Задать вопрос
  • VPN маршрутизация на Windows возможно ли?

    @Temp-User_0000 Автор вопроса
    Александр,
    res2001, у меня интернет сбриджован в мосту и там нет
    галочки
    5e61192f96fa0456713319.jpeg5e6119511998c178645965.jpeg
  • VPN маршрутизация на Windows возможно ли?

    @Temp-User_0000 Автор вопроса
    res2001,
    Оно вам точно надо?
    Обязательно.
    Но, возможно, у вас какая-то специфическая ситуация и вам оно действительно нужно ...
    Да, ну вы знаете так оно и есть©
    При subnet нужно и не только на шлюзах, но и на конечных хостах внутри сетей, если они должны иметь доступ к хостам клиентам ВПН (тут то же не всегда, зависит от текущих настроек).
    Хорошо, спасибо, поработаю с маршрутизацией.
  • VPN маршрутизация на Windows возможно ли?

    @Temp-User_0000 Автор вопроса
    res2001,
    Да не, оно работает. Но хуже, чем на UDP. Особенно это проявляется при плохом канале связи.
    UDP даёт низкий пинг, а TCP - стабильность.
  • VPN маршрутизация на Windows возможно ли?

    @Temp-User_0000 Автор вопроса
    res2001,
    Зачем вам server-bridge?
    Для того чтоб все vpn клиенты стали равноправными членами локальной сети и чтоб шлюзом являлся входной роутер, а не сервер ВПН.
    Режим topology subnet + server наше все.
    server используется, так как андроид кроме него ничего не поддерживает. Режим topology subnet запрещает выдачу более одного адреса одному клиенту одновременно, а идея в том, чтоб выдавать адреса сети основного шлюза устройствам, за клиентом впн.
    В общем когда ВПН клиент подключится к серверу останется только правильно настроить таблицы маршрутизации на ВСЕХ участниках обмена.
    То есть надо настраивать маршрутизацию и на основном и на промежуточных шлюзах?
  • VPN маршрутизация на Windows возможно ли?

    @Temp-User_0000 Автор вопроса
    CityCat4,
    Надо же додуматься - VPN сервер на винде ;)
    Я пробовал на WSL, но кроме nginx и OpenSSH он похоже ничего не умеет;)

    Подскажи где можно vpn сервер поднять, если не на Винде?!
  • OpenVPN не работает по TCP?

    @Temp-User_0000 Автор вопроса
    res2001,
    Как написано в логе этот параметр не совместим с TCP и используется только для UDP.
    Это понятно!
    На счет WSL: у меня не было опыта запуска openvpn под wsl. Из того, что удалось нагуглить - WSL не поддерживает интерфейсы tun/tap для виртуальных сетевых адаптеров, которые использует openvpn. Поэтому, похоже, под wsl это не будет работать.
    OpenVPN работает на KVM VDS и не работает на OpenVZ VPS. Видимо WSL - это виндовая пародия на openvz.
    Но openvpn прекрасно работает под виндой без wsl, как клиент так и сервер.
    А аутентификация по LDAP или pam MySQL на виндовс работает?!
  • OpenVPN не работает по TCP?

    @Temp-User_0000 Автор вопроса
    res2001,
    Как минимум нужно увидеть, что openvpn пишет в журнал на счет ошибки: /var/log/openvpn/openvpn.log
    По вашему описанию нет возможности это узнать.
    Я изменил proto tcp-server на proto tcp4-server и в файле
    /var/log/openvpn/openvpn.log было так:
    Options error: --explicit-exit-notify can only be used with --proto udp
    Use --help for more information.
    Я закоментировал параметр explicit-exit-notify 1 и стало
    так
    Sat Feb 22 14:25:01 2020 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2019
    Sat Feb 22 14:25:01 2020 library versions: OpenSSL 1.1.1  11 Sep 2018, LZO 2.08
    Sat Feb 22 14:25:01 2020 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
    Sat Feb 22 14:25:01 2020 NOTE: starting with OpenVPN 2.1, '--script-security 2' or higher is required to call user-defined scripts or executables
    Sat Feb 22 14:25:01 2020 Diffie-Hellman initialized with 4096 bit key
    Sat Feb 22 14:25:01 2020 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Sat Feb 22 14:25:01 2020 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Sat Feb 22 14:25:01 2020 ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
    Sat Feb 22 14:25:01 2020 Exiting due to fatal error
    Я вернул proto udp и чудо параметр explicit-exit-notify 1 и логи такими-же
    остались,
    Sat Feb 22 14:28:14 2020 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2019
    Sat Feb 22 14:28:14 2020 library versions: OpenSSL 1.1.1  11 Sep 2018, LZO 2.08
    Sat Feb 22 14:28:14 2020 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
    Sat Feb 22 14:28:14 2020 NOTE: starting with OpenVPN 2.1, '--script-security 2' or higher is required to call user-defined scripts or executables
    Sat Feb 22 14:28:14 2020 Diffie-Hellman initialized with 4096 bit key
    Sat Feb 22 14:28:14 2020 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Sat Feb 22 14:28:14 2020 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Sat Feb 22 14:28:14 2020 ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
    Sat Feb 22 14:28:14 2020 Exiting due to fatal error
    хотя показывало, что всё
    в порядке
    root@DESKTOP-VLF5FL3:~# sudo service openvpn restart
     * Stopping virtual private network daemon                                                                                                 [ OK ]
     * Starting virtual private network daemon                                                                                                    [ OK ]
    root@DESKTOP-VLF5FL3:~#

    Что это значит и что делать?

    Может ли WSL (а именно на нём и поднимется) помешать работе сервера openvpn?!
  • Где купить устаревшее железо?

    @Temp-User_0000 Автор вопроса
    hint000,
    если я ещё скажу, что этому товарищу скоро исполнится 13 лет, то, надеюсь, меня в подполковники повысят? ;) (это тоже он сам сливал информацию, в одном из двух десятков его забаненных аккаунтов, насколько это достоверно не могу судить)
    Поздравляю, ведь мой день рожденья 27 мая, а родился я в 2007 году, поэтому мне скоро будет 13 лет и я пойду в 7 класс.
  • В чём проблема с юзерами?

    @Temp-User_0000 Автор вопроса
    CityCat4,
    А самое очевидное решение в голову не приходило? Скопировать нужные команды (и их файлы сопровождения) в ~/bin? Или еще куда-нибудь внутри домашки юзера?
    Это самое первое решение, которое пришло в голову! Но оно не работает и поэтому я сюда и пишу. Если бы всё работало, то и вопросов бы не было.
  • Как запретить Wind'е работать на произвольных портах?

    @Temp-User_0000 Автор вопроса
    Владимир,
    скайп есть на борту?
    Есть Skype UWP из магазина Microsoft Store.
  • Как запретить Wind'е работать на произвольных портах?

    @Temp-User_0000 Автор вопроса
    Владимир,
    svchost.exe - есть понимание что это за процесс?
    Вот всё:
    C:\Windows\system32>netstat /a /b /p tcp
    
    Активные подключения
    
      Имя    Локальный адрес        Внешний адрес          Состояние
      TCP    0.0.0.0:79             disc-soft:0            LISTENING
     Не удается получить сведения о владельце
      TCP    0.0.0.0:80             disc-soft:0            LISTENING
     Не удается получить сведения о владельце
      TCP    0.0.0.0:135            disc-soft:0            LISTENING
      RpcSs
     [svchost.exe]
      TCP    0.0.0.0:443            disc-soft:0            LISTENING
     Не удается получить сведения о владельце
      TCP    0.0.0.0:445            disc-soft:0            LISTENING
     Не удается получить сведения о владельце
      TCP    0.0.0.0:447            disc-soft:0            LISTENING
     Не удается получить сведения о владельце
      TCP    0.0.0.0:449            disc-soft:0            LISTENING
     Не удается получить сведения о владельце
      TCP    0.0.0.0:515            disc-soft:0            LISTENING
      LPDSVC
     [svchost.exe]
      TCP    0.0.0.0:1723           disc-soft:0            LISTENING
     Не удается получить сведения о владельце
      TCP    0.0.0.0:1801           disc-soft:0            LISTENING
     [mqsvc.exe]
      TCP    0.0.0.0:2099           disc-soft:0            LISTENING
     [javaw.exe]
      TCP    0.0.0.0:2103           disc-soft:0            LISTENING
     [mqsvc.exe]
      TCP    0.0.0.0:2105           disc-soft:0            LISTENING
     [mqsvc.exe]
      TCP    0.0.0.0:2107           disc-soft:0            LISTENING
     [mqsvc.exe]
      TCP    0.0.0.0:2179           disc-soft:0            LISTENING
     [vmms.exe]
      TCP    0.0.0.0:5040           disc-soft:0            LISTENING
      CDPSvc
     [svchost.exe]
      TCP    0.0.0.0:7680           disc-soft:0            LISTENING
     Не удается получить сведения о владельце
      TCP    0.0.0.0:8443           disc-soft:0            LISTENING
     Не удается получить сведения о владельце
      TCP    0.0.0.0:8888           disc-soft:0            LISTENING
     [javaw.exe]
      TCP    0.0.0.0:9712           disc-soft:0            LISTENING
     Не удается получить сведения о владельце
      TCP    0.0.0.0:9715           disc-soft:0            LISTENING
     Не удается получить сведения о владельце
      TCP    0.0.0.0:45769          disc-soft:0            LISTENING
     [DiscSoftBusServiceUltra.exe]
      TCP    0.0.0.0:49664          disc-soft:0            LISTENING
     [lsass.exe]
      TCP    0.0.0.0:49665          disc-soft:0            LISTENING
     Не удается получить сведения о владельце
      TCP    0.0.0.0:49666          disc-soft:0            LISTENING
      EventLog
     [svchost.exe]
      TCP    0.0.0.0:49667          disc-soft:0            LISTENING
      Schedule
     [svchost.exe]
      TCP    0.0.0.0:49668          disc-soft:0            LISTENING
     [spoolsv.exe]
      TCP    0.0.0.0:49671          disc-soft:0            LISTENING
     [mqsvc.exe]
      TCP    0.0.0.0:49675          disc-soft:0            LISTENING
     Не удается получить сведения о владельце
      TCP    0.0.0.0:50062          disc-soft:0            LISTENING
     [javaw.exe]
      TCP    127.0.0.1:2099         DESKTOP-VLF5FL3:50107  ESTABLISHED
     [javaw.exe]
      TCP    127.0.0.1:6463         disc-soft:0            LISTENING
     [Discord.exe]
      TCP    127.0.0.1:30666        disc-soft:0            LISTENING
     [Viber.exe]
      TCP    127.0.0.1:45112        disc-soft:0            LISTENING
     [Viber.exe]
      TCP    127.0.0.1:50087        DESKTOP-VLF5FL3:50088  ESTABLISHED
     [Viber.exe]
      TCP    127.0.0.1:50088        DESKTOP-VLF5FL3:50087  ESTABLISHED
     [Viber.exe]
      TCP    127.0.0.1:50090        DESKTOP-VLF5FL3:50091  ESTABLISHED
     [Viber.exe]
      TCP    127.0.0.1:50091        DESKTOP-VLF5FL3:50090  ESTABLISHED
     [Viber.exe]
      TCP    127.0.0.1:50094        DESKTOP-VLF5FL3:50095  ESTABLISHED
     [Viber.exe]
      TCP    127.0.0.1:50095        DESKTOP-VLF5FL3:50094  ESTABLISHED
     [Viber.exe]
      TCP    127.0.0.1:50096        DESKTOP-VLF5FL3:50097  ESTABLISHED
     [Viber.exe]
      TCP    127.0.0.1:50097        DESKTOP-VLF5FL3:50096  ESTABLISHED
     [Viber.exe]
      TCP    127.0.0.1:50107        DESKTOP-VLF5FL3:2099   ESTABLISHED
     [javaw.exe]
      TCP    127.0.0.1:50116        DESKTOP-VLF5FL3:50117  ESTABLISHED
     [javaw.exe]
      TCP    127.0.0.1:50117        DESKTOP-VLF5FL3:50116  ESTABLISHED
     [javaw.exe]
      TCP    127.0.0.1:50118        DESKTOP-VLF5FL3:50119  ESTABLISHED
     [javaw.exe]
      TCP    127.0.0.1:50119        DESKTOP-VLF5FL3:50118  ESTABLISHED
     [javaw.exe]
      TCP    127.0.0.1:50120        DESKTOP-VLF5FL3:50121  ESTABLISHED
     [javaw.exe]
      TCP    127.0.0.1:50121        DESKTOP-VLF5FL3:50120  ESTABLISHED
     [javaw.exe]
      TCP    172.17.206.129:139     disc-soft:0            LISTENING
     Не удается получить сведения о владельце
      TCP    172.17.206.129:50062   DESKTOP-VLF5FL3:51444  ESTABLISHED
     [javaw.exe]
      TCP    172.17.206.129:50062   DESKTOP-VLF5FL3:51454  ESTABLISHED
     [javaw.exe]
      TCP    172.17.206.129:51364   DESKTOP-VLF5FL3:50062  TIME_WAIT
      TCP    172.17.206.129:51379   DESKTOP-VLF5FL3:50062  TIME_WAIT
      TCP    172.17.206.129:51416   DESKTOP-VLF5FL3:50062  TIME_WAIT
      TCP    172.17.206.129:51444   DESKTOP-VLF5FL3:50062  ESTABLISHED
     [javaw.exe]
      TCP    172.17.206.129:51454   DESKTOP-VLF5FL3:50062  ESTABLISHED
     [javaw.exe]
      TCP    192.168.2.2:139        disc-soft:0            LISTENING
     Не удается получить сведения о владельце
      TCP    192.168.2.2:49670      51.105.249.239:https   ESTABLISHED
      WpnService
     [svchost.exe]
      TCP    192.168.2.2:49688      li-in-f95:https        ESTABLISHED
     [remoting_host.exe]
      TCP    192.168.2.2:50076      51.105.249.239:https   ESTABLISHED
     [OneDrive.exe]
    Что это значит и что делать?
  • В чём проблема с юзерами?

    @Temp-User_0000 Автор вопроса
    Георг Гаал,
    Например, в особых продуктивных средах.
    У меня и есть такая среда.
    Мне надо предоставить доступ к консоли и файлам виртуального сервера, БЕЗ доступа к консоли и файлам Линукса!
  • В чём проблема с юзерами?

    @Temp-User_0000 Автор вопроса
    Довольный Жизнью,
    Это уже третий вопрос на одну и туже тему, не устали регистрироваться?
    ну дайте пожалуйста нормальный ответ и грамотное решение, умоляю.