.cnf
chmod 755 vars
./vars
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-key username
>find / -name easy-rsa -type d
ответ:
/usr/share/easy-rsa
/usr/share/doc/easy-rsa
Типа, есть что ли? Тогда чего не копирует?
>Инструкция твоя похоже не для дебиана.
Ну не знаю. Заголовок такой: Настройка OpenVPN шлюза в интернет на Debian, который на OpenVZ
Что значат команды далее? Это отсюда? https://deekayen.net/debian-vpn-server-configuration
>Типа, есть что ли? Тогда чего не копирует?
Вроде разобрался.
Вместо: cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn
Надо было: cp -R /usr/share/doc/easy-rsa/ /etc/openvpn
Спрашивается, нафуя неправильный путь в гайде? Ловушка для лохов?
>Решил обмазаться вот этим гайдом: https://habrahabr.ru/post/188474/
>31 июля 2013
>нафуя неправильный путь в гайде?
А ты сам-то как думаешь?
>На обычном-то сервере и макака впн настроит, а вот на опенвз всё интереснее.
настраивал опенвпн на openvz за натом
мимо обезьяна
@OBFS4
O
B
F
S
4
на самом деле softethernet over https не блочится GFW, так что если вот прям совсем очкуешь и не хочешь ебаться с obfs4, можешь накатить softether сервер и клиент и все.
> Тоже подумываю взять ВПС. Я так понимаю луше брать страну поближе, чтобы была наименьшая задержка?
Ну почти, да. Бери то, где хопов меньше. Из дс2 до шведского сервака у меня 18мс лаг.
traceroute'ром считать что ли?
Блядь на карту посмотри в пикриле просто. Че такой тупой то?
Нихуя не понятно, цифры, блядь, какие-то.
Моей страны на крте нет, лол.
>2012
Ебу дал?
Посоны, у меня, значит, OpenVZ. Пытаюсь потихоньку разные серверы накатить и настроить.
Сейчас вот с PPTP. Решил ради прикола проверить, активирован ли у меня PPP-модуль.
Делаю # cat /dev/ppp
Отвечает: cat: /dev/ppp: No such file or directory
Смотрю интернетик, говорят, если такая бадяга, то модуль не активен. И он по дефолту действительно не активен.
Но я в сапорт писал, чтобы активировали, и они вроде как сделали это. На этапе "до активации" я эту проверку не сделал или не запомнил. Щас опять тикет накатал, чтобы на этот раз реально включили, а не на словах.
Я прав или я прав?
Сейчас вот с PPTP. Решил ради прикола проверить, активирован ли у меня PPP-модуль.
Делаю # cat /dev/ppp
Отвечает: cat: /dev/ppp: No such file or directory
Смотрю интернетик, говорят, если такая бадяга, то модуль не активен. И он по дефолту действительно не активен.
Но я в сапорт писал, чтобы активировали, и они вроде как сделали это. На этапе "до активации" я эту проверку не сделал или не запомнил. Щас опять тикет накатал, чтобы на этот раз реально включили, а не на словах.
Я прав или я прав?
Connection reset by peer (WSAECONNRESET) (code=10054)
Что делать-то с этой ошибкой?
Что делать-то с этой ошибкой?
Это http://forum.ixbt.com/topic.cgi?id=14:40906-61 проверял?
Уже кучу раз перепроверил эти tcp и udp.
Нихуя.
Что значит перепроверил? Они рабочие?
На proto TCP переключиться пробовал?
>Что значит перепроверил?
Открываешь конфиг клиента, открываешь конфиг сервера. Сраниваешь, при необходимости меняшь.
Теоретически профит.
Но на деле так и не запускается.
щас бы думать что они магистрали каждый месяц перекладывают
проверить фаервол
Заново создал сертифкаты:
TLS handshake failed
tcpdump: verbose output suppressed
Я так понимаю порты ке
м-то закрыты?
вкинь в pastebin 3 конфиг сервера, конфиг клиента, вывод iptables -S и можешь скинуть еще вывод ifconfig.
Проще так, сервер:
local YYY
port XXX
;proto tcp
proto udp
;dev tap
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
tls-server
auth SHA512
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC # AES
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Клиент:
client
;dev tap
dev tun
;proto tcp
proto udp
remote YYY XXX
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user.crt
key user.key
remote-cert-tls server
tls-client
auth SHA512
tls-auth ta.key 1
cipher AES-256-CBC
comp-lzo
verb 3
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:16:3c:c4:2d:9f
inet addr:YYY Bcast:YYY.255 Mask:255.255.252.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:25400739 errors:0 dropped:91043 overruns:0 frame:0
TX packets:92100 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8814126732 (8.2 GiB) TX bytes:19894194 (18.9 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth0 Link encap:Ethernet HWaddr 00:16:3c:c4:2d:9f
inet addr:YYY Bcast:YYY.255 Mask:255.255.252.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:25400739 errors:0 dropped:91043 overruns:0 frame:0
TX packets:92100 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8814126732 (8.2 GiB) TX bytes:19894194 (18.9 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport XXX -j ACCEPT
-A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -o eth0 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport XXX -j ACCEPT
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport XXX -j ACCEPT
-A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -o eth0 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport XXX -j ACCEPT
ты не добавил маскарад\снат
Типа
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE ?
сделай iptables -t nat -L
Если это так, то с какого такого он заявлял, что усё было нормально, а потом вдруг брык, и отвалилось? Значит, таки, лазил грязными рукаме.
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.8.0.0/24 anywhere
Всё было нормально, потом отвалилось.
Потом я переустановил сервер, в надежде, что это у меня проблема, а не у хостера.
это бы не мешало установить соединение с впн, прост не открывалось бы нихуя
Хостер что-то перекрыл, походу?
попробуй сменить порт на рандомный over9000
попрбуй сменить udp на tcp (на 443 например порт)
Заработало, я даже ничего не менял.
Настройки те же самые, что и и вчера.
Ну, жди когда опять отвалится.
А подобное поведение может из-за динамического ip происходить?
Котаны, мой роутер (микротик) не очень дружит с OpenVPN (UDP - no, LZO - no).
Сам роутер окуенный, но встроенный OpenVPN клиент и его скорость делает меня грустить.
Инстанс без домена, но можно оформить. Серт могу сделать через Let’s Encrypt.
Метаюсь между IKEv2, IPSec, L2TP.
Что быстрее работает?
Сам роутер окуенный, но встроенный OpenVPN клиент и его скорость делает меня грустить.
Инстанс без домена, но можно оформить. Серт могу сделать через Let’s Encrypt.
Метаюсь между IKEv2, IPSec, L2TP.
Что быстрее работает?
>микротик не очень дружит с OpenVPN
Остряк, у тебя он хоть есть? Покажи как он тянет хотя бы 80 из 100 Мбит на UDP и с LZO, ага?
У мокротика мипс вместо процессора и никаких аппаратных криптомодулей. О быстром впн можно забыть.
Меняй его на ubqt erl, там ipsec тянет 150мбит.
Ну или поставь orangepi one, там openvpn выдаст до 80мбит
Меняй его на ubqt erl, там ipsec тянет 150мбит.
Ну или поставь orangepi one, там openvpn выдаст до 80мбит
Мля... Микротик и так недавно купил на свою нищенскую зарплату. Есть малина, но она и без овпн не вытянет.
А если просто L2TP +IPsec еб*нуть? Есть мнение, что овпн из-за юзерспейса в микротиках тормозной
Щас случайно глянул в /var/log.auth.log. Какой-то китайский айпишник настойчиво так пытается зайти на мою ВПСку:
PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=XXX.XXX.XXX.XXX user=root
Это нормально и у всех так?
PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=XXX.XXX.XXX.XXX user=root
Это нормально и у всех так?
>А если просто L2TP +IPsec еб*нуть?
20-25мбит максимум.
>Есть мнение, что овпн из-за юзерспейса в микротиках тормозной
На всех дешевых роутерах ipsec/anyconnect хоть и быстрее но не на много. Мипсы однопоточные и у них нет aes-ni.
Разница становится заметной только на х86, где openvpn встает раком из-за переключений контекста и своей однопоточноти, что не дает протащить и 800мбит даже на топовых 4ггц процессорах.
Откуда уверенность, что режет именно микротик?
Я в ахуе. Через поддержку включили PPP. Проверил - работает.
Переустановил ось - отвалилось. Это так везде или только у литовцев? В чем проблема с этим PPP? Почему нельзя по простому в панели управления сделать кнопку?
Переустановил ось - отвалилось. Это так везде или только у литовцев? В чем проблема с этим PPP? Почему нельзя по простому в панели управления сделать кнопку?
Щас бы думать что ты при канале 100мбит сможешь в опенвпн через UDP в 80мбит
>Это нормально и у всех так?
Да, держать ssh на 22ом порту долбоебизм крайней степени. Лучше туда тарпит сунуть ради лулзов, или виртуалочку с конскими хуями и паролем 111 на ssh
Обычная практика, можешь iptables напердолить, там есть списки ip с таймерами. Запили дроп пакетов на 1 мин после 3 попыток соединия в течении 30 сек.
>Да, держать ssh на 22ом порту долбоебизм крайней степени.
Why? Поставил fail2ban с сертификатом или даже достаточно сложным паролем и забыл об этих азиатских брутфорсах.
Многим людям просто некомфортно видеть попытки перебора.
>Да, держать ssh на 22ом порту долбоебизм крайней степени.
Ващет он тычется по ssh2 во все порты. 25134, потом 19303, 51136... и так десять экранов натикало. Не понимаю в чём смысл сей затеи. Если бы он стучался в один дефолтный порт и подбирал пароли, а тут...
>2033850
>А если просто L2TP +IPsec еб*нуть?
>20-25мбит максимум.
>Есть мнение, что овпн из-за юзерспейса в микротиках тормозной
>На всех дешевых роутерах ipsec/anyconnect хоть и быстрее но не на много. Мипсы однопоточные и у них нет aes-ni.
>Разница становится заметной только на х86, где openvpn встает раком из-за переключений контекста и своей однопоточноти, что не дает протащить и 800мбит даже на топовых 4ггц процессорах.
А это? rb750gr3
Mmips
>2033657
>Откуда уверенность, что режет именно микротик?
Потому что системник быстрее разруливает трафик. Почти по тарифу прова
>2033725
>Щас бы думать что ты при канале 100мбит сможешь в опенвпн через UDP в 80мбит
Если ты не видел, не значит этого нет
На 100 канале можно получить больше 88мбит и это не в лабораторных условиях, а между дс и литвой.
Новая ревизия 750го? Выглядит неплохо за 60$. Я было думал что у них единственная желелезка с аппаратным крипто это старый как говно мамонта RB1100.
>системник
Некорректное сравнение.
>2034144
>системник
>Некорректное сравнение.
Вопрос был почему - подозрение на микротик. А что надо ответить было, если это микротик захлебывается?
С одной стороны ты прав, с другой стороны вероятно на компе был именно UDP + LZO, а это всё-таки некорректно.
>2034204
>С одной стороны ты прав, с другой стороны вероятно на компе был именно UDP + LZO, а это всё-таки некорректно.
Конфиг без этих опций
Засираются логи и если надо будет что-то найти - заебешься.
>Ващет он тычется по ssh2 во все порты. 25134, потом 19303, 51136... и так десять экранов натикало. Не понимаю в чём смысл сей затеи. Если бы он стучался в один дефолтный порт и подбирал пароли, а тут...
Хуй знает, это уже не похоже на обычный азиатский автохекинг. Ты там нихуя оппозиционного не писал с той впс?
Покажи что есть, поверю просто твоим скринам с fast.com \ 2ip в один и тот же сервер без опенвпн и с ним.
>На 100 канале можно получить больше 88мбит и это не в лабораторных условиях, а между дс и литвой.
Ну тащемта в ssh туннеле у меня 90+мбит с литвой из дс2. А в openvpn на тот же сервер через udp больше 40 не бывает.
>Ты там нихуя оппозиционного не писал с той впс?
Какое там. Я 10 дней только пердолюсь с впном. Пока безрезультатно. Конечно, может кто раньше с этого адреса нахомутал, хз.
Больше 1200 попыток за 6 часов.
Вот этот чудила чо творит:
May 3 15:16:07 36423 sshd[4387]: Disconnecting: Too many authentication failures [preauth]
May 3 15:16:46 36423 sshd[4390]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.31.116.6 user=root
May 3 15:16:48 36423 sshd[4390]: Failed password for root from 116.31.116.6 port 19900 ssh2
May 3 15:16:48 36423 sshd[4390]: error: maximum authentication attempts exceeded for root from 116.31.116.6 port 19900 ssh2 [preauth]
May 3 15:16:48 36423 sshd[4390]: Disconnecting: Too many authentication failures [preauth]
May 3 15:17:21 36423 sshd[4392]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.31.116.6 user=root
May 3 15:17:23 36423 sshd[4392]: Failed password for root from 116.31.116.6 port 37432 ssh2
May 3 15:17:23 36423 sshd[4392]: error: maximum authentication attempts exceeded for root from 116.31.116.6 port 37432 ssh2 [preauth]
May 3 15:17:23 36423 sshd[4392]: Disconnecting: Too many authentication failures [preauth]
May 3 15:18:03 36423 sshd[4394]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.31.116.6 user=root
May 3 15:18:05 36423 sshd[4394]: Failed password for root from 116.31.116.6 port 15926 ssh2
May 3 15:18:05 36423 sshd[4394]: error: maximum authentication attempts exceeded for root from 116.31.116.6 port 15926 ssh2 [preauth]
May 3 15:18:05 36423 sshd[4394]: Disconnecting: Too many authentication failures [preauth]
Ты настройки то покрути.
lzo no
tun-mtu 1360 можно больше, у меня ovpn через shadowsocks
fragment 0
mssfix 0
sndbuf 393216
rcvbuf 393216
replay-window 256
mute-replay-warnings
lzo no
tun-mtu 1360 можно больше, у меня ovpn через shadowsocks
fragment 0
mssfix 0
sndbuf 393216
rcvbuf 393216
replay-window 256
mute-replay-warnings
ты конеш макопетух, но что скажешь за fast-io?
>макопетух
Ты даун?
у меня в практике было такое клоунство. это называется идиот. там тоже идиоты перепутали source и destination.
Я недавно вкатился, объясни так, чтобы и лабрадору было понятно. Кто перепутал и чей сорс с дестинейшеном?
Запрети логиниться по ссш от рута, чего ты.
Спасибо за дельный совет. Пока только учусь всему этому - линуксам, впн...
Если он работает, то используй. Так же как и tcp-nodelay и mlock.
ты перепутало сорс с дестинейшеном. рандомный высокий порт в логе это порт с которого ломится клиент, очевидно же.
А можешь расслабить булки, китайцы бушуют.
нормальные настройки. теперь покажи в тот же сервер без своего опенвпн. и настройки шифрования линкани.
Тут один чел ломает шаблоны и срывает покровы.
Хочешь, я за $100 научу как сделать openvpn и файервол вне зависимости от названия интерфейса? За $200 дам готовый пример на баше, если учиться не хочешь.
Если денег нет, бесплатно три подсказки:
1) не нужны старые net utils, iptables и иже с ними. хватит firewalld, nmcli
2) Интерфейсов может быть несколько, и все могут быть «активными внешними».
3) Оперируй не портами и интерфейсами, а сервисами и зонами. man firewalld
Хочешь, я за $100 научу как сделать openvpn и файервол вне зависимости от названия интерфейса? За $200 дам готовый пример на баше, если учиться не хочешь.
Если денег нет, бесплатно три подсказки:
1) не нужны старые net utils, iptables и иже с ними. хватит firewalld, nmcli
2) Интерфейсов может быть несколько, и все могут быть «активными внешними».
3) Оперируй не портами и интерфейсами, а сервисами и зонами. man firewalld
Чот я уже подзадолбался. Вроде делаю всё по инструкции, а не выходит ни члена.
Реквестируется рабочий скрипт/инструкция по настройке, поднятию и прочим процедуркам OpenVPN-сервера на OpenVZ со статическим IPV4-адресом.
Доступные ОСи: Debian 6-8, CentOS 5-7, Ubuntu 12.04-16.04, Fedora 22-23, OpenSUSE 13.1-13.2. Всё 64-битное.
tun/tap включен.
Подозреваю, что в сетевых интерфейсах что-то нестандартное (хотя что там может быть такого?). Желательно не просто "нажмите то-сё", а с пояснениями и проверками.
Реквестируется рабочий скрипт/инструкция по настройке, поднятию и прочим процедуркам OpenVPN-сервера на OpenVZ со статическим IPV4-адресом.
Доступные ОСи: Debian 6-8, CentOS 5-7, Ubuntu 12.04-16.04, Fedora 22-23, OpenSUSE 13.1-13.2. Всё 64-битное.
tun/tap включен.
Подозреваю, что в сетевых интерфейсах что-то нестандартное (хотя что там может быть такого?). Желательно не просто "нажмите то-сё", а с пояснениями и проверками.
http://top-tor.org/torrent/549141/polnyj-kurs-po-vzlomu-ot-nachalnogo-do-prodvinutogo-urovnja!-vse-10-chastej-2016-webrip-720p-l1
Где-то в середине второго или начале третьего видоса про впн если не ошибаюсь, как поднять и где взять и прочее
Конечно много воды, но для нубов чувак довольно ясно поясняет некоторые моменты
Где-то в середине второго или начале третьего видоса про впн если не ошибаюсь, как поднять и где взять и прочее
Конечно много воды, но для нубов чувак довольно ясно поясняет некоторые моменты
Пасиб. Бум посмотреть.
Честно посмотрел я эту рекламу калилинуха... Лол, то ли это переводчик, то ли сам автор на eth0 сказал "беспроводной интерфейс". И эти плАгины и сурсы... ЭБТЬ ПЗДЦ просто...
Про настройку опенвпн... Этот гаврик рассказывает как зайти на сервис подключения к бесплатному впну (опенбук.ком), скачать *.ovpn и вкрячить его на локальную машину. это не мой случай.
Мне надо про поднятие овпн на опенвз, про конфигурирование iptables. Не просто буздумно
iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to-source 123.123.123.123
и
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 123.123.123.123
а с разъяснениями что каждая хрень значит.
Насчет айпишников, 10.8.0.0, как несложно догадаться, это адрес локальной сети, а 123.123.123.123 - внешний айпишник сервера.
Тогда почему здесь (видос по ссылке на открывается на 14:33 https://youtu.be/s9psiVv4L0I?t=873) автор ставит на месте внешнего айпишника что-то непонятное мне, кажется, локальное, 192.168.10.120 (локальную сеть он делает 192.168.0.0/24)
Как определить какой интерфейс указывать - venet0 или venet0:0?
Вот мой ифконфиг:
# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:1322 errors:0 dropped:0 overruns:0 frame:0
TX packets:1322 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:292706 (285.8 KiB) TX bytes:292706 (285.8 KiB)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.2 P-t-P:127.0.0.2 Bcast:0.0.0.0 Mask:255.255.255.255
inet6 addr: M:Y:I:P::1/128 Scope:Global
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:3471 errors:0 dropped:0 overruns:0 frame:0
TX packets:3605 errors:0 dropped:2 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1157808 (1.1 MiB) TX bytes:656121 (640.7 KiB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:M.Y.I.P P-t-P:M.Y.I.P Bcast:M.Y.I.P Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
M:Y:I:P = мой IPV4/IPV6
Проиграл с комментов.
проиграл с пиздабола
Ты что сказать-то хотел?
Это у тебя внутренний монолог наружу протёк?
установил Win32-OpenSSH по исструкции
подключение по ssh работает, копирование scp работает
ыаез не работает
что делать, знает кто-нить?
подключение по ssh работает, копирование scp работает
ыаез не работает
что делать, знает кто-нить?
по какой инструкции?
все разобрался) спасибо
привет совтач
мне нужно подключатся по ssh к нескольким машинам за натом
я так понимаю нужен впс для обратного туннеля
хватил для этих целей тарифа EVO-1-SSD у fastvps
мне нужно подключатся по ssh к нескольким машинам за натом
я так понимаю нужен впс для обратного туннеля
хватил для этих целей тарифа EVO-1-SSD у fastvps
Разве там нат не с выделенными портами?
Чот ценник конский. Какая там скорость на порту?
какие есть варианты?
А... Тебе надо VDS... Извиняюсь.
Всем антуанам физкультпривет!
У меня вопросы по инструкции OpenVPN на OpenVZ
https://www.savjee.be/2014/04/Running-OpenVPN-on-a-cheap-RamNode-VPS/
1. На этапе настройки маршрутизации и фаервола (Configuring routing & firewall) автор рекомендует:
# Packet forwarding
net.ipv4.ip_forward = 1
net.inet.ip.fastforwarding = 1
С net.ipv4.ip_forward = 1 понятно, а net.inet.ip.fastforwarding = 1 нинужен, да?
2. Дальше идет баш-скрипт настройки iptables, который автор назвал firewall.sh и который делается исполняемым (chmod +x firewall.sh).
Скрипт:
# OpenVPN (depending on the port you run OpenVPN)
iptables -A INPUT -i venet0 -m state --state NEW -p udp --dport 1194 -j ACCEPT
# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT
# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -o venet0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i venet0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
# NAT the VPN client traffic to the internet
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
iptables -A OUTPUT -o tun+ -j ACCEPT
Этот скрипт должен запускаться при каждой загрузке и автор создает задачу в кроне. Запустить crontab -e и, дословно, добавить что-то типа этого:
@reboot /vps.savjee.be/firewall/enable_openvpn_traffic.sh
Вот эта вот /vps.savjee.be/firewall/ — это просто путь или что здесь? Конкретно vps.savjee.be — это тупо директория, которую автор назвал в честь своего хостнейма?
И почему сначала скрипт у него называется firewall.sh, а потом enable_openvpn_traffic.sh? Это у него ошибка или что?
У меня вопросы по инструкции OpenVPN на OpenVZ
https://www.savjee.be/2014/04/Running-OpenVPN-on-a-cheap-RamNode-VPS/
1. На этапе настройки маршрутизации и фаервола (Configuring routing & firewall) автор рекомендует:
# Packet forwarding
net.ipv4.ip_forward = 1
net.inet.ip.fastforwarding = 1
С net.ipv4.ip_forward = 1 понятно, а net.inet.ip.fastforwarding = 1 нинужен, да?
2. Дальше идет баш-скрипт настройки iptables, который автор назвал firewall.sh и который делается исполняемым (chmod +x firewall.sh).
Скрипт:
# OpenVPN (depending on the port you run OpenVPN)
iptables -A INPUT -i venet0 -m state --state NEW -p udp --dport 1194 -j ACCEPT
# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT
# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -o venet0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i venet0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
# NAT the VPN client traffic to the internet
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
iptables -A OUTPUT -o tun+ -j ACCEPT
Этот скрипт должен запускаться при каждой загрузке и автор создает задачу в кроне. Запустить crontab -e и, дословно, добавить что-то типа этого:
@reboot /vps.savjee.be/firewall/enable_openvpn_traffic.sh
Вот эта вот /vps.savjee.be/firewall/ — это просто путь или что здесь? Конкретно vps.savjee.be — это тупо директория, которую автор назвал в честь своего хостнейма?
И почему сначала скрипт у него называется firewall.sh, а потом enable_openvpn_traffic.sh? Это у него ошибка или что?
За какую вылюту вы впс приобретаете?
За железную цену. В чём проблема?
ARUBA
A
R
U
B
A
>почему
Потому что автор статьи дегенерат и не умеет в перманентные правила для фаервола.
Бля ньюфагс кэннот трифорс
ARUBA
R R
U U
B B
ARUBA
ARUBA
R R
U U
B B
ARUBA
вмваря
Припекло жопку от того, что в вышеназванном литовском сервисе поломали оплату через кредитку. Что за пиздец!
Softether VPN Gate
А есть такие ВПН, где можно менять айпишник? Ну, не бесплатно, а за бакс, скажем.
пробовал я опенвпн недавно на рандом впске
там была кнопка автоматической установки опенвпн скриптом
установил все ок
открыл ключ в клиенте опенвпн на винде/убунте все работало
но вот на ведре почему-то не завелось хотя фришный впн работает
я так понял нужно другой ключ генерировать для ведра или настраивать все вручную но чет стало сложна и зарефундил деньги
но чет появилось желание опять попердолится
поясните не осилятору на счет того почему на ведре не завелось
там была кнопка автоматической установки опенвпн скриптом
установил все ок
открыл ключ в клиенте опенвпн на винде/убунте все работало
но вот на ведре почему-то не завелось хотя фришный впн работает
я так понял нужно другой ключ генерировать для ведра или настраивать все вручную но чет стало сложна и зарефундил деньги
но чет появилось желание опять попердолится
поясните не осилятору на счет того почему на ведре не завелось
bump
>А есть такие ВПН, где можно менять айпишник?
Да, почти все впн дают возможность выбора выходной ноды, айпишники там соответственно разные будут. Но будет их нимноха.
возможно там у тебя впн через ТАП был или еще какая подобная хуйня.
кто знает че ты там шкрептами наустанавливал.
Кстати, как она в качестве гипервизора? Никогда даже палкой не трогал, интересно.
>https://lowendstock.com/
Как этим говном вообще можно пользоваться? Сортировка по одному критерию, серьезно?
>как она в качестве гипервизора?
аааахуенна.шебм
>чисто для админов
ssh -D $LOCAL_PORT $USER@$ADDRESS -N -f 2> /dev/null
https://habrahabr.ru/post/116360/
Почему этот тред еще живой?
> Сортировка по одному критерию
А как ты предлагаешь сортировать по двум критериям?
Пиздец. С кем я сижу.
Отвечай давай.
Ебать ты клоун. Если один критерий одинаков у двух и более записей, сортировать их между собой по второму.
И какой у тебя результат будет?
Список, отсортированный по двум критериям. Разве не очевидно?
А вот нихуя.
Шизик, таблетки выпил?
Нет ты.
По-хорошему будет вообще сделать выборку. Сортировка говно.
Вся суть /s/.
Чисто для админов.
Пока я нашел 2 простых решения для VPN через SSH:
https://github.com/sshuttle/sshuttle - python
https://github.com/ivanilves/xiringuito - bash
Но это туннелирование через TCP...
Как Вы решаете вопрос административного доступа к инфраструктуре?