С толкнулся с проблемой, не работает не одна настройка vpn в мобильных сетях (мтс, билйн, мегафон).
Пробовал серверный софт vpn.
Код: Выделить всё
l2tp/ipsec
wireguard
openvpn tcp и udp.
Я уже замучался подбирать параметры.
Модераторы: SLEDopit, Модераторы разделов
Код: Выделить всё
l2tp/ipsec
wireguard
openvpn tcp и udp.
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
именно за бугор нужно.Bizdelnick писал: ↑11.02.2024 20:00За бугор всё порезали. Внутри страны должно работать. Подключения из-за бугра к серваку в РФ тоже, вроде, работают.
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Это как.
VPN как VPN. Это ж не просто туннель, а сеть. Какая разница, сколько в ней узлов? Главное — с маршрутизацией не запутаться.
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Код: Выделить всё
openvpn --version
OpenVPN 2.6.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
library versions: OpenSSL 3.0.11 19 Sep 2023, LZO 2.10
DCO version: N/A
Originally developed by James Yonan
Copyright (C) 2002-2023 OpenVPN Inc <sales@openvpn.net>
Compile time defines: enable_async_push=no enable_comp_stub=no enable_crypto_ofb_cfb=yes enable_dco=yes enable_dco_arg=yes enable_debug=yes enable_dependency_tracking=no enable_dlopen=unknown enable_dlopen_self=unknown enable_dlopen_self_static=unknown enable_fast_install=needless enable_fragment=yes enable_iproute2=no enable_libtool_lock=yes enable_lz4=yes enable_lzo=yes enable_maintainer_mode=no enable_management=yes enable_option_checking=no enable_pam_dlopen=no enable_pedantic=no enable_pkcs11=yes enable_plugin_auth_pam=yes enable_plugin_down_root=yes enable_plugins=yes enable_port_share=yes enable_selinux=no enable_shared=yes enable_shared_with_static_runtimes=no enable_silent_rules=no enable_small=no enable_static=yes enable_strict=no enable_strict_options=no enable_systemd=yes enable_unit_tests=no enable_werror=no enable_win32_dll=yes enable_wolfssl_options_h=yes enable_x509_alt_username=yes with_aix_soname=aix with_crypto_library=openssl with_gnu_ld=yes with_mem_check=no with_openssl_engine=auto with_sysroot=no
Код: Выделить всё
# egrep -v '^($|#|;)' /etc/openvpn/server.conf
port 31245
proto tcp-server
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.4.4"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
Код: Выделить всё
client
dev tun
remote 18.24.22.11 31245 tcp-client
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth-nocache
cipher AES-256-CBC
verb 2
mute 3
<ca>
</ca>
<cert>
</cert>
<key>
</key>
Код: Выделить всё
[февр. 11, 2024, 19:34:37] PROTOCOL OPTIONS:
cipher: AES-256-GCM
digest: NONE
key-derivation: TLS Keying Material Exporter [RFC5705]
compress: NONE
peer ID: 1
control channel: dynamic tls-crypt enabled
[февр. 11, 2024, 19:34:37] EVENT: ASSIGN_IP
[февр. 11, 2024, 19:34:37] Connected via tun
[февр. 11, 2024, 19:34:37] EVENT: CONNECTED info='18.24.22.11:31245 (18.24.22.11) via /TCP on tun/10.8.0.6/ gw=[10.8.0.5/] mtu=1500'
[февр. 11, 2024, 19:34:37] TCP recv error: Connection reset by peer
[февр. 11, 2024, 19:34:37] Transport Error: Transport error on '18.24.22.11: NETWORK_RECV_ERROR
[февр. 11, 2024, 19:34:37] Client terminated, restarting in 5000 ms...
[февр. 11, 2024, 19:34:37] EVENT: TRANSPORT_ERROR info='Transport error on '18.24.22.11: NETWORK_RECV_ERROR'
[февр. 11, 2024, 19:34:42] EVENT: RECONNECTING
[февр. 11, 2024, 19:34:42] Contacting 18.24.22.11:31245 via TCP
[февр. 11, 2024, 19:34:42] EVENT: RESOLVE
[февр. 11, 2024, 19:34:42] EVENT: WAIT
[февр. 11, 2024, 19:34:42] Connecting to [18.24.22.11]:31245 (18.24.22.11) via TCP
[февр. 11, 2024, 19:34:42] EVENT: CONNECTING
[февр. 11, 2024, 19:34:42] Tunnel Options:V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_CLIENT,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-client
[февр. 11, 2024, 19:34:42] Creds: UsernameEmpty/PasswordEmpty
[февр. 11, 2024, 19:34:42] Sending Peer Info:
IV_VER=3.8.4connectX
IV_PLAT=android
IV_NCP=2
IV_TCPNL=1
IV_PROTO=990
IV_MTU=1600
IV_CIPHERS=AES-128-CBC:AES-192-CBC:AES-256-CBC:AES-128-GCM:AES-192-GCM:AES-256-GCM:CHACHA20-POLY1305
IV_AUTO_SESS=1
IV_GUI_VER=net.openvpn.connect.android_3.4.0-9755
IV_SSO=webauth,openurl,crtext
[февр. 11, 2024, 19:34:43] VERIFY OK: depth=1, /CN=home, signature: RSA-SHA256
[февр. 11, 2024, 19:34:43] VERIFY OK: depth=0, /CN=server, signature: RSA-SHA256
[февр. 11, 2024, 19:34:43] SSL Handshake: peer certificate: CN=server, 2048 bit RSA, cipher: TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD
[февр. 11, 2024, 19:34:43] Session is ACTIVE
[февр. 11, 2024, 19:34:43] Sending PUSH_REQUEST to server...
[февр. 11, 2024, 19:34:43] EVENT: GET_CONFIG
[февр. 11, 2024, 19:34:43] OPTIONS:
0 [redirect-gateway] [def1] [bypass-dhcp]
1 [dhcp-option] [DNS] [8.8.4.4]
2 [dhcp-option] [DNS] [8.8.8.8]
3 [route] [10.8.0.1]
4 [topology] [net30]
5 [ping] [10]
6 [ping-restart] [120]
7 [ifconfig] [10.8.0.6] [10.8.0.5]
8 [peer-id] [0]
9 [cipher] [AES-256-GCM]
10 [protocol-flags] [cc-exit] [tls-ekm] [dyn-tls-crypt]
11 [tun-mtu] [1500]
12 [block-ipv6]
13 [block-ipv4]
Top
Когда-то ставил https://play.google.com/store/apps/details?id=com.github.digitalsoftwaresolutions.openconnect для подключения к офисному VPN.
Это что такое?
Хорошо вам в Приморском крае. Но боюсь, это не надолго.
Всё за пределами РФ у них в чёрном списке. Может быть, есть какие-то исключения для дата-центров, где хостятся жирные госкомпании, не знаю.
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Это ничем не поможет, если даже подключиться не получается. Так-то можно просто любой публичный резолвер прописать, если через VPN надо ходить в Интернет.
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Может быть, всё-таки наоборот?
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Нет! Как раз так, как я ответил. В целях ознакомления, мною был развёрнут тестовый стенд с openconnect и моё удивление было не меньше Вашего, когда Cisco any connect с телефона (android) подключился к openconnect
То есть описание на официальном сайте неверно?
Это не только клиент, но и сервер тоже?OpenConnect is a cross-platform multi-protocol SSL VPN client
An openconnect VPN server (ocserv), which implements an improved version of the Cisco AnyConnect protocol, has also been written.
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Ну учитывая лютость РКН, я бы рекомендовал перейти на OpenConnect. Не скажу с уверенностью что они не найдут способ заблочить эту реализацию, но во всяком случае в первую очередь их упор будет на популярные vpn-сервисы. <- ИМХО
Учитывая лютость РКП, я бы не рекомендовал надеяться, что AnyConnect не заблокируют в ближайшем будущем.
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |