24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Все делается в одну строчку, далее будет текстовый установщик. После установки в домашней папке появится скрипт в котором можешь создавать сертификаты для новых клиентов, удалять их, удалить VPN.
Естественно, перед установкой почитай тело скрипта на предмет зонда, благо все открыто.
Аноним (Microsoft Windows 10: Chromium based)26/03/17 Вск 21:36:04#3№2001721
>>2001576 (OP) Господа, мне нужен VPN с дачи до дома, на приватность строго похуй. Стоит ли арендовать VPS или можно обойтись белым IP?. Настроить то все смогу, но я очень тупой в организационном смысле. На какой стул сесть?
>>2001721 > , на приватность строго похуй. Стоит ли арендовать VPS или можно обойтись белым IP? Используй TOR hidden service. Через TOR удобно подключаться с своему компьютеру, когда ты не дома. Onion адресс, можно использовать как белый ip
Аноним (Microsoft Windows 7: Firefox based)27/03/17 Пнд 17:21:59#5№2002431
Аноним (Microsoft Windows 8: Firefox based)27/03/17 Пнд 17:58:35#6№2002466
>>2001576 (OP) Помимо обычного проброса портов через ssh -L, есть еще ssh -w,который умеет прокидывать tun (layer 3) и tap (layer 2) устройства. Нахрена нужны всякие говноскрипты?
Аноним (Google Android: Mobile Safari)28/03/17 Втр 13:02:50#7№2002972
Господа, у меня вопрос не совсем в тему треда, но городить еще один рядом как по мне будет глупо.
Мне нужен VPN на мой пидроид. На шифрование@безопасность похуй. Единственное условие - чтобы был не в России. Просто раз в неделю нужно зайти на сайт который блокирует российские IP. Ну и чтобы скорость более-менее приличная была, хотя бы 5мб/сек. На исполнение отдельное приложение, конфиг для open VPN или просто логин@пароль для подключения - тоже похуй. Посоветуйте что-нибудь. Пикрандом.
Аноним (Microsoft Windows 10: Chromium based)28/03/17 Втр 13:15:15#8№2002977
>>2002972 Купи VPSку за 1000 рублей в год и напердоль там VPN. Профит: - страну можно выбрать самому - дёшево Минусы: - собственно, немного пердолинга
Аноним (Google Android: Mobile Safari)28/03/17 Втр 13:36:38#9№2002984
>>2002977 Спасибо, няша. Посоветуешь у кого лучше брать vps?
Аноним (Microsoft Windows 10: Chromium based)28/03/17 Втр 14:09:16#10№2002998
>>2002984 Я брал здесь - https://www.time4vps.eu/pricing/ - сервер в Литве. Но там надо личные данные выдавать (хотя скорее всего можно заполнить левые) и есть дешевле.
Аноним (Microsoft Windows 7: Firefox based)11/04/17 Втр 22:36:49#11№2015227
Анон, помоги, пожалуйста, разобраться с настройкой впн. Желательно подробно и по шагам. Имеется удалённый линуксосервер и виндоклиент. Проблема как обменяться ключами? Вот тут предлагают меняться через флешку, да ещё и создать на сервере удостоверяющий центр https://habrahabr.ru/post/233971/#ancHardware Вот здесь проще, но как переслать ключи я не понял https://habrahabr.ru/post/153855/
Аноним (Microsoft Windows 7: Firefox based)11/04/17 Втр 23:00:14#12№2015241
держи. инструкция актуально для доебана и деривативов типа бубунты и прочих линукс минтов (хотя кто будет минт сервером ставить ума не приложу)
ssh тунеллирование дает более лучшие скорости, чем openvpn, (у меня ~95 мбит через ssh и ~35 в openvpn через udp) но ssh умеет только в TCP
Как скопировать ключи тебе написали уже тащемта, еще как вариант - просто открой в терминале ключ в любом текстовом редакторе (nano например) и просто скопипасть ключ в текстовый файл на шинде, потом поменяй расширение.
Аноним (Microsoft Windows 10: Chromium based)11/04/17 Втр 23:05:16#13№2015246
>>2015227 На сервер ставишь openVPN. Там все легко. Минимальный конфиг нарыть без проблем. На виндоклиента - openVPN GUI Там все еще легче. Заебенил ключи. Все.
Аноним (Microsoft Windows 10: Chromium based)11/04/17 Втр 23:06:17#14№2015247
>>2015241 А что не так? Находятся же идиоты, ставящие бубунту.
Аноним (Microsoft Windows 10: Chromium based)11/04/17 Втр 23:07:52#15№2015250
О, да чуваки. Имеется простейший openVPN (в смысле клиент) Весь траффик туннелится в VPN. Как минимальными усилиями сделать так, чтоб какие-то ip или хосты шли не в туннель. Что-то типа исключения.
Аноним (Microsoft Windows 7: Firefox based)11/04/17 Втр 23:09:38#16№2015251
>>2015241 Т.е. я: 1. Устанавливаю easy-rsa сервер. 2. Устанавливаю open-vpn на сервер. 3. Генерю ключи и прочие сертификты. 4. Настраиваю сервер и open-vpn. 5. Устанавливаю на клиент open-vpn. 6. Пересылаю ключи на клиент через SCP.
Правильно?
Аноним (Microsoft Windows 7: Firefox based)12/04/17 Срд 00:25:51#17№2015291
Работает ли связка тор+впн на таилс? Или нужно вхоникс непременно ставить?
Аноним (Microsoft Windows 7: Chromium based)12/04/17 Срд 02:48:10#18№2015346
Аноним (Google Android: Mobile Safari)12/04/17 Срд 08:37:01#19№2015377
>>2015251 Да. По генерации могу дать элементарный ман от фряхи. Ну там от никсов отличия нет.
Аноним (Microsoft Windows 7: Firefox based)12/04/17 Срд 15:30:31#20№2015570
>>2002998 >сервер в Литве Там на минимальном плане полоса 400 мбитс (но это на всех так) и квота полтерабайта. Что будет, если я закуплю этот план на год-два сразу, чтобы дешевле на круг вышло, и в один из месяцев эта квота исчерпается? Мне трафик зарубят или пересадят на более дорогой? Вообще какова вероятность, что этот хостинг закроется и простит мне заранее заплаченные бабки?
Аноним (Microsoft Windows 7: Firefox based)13/04/17 Чтв 03:12:46#21№2016021
>>2015241 Всё настроил - инторнета нету. Подозреваю, что возможно из-за днс, потому что при push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" хотя бы гугл грузился. А теперь вообще мрак. Что делать-то?
Аноним (Microsoft Windows 7: Firefox based)13/04/17 Чтв 03:20:39#22№2016022
>>2016021 Алсо, может быть проблема, что у ключей есть пароль? Но почему-то при подключении его н запрашивает?
Аноним (Microsoft Windows 10: Chromium based)13/04/17 Чтв 05:47:38#23№2016036
>>2015570 У них на сайте написано, что просто до 10 мбпс режут.
>Вообще какова вероятность, что этот хостинг закроется и простит мне заранее заплаченные бабки? Кто ж его знает, анон. Если нужна надёжность, то бери у каких-нибудь диджиталоушенов.
Аноним (Microsoft Windows 10: Chromium based)13/04/17 Чтв 05:50:50#24№2016037
>>2015241 В этом мануале не раскрыта тема названия интерфейса - предлагается eth0, но на ВПСке может быть и venet0.
Аноним (Microsoft Windows 7: Firefox based)13/04/17 Чтв 20:40:45#25№2016553
>>2002972 Впска с shadowsocks и kcptun. Лучшее что есть для ведра и айос. >>2015570 Там квота на 8Тб и сооственно вдвое меньше есть использовать как впн. Вперед не плати, могут забанить за нарушение TOS. Мне впрочем за 1.5 года прислали лишь одно письмо счастья, при этом ничего не отключив. Написал им отписку мол понятия не имею о чем речь и все довольны. >400 мбитс Спидтест выдает 320+мбит, на деле с оверхедом от openvpn/shadowsocks получается 70-85мбит. >>2016037 OpenVZ то еще говно. Скажем он ломает linux-idg и miniupnpd, т.е. форвардить порты придется вручную. Там нет доступа к sysctl.conf, что ограничивает производительность shadowsocks. Ядро тухлое, tcp_fastopen не завезли.
Аноним (Microsoft Windows 7: Firefox based)14/04/17 Птн 00:48:31#27№2016690
Просто делаешь все что написано в том гайде. Там где доходит до "копировать ключи на клиента" или копируешь через SCP или открываешь в нано и копипастишь на шинде.
Аноним (Microsoft Windows 7: Firefox based)14/04/17 Птн 00:50:04#28№2016693
у тейлза и хуникса разные задачи, тейлз скорее всего тебе нинужон
Аноним (Microsoft Windows 7: Firefox based)14/04/17 Птн 00:51:34#29№2016694
>>2015570 >Вообще какова вероятность, что этот хостинг закроется и простит мне заранее заплаченные бабки?
никакова, это провайдер крупной компании. вероятность как у OVH или хетцнера загнуться.
цены у них сильно выросли, раньше было лучше.
Аноним (Microsoft Windows 7: Firefox based)14/04/17 Птн 00:56:09#30№2016699
>>2016022 >Алсо, может быть проблема, что у ключей есть пароль? Но почему-то при подключении его н запрашивает?
У каких ключей? Если серверный, его крайне не рекомендуется паролить, потому что пасс надо будет вводить при каждом рестарте опенвпн. Если это клиентский ключ и он у тебя шифрован, у тебя клиент опенвпн должен его интерактивно спрашивать при подключении.
Скорее всего ты обосрался с правилами фаервола на сервере, еще раз скопипизди их, после ребута правила фаервола не сохраняются сами по себе их надо делать перманентными, гугли "debian persistent firewall rules"
Аноним (Microsoft Windows 7: Firefox based)14/04/17 Птн 01:10:16#31№2016704
>OpenVZ то еще говно. Скажем он ломает linux-idg и miniupnpd, т.е. форвардить порты придется вручную. Там нет доступа к sysctl.conf, что ограничивает производительность shadowsocks. Ядро тухлое, tcp_fastopen не завезли.
Хуй знает, УМВР, шэдоусокс бы сейчас ставить с его проблемами.
Аноним (Microsoft Windows 7: Firefox based)14/04/17 Птн 01:12:43#32№2016705
Аноним (Microsoft Windows 7: Firefox based)14/04/17 Птн 12:23:50#46№2016908
>>2016890 Ебанутый, не поэтому. Если ты загрузишь 1 Мб данных на сервер, а потом получишь оттуда 1 Мб данных, у тебя всё ещё будет по 1 Мб входящего и исходящего трафика. Но ты же не просто их туда загружаешь, ты их проксируешь. Твой 1 Мб входящего на сторонний ресурс, создавая 1 Мб исходящего. 1 Мб ответа от ресурса создаёт 1 Мб входящего и потом передаётся тебе. Итого, по 2 Мб входящего и исходящего трафика.
Аноним (Microsoft Windows 10: Chromium based)14/04/17 Птн 12:25:33#47№2016909
Аноним (Microsoft Windows 7: Firefox based)14/04/17 Птн 12:52:50#54№2016928
>>2016694 >цены у них сильно выросли, раньше было лучше. Пожалуйста, доставь годных VPS за годный PRAIS.
Аноним (Microsoft Windows 7: Firefox based)14/04/17 Птн 13:00:42#55№2016934
>>2016036 >У них на сайте написано, что просто до 10 мбпс режут. До 100 же. - What happens if I run out of bandwidth? - We will cape your port speed up to 100 Mbps until new month starts. We do not charge any extra fees or suspend your services.
Аноним (Microsoft Windows 10: Chromium based)14/04/17 Птн 13:02:13#56№2016936
>>2016957 Ну, я себе подыскиваю для безгеморного домашнего интернетинга на максимум 5 юзверей. Из них только пара "тяжелых", а остальные во вконтактике и изредка в ютубе. Так что самого минимального должно хватить.
Аноним (Microsoft Windows 10: Chromium based)14/04/17 Птн 13:58:24#60№2016991
>>2016980 > а остальные во вконтактике и изредка в ютубе А зачем им ВПН?
Аноним (Microsoft Windows 7: Firefox based)14/04/17 Птн 14:07:23#61№2016995
>>2016991 Ну, пока конкретно им особо ни зачем. Вроде тьфу-тьфу. Но так-то это компы в "домике в деревне", проводов нет, так что вынуждены сидеть на 4Г (смартфонная, безлимитная еще ёта). Короче, это связано с обходом блокировок провайдера. И вторая цель - повысить приватность.
Аноним (Microsoft Windows 7: Firefox based)14/04/17 Птн 14:16:04#62№2017002
>>2016995 >во вконтактике и в ютубе >повысить приватность Ну такое.
Аноним (Microsoft Windows 7: Firefox based)14/04/17 Птн 14:25:44#63№2017013
>>2001576 (OP) Openvpn, tun драйвер, udp. Шифрование aes256, ключи rsa2048. Все серты с ключами инлайнить в конфиг, в итоге один файл. Настройка маршрутизации идёт со стороны сервера. Выпуск ключей скриптом, в итоге готовый конфиг.
Аноним (Microsoft Windows 7: Chromium based)14/04/17 Птн 21:24:03#64№2017345
>>2001576 (OP) >Как Вы решаете вопрос административного доступа к инфраструктуре? PPTP
Аноним (Microsoft Windows 7: Firefox based)15/04/17 Суб 00:54:54#65№2017618
>>2016833 >Бамп. Аноны, помошите, пожалуйста. Что ещё проверить, что б впн заработал?
Делай так. Подключайся к впн в шинде. Если подключение установлено и в клиенте опенвпн зеленненькая иконка, открывай 87.250.250.242 в браузере - это один из адресов ya.ru, если у тебя открывается по айпишнику, значит чето с ДНС, если нет то джва варианта - нет ipv4 форвардинга, проверь sysctl net.ipv4.ip_forward, выдаст net.ipv4.ip_forward = 0 то надо изменить net.ipv4.ip_forward на 1 в /etc/sysctl.conf и перегрузить правила через sysctl -p, если форвадинг стоит СНОВА добавь правила в фаервол:
# iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT # iptables -A FORWARD -s 10.8.0.0/24 -o eth0 -j ACCEPT # iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Аноним (Microsoft Windows 7: Firefox based)15/04/17 Суб 00:55:50#66№2017622
Какое такое? Про злых вифихацкеров с рогАП в публичных местах не слышал? Люди реально ведь используют такие точки доступа. Ну и да, некоторы мобильные провайдеры спуфают ДНС например и запиливают свою рекламу в твой трафик.
Аноним (Microsoft Windows 7: Firefox based)15/04/17 Суб 03:33:29#69№2017780
>>2016874 >>2017618 >Ага, спасибо, вроде заработало, когда всё сделал сначала. А проблема, вероятно, оказалась прозаичнее: я, кажется, не те сертификаты и ключи сбросил клиенту
Аноним (Microsoft Windows 7: Firefox based)15/04/17 Суб 10:48:28#70№2017899
>>2017632 Для публичных сетей пока спасаюсь Opera VPN. Подтверждаю, спуфает. У меня дом.ру раз в два месяца показывает предложения. Причем только жене. лол. В мобильных сетях, кажется, это происходит чаще.
Аноним (Microsoft Windows 7: Firefox based)16/04/17 Вск 02:20:01#71№2018558
Расскажите про тор+впн, впн+тор, а также несколько слоёв впн. Плюсы, минусы, реализация.
Аноним (Microsoft Windows 7: Firefox based)16/04/17 Вск 02:31:38#72№2018560
>>2017625 >Для чего тебе Для дома, для семьи, для торрентов.
Аноним (Microsoft Windows 10: Chromium based)16/04/17 Вск 07:50:38#73№2018582
>>2018558 Ты наркоман, педофил или борец с режимом?
Аноним (Microsoft Windows 7: Firefox based)16/04/17 Вск 09:25:01#74№2018598
>>2018558 >тор+впн Полезно для использования ресурсов блокирующих ноды тора впн+тор Полезно для обхода блокировки доступа или скрытия факта использования тора. >несколько слоёв впн Смысла нет.
Аноним (Microsoft Windows 7: Firefox based)17/04/17 Пнд 20:20:18#77№2019914
>>2019904 >Смысла нет. Почему же нет? Это такой тор для бедных, чтобы нельзя было сразу вычислить юзера по логам сервера и логам сорма.
комп - впн до бриджа - тор: когда надо чтобы ISP не знал что ты ходишь в тор комп - бридж - тор - впн: когда надо чтобы ресурс не знал что ты из тора пришел, и когда ты настолько поехавший что думаешь будто впн-провайдер будет тебя сдавать
Аноним (Microsoft Windows 7: Firefox based)18/04/17 Втр 00:51:15#81№2020164
>>2020152 >настолько поехавший что думаешь будто впн-провайдер будет тебя сдавать >2017 >верить в швитые впн от васяна
Аноним (Microsoft Windows 7: Chromium based)18/04/17 Втр 07:43:44#82№2020289
Комрады, дабы не плодить еще один тред, реквистирую настройку openvpn или другого vpn сервера для соединения с маком. Суть такова - есть серверочек в канаде, где могу поднять vpn, есть дома мак, iphone, а также raspberry pi 3. Хочу это все объединить в одну связку, чтоб с любого места мог следующее: 1. Иметь доступ к заблоченным сайтам. 2. Иметь доступ к NextCloud, который будет крутиться на малинке. 3. Опционально, поднять wifi на малинке, чтоб при подключении к нему трафик шел через мой канадский сервачок. Всем ответившим добра авансом.
Аноним (Microsoft Windows 10: Chromium based)18/04/17 Втр 12:34:58#83№2020396
>>2020152 А какой резон ВПН провайдеру тебя НЕ сдавать, лол?
Аноним (Microsoft Windows 10: Chromium based)18/04/17 Втр 15:15:38#84№2020581
Здорово, Бандиты. У меня стоит задача - заходить в разные банк-клиенты с разных айпишников (банков около 15). Сейчас пытаюсь ее решить. Что посоветуете - нахуярить 15 разных VPS с VPN и охуевать? Или какой-либо сервис VPN с переключением выходных узлов искать лучше? Какой? Если кто имел дело, как банки относятся к тому что к ним ходят с забугорных адресов и периодически еще их меняют?
Аноним (Microsoft Windows 7: Firefox based)18/04/17 Втр 15:23:54#85№2020595
Аноним (Microsoft Windows 7: Chromium based)18/04/17 Втр 15:54:54#86№2020635
>>2020581 >Если кто имел дело, как банки относятся к тому что к ним ходят с забугорных адресов и периодически еще их меняют? Мне со сбербанка звонили из-за того, что я зашел на сайт с разных ip. По остальным - хз.
Аноним (Microsoft Windows 7: Firefox based)18/04/17 Втр 17:59:47#87№2020817
>>2016995 >повысить приватность >сидишь с открытым еблом на статичном IP впски Неплохая у тебя приватность.
Аноним (Microsoft Windows 10: Chromium based)18/04/17 Втр 18:31:13#89№2020864
>>2020595 Ну допустим подниму я там OpenVPN. Как мне между банками/айпишниками прыгать? На самом серваке должен роутинг работать? По какому принципу? Если, к примеру в один банк мне нужно с трех разных ip попадать?
Аноним (Microsoft Windows 7: Firefox based)18/04/17 Втр 18:38:21#90№2020868
>>2020864 Напердолишь сам, не маленький. Всего-то нужно default gateway на сервере менять.
Аноним (Microsoft Windows 10: Chromium based)18/04/17 Втр 18:54:32#91№2020888
>>2020868 не, так к сожалению, не подойдет. Менять настройки должен клиент максимально простым для него способом.
1) поднимаешь опенвпн на сервачке 2) генерируешь ключи для мака, айфона и малины 3) на малине поднимаешь некстклауд и в настройках nginx\апача ставишь адресом внутренний адрес впн 4) ??? 5) PROFIT
Аноним (Microsoft Windows 7: Firefox based)18/04/17 Втр 21:36:47#95№2021017
>>2020581 >Или какой-либо сервис VPN с переключением выходных узлов искать лучше? Какой?
Вот это. Любой.
Аноним (Microsoft Windows 7: Chromium based)19/04/17 Срд 08:00:04#96№2021249
>>2021016 >2) генерируешь ключи для мака, айфона и малины Спасибо, товарищ, за ответы. Мне бы авторизацию по логину/паролю настроить, а не по сертификаты. на безопасность настрать, я не для этого vpn поднять хочу Я натыкался на статью, где вход по логину/паролю делают, но там опть же генерируется сертификаты, которые надо скормить клиентам.
Аноним (Microsoft Windows 7: Firefox based)19/04/17 Срд 13:57:20#97№2021441
>>2021010 >не понимать, что для применения ключа сперва нужно найти человека >>2021249 >авторизацию по логину/паролю настроить Зачем?
Аноним (Microsoft Windows 7: Chromium based)19/04/17 Срд 14:37:43#98№2021476
>>2021441 >>авторизацию по логину/паролю настроить >Зачем? В маке и айфоне стандартные vpn клиенты хотят видеть логин/пароль, а ставить openvpn не хочется.
Аноним (Microsoft Windows 7: Firefox based)19/04/17 Срд 21:11:10#99№2021841
>>2021917 Sslstrip не расшифровывает SSL, а лишь пытается принудительно переадресовать на http. Если его почта поддерживает HSTS — атакующий соснет.
Аноним (Microsoft Windows 7: Firefox based)19/04/17 Срд 23:19:39#105№2021935
Решил зарегаться на time4vps. Не успел создать учетку, как по указанному номеру голосовой вызов с английским телефонным кодом? Это нормально? Что будет, если я не буду отвечать? Я не смогу заслать им бабло? Вообще есть какие-нибудь годные vps-хостинги с большей анонимностью. И желательно с оплатой биткойнами, например?
>>2021935 И, кстати, 99% VPSок выдадут тебя при первом чихе. Если тебе нужна анонимность (хоть какая-то), ищи VPS где-нибудь в Панаме. В данном случае VPS это такая гетто-замена VPN.
Аноним (Microsoft Windows 7: Firefox based)20/04/17 Чтв 00:09:12#112№2021988
>>2021960 >99% VPSок выдадут тебя Конечно. Но речь идет о персональных данных. Если у них их не будет, то они ничего не сольют. Так-то я ничего не собираюсь плохого делать. Разве только чуьт-чуть.
Аноним (Microsoft Windows 7: Firefox based)20/04/17 Чтв 01:18:14#113№2022041
>>2021960 Кстати, как качественно почистить логи на сервере? Особенно, если с него потом уходить будешь?
Аноним (Microsoft Windows 10: Chromium based)20/04/17 Чтв 01:45:24#114№2022053
>>2022041 А почему у тебя сервер логи хранит? И логи провайдера ты не удалишь всё равно
Аноним (Microsoft Windows 7: Firefox based)20/04/17 Чтв 02:35:31#115№2022070
>>2022053 >И логи провайдера ты не удалишь всё равно И я бы больше беспокоился о тех "логах", которые сохраняют спецслужбы.
Аноним (Microsoft Windows 7: Firefox based)20/04/17 Чтв 12:57:42#116№2022254
Пацаны, а Славик наконец-то запустил свой VPN-без-логов-мамой-клянусь-стоит-как-крыло-от-самолёта. https://whoer.net/ru >VPN-провайдер, позволяющий скрыть ваш IP-адрес и заблокировать запись любых логов о вашем поведении на сайтах и в Интернете в целом. В результате ни один сайт не сможет определить, что вы на нем были. >Сервис ВПН для компьютера тщательно скроет и очистит все следы вашего присутствия в Интернете. Вы получите непередаваемое ощущение свободы и защищенности, вам больше не придется беспокоиться о сохранности своих данных. Пиздос.
Аноним (Microsoft Windows 7: Firefox based)20/04/17 Чтв 13:30:30#117№2022265
>>2021935 >И желательно с оплатой биткойнами, например? Сам спросил - сам ответил. Эти проебалты принимают битками.
Аноним (Microsoft Windows 7: Firefox based)20/04/17 Чтв 16:20:00#120№2022378
>>2022361 Кекус, Славу даже на ютубчике отхуесосили. Один раз хуесос — всегда хуесос.
Аноним (Microsoft Windows 8: Chromium based)20/04/17 Чтв 16:32:33#121№2022384
Не совсем в тему вопрос.
Есть несколько удалённых точек, соединяются с офисом по vpn. Прокся на сквиде в офисе, указан её локальный адрес явно на всех машинах на удалённых точках. Хочу сделать, чтобы правила все обрабатывались на проксе, а потом трафик в интернет улетал обратно через шлюзы их удалённых провайдеров, а не просаживал канал в офисе. Это можно разрулить?
Аноним (Microsoft Windows 7: Firefox based)20/04/17 Чтв 22:12:43#122№2022818
>>2022053 >А почему у тебя сервер логи хранит? Логи опенвпн же. Или они не нужны.
Аноним (Microsoft Windows 7: Firefox based)20/04/17 Чтв 22:58:38#123№2022862
>>2022384 Если я тебя правильно понял, то нельзя. Прокся она на то и прокся, чтобы пропускать запросы через себя. И у прокси, насколько я понимаю, нет доступа к удалённым шлюзам.
>>2022862 А как тогда замутить централизованное управление доступом в инет пользователей удалённых точек и юзать при этом ИХ канал? Ну в смысле не полную инструкцию прошу, а хотя бы идейку.
Аноним (Microsoft Windows 7: Firefox based)21/04/17 Птн 14:55:00#125№2023217
Аноним (Microsoft Windows 7: Firefox based)29/04/17 Суб 15:03:46#127№2030064
Антуаны, прошу помощщщи. Заимел простой openvz на time4vps. Делаю пптп-сервер вот по этому гайду: https://community.time4vps.eu/discussion/126/ubuntu-debian-how-to-setup-your-vpn-with-pptp Все манипуляции проводил на свежеустановленной убунте 16 ЛТС (на дебиане тоже пробовал). Делаю всё в точности как пишут, пытаюсь залогиниться с винды - пишет ошибку 619. На пять секунд застывает на этапе "проверка имени и пароля" и затем выбрасывает 619. Через сапорт включил PPTP-модуль, iptables есть. Куда копать? Где посмотреть логи?
Аноним (Microsoft Windows 7: Firefox based)29/04/17 Суб 17:21:39#128№2030114
При настройке NAT на OpenVPN сервере в одном гайде сначала советуют правила iptables iptables -A FORWARD -i tun0 -j ACCEPT iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
А потом предупреждают, что MASQUERADE грузит проц, и поэтому надо использовать SNAT. И дальше дают правило iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source ВНЕШНИЙ_IP
Получается, что предыдущее правило iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE надо заменить на более процессороненапряжное? iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source ВНЕШНИЙ_IP Или оставить все?
Аноним (Microsoft Windows 7: Firefox based)29/04/17 Суб 19:43:44#129№2030202
Был настроенный vps, два дня отвалился. Пердолинье консольки ничего не дало, равно как и переустановка сервера. При подключении клиента либо говорит "Ждите", либо выдаёт ошибку 10054. Может быть, что провайдер-полуёбок что-то там перекрыл?
Аноним (Microsoft Windows 7: Firefox based)29/04/17 Суб 19:44:51#130№2030205
>>2030202 >Может быть, что провайдер-полуёбок что-то там перекрыл? Может быть тикет открыть сначала?
Аноним (Microsoft Windows 7: Firefox based)29/04/17 Суб 19:47:07#131№2030208
Аноним (Microsoft Windows 7: Firefox based)29/04/17 Суб 20:11:10#132№2030231
>>2030208 Ты совсем новичок? Тикет - это обращение в техподдержку. Конечно, обращение к провайдеру.
Аноним (Microsoft Windows 7: Firefox based)30/04/17 Вск 09:27:56#133№2030555
Господа, доставьте инструкцию по настройке openvpn на openvz. Где подробно расписана маршрутизация. А то у меня почему-то дело дальше подключения к впн не идет - в инет не пускает.
Аноним (Microsoft Windows 7: Firefox based)30/04/17 Вск 09:58:02#134№2030563
>>2030555 ssh "Network error: connection time out" Вчера всё нормально было. Что делать-то?
Аноним (Microsoft Windows 7: Firefox based)30/04/17 Вск 14:56:14#135№2030848
Аноним (Microsoft Windows 7: Firefox based)30/04/17 Вск 21:02:29#139№2031218
>>2031206 Короче всё было нормально. Потом внезапно опенвпн отвалился. Я ничего с ним не делал, поэтому странно. По ссш подключиться нельзя было, поэтому я плюнул переустановил вчера сервер. По ссш подключился, всё настроил. Но опенвпн так и не заработал. А по ссш опять не могу подключиться. А в нете чего только не советуют, и что сертификаты не те, и что рассинхрон по времени на машинах, поэтому они не валидируются, и что иптаблс блочит всё. Пиздец какой-то. >>2031207 >какой у тебя провайдер/ нетбайнет
Аноним (Microsoft Windows 7: Firefox based)30/04/17 Вск 21:16:03#140№2031237
>>2031218 Нетбайнет - это в смысле провайдер интернета? У тебя что ли сервер на твоей домашней машине?
Аноним (Microsoft Windows 7: Firefox based)30/04/17 Вск 21:19:27#141№2031243
>>2031237 >Нетбайнет - это в смысле провайдер интернета? Да. >У тебя что ли сервер на твоей домашней машине? Нет, у меня vps на линуксе.
Телнет сказал "не удалось открыть подключение к этому узлу"
Аноним (Microsoft Windows 7: Firefox based)30/04/17 Вск 21:27:59#142№2031251
>>2031243 >Нет, у меня vps на линуксе. Какой-нибудь веб-интерфейс для управления твоим впс есть? Туда зайти можно? Написано, что сервер активен? Может у тебя много трафика было и тебя притормозили слегка?
Аноним (Microsoft Windows 7: Firefox based)30/04/17 Вск 21:30:44#143№2031256
>>2031251 Да есть, заходил не раз, ребутил не раз. Сейчас работает. Техподдрежка сервера посоветовала использовать vnc вместо ssh. Но, по-моему, это костыли, и не решают проблему почему опенвпн перестал соединять.
Аноним (Microsoft Windows 7: Firefox based)30/04/17 Вск 21:33:45#144№2031258
>>2031218 >А по ссш опять не могу подключиться. Что говорит tracert?
Аноним (Microsoft Windows 7: Firefox based)30/04/17 Вск 21:36:09#145№2031259
Аноним (Microsoft Windows 7: Firefox based)30/04/17 Вск 21:39:48#146№2031263
>>2031258>>2031259 Так он до конца не дошёл. На один из адресов пишет Заданный узел недоступен. Вероятно из-за этого всё ложится?
Аноним (Microsoft Windows 7: Firefox based)30/04/17 Вск 21:52:18#147№2031272
>>2031259 >Заданный узел недоступен. 1. Надо у провайдера ВПС поинтересоваться, не из-за их ли действий вдруг SSH отвалился? 2. На всякий случай, если у тебя есть бэкап полностью рабочей системы, можешь его развернуть и посмотреть что будет?
Аноним (Microsoft Windows 7: Firefox based)30/04/17 Вск 22:06:56#148№2031291
>>2031272 Погуглив этот блокирующий ip адрес, обнаружил, что он в стране хостера. Вероятно, провайдер. Отписал хостеру в службу поддрежки. Авось разрулит и не придётся самому связываться.
Аноним (Microsoft Windows 7: Firefox based)30/04/17 Вск 22:15:00#149№2031312
Аноним (Microsoft Windows 7: Firefox based)30/04/17 Вск 22:23:38#151№2031337
>>2031319 Инструктаж, лол. Я в этом деле понимаю чуть менее, чем нихуя. На опенвз, вот, опенвпн нахлобучиваю. Несколько дней (ну не все время) пердолился с пптп - забил. Щас самое крутое достижение - роутер законнектился к опенвпн серваку, но дальше - в инторнет, пока не пробился. Что-то не пущает. Чесногря, подзаебался уже. Если бы знал, что с опенвз будет такой пердолинг, то и не смотрел бы в эту сторону. Но нихуя, это опыт - сын ошибок трудных. В любой момент могу бабло забрать.
Аноним (Microsoft Windows 7: Firefox based)01/05/17 Пнд 22:15:46#153№2032324
>>2031709 >Единственное отличие тут обсуждалось, это назание интерфейса (eth0 и всё это вот). Да, а тут (https://kyle.io/2012/09/getting-openvpn-to-work-on-an-openvz-vps/) чо пишут, опенвз не поддерживает маскарад? Что-то пишут про SNAT. Еще пишут, что, если не катит venet0, то использовать venet0:0. - Нормально, да? Хорошо, если кто шарит в этом деле, а для таких, как я, это лютый пердолинг в потьмах. Откуда мне знать что именно не так в моих настройках? А если ни venet0 ни venet0:0 не катят? Попробовать venet0:0:0? Так что не все тут так просто. Особенно, если действовать "по инструкциям типа...".
Аноним (Microsoft Windows 7: Firefox based)01/05/17 Пнд 23:07:06#154№2032362
Кроме того, они выдадут тебя только получив законный запрос от мусоров той юрисдикции, которой они принадлежат. Сейчас бы думать что майор из литвы побежал исполняб запрос майора из рашки.
Аноним (Microsoft Windows 7: Firefox based)01/05/17 Пнд 23:15:28#157№2032369
поставь softethernet как впнсервер. он поддерживает все варианты протоколов и настраивается оче просто, на ютубе есть видосики.
Аноним (Microsoft Windows 7: Firefox based)01/05/17 Пнд 23:16:48#158№2032371
>>2030114 >А потом предупреждают, что MASQUERADE грузит проц, и поэтому надо использовать SNAT. И дальше дают правило >iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source ВНЕШНИЙ_IP
Это хуевый гайд из 90ых. Читай годный на rusadmin.biz
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 00:21:48#159№2032428
>>2032367 Я прекрасно в курсе, что "выдадут". Другой вопрос за что. Я не киллер и не собираюсь его заказывать, к веществам не имею никакого отношения, на цопе не стоит... Единственный грех - торренты и варез. И комменты в твиторах и еще в паре мест. Просто не хочу, чтобы мой трафон был доступен хер пойми кому в России. Считайте это блажью, но за такие копейки это даже смешно. Я за лифт плачу в пять раз больше (кстати, я тут посчитал, на деньги на лет 10-20 коммуналки можно построить дом, но это оффтоп). >>2032369 Лол. Я как-то сталкивался с этой японохимерой, но не допер, что ее и на сервак можно нахлобучить. Щас займусь этим. >>2032371 Лол. Щас загуглил такое: rusadmin.biz "openvpn" "openvz" Выдал эту тему и еще какую-то хуйню на испанском. Cómo montar un servidor VPN con OpenVPN sobre Debian 8 Jessie, все дела. Конечно, я знаю, что для знающих людей это не проблема, но я не тот случай.
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 00:53:09#160№2032440
>>2032324 >чо пишут, опенвз не поддерживает маскарад? Поддерживает. iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.9.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o venet0 -j MASQUERADE iptables -A INPUT -i tap+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT >А если ни venet0 ни venet0:0 не катят? ifconfig даст тебе имя интерфейса >>2032462 На впску ставь shadowsocks с chacha20-ietf и openvpn без шифрования. На роутер ss-redir, на телефоны shadowsocks, на пк где нужен полноценный level 2 туннель openvpn клиент с возможностью запуска скрипта с ss-client при подключении. >потянет ли такой опенвпн мой роутер? Роутеры за 20-50$ тянут openvpn с aes на 15мбит, shadowsocks с chacha20 около 25. Топовый роутер вроде wrt1900ac тянет openvpn до 80мбит. Но без быстрого впн на роутере вполне можно жить. От роутера напрямую интернет получают лишь немногие устройства вроде тв-приставок, а все остальные (телефоны/пк) вполне способны обеспечить себя впн'ом сами. И местами это даже удобнее, т.к. на том же телефоне/ноуте впн оказывается запущен постоянно и моментально переподключается стоит тебе прийти/уйти из дома.
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 10:56:24#164№2032626
Тоже подумываю взять ВПС. Я так понимаю луше брать страну поближе, чтобы была наименьшая задержка? Посоветуйте где брать, главное, чтобы без анальной цензуры. Еще вопрос, если пустить OpenVPN на 443 порту, то провайдер же не сможет отличить траффик от HTTPS?
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 13:19:55#168№2032826
>>2032648 >replace 1.2.3.4 with the actual public IP of the VM... Думаешь, что я оставил эти раз дватри четыре? Ну, нет, я не совсем дерево. >also, I would expect eth0 to be veth0 or venet0 since it's an OpenVZ box. Так, и о чем это нам говорит?
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 13:23:53#169№2032834
>>2032825 >Еще вопрос, если пустить OpenVPN на 443 порту, то провайдер же не сможет отличить траффик от HTTPS? Сможет. В Китае, говорят, в течение получаса убивают такой коннект. Надо маскировать. Если оно тебе надо. Хотя производительность не падает. Так что почему бы и нет. https://habrahabr.ru/post/251569/
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 13:29:17#170№2032838
Вот здесь https://habrahabr.ru/post/188474/ про маскарад и снат: Вы не в курсе, чем SNAT отличается от MASQUERADE? У правила с целью SNAT указывается внешний IP, поэтому он должен быть статический. Правило с целью MASQUERADE всякий раз берет IP с интерфейса, с которого уходит пакет, что позволяет использовать его с динамическим внешним IP, но что также создает дополнительный оверхэд. Т.о., если внешний IP — статический, зачем MASQUERADE? Чтобы процессор греть?
Так что, маскарад фтопку, да?
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 13:33:01#171№2032840
Еще, в правиле iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source 1.2.3.4 иногда пишут source 1.2.3.4, а иногда просто 1.2.3.4, то есть без source. Причем там, где пишут с сорсом, добавляется примечание Where 1.2.3.4 is the public ip address of the openvpn server. Из чего я понимаю, что source - это часть правила, а не адреса. Но, получается, это не так?
>>2032825 >Посоветуйте где брать, главное, чтобы без анальной цензуры. Литва, Латвия - пинг от Дс меньше 30мс и банхаммером никто не машет >OpenVPN на 443 порту, то провайдер же не сможет отличить траффик от HTTPS? Да ты и сам можешь детектить и блокировать себе опенвпн https://www.youtube.com/watch?v=NT5WHWUBQN4 >>2032834 >В Китае, говорят, в течение получаса убивают такой коннект. Даже подключится не выйдет. >>2032838 >Чтобы процессор греть? На фоне оверхеда от опенвпн разницы не заметишь >>2032840 SNAT --to-source 1.2.3.4 SNAT --to 1.2.3.4 Оба варианта равнозначны
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 14:32:14#173№2032864
>>2032856 Спасибо за понятные ответы. Вызывает антирес вот такой еще разрез. Решил обмазаться вот этим гайдом: https://habrahabr.ru/post/188474/ На этапе: Далее копируем скрипты генерации ключей cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn
На эту команду идет нехорошая реакция: cp: cannot stat '/usr/share/doc/openvpn/examples/easy-rsa/': No such file or directory
Debian обновлен, опенвпн и днсмаск установлены. Я понял, что в составе опенвпн должны быть какие-то файлы примеров, которые надо скопировать в папку /etc/openvpn, но, судя по всему, в исходной директории такой хуйни нет. Вопросов два: какого мпх их нет, раз я все делал "по инструкции"? То есть aptitude install openvpn. И второй вопрос: как сделать так, чтобы нужное файло оказалось в нужном месте?
>>2032864 Инструкция твоя похоже не для дебиана. gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa/ ln -s openssl-1.0.0.cnf openssl.cnf
chmod 755 vars ./vars source ./vars ./clean-all ./build-ca ./build-key-server server ./build-key username
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 14:58:12#176№2032874
>>2032869 >find / -name easy-rsa -type d ответ: /usr/share/easy-rsa /usr/share/doc/easy-rsa Типа, есть что ли? Тогда чего не копирует? >>2032871 >Инструкция твоя похоже не для дебиана. Ну не знаю. Заголовок такой: Настройка OpenVPN шлюза в интернет на Debian, который на OpenVZ
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 15:08:31#177№2032881
>>2032874 >Типа, есть что ли? Тогда чего не копирует? Вроде разобрался. Вместо: cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn Надо было: cp -R /usr/share/doc/easy-rsa/ /etc/openvpn Спрашивается, нафуя неправильный путь в гайде? Ловушка для лохов?
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 15:25:56#178№2032888
на самом деле softethernet over https не блочится GFW, так что если вот прям совсем очкуешь и не хочешь ебаться с obfs4, можешь накатить softether сервер и клиент и все.
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 19:34:28#182№2033050
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 20:51:58#188№2033138
Посоны, у меня, значит, OpenVZ. Пытаюсь потихоньку разные серверы накатить и настроить. Сейчас вот с PPTP. Решил ради прикола проверить, активирован ли у меня PPP-модуль. Делаю # cat /dev/ppp Отвечает: cat: /dev/ppp: No such file or directory Смотрю интернетик, говорят, если такая бадяга, то модуль не активен. И он по дефолту действительно не активен. Но я в сапорт писал, чтобы активировали, и они вроде как сделали это. На этапе "до активации" я эту проверку не сделал или не запомнил. Щас опять тикет накатал, чтобы на этот раз реально включили, а не на словах. Я прав или я прав?
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 21:08:12#189№2033153
Connection reset by peer (WSAECONNRESET) (code=10054) Что делать-то с этой ошибкой?
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 21:30:43#190№2033176
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 21:35:17#191№2033187
>>2033176 Уже кучу раз перепроверил эти tcp и udp. Нихуя.
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 21:50:48#192№2033214
>>2033187 Что значит перепроверил? Они рабочие? На proto TCP переключиться пробовал?
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 21:52:30#193№2033221
>>2033214 >Что значит перепроверил? Открываешь конфиг клиента, открываешь конфиг сервера. Сраниваешь, при необходимости меняшь. Теоретически профит. Но на деле так и не запускается.
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 22:05:10#194№2033242
вкинь в pastebin 3 конфиг сервера, конфиг клиента, вывод iptables -S и можешь скинуть еще вывод ifconfig.
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 23:41:53#200№2033387
>>2033380 Проще так, сервер: local YYY port XXX ;proto tcp proto udp ;dev tap dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 tls-server auth SHA512 tls-auth ta.key 0 # This file is secret cipher AES-256-CBC # AES comp-lzo persist-key persist-tun status openvpn-status.log verb 3
Клиент: client ;dev tap dev tun ;proto tcp proto udp remote YYY XXX resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert user.crt key user.key remote-cert-tls server tls-client auth SHA512 tls-auth ta.key 1 cipher AES-256-CBC comp-lzo verb 3
Аноним (Microsoft Windows 7: Firefox based)02/05/17 Втр 23:47:00#201№2033392
Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 10.8.0.0/24 anywhere >>2033412 Всё было нормально, потом отвалилось. Потом я переустановил сервер, в надежде, что это у меня проблема, а не у хостера.
Аноним (Microsoft Windows 7: Firefox based)03/05/17 Срд 00:08:05#208№2033423
Котаны, мой роутер (микротик) не очень дружит с OpenVPN (UDP - no, LZO - no). Сам роутер окуенный, но встроенный OpenVPN клиент и его скорость делает меня грустить.
Инстанс без домена, но можно оформить. Серт могу сделать через Let’s Encrypt. Метаюсь между IKEv2, IPSec, L2TP. Что быстрее работает?
Аноним (Microsoft Windows 7: Firefox based)03/05/17 Срд 12:57:30#215№2033668
>>2033657 У мокротика мипс вместо процессора и никаких аппаратных криптомодулей. О быстром впн можно забыть. Меняй его на ubqt erl, там ipsec тянет 150мбит. Ну или поставь orangepi one, там openvpn выдаст до 80мбит
>>2033775 Мля... Микротик и так недавно купил на свою нищенскую зарплату. Есть малина, но она и без овпн не вытянет.
А если просто L2TP +IPsec еб*нуть? Есть мнение, что овпн из-за юзерспейса в микротиках тормозной
Аноним (Microsoft Windows 7: Firefox based)03/05/17 Срд 17:18:02#219№2033901
Щас случайно глянул в /var/log.auth.log. Какой-то китайский айпишник настойчиво так пытается зайти на мою ВПСку: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=XXX.XXX.XXX.XXX user=root Это нормально и у всех так?
>>2033850 >А если просто L2TP +IPsec еб*нуть? 20-25мбит максимум. >Есть мнение, что овпн из-за юзерспейса в микротиках тормозной На всех дешевых роутерах ipsec/anyconnect хоть и быстрее но не на много. Мипсы однопоточные и у них нет aes-ni. Разница становится заметной только на х86, где openvpn встает раком из-за переключений контекста и своей однопоточноти, что не дает протащить и 800мбит даже на топовых 4ггц процессорах.
>>2033657 Откуда уверенность, что режет именно микротик?
Аноним (Microsoft Windows 7: Firefox based)03/05/17 Срд 18:02:32#222№2033921
Я в ахуе. Через поддержку включили PPP. Проверил - работает. Переустановил ось - отвалилось. Это так везде или только у литовцев? В чем проблема с этим PPP? Почему нельзя по простому в панели управления сделать кнопку?
Аноним (Microsoft Windows 7: Firefox based)03/05/17 Срд 19:08:14#223№2033983
>>2033901 Обычная практика, можешь iptables напердолить, там есть списки ip с таймерами. Запили дроп пакетов на 1 мин после 3 попыток соединия в течении 30 сек.
>>2033985 >Да, держать ssh на 22ом порту долбоебизм крайней степени. Why? Поставил fail2ban с сертификатом или даже достаточно сложным паролем и забыл об этих азиатских брутфорсах.
>>2033997 Многим людям просто некомфортно видеть попытки перебора.
Аноним (Microsoft Windows 7: Firefox based)03/05/17 Срд 22:23:37#228№2034138
>>2033985 >Да, держать ssh на 22ом порту долбоебизм крайней степени. Ващет он тычется по ssh2 во все порты. 25134, потом 19303, 51136... и так десять экранов натикало. Не понимаю в чём смысл сей затеи. Если бы он стучался в один дефолтный порт и подбирал пароли, а тут...
>>2033903 >2033850 >А если просто L2TP +IPsec еб*нуть? >20-25мбит максимум. >Есть мнение, что овпн из-за юзерспейса в микротиках тормозной >На всех дешевых роутерах ipsec/anyconnect хоть и быстрее но не на много. Мипсы однопоточные и у них нет aes-ni. >Разница становится заметной только на х86, где openvpn встает раком из-за переключений контекста и своей однопоточноти, что не дает протащить и 800мбит даже на топовых 4ггц процессорах.
>>2033983 На 100 канале можно получить больше 88мбит и это не в лабораторных условиях, а между дс и литвой. >>2034141 Новая ревизия 750го? Выглядит неплохо за 60$. Я было думал что у них единственная желелезка с аппаратным крипто это старый как говно мамонта RB1100.
>>2034214 >2034204 >С одной стороны ты прав, с другой стороны вероятно на компе был именно UDP + LZO, а это всё-таки некорректно. Конфиг без этих опций
Аноним (Microsoft Windows 7: Firefox based)03/05/17 Срд 23:56:07#237№2034223
Засираются логи и если надо будет что-то найти - заебешься.
Аноним (Microsoft Windows 7: Firefox based)03/05/17 Срд 23:59:06#238№2034225
>>2034138 >Ващет он тычется по ssh2 во все порты. 25134, потом 19303, 51136... и так десять экранов натикало. Не понимаю в чём смысл сей затеи. Если бы он стучался в один дефолтный порт и подбирал пароли, а тут...
Хуй знает, это уже не похоже на обычный азиатский автохекинг. Ты там нихуя оппозиционного не писал с той впс?
Аноним (Microsoft Windows 7: Firefox based)04/05/17 Чтв 00:00:33#239№2034227
Покажи что есть, поверю просто твоим скринам с fast.com \ 2ip в один и тот же сервер без опенвпн и с ним.
Аноним (Microsoft Windows 7: Firefox based)04/05/17 Чтв 00:01:53#240№2034228
>>2034177 >На 100 канале можно получить больше 88мбит и это не в лабораторных условиях, а между дс и литвой.
Ну тащемта в ssh туннеле у меня 90+мбит с литвой из дс2. А в openvpn на тот же сервер через udp больше 40 не бывает.
Аноним (Microsoft Windows 7: Firefox based)04/05/17 Чтв 00:43:28#241№2034249
>>2034225 >Ты там нихуя оппозиционного не писал с той впс? Какое там. Я 10 дней только пердолюсь с впном. Пока безрезультатно. Конечно, может кто раньше с этого адреса нахомутал, хз. Больше 1200 попыток за 6 часов. Вот этот чудила чо творит: May 3 15:16:07 36423 sshd[4387]: Disconnecting: Too many authentication failures [preauth] May 3 15:16:46 36423 sshd[4390]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.31.116.6 user=root May 3 15:16:48 36423 sshd[4390]: Failed password for root from 116.31.116.6 port 19900 ssh2 May 3 15:16:48 36423 sshd[4390]: error: maximum authentication attempts exceeded for root from 116.31.116.6 port 19900 ssh2 [preauth] May 3 15:16:48 36423 sshd[4390]: Disconnecting: Too many authentication failures [preauth] May 3 15:17:21 36423 sshd[4392]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.31.116.6 user=root May 3 15:17:23 36423 sshd[4392]: Failed password for root from 116.31.116.6 port 37432 ssh2 May 3 15:17:23 36423 sshd[4392]: error: maximum authentication attempts exceeded for root from 116.31.116.6 port 37432 ssh2 [preauth] May 3 15:17:23 36423 sshd[4392]: Disconnecting: Too many authentication failures [preauth] May 3 15:18:03 36423 sshd[4394]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.31.116.6 user=root May 3 15:18:05 36423 sshd[4394]: Failed password for root from 116.31.116.6 port 15926 ssh2 May 3 15:18:05 36423 sshd[4394]: error: maximum authentication attempts exceeded for root from 116.31.116.6 port 15926 ssh2 [preauth] May 3 15:18:05 36423 sshd[4394]: Disconnecting: Too many authentication failures [preauth]
>>2034228 Ты настройки то покрути. lzo no tun-mtu 1360 можно больше, у меня ovpn через shadowsocks fragment 0 mssfix 0 sndbuf 393216 rcvbuf 393216 replay-window 256 mute-replay-warnings
Аноним (Microsoft Windows 10: Firefox based)04/05/17 Чтв 08:38:35#243№2034354
>>2034273 ты конеш макопетух, но что скажешь за fast-io?
Аноним (Microsoft Windows 7: Firefox based)05/05/17 Птн 11:12:24#254№2035739
Тут один чел ломает шаблоны и срывает покровы.
Хочешь, я за $100 научу как сделать openvpn и файервол вне зависимости от названия интерфейса? За $200 дам готовый пример на баше, если учиться не хочешь. Если денег нет, бесплатно три подсказки: 1) не нужны старые net utils, iptables и иже с ними. хватит firewalld, nmcli 2) Интерфейсов может быть несколько, и все могут быть «активными внешними». 3) Оперируй не портами и интерфейсами, а сервисами и зонами. man firewalld
Аноним (Microsoft Windows 7: Firefox based)05/05/17 Птн 13:43:21#255№2035866
Чот я уже подзадолбался. Вроде делаю всё по инструкции, а не выходит ни члена. Реквестируется рабочий скрипт/инструкция по настройке, поднятию и прочим процедуркам OpenVPN-сервера на OpenVZ со статическим IPV4-адресом. Доступные ОСи: Debian 6-8, CentOS 5-7, Ubuntu 12.04-16.04, Fedora 22-23, OpenSUSE 13.1-13.2. Всё 64-битное. tun/tap включен. Подозреваю, что в сетевых интерфейсах что-то нестандартное (хотя что там может быть такого?). Желательно не просто "нажмите то-сё", а с пояснениями и проверками.
Аноним (Microsoft Windows 7: Firefox based)05/05/17 Птн 15:58:16#256№2035980
Где-то в середине второго или начале третьего видоса про впн если не ошибаюсь, как поднять и где взять и прочее Конечно много воды, но для нубов чувак довольно ясно поясняет некоторые моменты
Аноним (Microsoft Windows 7: Firefox based)05/05/17 Птн 17:31:45#257№2036164
Аноним (Microsoft Windows 7: Firefox based)06/05/17 Суб 14:22:44#258№2036764
>>2035980 Честно посмотрел я эту рекламу калилинуха... Лол, то ли это переводчик, то ли сам автор на eth0 сказал "беспроводной интерфейс". И эти плАгины и сурсы... ЭБТЬ ПЗДЦ просто...
Про настройку опенвпн... Этот гаврик рассказывает как зайти на сервис подключения к бесплатному впну (опенбук.ком), скачать *.ovpn и вкрячить его на локальную машину. это не мой случай. Мне надо про поднятие овпн на опенвз, про конфигурирование iptables. Не просто буздумно iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to-source 123.123.123.123 и iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 123.123.123.123 а с разъяснениями что каждая хрень значит. Насчет айпишников, 10.8.0.0, как несложно догадаться, это адрес локальной сети, а 123.123.123.123 - внешний айпишник сервера. Тогда почему здесь (видос по ссылке на открывается на 14:33 https://youtu.be/s9psiVv4L0I?t=873) автор ставит на месте внешнего айпишника что-то непонятное мне, кажется, локальное, 192.168.10.120 (локальную сеть он делает 192.168.0.0/24)
Как определить какой интерфейс указывать - venet0 или venet0:0?
Аноним (Microsoft Windows 7: Firefox based)08/05/17 Пнд 11:23:08#271№2038287
Всем антуанам физкультпривет! У меня вопросы по инструкции OpenVPN на OpenVZ https://www.savjee.be/2014/04/Running-OpenVPN-on-a-cheap-RamNode-VPS/ 1. На этапе настройки маршрутизации и фаервола (Configuring routing & firewall) автор рекомендует: # Packet forwarding net.ipv4.ip_forward = 1 net.inet.ip.fastforwarding = 1 С net.ipv4.ip_forward = 1 понятно, а net.inet.ip.fastforwarding = 1 нинужен, да?
2. Дальше идет баш-скрипт настройки iptables, который автор назвал firewall.sh и который делается исполняемым (chmod +x firewall.sh). Скрипт: # OpenVPN (depending on the port you run OpenVPN) iptables -A INPUT -i venet0 -m state --state NEW -p udp --dport 1194 -j ACCEPT
# Allow TUN interface connections to OpenVPN server iptables -A INPUT -i tun+ -j ACCEPT
# Allow TUN interface connections to be forwarded through other interfaces iptables -A FORWARD -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -o venet0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i venet0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
# NAT the VPN client traffic to the internet iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
iptables -A OUTPUT -o tun+ -j ACCEPT
Этот скрипт должен запускаться при каждой загрузке и автор создает задачу в кроне. Запустить crontab -e и, дословно, добавить что-то типа этого: @reboot /vps.savjee.be/firewall/enable_openvpn_traffic.sh Вот эта вот /vps.savjee.be/firewall/ — это просто путь или что здесь? Конкретно vps.savjee.be — это тупо директория, которую автор назвал в честь своего хостнейма?
И почему сначала скрипт у него называется firewall.sh, а потом enable_openvpn_traffic.sh? Это у него ошибка или что?
Аноним (Microsoft Windows 7: Firefox based)08/05/17 Пнд 23:14:02#272№2038849
За какую вылюту вы впс приобретаете?
Аноним (Microsoft Windows 7: Firefox based)09/05/17 Втр 00:44:09#273№2038893
Аноним (Microsoft Windows 7: Firefox based)21/05/17 Вск 11:27:10#282№2051765
А есть такие ВПН, где можно менять айпишник? Ну, не бесплатно, а за бакс, скажем.
Аноним (Google Android: Mobile Safari)21/05/17 Вск 16:34:18#283№2051988
пробовал я опенвпн недавно на рандом впске там была кнопка автоматической установки опенвпн скриптом установил все ок открыл ключ в клиенте опенвпн на винде/убунте все работало но вот на ведре почему-то не завелось хотя фришный впн работает я так понял нужно другой ключ генерировать для ведра или настраивать все вручную но чет стало сложна и зарефундил деньги но чет появилось желание опять попердолится поясните не осилятору на счет того почему на ведре не завелось
Аноним (Microsoft Windows 7: Firefox based)28/05/17 Вск 10:51:50#284№2055506
bump
Аноним (Microsoft Windows 7: Firefox based)28/05/17 Вск 13:32:09#285№2055607
>>2051765 >А есть такие ВПН, где можно менять айпишник?
Да, почти все впн дают возможность выбора выходной ноды, айпишники там соответственно разные будут. Но будет их нимноха.
Аноним (Microsoft Windows 7: Firefox based)28/05/17 Вск 13:33:20#286№2055608
Чисто для админов.
Пока я нашел 2 простых решения для VPN через SSH:
https://github.com/sshuttle/sshuttle - python
https://github.com/ivanilves/xiringuito - bash
Но это туннелирование через TCP...
Как Вы решаете вопрос административного доступа к инфраструктуре?