arta999 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Темы на форуме >>> | В помощь системному администратору » OpenVPN OpenVPN Virtual Private Network - виртуальная частная сеть OpenVPN - решение для создания виртуальных частных сетей, позволяющее организовывать зашифрованные каналы типа точка-точка или сервер-клиенты. С помощью OpenVPN можно решить большое количество задач, включая подключения для удаленных пользователей, связь для дома и офиса, безопасные подключения для беспроводных сетей, безопасную связь с удаленными офисами. Возможности OpenVPN допускают даже создание системы удаленного доступа масштаба предприятия с поддержкой балансировки нагрузки, отказоустойчивости и четким разграничением уровня доступа. OpenVPN сочетает в себе безопасность и простоту в использовании.   Основные возможности программы: • Работа через большинстве прокси серверов, включая HTTP, SOCKS, NAT и сетевые фильтры. • Сетевые операции через TCP или UDP транспорт. • Возможно создать туннель сетевого уровня TUN, и канального уровня TAP. • Эффективное сжатие трафика. • Использование нескольких протоколов шифрования (MD5-HMAC, RSA) и 2048-битного ключа. • Несколько видов аутентификации. Материал в Википедии: Wikipedia.org | Ос: Кроссплатформенный | Скачать: Клиент-Сервер | интеграция и поднятие туннелей из config-auto запуском install.cmd(с админскими правами) 7+(?) Всего записей: 69 | Зарегистр. 27-11-2003 | Отправлено: 16:10 16-02-2006 | Исправлено: shrmn, 12:51 11-04-2023

BAXON Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: BAXON OVPN здесь как бы и ни при чём... Работающий шифрованный туннель вовсе не означает, что через него идёт хоть какой-то траффик кроме прямо прописанного в правилах маршрутизации...   Цитата: делаю ... трассировку ...   Если на первом хопе при трассировке НЕ откликается ваш "сервер" - трассировка идёт мимо туннеля {ну, или туннель не поднят в принципе}. Если траффик идёт через "сервер", но всё равно утыкается в "заглушку" - значит сервер находится "в зоне контроля" владельца "заглушки". Работоспособность и правильность настройки туннеля в этом случае никак не помогут  в обходе блокировки.       Я уже понимаю, что не в openvpn дело, но не знаю куда копать. Туннель поднимается. Трассировка к сайтам идёт через него. 2ip.ru показывает ip сервера. Но при трассировке к, например, твиттеру, сразу в ip маршрута даёт ip заглушки провайдера (зелёным закрашено) и трассировка идёт не к серверу, а через ip роутера и далее через шлюзы провайдера Скриншот трассировок, чтоб понятней было. https://i124.fastpic.org/big/2025/0130/33/16c6c6ce2cf30e4da7a09692240f7633.jpg     Причём на телефоне установил клиент, и всё работает как нужно. Возможно на винде 11 нужно как то прописать приоритеты маршрутизации.     На ДНС я думал, в конфиге  клиента прописано dhcp-option DNS 8.8.8.8 , но не помогает Всего записей: 129 | Зарегистр. 07-04-2009 | Отправлено: 18:58 30-01-2025 | Исправлено: BAXON, 19:01 30-01-2025

BAXON Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: На винде надо на всех сетевых адаптерах ставить dns не от провайдера и не dhcp. Новые винды отправляют запросы на все имеющиеся резолверы и выбирают самый быстрый (обычно провайдера). Отличная утечка от MS. Кажется, настройка block-outside-dns в .ovpn конфиге борется с этим.       Воо. Огромное спасибо. Прописал в конфиге клиента block-outside-dns   и всё заработало как нужно. Всего записей: 129 | Зарегистр. 07-04-2009 | Отправлено: 19:38 30-01-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня тут внезапно опять заработал OpenVPN в сетях опсосов, но есть нюанс:   Клиент OpenVPN в iOS к серверу успешно подключается, доступ к локалке и инету есть, запросы к локальному же фильтрующему днс-серверу тоже идут, но ответ их iOS не видит и всё тут.   Никаких догадок у самого больше не осталось и потому будет ценна любая дельная мысль, что хотя бы немного столкнёт с мёртвой точки. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 34112 | Зарегистр. 15-09-2001 | Отправлено: 17:44 21-02-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo Цитата: ios не знаю.. но 'dns over vpn' приветствуется. Не ну смотри - сервер OpenVPN делает принудительное "Advertise DNS to clients". Клиент получает адрес днс-сервера (скажем 192.168.1.1.), на стороне днс-сервера я вижу, что от клиента 10.8.0.1 идут запросы и они разрешаются. Но вот клиент вообще не резолвит домены!   Добавлено: Просто не понимаю - запросы проходят, ответы на них есть, но не резолвит iOS домены и всё тут. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 34112 | Зарегистр. 15-09-2001 | Отправлено: 20:19 21-02-2025

Dart Raiden Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Выглядит, как защита от DNS rebinding (ответы приходят и отбрасываются, поскольку поступили от частного адреса), но я не слышал, чтобы она существовала или была включена в iOS Всего записей: 6316 | Зарегистр. 20-10-2006 | Отправлено: 03:23 22-02-2025 | Исправлено: Dart Raiden, 03:25 22-02-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dart Raiden Цитата: ...ответы приходят и отбрасываются... А я не знаю приходят ли ответы (в клиенте для iOS довольно плохонькое ведение лога) - вижу, что на локальный днс-сервер с этого конкретного устройства запросы приходят, они обрабатываются и всё. Цитата: ...поскольку поступили от частного адреса... С WG подобная схема вполне работала.   Досадно т.к. уже с полгода нет времени перекатиться на микротик и поднять там более другие сервера, а сейчас у меня в роутере из безопасных протоколов доступны только заблокированный WG (а стало быть он не доступен), IPSec (дрянная реализация без сертификатов с Pre-shared Key и его постоянно кто-то брутит) и OpenVPN. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 34112 | Зарегистр. 15-09-2001 | Отправлено: 12:00 22-02-2025

motppc Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: в клиенте для iOS довольно плохонькое ведение лога Здесь вроде лучше https://apps.apple.com/us/app/passepartout-vpn-client/id1433648537 Всего записей: 368 | Зарегистр. 04-03-2012 | Отправлено: 17:48 22-02-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору motppc Цитата: Здесь вроде лучше https://apps.apple.com/us/app/passepartout-vpn-client/id1433648537 Да - гораздо лучше - благодарю!   Но вот только ситуацию это не меняет - вижу в логах, что прописывается правильный локальный днс-сервер (192.168.1.2), что передаёт роутер. Запросы к нему есть от клиента, сервер на запросы отвечает, но клиент всё равно не резолвит домены. А по ипам доступ к локалке есть конечно. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 34112 | Зарегистр. 15-09-2001 | Отправлено: 18:29 22-02-2025

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Компьютерный форум Ru.Board » Компьютеры » Программы » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование