Оно вам точно надо?Обязательно.
Но, возможно, у вас какая-то специфическая ситуация и вам оно действительно нужно ...Да, ну вы знаете так оно и есть©
При subnet нужно и не только на шлюзах, но и на конечных хостах внутри сетей, если они должны иметь доступ к хостам клиентам ВПН (тут то же не всегда, зависит от текущих настроек).Хорошо, спасибо, поработаю с маршрутизацией.
Да не, оно работает. Но хуже, чем на UDP. Особенно это проявляется при плохом канале связи.UDP даёт низкий пинг, а TCP - стабильность.
Зачем вам server-bridge?Для того чтоб все vpn клиенты стали равноправными членами локальной сети и чтоб шлюзом являлся входной роутер, а не сервер ВПН.
Режим topology subnet + server наше все.server используется, так как андроид кроме него ничего не поддерживает. Режим topology subnet запрещает выдачу более одного адреса одному клиенту одновременно, а идея в том, чтоб выдавать адреса сети основного шлюза устройствам, за клиентом впн.
В общем когда ВПН клиент подключится к серверу останется только правильно настроить таблицы маршрутизации на ВСЕХ участниках обмена.То есть надо настраивать маршрутизацию и на основном и на промежуточных шлюзах?
Надо же додуматься - VPN сервер на винде ;)Я пробовал на WSL, но кроме nginx и OpenSSH он похоже ничего не умеет;)
Как написано в логе этот параметр не совместим с TCP и используется только для UDP.Это понятно!
На счет WSL: у меня не было опыта запуска openvpn под wsl. Из того, что удалось нагуглить - WSL не поддерживает интерфейсы tun/tap для виртуальных сетевых адаптеров, которые использует openvpn. Поэтому, похоже, под wsl это не будет работать.OpenVPN работает на KVM VDS и не работает на OpenVZ VPS. Видимо WSL - это виндовая пародия на openvz.
Но openvpn прекрасно работает под виндой без wsl, как клиент так и сервер.А аутентификация по LDAP или pam MySQL на виндовс работает?!
Как минимум нужно увидеть, что openvpn пишет в журнал на счет ошибки: /var/log/openvpn/openvpn.logЯ изменил
По вашему описанию нет возможности это узнать.
proto tcp-server на proto tcp4-server и в файле explicit-exit-notify 1 и стало Sat Feb 22 14:25:01 2020 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2019
Sat Feb 22 14:25:01 2020 library versions: OpenSSL 1.1.1 11 Sep 2018, LZO 2.08
Sat Feb 22 14:25:01 2020 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Sat Feb 22 14:25:01 2020 NOTE: starting with OpenVPN 2.1, '--script-security 2' or higher is required to call user-defined scripts or executables
Sat Feb 22 14:25:01 2020 Diffie-Hellman initialized with 4096 bit key
Sat Feb 22 14:25:01 2020 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Feb 22 14:25:01 2020 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Feb 22 14:25:01 2020 ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Sat Feb 22 14:25:01 2020 Exiting due to fatal errorproto udp и чудо параметр explicit-exit-notify 1 и логи такими-же Sat Feb 22 14:28:14 2020 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2019
Sat Feb 22 14:28:14 2020 library versions: OpenSSL 1.1.1 11 Sep 2018, LZO 2.08
Sat Feb 22 14:28:14 2020 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Sat Feb 22 14:28:14 2020 NOTE: starting with OpenVPN 2.1, '--script-security 2' or higher is required to call user-defined scripts or executables
Sat Feb 22 14:28:14 2020 Diffie-Hellman initialized with 4096 bit key
Sat Feb 22 14:28:14 2020 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Feb 22 14:28:14 2020 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Feb 22 14:28:14 2020 ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Sat Feb 22 14:28:14 2020 Exiting due to fatal errorroot@DESKTOP-VLF5FL3:~# sudo service openvpn restart
* Stopping virtual private network daemon [ OK ]
* Starting virtual private network daemon [ OK ]
root@DESKTOP-VLF5FL3:~#если я ещё скажу, что этому товарищу скоро исполнится 13 лет, то, надеюсь, меня в подполковники повысят? ;) (это тоже он сам сливал информацию, в одном из двух десятков его забаненных аккаунтов, насколько это достоверно не могу судить)Поздравляю, ведь мой день рожденья 27 мая, а родился я в 2007 году, поэтому мне скоро будет 13 лет и я пойду в 7 класс.
А самое очевидное решение в голову не приходило? Скопировать нужные команды (и их файлы сопровождения) в ~/bin? Или еще куда-нибудь внутри домашки юзера?Это самое первое решение, которое пришло в голову! Но оно не работает и поэтому я сюда и пишу. Если бы всё работало, то и вопросов бы не было.
скайп есть на борту?Есть Skype UWP из магазина Microsoft Store.
svchost.exe - есть понимание что это за процесс?
C:\Windows\system32>netstat /a /b /p tcp
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:79 disc-soft:0 LISTENING
Не удается получить сведения о владельце
TCP 0.0.0.0:80 disc-soft:0 LISTENING
Не удается получить сведения о владельце
TCP 0.0.0.0:135 disc-soft:0 LISTENING
RpcSs
[svchost.exe]
TCP 0.0.0.0:443 disc-soft:0 LISTENING
Не удается получить сведения о владельце
TCP 0.0.0.0:445 disc-soft:0 LISTENING
Не удается получить сведения о владельце
TCP 0.0.0.0:447 disc-soft:0 LISTENING
Не удается получить сведения о владельце
TCP 0.0.0.0:449 disc-soft:0 LISTENING
Не удается получить сведения о владельце
TCP 0.0.0.0:515 disc-soft:0 LISTENING
LPDSVC
[svchost.exe]
TCP 0.0.0.0:1723 disc-soft:0 LISTENING
Не удается получить сведения о владельце
TCP 0.0.0.0:1801 disc-soft:0 LISTENING
[mqsvc.exe]
TCP 0.0.0.0:2099 disc-soft:0 LISTENING
[javaw.exe]
TCP 0.0.0.0:2103 disc-soft:0 LISTENING
[mqsvc.exe]
TCP 0.0.0.0:2105 disc-soft:0 LISTENING
[mqsvc.exe]
TCP 0.0.0.0:2107 disc-soft:0 LISTENING
[mqsvc.exe]
TCP 0.0.0.0:2179 disc-soft:0 LISTENING
[vmms.exe]
TCP 0.0.0.0:5040 disc-soft:0 LISTENING
CDPSvc
[svchost.exe]
TCP 0.0.0.0:7680 disc-soft:0 LISTENING
Не удается получить сведения о владельце
TCP 0.0.0.0:8443 disc-soft:0 LISTENING
Не удается получить сведения о владельце
TCP 0.0.0.0:8888 disc-soft:0 LISTENING
[javaw.exe]
TCP 0.0.0.0:9712 disc-soft:0 LISTENING
Не удается получить сведения о владельце
TCP 0.0.0.0:9715 disc-soft:0 LISTENING
Не удается получить сведения о владельце
TCP 0.0.0.0:45769 disc-soft:0 LISTENING
[DiscSoftBusServiceUltra.exe]
TCP 0.0.0.0:49664 disc-soft:0 LISTENING
[lsass.exe]
TCP 0.0.0.0:49665 disc-soft:0 LISTENING
Не удается получить сведения о владельце
TCP 0.0.0.0:49666 disc-soft:0 LISTENING
EventLog
[svchost.exe]
TCP 0.0.0.0:49667 disc-soft:0 LISTENING
Schedule
[svchost.exe]
TCP 0.0.0.0:49668 disc-soft:0 LISTENING
[spoolsv.exe]
TCP 0.0.0.0:49671 disc-soft:0 LISTENING
[mqsvc.exe]
TCP 0.0.0.0:49675 disc-soft:0 LISTENING
Не удается получить сведения о владельце
TCP 0.0.0.0:50062 disc-soft:0 LISTENING
[javaw.exe]
TCP 127.0.0.1:2099 DESKTOP-VLF5FL3:50107 ESTABLISHED
[javaw.exe]
TCP 127.0.0.1:6463 disc-soft:0 LISTENING
[Discord.exe]
TCP 127.0.0.1:30666 disc-soft:0 LISTENING
[Viber.exe]
TCP 127.0.0.1:45112 disc-soft:0 LISTENING
[Viber.exe]
TCP 127.0.0.1:50087 DESKTOP-VLF5FL3:50088 ESTABLISHED
[Viber.exe]
TCP 127.0.0.1:50088 DESKTOP-VLF5FL3:50087 ESTABLISHED
[Viber.exe]
TCP 127.0.0.1:50090 DESKTOP-VLF5FL3:50091 ESTABLISHED
[Viber.exe]
TCP 127.0.0.1:50091 DESKTOP-VLF5FL3:50090 ESTABLISHED
[Viber.exe]
TCP 127.0.0.1:50094 DESKTOP-VLF5FL3:50095 ESTABLISHED
[Viber.exe]
TCP 127.0.0.1:50095 DESKTOP-VLF5FL3:50094 ESTABLISHED
[Viber.exe]
TCP 127.0.0.1:50096 DESKTOP-VLF5FL3:50097 ESTABLISHED
[Viber.exe]
TCP 127.0.0.1:50097 DESKTOP-VLF5FL3:50096 ESTABLISHED
[Viber.exe]
TCP 127.0.0.1:50107 DESKTOP-VLF5FL3:2099 ESTABLISHED
[javaw.exe]
TCP 127.0.0.1:50116 DESKTOP-VLF5FL3:50117 ESTABLISHED
[javaw.exe]
TCP 127.0.0.1:50117 DESKTOP-VLF5FL3:50116 ESTABLISHED
[javaw.exe]
TCP 127.0.0.1:50118 DESKTOP-VLF5FL3:50119 ESTABLISHED
[javaw.exe]
TCP 127.0.0.1:50119 DESKTOP-VLF5FL3:50118 ESTABLISHED
[javaw.exe]
TCP 127.0.0.1:50120 DESKTOP-VLF5FL3:50121 ESTABLISHED
[javaw.exe]
TCP 127.0.0.1:50121 DESKTOP-VLF5FL3:50120 ESTABLISHED
[javaw.exe]
TCP 172.17.206.129:139 disc-soft:0 LISTENING
Не удается получить сведения о владельце
TCP 172.17.206.129:50062 DESKTOP-VLF5FL3:51444 ESTABLISHED
[javaw.exe]
TCP 172.17.206.129:50062 DESKTOP-VLF5FL3:51454 ESTABLISHED
[javaw.exe]
TCP 172.17.206.129:51364 DESKTOP-VLF5FL3:50062 TIME_WAIT
TCP 172.17.206.129:51379 DESKTOP-VLF5FL3:50062 TIME_WAIT
TCP 172.17.206.129:51416 DESKTOP-VLF5FL3:50062 TIME_WAIT
TCP 172.17.206.129:51444 DESKTOP-VLF5FL3:50062 ESTABLISHED
[javaw.exe]
TCP 172.17.206.129:51454 DESKTOP-VLF5FL3:50062 ESTABLISHED
[javaw.exe]
TCP 192.168.2.2:139 disc-soft:0 LISTENING
Не удается получить сведения о владельце
TCP 192.168.2.2:49670 51.105.249.239:https ESTABLISHED
WpnService
[svchost.exe]
TCP 192.168.2.2:49688 li-in-f95:https ESTABLISHED
[remoting_host.exe]
TCP 192.168.2.2:50076 51.105.249.239:https ESTABLISHED
[OneDrive.exe]Например, в особых продуктивных средах.У меня и есть такая среда.
Это уже третий вопрос на одну и туже тему, не устали регистрироваться?ну дайте пожалуйста нормальный ответ и грамотное решение, умоляю.
res2001, у меня интернет сбриджован в мосту и там нет