Ответы пользователя по тегу OpenVPN
  • Промежуточный VPN сервер?

    Jump
    @Jump
    Системный администратор со стажем.
    Softether VPN
    Ответ написан
  • Openvpn как включить только для одного пользователя?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Openvpn как включить только для одного пользователя?
    Элементарно - удалить всех пользователей компьютера и оставить одного.

    Программа устанавливает сетевой интерфейс и меняет правила маршрутизации компьютера - там уже не важно какие пользователи на компьютере есть и кто чем пользуется.
    Ответ написан
  • Не меняет ip адрес при подключении к OpenVPN, что делать?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Не меняет ip адрес при подключении к OpenVPN, что делать?
    Ну как бы и не должен меняться . IP адрес никоим образом не может измениться, из за того что вы установили соединение с каким- то сервером.

    Вот если бы адрес поменялся - это было бы нечто удивительное.
    Поэтому ничего не делать - все нормально.
    Ответ написан
  • Возможно ли изолированно поднять несколько OpenVPN подключений?

    Jump
    @Jump
    Системный администратор со стажем.
    Возможно ли изолированно поднять несколько OpenVPN подключений?
    Поднять можно.
    А вот направить каждого пользователя в свое подключение - нет.

    У вас может быть хоть сотня подключений - весь трафик пойдет через то, которое указано по умолчанию.
    Изменить можно только прописав маршрут для конкретного типа трафика - например трафик предназначенный такому-то IP адресу, отправить через такое-то подключение. А вот кто отправил трафик неважно.

    Решает какой трафик по какому соединению пойдет решает служба маршрутизации. И эта служба ничего не знает о том кто отправил трафик.
    Ответ написан
  • Как проверить и зафиксировать свой внешний IP адрес в OSX?

    Jump
    @Jump
    Системный администратор со стажем.
    Как проверять свой внешний IP адрес
    Свой адрес вы можете посмотреть у себя на интерфейсе.
    Вам похоже не свой адрес нужно проверять, а адрес с которого вы будете делать запросы к нужному ресурсу - там зачастую данные отправляются не со своего адреса, а через прокси или шлюз в сети провайдера, или VPN.

    Точно узнать с какого адреса вы отправляете запросы можно изучив таблицу маршрутизации.

    Вот подключился к OpenVPN доступ есть, как только отключилось или не подключалось - то нужно блокировать все соединения.
    Все что нужно сделать - назначить шлюзом по умолчанию шлюз в VPN.
    А до самого VPN сервера прописать маршрут.
    Ответ написан
  • Как заставить Squid гнать траффик через openvpn подключение?

    Jump
    @Jump
    Системный администратор со стажем.
    Трафик любой программы в том числе и Squid идет либо по явно заданному маршруту если такой есть, либо идет через шлюз по умолчанию.
    Если у вы не прописали маршрут для данного трафика он в любом случае пойдет через шлюз по умолчанию.

    Поскольку Squid это прокси сервер, и через него ходит самый разный трафик, то вы не можете задать маршрут явно.
    Значит трафик будет идти через шлюз по умолчанию.
    Если этим шлюзом будет доступен через openvpn подключение значит трафик пойдет через openvpn.
    Ответ написан
  • Как в Mikrotik направить весь трафик на VPN кроме определенных адресов?

    Jump
    @Jump
    Системный администратор со стажем.
    Для начала нужно промаркировать интересующий вас трафик в соответствии с перечисленными вами задачами.
    После чего написать маршрут для маркированного трафика.
    Ответ написан
  • Как настроить VPN клиент на VPS?

    Jump
    @Jump
    Системный администратор со стажем.
    Установил OpenVPN client, но он требует ca.cert.
    Вы уверены что у заказчика вообще OpenVPN?

    Где его взять ?
    У того кто дал вам настройки доступа к VPN.
    Либо он вам забыл его дать, либо он там нафиг не нужен.
    Ответ написан
  • Какие есть утилиты для атаки на Openvpn сеть, можно ли их идентифицировать в локальной сети через Wireshark?

    Jump
    @Jump
    Системный администратор со стажем.
    Как локализировать проблему потери связи с openvpn сервером?

    Ну если возникают проблемы - в первую очередь смотрим логи VPN, маршрутизаторов и оттуда уже танцуем дальше.

    Переодически когда нагрузка на локальную сеть выростает при подключении на один из маршрутизаторов возникают проблемы с openvpn, которые проявляются в потере пакетов
    В общем то учитывая что у вас клиенты подключаются по WiFi - потери пакетов в сети это вполне закономерное явление при большой нагрузке.
    Поэтому я бы в первую очередь смотрел в таких случаях на беспроводной канал.
    Ответ написан
  • Видит ли VPS-хостер мой траффик? Что видит провайдер при VPN-подключении?

    Jump
    @Jump
    Системный администратор со стажем.
    В Европе граждане защищены GDPR и никакому тащ майору ваши данные не уйдут до решения суда. Но в СНГ вроде всё совсем по другому работает.
    Не смешите мои тапки. Везде одинаково работает.
    Спецслужбы и те у кого есть деньги и связи получат данные тогда, когда нужно, если есть физическая возможность. Без всяких решений суда.

    1)Разумеется получает, А вот зашифрован или нет - неизвестно, кто же знает шифруете ли вы его.
    2)Может если захочет.
    3)Что вы пользуетесь интернетом. Ему в принципе пофиг что там вы делаете и как, лишь бы ему не мешали работать и деньги зарабатывать.
    Ответ написан
  • Как заставить работать туннель от сервера к клиенту?

    Jump
    @Jump
    Системный администратор со стажем.
    В какую сторону нужно копать, чтобы сети были видны в обе стороны?
    Маршруты прописать.
    Ответ написан
  • Подключение в впн через прокси?

    Jump
    @Jump
    Системный администратор со стажем.
    Следовательно перейдем к эпилогу, как подключиться к впн серверу использую тор-прокси?
    Вы все сделали правильно - сами же сказали подключение проходит успешно. Задача выполнена.

    но траффик в виртуальную сеть не хочет идти
    Логично. С чего ему идти? В сетях в том числе и виртуальных трафик передается по протоколам TCP/IP - нужен маршрут в нужную сеть и трафик пойдет.
    Вы подключаетесь к сети по протоколу SOCKS это специализированный протокол для прозрачной персылки трафика через прокси и маршрутов там никаких нет и быть не может.
    Ответ написан
  • Выбор VPN для администрирования Linux?

    Jump
    @Jump
    Системный администратор со стажем.
    Непонятно с чего бы провайдеру блокировать тоннель - никогда с таким не сталкивался, скорее всего просто технические проблемы.

    А так - посмотрите в сторону SoftEther их фирменный протокол работает через SSL по стандартному порту - в общем обычный https трафик.

    Да и вообще - чем вам SSH не угодил? Вместо VPN сервера поставьте SSH сервер, и нехай эти убунты по SSH к нему коннектятся. Тот же VPN по сути.
    Ответ написан
  • Как настроить OPenvpn на 2 IP адреса?

    Jump
    @Jump
    Системный администратор со стажем.
    Ну клиент, то не знает какой там у вас сейчас канал основной, а какой резервный.
    Надо бы подсказать.
    Как вариант - DNS.
    Или просто публиковать где-нибудь в интернете актуальный адрес.
    Ответ написан
  • Не могу настроить Double VPN (OpenVPN), в чем проблема?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Что настроено не верно и как поправить?
    Ну похоже сервер 2 просто не настроен в качестве шлюза в интернет.

    Непонятно - при чем тут VPN?

    Задача VPN организовать связь между серверами - связь организовали, компьютеры в виртуальной сети пингуются, значит все отлично.

    Выход в интернет это уже совершенно другая задача, не имеющая к VPN никакого отношения.
    Ответ написан
  • Как заблокировать определенный сайт на openvpn (oc ubuntu server)?

    Jump
    @Jump
    Системный администратор со стажем.
    Ставите dnsmasq - на убунту, или на роутер с openwrt.
    Загружаете ему в конфиг список доменов например из адблока, и прочих подобных сервисов.
    Пишите скрипт который регулярно будет обновлять эти списки.
    Ну и назначаете его DNS сервером в вашей сети - на все рекламные домены он будет резольвить адрес 127.0.0.1
    Тут вот добрые люди делали в докере - https://github.com/DmitriyLyalyuev/dnsmasq-no-ads

    В Hosts тоже можно, это проще, но вот как будет вести себя компьютер у которого в hosts более 100 тысяч записей - мне неведомо, и проверять нет желания, хотя попробовать можно.
    Ответ написан
  • Как сократить траффик OpenVPN?

    Jump
    @Jump
    Системный администратор со стажем.
    Отключение шифрования, переход на другой тип VPN с наименьшим оверхедом.
    Варианты есть - вопрос лишь в том какой из них вас устроит, неизвестно для чего вам VPN.
    Ответ написан
  • Какой роутер нынче хорош дома для гика?

    Jump
    @Jump
    Системный администратор со стажем.
    Ну большинство кейсов перекрывает либо микротик, либо RouterOS установленная на десктопный компьютер.
    прокисрование нескольких десятков портов
    Речь про проброс портов? Легко, хоть сотни.
    а можно ли OpenVPN - клиент поднять
    Можно, и не только его, хотя на микртике реализация OpenVPN не самая лучшая.
    еще лучше, что бы можно было настроить маршрутизацию
    Без проблем.
    5 ггц - ну уже дефолт на сегодня.
    WiFi для роутера это так, дополнение, есть роутеры и с AC.
    узнал про фичу "питание по кабелю локальной сети". есть смысл? а потянет питание на мощном устройстве?
    Cмысл есть, если розетки по месту размещения роутера нет, потянет или нет зависит от длины, толщины и материала кабеля, а так же мощности PoE адаптера. Напряжение конечно сильно просаживается но микротики да и вообще все железо заточенное под PoE способно работать в широком диапазоне напряжений, примерно от 5 до 30вольт где-то.
    а может можно "хосты-IP" прописывать на роутере? милый дом.ру подменяет DNS-ответы. приходится в hosts прописывать адреса условного рутрекера, даже с OpenVPN.
    Можно.
    Можно даже засунуть в hosts пару десятков тысяч хостов с которых идет реклама, и завернуть их на 127.0.0.1
    И при просмотре ютуба на смартфоне вы не увидите никакой рекламы.

    Какие скорости Wi-Fi являются нормой сегодня и устройства поддерживают?
    Как правило сегодня актуальны протоколы n и ac скорости зависят в первую очередь от зашумленности эфира, во вторую от оборудования, в третью от грамотной настройки.
    Если у вас эфир забит - ничего не поможет.

    30гбайтный фильм смотреть (сейчас по воздуху не тащит)
    Главная особенность WiFi это нестабильность - сейчас у вас отличная скорость, а через секунду сосед за стенкой начал торрент по воздуху качать и у вас уже никакая скорость. Поэтому гарантированной скорости по WiFi добиться практически невозможно. А негарантированная скорость при просмотре фильма приведет к тормозам.

    Одно время слышал про Кинетик.
    Одни из самых популярных роутеров для сегмена SOHO у нас. Кинетик это Российская торговая марка. Там есть все что надо для среднестатистического домашнего роутера, и ничего лишнего. Для ваших целей не подойдет, нет там такого богатства настроек. Но все стабильно и хорошо.

    Для вас это либо микротик, либо любой мощный роутер с OpenWrt или другой альтернативной прошивкой.
    Ответ написан
  • Прямой доступ к роутеру по WAN при работе OpenVPN клиента, возможно ли?

    Jump
    @Jump
    Системный администратор со стажем.
    При активном OpenVPN доступ по собственному WAN IP не возможна.
    Возможна.
    Доступ по основному соединению (WAN) никуда не пропадает после подключения VPN, но есть проблема -
    пришел пакет на ваша IP адрес, а ответ вы отправляете через шлюз по умолчанию, который у вас в VPN, в итоге ответ приходит совсем с другого IP адреса, и по этой причине банально уничтожается.

    Нужно просто настроить маршрутизацию на вашем роутере - прописать явный маршрут, например для того адреса с которого вы будете заходить в веб админку, чтобы ответ шел не через VPN.
    Ответ написан