посоветуйте настройку для работы vpn в мобильных сетях.

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модераторы: SLEDopit, Модераторы разделов

Аватара пользователя
bars
Сообщения: 970
ОС: BSD/LINUX

посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение bars »

Привет.
С толкнулся с проблемой, не работает не одна настройка vpn в мобильных сетях (мтс, билйн, мегафон).
Пробовал серверный софт vpn.

Код: Выделить всё

l2tp/ipsec
wireguard
openvpn tcp и udp.
На проводном интернете работает нормально, на мобильнике через мобильный интернет не работает, либо при openvpn как то проскакивает через много раз один раз подключается.

Я уже замучался подбирать параметры.
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20939
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение Bizdelnick »

За бугор всё порезали. Внутри страны должно работать. Подключения из-за бугра к серваку в РФ тоже, вроде, работают.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
bars
Сообщения: 970
ОС: BSD/LINUX

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение bars »

Bizdelnick писал:
11.02.2024 20:00
За бугор всё порезали. Внутри страны должно работать. Подключения из-за бугра к серваку в РФ тоже, вроде, работают.
именно за бугор нужно.
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20939
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение Bizdelnick »

Значит, через промежуточный сервер в РФ надо пробовать.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
bars
Сообщения: 970
ОС: BSD/LINUX

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение bars »

Bizdelnick писал:
11.02.2024 20:55
Значит, через промежуточный сервер в РФ надо пробовать.
Это как.
Добавлено (21:04):
то-есть мобильный интернет(vpn N0) подключается к (vpn N1) проводному внутри страны и выходит на связь за бугор через (vpn N1)?
Получается каскадный впн.
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20939
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение Bizdelnick »

bars писал:
11.02.2024 21:02
Получается каскадный впн.
VPN как VPN. Это ж не просто туннель, а сеть. Какая разница, сколько в ней узлов? Главное — с маршрутизацией не запутаться.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
SwapON
Сообщения: 203
ОС: Gentoo Xfce4

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение SwapON »

Bizdelnick писал:
11.02.2024 20:00
За бугор всё порезали.
Я бы тут поспорил. OpenVPN по UDP на теле2 работает исправно. С Приморского края к Нидерландам подключается. Всё, что заблочено в РФ - работает! Арендованный VPS, скорость 100мбит/с

раз, два, три

даже провайдера спалил...=)
Спасибо сказали:
Аватара пользователя
bars
Сообщения: 970
ОС: BSD/LINUX

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение bars »

билайн/мтс забанено.
Происходит перезагрузка подключения каждые 1-2 секунды.
Бывает что иногда подключается по непонятным причинам, но редко, очень редко.

имеется сервер
система Debian 12

Код: Выделить всё

openvpn --version
OpenVPN 2.6.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
library versions: OpenSSL 3.0.11 19 Sep 2023, LZO 2.10
DCO version: N/A
Originally developed by James Yonan
Copyright (C) 2002-2023 OpenVPN Inc <sales@openvpn.net>
Compile time defines: enable_async_push=no enable_comp_stub=no enable_crypto_ofb_cfb=yes enable_dco=yes enable_dco_arg=yes enable_debug=yes enable_dependency_tracking=no enable_dlopen=unknown enable_dlopen_self=unknown enable_dlopen_self_static=unknown enable_fast_install=needless enable_fragment=yes enable_iproute2=no enable_libtool_lock=yes enable_lz4=yes enable_lzo=yes enable_maintainer_mode=no enable_management=yes enable_option_checking=no enable_pam_dlopen=no enable_pedantic=no enable_pkcs11=yes enable_plugin_auth_pam=yes enable_plugin_down_root=yes enable_plugins=yes enable_port_share=yes enable_selinux=no enable_shared=yes enable_shared_with_static_runtimes=no enable_silent_rules=no enable_small=no enable_static=yes enable_strict=no enable_strict_options=no enable_systemd=yes enable_unit_tests=no enable_werror=no enable_win32_dll=yes enable_wolfssl_options_h=yes enable_x509_alt_username=yes with_aix_soname=aix with_crypto_library=openssl with_gnu_ld=yes with_mem_check=no with_openssl_engine=auto with_sysroot=no
Настройки.
сервер.

Код: Выделить всё

# egrep -v '^($|#|;)' /etc/openvpn/server.conf
port 31245
proto tcp-server
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.4.4"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
Клиент samsung android 13.
Версия приложения openvpn на телефоне - openvpn.connect.android_3.4.0-9755.
Настройка для клиента файл .ovpn

Код: Выделить всё

client
dev tun
remote 18.24.22.11 31245 tcp-client
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth-nocache
cipher AES-256-CBC
verb 2
mute 3

<ca>

</ca>

<cert>

</cert>

<key>

</key>
На телефоне, по проводной связи через wifi vpn работает хорошо.
Через мобильную связь если пусть впн то получаем перезагрузку подключения каждые 1-2 секунды.
Вот лог, ошибка странная, вро

Код: Выделить всё

[февр. 11, 2024, 19:34:37] PROTOCOL OPTIONS:
  cipher: AES-256-GCM
  digest: NONE
  key-derivation: TLS Keying Material Exporter [RFC5705]
  compress: NONE
  peer ID: 1
  control channel: dynamic tls-crypt enabled

[февр. 11, 2024, 19:34:37] EVENT: ASSIGN_IP

[февр. 11, 2024, 19:34:37] Connected via tun

[февр. 11, 2024, 19:34:37] EVENT: CONNECTED info='18.24.22.11:31245 (18.24.22.11) via /TCP on tun/10.8.0.6/ gw=[10.8.0.5/] mtu=1500'

[февр. 11, 2024, 19:34:37] TCP recv error: Connection reset by peer

[февр. 11, 2024, 19:34:37] Transport Error: Transport error on '18.24.22.11: NETWORK_RECV_ERROR

[февр. 11, 2024, 19:34:37] Client terminated, restarting in 5000 ms...

[февр. 11, 2024, 19:34:37] EVENT: TRANSPORT_ERROR info='Transport error on '18.24.22.11: NETWORK_RECV_ERROR'

[февр. 11, 2024, 19:34:42] EVENT: RECONNECTING

[февр. 11, 2024, 19:34:42] Contacting 18.24.22.11:31245 via TCP

[февр. 11, 2024, 19:34:42] EVENT: RESOLVE

[февр. 11, 2024, 19:34:42] EVENT: WAIT

[февр. 11, 2024, 19:34:42] Connecting to [18.24.22.11]:31245 (18.24.22.11) via TCP

[февр. 11, 2024, 19:34:42] EVENT: CONNECTING

[февр. 11, 2024, 19:34:42] Tunnel Options:V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_CLIENT,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-client

[февр. 11, 2024, 19:34:42] Creds: UsernameEmpty/PasswordEmpty

[февр. 11, 2024, 19:34:42] Sending Peer Info:
IV_VER=3.8.4connectX
IV_PLAT=android
IV_NCP=2
IV_TCPNL=1
IV_PROTO=990
IV_MTU=1600
IV_CIPHERS=AES-128-CBC:AES-192-CBC:AES-256-CBC:AES-128-GCM:AES-192-GCM:AES-256-GCM:CHACHA20-POLY1305
IV_AUTO_SESS=1
IV_GUI_VER=net.openvpn.connect.android_3.4.0-9755
IV_SSO=webauth,openurl,crtext


[февр. 11, 2024, 19:34:43] VERIFY OK: depth=1, /CN=home, signature: RSA-SHA256

[февр. 11, 2024, 19:34:43] VERIFY OK: depth=0, /CN=server, signature: RSA-SHA256

[февр. 11, 2024, 19:34:43] SSL Handshake: peer certificate: CN=server, 2048 bit RSA, cipher: TLS_AES_256_GCM_SHA384         TLSv1.3 Kx=any      Au=any   Enc=AESGCM(256)            Mac=AEAD


[февр. 11, 2024, 19:34:43] Session is ACTIVE

[февр. 11, 2024, 19:34:43] Sending PUSH_REQUEST to server...

[февр. 11, 2024, 19:34:43] EVENT: GET_CONFIG

[февр. 11, 2024, 19:34:43] OPTIONS:
0 [redirect-gateway] [def1] [bypass-dhcp]
1 [dhcp-option] [DNS] [8.8.4.4]
2 [dhcp-option] [DNS] [8.8.8.8]
3 [route] [10.8.0.1]
4 [topology] [net30]
5 [ping] [10]
6 [ping-restart] [120]
7 [ifconfig] [10.8.0.6] [10.8.0.5]
8 [peer-id] [0]
9 [cipher] [AES-256-GCM]
10 [protocol-flags] [cc-exit] [tls-ekm] [dyn-tls-crypt]
11 [tun-mtu] [1500]
12 [block-ipv6]
13 [block-ipv4]
Top
Сервер впн находится в хостинге ovh.
Подключаюсь к впн из России.
Добавлено (08:56):
Сперва на этом сервере vpn был установлен впн l2tp/ipsec работало все нормально до конца 2023 года, в январе начались проблемы с подключением.
Перешел на wireguard думал что исправит ситуацию, также по проводному работает, а по мобильному интернету не хочет.
Может ип адрес сервера спалился что использует впн и теперь в каком-то сером/черном списке у мобильных провайдеров?
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2557
ОС: gentoo fluxbox

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение yoricI »

Краем глаза видел, что трафик openwpn & wireguard научились распознавать и блокировать, а openconnect вроде пока нет.
Спасибо сказали:
Аватара пользователя
bars
Сообщения: 970
ОС: BSD/LINUX

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение bars »

yoricI писал:
12.02.2024 10:29
openconnect
на офф сайте я не увидел поддержки ios/android.
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
Kopilov
Сообщения: 953
ОС: [K]Ubuntu, Debian

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение Kopilov »

bars писал:
12.02.2024 10:42
на офф сайте я не увидел поддержки ios/android.
Когда-то ставил https://play.google.com/store/apps/details?id=com.github.digitalsoftwaresolutions.openconnect для подключения к офисному VPN.

Правда, в отзывах написано «Уже давно не работает,» я тоже давно не пробовал.
Спасибо сказали:
Аватара пользователя
chitatel
Сообщения: 2075

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение chitatel »

У меня были похожие симптомы с впн на мобильных сетях, пока не поставил на ВПС днскрипт-прокси и не указал в настройках андроидной впн-проги сервером днс свой ВПС.

впн wg
Спасибо сказали:
Аватара пользователя
bars
Сообщения: 970
ОС: BSD/LINUX

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение bars »

chitatel писал:
12.02.2024 11:59
днскрипт-прокси
Это что такое?
Добавлено (12:46):
Это типа локального резолвера чтоле?
тогда подойдет и dnsmasq.
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20939
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение Bizdelnick »

SwapON писал:
12.02.2024 03:38
OpenVPN по UDP на теле2 работает исправно. С Приморского края к Нидерландам подключается.
Хорошо вам в Приморском крае. Но боюсь, это не надолго.
bars писал:
12.02.2024 08:50
Может ип адрес сервера спалился что использует впн и теперь в каком-то сером/черном списке у мобильных провайдеров?
Всё за пределами РФ у них в чёрном списке. Может быть, есть какие-то исключения для дата-центров, где хостятся жирные госкомпании, не знаю.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
chitatel
Сообщения: 2075

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение chitatel »

bars писал:
12.02.2024 12:40
Это что такое?
Добавлено (12.02.2024 12:46):
Это типа локального резолвера чтоле?
тогда подойдет и dnsmasq.
https://wiki.archlinux.org/title/Dnscrypt-proxy_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

Работает у меня в связке с днсмаск
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20939
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение Bizdelnick »

chitatel писал:
12.02.2024 11:59
У меня были похожие симптомы с впн на мобильных сетях, пока не поставил на ВПС днскрипт-прокси и не указал в настройках андроидной впн-проги сервером днс свой ВПС.
Это ничем не поможет, если даже подключиться не получается. Так-то можно просто любой публичный резолвер прописать, если через VPN надо ходить в Интернет.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
SwapON
Сообщения: 203
ОС: Gentoo Xfce4

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение SwapON »

bars писал:
12.02.2024 10:42
yoricI писал:
12.02.2024 10:29
openconnect
на офф сайте я не увидел поддержки ios/android.
Cisco any connect умеет на андройде к openconnect подключаться
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20939
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение Bizdelnick »

SwapON писал:
12.02.2024 13:46
Cisco any connect умеет на андройде к openconnect подключаться
Может быть, всё-таки наоборот?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
UnixNoob
Сообщения: 1447
ОС: Slackware

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение UnixNoob »

Про Cloak почитайте, может подойдет вам.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Спасибо сказали:
Аватара пользователя
SwapON
Сообщения: 203
ОС: Gentoo Xfce4

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение SwapON »

Bizdelnick писал:
12.02.2024 14:22
SwapON писал:
12.02.2024 13:46
Cisco any connect умеет на андройде к openconnect подключаться
Может быть, всё-таки наоборот?
Нет! Как раз так, как я ответил. В целях ознакомления, мною был развёрнут тестовый стенд с openconnect и моё удивление было не меньше Вашего, когда Cisco any connect с телефона (android) подключился к openconnect :huh:
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20939
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение Bizdelnick »

SwapON писал:
14.02.2024 23:46
мною был развёрнут тестовый стенд с openconnect
То есть описание на официальном сайте неверно?
OpenConnect is a cross-platform multi-protocol SSL VPN client
Это не только клиент, но и сервер тоже?
Добавлено (14:45):
А, я не дочитал чуть ниже:
An openconnect VPN server (ocserv), which implements an improved version of the Cisco AnyConnect protocol, has also been written.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20939
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение Bizdelnick »

bars писал:
12.02.2024 10:42
yoricI писал:
12.02.2024 10:29
openconnect
на офф сайте я не увидел поддержки ios/android.
А она есть.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
bars
Сообщения: 970
ОС: BSD/LINUX

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение bars »

Так что, стоит пробовать OpenConnect для мобильного тырнета?
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
Аватара пользователя
SwapON
Сообщения: 203
ОС: Gentoo Xfce4

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение SwapON »

bars писал:
16.02.2024 08:20
Так что, стоит пробовать OpenConnect для мобильного тырнета?
Ну учитывая лютость РКН, я бы рекомендовал перейти на OpenConnect. Не скажу с уверенностью что они не найдут способ заблочить эту реализацию, но во всяком случае в первую очередь их упор будет на популярные vpn-сервисы. <- ИМХО
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20939
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: посоветуйте настройку для работы vpn в мобильных сетях.

Сообщение Bizdelnick »

SwapON писал:
17.02.2024 10:31
учитывая лютость РКН, я бы рекомендовал перейти на OpenConnect
Учитывая лютость РКП, я бы не рекомендовал надеяться, что AnyConnect не заблокируют в ближайшем будущем.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали: