Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме
связанные с ним проблемы

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED		Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".
Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
Vidocqq

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
savant_a
через впн статья открывается. ничего не удалено.
Всего записей: 1111 | Зарегистр. 03-09-2007 | Отправлено: 08:23 16-03-2024
savant_a



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
через впн статья открывается. ничего не удалено.
Смотрю, что другие ресурсы начали следовать той же логике. В общем, что бы почитать топик про VPN, то сначала нужен VPN.

----------
Выход есть!
Всего записей: 947 | Зарегистр. 23-03-2010 | Отправлено: 11:19 21-03-2024 | Исправлено: savant_a, 14:48 21-03-2024
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 В общем, что бы почитать топик про VPN, то сначала нужен VPN.
 

Или раздел Андеграунд на ру-борде.
Там быстро плохому научат

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 16:25 21-03-2024
Cross_of_Freedom



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Антизапрет вчера хлопнули, но сегодня уже приготовлен фикс.
Всего записей: 92 | Зарегистр. 21-09-2020 | Отправлено: 19:43 29-03-2024
b7music



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добрый день. Всем привет. Такая проблема. Есть мост через keenetic по vpn. RDP открывает, работает, при попытке присоединить ПК к домену пишет ошибку "При присоединении к домену "ДОМЕН" Произошла ошибка, не найден сетевой путь.
При этом запрос на имя пользователя происходит. Так же не работают сетевые папки. Может порты какие не открыл? Т.е. если по rdp открыть 192.168.2.10 все работает, а в проводнике не видит путь, и к домену не подключает. Роль ДНС на сервере настроена. Внутри локальной сети открывает папки.
Всего записей: 686 | Зарегистр. 04-03-2010 | Отправлено: 14:35 31-03-2024
chrome2



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто разбирается в теме резидентные прокси или впн, что можете посоветовать?
Всего записей: 117 | Зарегистр. 23-10-2005 | Отправлено: 22:42 02-04-2024
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
b7music 445 порт точно должен быть открыт


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12391 | Зарегистр. 10-12-2003 | Отправлено: 04:46 03-04-2024
Cross_of_Freedom



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня на двух браузерах получается открыть форум только при помощи VPN, который только сегодня кстати и дорабатывал. Что-то происходит?
Всего записей: 92 | Зарегистр. 21-09-2020 | Отправлено: 08:15 10-04-2024
Cross_of_Freedom



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вроде всё нормально.
Всего записей: 92 | Зарегистр. 21-09-2020 | Отправлено: 09:53 11-04-2024
aknyshev85

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья, есть в разных городах филиалы. В них стоят EdgeRouter. Они между собой соединены IPSEC. За ним стоит OSPF и маршрутизирует. Все работает. Но при копировании файлов по протоколу smb скорость нестабильная. Скорость интернета в основном 100 мбит. Проц на роутерах вообще не нагружен.  
Начал смотреть wiresharkom - есть потеряные пакеты, много перезапрошенных пакетов, так же пакеты приходящие невовремя. И так при копировании абсолютно через любой туннель. При чем иногда может копировать замечательно.
Подняли GRE туннель - никакой разницы. Внутри сети (не через IPSEC) таких проблем нет.  
Может Роскомнадзор влиять на туннель? Месяцев 5 назад я не наблюдал таких проблем.
Ктонибудь пользуется IPSEC, есть у вас такие проблемы?
Всего записей: 4 | Зарегистр. 22-12-2023 | Отправлено: 22:39 03-03-2025
Fenyx

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, помогите разобраться с настройкой VPS с x-ui. Есть специалисты по линуксу? Искусал все локти, слов кроме матерных не осталось. Трудно тыкаться как слепому котенку в этих кишках.. X-ui на сервере работает, на компе v2ray, соединяется по протоколу vless, трафик идет, сайты открываются, но... чтобы не зарубили хочется использовать reality, а не выходит - как только включаешь - сразу из браузера всё перестает открываться.. Методом тыка выяснил, что нужен долбаный сертификат. Не могу его никак состряпать. По подсказкам ИИ - всё время ошибка вылезает при вводе команды создании файла cert.pem! А сам я в линуксойде ничерта не смыслю (эту хрень однозначно придумали садомазохисты). Не понимаю какого лешего ему не нравится!
Всего записей: 132 | Зарегистр. 26-10-2004 | Отправлено: 17:09 31-12-2025
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fenyx

Цитата:
всё время ошибка вылезает при вводе команды

какая?

Цитата:
Не понимаю какого лешего ему не нравится!

без текста ошибки и мы не догадаемся.
Всего записей: 16932 | Зарегистр. 20-09-2014 | Отправлено: 17:47 31-12-2025
Fenyx

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сначала надо получить ответ - найдется ли кто, чтобы помочь мне с проблемой, а подробности - в процессе..
Если конкретно, без всей предыстории, то получил от llm nemotron-3-nano инструкции ввести команды:

Код:
 
mkdir -p /root/realcert
cd /root/realcert
openssl genpkey -algorithm X25519 -out privkey.pem
openssl req -new -x509 -days 365 -key privkey.pem -subj "/subjAltName=IP:ххх.ххх.ххх.ххх" -out cert.pem
 

 
После ввода последней команды выдает ошибку:
req warning: Skipping unknown subject name attribute "subjAltName"
40673E6464740000:error:03000096:digital envelope routines:do_sigver_init:operation not supported for this keytype:../crypto/evp/m_sigver.c:305:
 
Потом он советовал мне то набирать её отдельными строками, то создать файл .json из командной строки.. в общем, результат тот же - ошибка.  
 
Добавлено:
Последняя рекомендация была - создать сертификат в powershell - так там тоже аналогичная ошибка возникает: "Не удается найти параметр, соответствующий имени параметра "SubjectAltName"".... а в этом параметре как раз указывается IP моего vps!
Всего записей: 132 | Зарегистр. 26-10-2004 | Отправлено: 21:48 31-12-2025
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fenyx

Цитата:
а в этом параметре как раз указывается IP моего vps!

ни в каком сертификате IP не указывается.
 

Цитата:
Skipping unknown subject name attribute "subjAltName"

сертификат не поддерживает атрибут subjAltName (SAN)
 
https://stackoverflow.com/questions/10175812/how-can-i-generate-a-self-signed-ssl-certificate-using-openssl/41366949#41366949
Всего записей: 16932 | Зарегистр. 20-09-2014 | Отправлено: 23:18 31-12-2025
Fenyx

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну так объясните тогда, как быть? Делать сертификат на доменное имя, а обращаться по ip?
Всего записей: 132 | Зарегистр. 26-10-2004 | Отправлено: 17:02 01-01-2026
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fenyx

Цитата:
Ну так объясните тогда, как быть? Делать сертификат на доменное имя, а обращаться по ip?

я же дал ссылку. то, что вы пытаетесь сделать с указанием IP адреса называется SAN сертификат.
то есть сертификат для множественных доменов.
 
я не думаю, что именно такой вам нужен, а не подойдет обычный.
если есть свое доменное имя, то можно использовать letsencryot для нормального сертификата, как тут https://semenov.work/posts/3x-ui-vless-reality-vpn/
ну или самоподписанный - https://github.com/ServerTechnologies/3x-ui-with-xhttp
а так,
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 365
просто интерактивное создание сертификата
 
вот только темы подобные сейчас не для данного раздела, скорее всего, так как открытый всем.  
 
и, все же, прочитайте ссылку, что давал ранее
https://stackoverflow.com/questions/10175812/how-can-i-generate-a-self-signed-ssl-certificate-using-openssl
для SAN нужен openssl версии 3.0 или выше, либо конфигурационный файл с дополнительными настройками.
Всего записей: 16932 | Зарегистр. 20-09-2014 | Отправлено: 03:38 02-01-2026 | Исправлено: Mavrikii, 03:44 02-01-2026
Fenyx

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо, почитал, но это не то что мне нужно. Буду смотреть в других местах..
Всего записей: 132 | Зарегистр. 26-10-2004 | Отправлено: 16:34 08-01-2026
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, моё почтение.
Поведу я сегодня разговор на тему КриптоПро Ngate Клиента.
Симптомы были такие. Года полтора назад воткнул эту программу на компьютер пользователю (win7pro64) в связке к КриптоПро CSP 4.0.9963. Всё работало. Месяц назад звонок: Хьюстон, у нас проблема. Захожу на комп и вижу. Ngate Клиент запускается, но при попытке установить связь с сервером программа падает и мне предлагается поискать решение проблемы в интернете.
1. Я поставил КриптоПро CSP 5.0.13000 - проблема осталась.
2. Мне дали другой ноут с win7 home premium 64 бита - результат аналогичный.
3. Поставил чистый "топорик" без обновлений - программа тут же упала.
4. "Завёл" все проги в тестовой win10 - проблем нет.
Такое впечатление, что со стороны сервера кто-то запретил подключаться Win7. Кто-нибудь знает, есть ли такая возможность в этом программном комплексе, или это мои домыслы?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6777 | Зарегистр. 29-04-2009 | Отправлено: 00:06 18-01-2026 | Исправлено: urodliv, 00:07 18-01-2026
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv

Цитата:
Такое впечатление, что со стороны сервера кто-то запретил подключаться Win7.

это бы не приводило к падению программы, а выдавало бы сообщение.
вполне возможно, что проблема с какими то истекшими корневыми сертификатами.
 
смотрели логи? или что делает и происходит с помощью Sysinternals (Microsoft) Process Monitor
Всего записей: 16932 | Зарегистр. 20-09-2014 | Отправлено: 00:35 18-01-2026 | Исправлено: Mavrikii, 00:36 18-01-2026
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii

Цитата:
вполне возможно, что проблема с какими то истекшими корневыми сертификатами.

Вышестоящая организация нам выдаёт единственный самоподписанный сертификат (до 2027 года), который мы устанавливаем в раздел корневых сертификатов.

Цитата:
смотрели логи?

Ошибка 1000. Инет молчит.

Цитата:
или что делает и происходит с помощью Sysinternals (Microsoft) Process Monitor

Во, займёмся этой прогой завтра.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6777 | Зарегистр. 29-04-2009 | Отправлено: 02:49 18-01-2026
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.B0ard 2000-2026

LiteCoin: LgY72v35StJhV2xbt8CpxbQ9gFY6jwZ67r

Рейтинг.ru