Настройка OpenVPN для работы с tls\ssl?

Эта ошибка браузеров - им что то не нравится...

3.Это они делают точно, но как они влазят внутрь VPN ? и почему другой шифрованный трафик проходит без проблем, и случай описанный выше тому подтверждение.

Возможно блокируют файлы с расширением *.cer

В браузере Chome. C включенным VPN. Сразу после Ошибке. Слево от адреса Поле с Замочком. Возможно будет красным. Короче там поле есть ))). Левой кнопкой. Там в строке будет = сертификат. Нажать.
Там будет: Для чего выдан, Кем выдан, Когда выдан, Срок действия.
Обратить внимание:
1) Что ты видишь сертификат.
2) Срок действия не истек
3) Выдан... Нет надписей что непонятно кому выдан.
4) Кем выдан... нет надписей ... не понятно кем выдан
5) Тестируем google = значит и сертификат должен быть от него.

Настройка OpenVPN для работы с tls\ssl?

Кстати попробуй поменять

cipher AES-256-CBC

Я когда то не смог согласовать windows с VPN из-за обновления связанного с усилением параметров ssl/tls. Пришлось лезть глубоко правила учетной политики ... вот бы вспомнить ...кажется... настройки сетевых интерфейсов и разрешения шифровать по другому...

Настройка OpenVPN для работы с tls\ssl?

С сертификатами все нормально? В Виндосе иногда обновления идут: ... обновление корневых сертификатов.
И без VPN сайты открываются?

некоторые сайты

Все https:// или некоторые https:// ?
Windows лицензионный? )))

Ну самое невероятное )))
1) А время на машинах нормальное? Если время не совпадает тоже может не грузится.
2) А КриптоПро установлен? Именно на таких машинах глючит.
3) Проверка админами шлюза сайтов ... Если обычный трафик то шлюз проверяет и дает добро, а вот если шифрованный - они его режут.

Возможно ли объединить сервера с NAS4FREE в 1 общий диск?

Ceph - БИНГО )))

Proxmox 5.1. Вторая сетевая карта не работает в госте. Куда копать?

gateway для enp2s0 натравить на bm1
т.е.

Но необходимо, чтобы bm1 связывался с vm1 через свой второй интерфейс напрямую (кросскабель).

Скорее всего все пакеты идут через enp1s0 из-за дефаулт гетвей.
Второй сетевой интерфейса и vm1 должны быть в одной подсети.

Нужно только чтобы виртуалка могла общаться через вторую сетевую карту с физически отдельным сервером

Проблемы с DNS и соединениями может будет

Вторая сетевая - туда пакеты надо забивать иногда чем то тяжелым )))

Debian 9. Постоянно загружен процессор?

Тогда ветка с видеокартой.

Debian 9. Постоянно загружен процессор?

Первые 2 строки TOP:
Xorg - Графический режим
Web Content - часть файрфокса

Тормозит файрфокс - а вот почему он напрягает основную систему ...???
2 задачи работают, 240 ушли в спящий режим ...

Какое приложение юзаю на момент проверки, то и грузит процессор.

Отруби файрфокс - тормоза остались?

Debian 9. Постоянно загружен процессор?

OpenH264 устанавливается автоматически
файлзилла - скорее всего плагин установлен

Создай новый профиль в файрфоксе.

OpenVPN routing?

Максим,

ну нет у меня возможности на роутере iptables настроить

Я имел ввиду роутер 192,168,1,1...мне просто страшно становиться :). Там все прописывать ...
Насчет gre - ну тогда играть с портом 1194.

redirect-gateway
Pushing the redirect-gateway option to clients will cause all IP network traffic originating on client machines to pass through the OpenVPN server. The server will need to be configured to deal with this traffic somehow, such as by NATing it to the internet, or routing it through the server site's HTTP proxy.

OpenVPN routing?

Негде испытать :)
eth0 - Внутреняя сеть
eth1 - Внешняя сеть

# Включаем NAT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE
#Модули iptables
modprobe ip_gre (в старые времена нужна была)

#Разрешаем туннели
iptables -A FORWARD -p gre -j ACCEPT
#Разрешаем трафик от VPN сервера
iptables -A INPUT -i eth1 -p udp -m udp --sport 1194 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#Все остальное запрещаем
iptables -A FORWARD -i eth0 -j DROP

А также настройка VPN сервера: push "redirect-gateway def1". это заменит шлюз на шлюз VPN сервера и трафик пойдет через VPN.

По идеи Включаешь форвард (NAT), Разрешаешь VPN, И запрещаем Все остальное.
Есть у меня сомнения. gre - это для windows2008 VPN вроде. Как бы не пришлось прописывать побольше строчек с PREROUTING, POSTROUTING и FORWARD.

Ошибка при установке DjangoCms на Windows10. Как его исправить?

В самом конце твоей ссылки Warning и Windows support проверял?
Django установил? )))

Как с помощью CSS-фреймворка заменить фреймы в html сайте?

Николай,

можно как во 2 пункте сделать?

Да. Можно. Но надо бы проверить CMS. А вдруг там асинхронная приблуда которая вызывает php-страницу, которая меняет только часть HTML страницы. Тут может не сработать.

Давно сталкивался с CMS они кажется работают с БД

99% требуют БД. Которые не требуют - кривые (не нравятся). Поэтому дал ссылку в предыдущем комментарии. Посмотреть что в мире есть :)

есть инструменты позволяющие экспортировать такой сайт в статичный?

Команда wget.

OpenVPN routing?

Я обленился настолько сильно что OpenVpn поднимаю с помощью графических интерфейсов и все что пишется ручками я вспоминаю как было лет 10 назад.

Это только направление куда смотреть.
На VPN-сервере создаю соединение с наименованием "Сеть1".
На VPN-сервере создаю соединение с наименованием "Сеть2".
Для каждого соединения настройки могут отличаться (по мелочам).
Создаю Клиента для VPN-сервера. В настройках могу указать:
а)Сохранять шлюз по умолчанию или прописывать новый.
б)Какой сети принадлежит
в)Требуется ли Имя пользователя, пароль, сертификат

Каждый клиент подсетей соединяется только со своим туннелем. Я не помню чтобы я где то прописывал много PUSH-ей. )))

OpenVPN routing?

Вопрос 1.
Для N-подсетей нужен N-шлюзов и как следствие N-роутеров.
Если шлюз 192,168,1,1 то с машины с IP 192,168,2,10 ping не пройдет если маска сети 255,255,255,0 даже если пропишите шлюз 192,168,1,1.
Исключение из правил = виртуальный коммутатор: на одном интерфейсе можно поднять очень много IP адресов, каждый из них будет своим шлюзом для подсетей, но интерфейс будет общим.

Вопрос: Сколько у вас независимых роутеров? Или ваши подсети созданы на WLAN-ах? Для всех подсетей общим будет шлюз 10.10.1.1?

OpenVPN routing?

А не проще, хотя не уверен, не прописывать шлюз всех кроме 192.168.18.0/24. Все соединяются с внутреннем VPN-сервером, который имеет шлюз и соединяется с общим VPN-сервером. Увеличиваем сущности - что плохо.

Как связать компьютеры в разных подсетях?

К комментариям из другой ветки
https://dd-wrt.com/ - там есть список поддерживаемых роутеров. Выбираешь рутер. Качаешь прошивку.
https://habr.com/post/98812/ - направление поиска куда капать. Перепрошиваешь роутер для полного доступа к iptables.

Как связать компьютеры в разных подсетях?

Тогда что точно подойдёт?

Cisco Catalyst 2960
только самый дешевый вроде стоит 25000р
и ответ с издевкой - за цену 2000-4000 руб можно простенькую сеть построить

Как связать компьютеры в разных подсетях?

На маршрутизаторе , и это не коробочки за 2000-4000 руб, а лучше реальный комп.
iptables
из одной локальной подсети (192.168.2.0/24) в другую (192.168.0.0/24),
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 192.168.0.0/24 -j MASQUERADE

Как связать компьютеры в разных подсетях?

TP-Link 841 Жесть )))
На сайте есть симулятор ...
Список статических маршрутов ...
Но я не уверен что можно объединить подсети )))

TL-R470T+ вот на таком может и получиться .... и то под вопросом...

OpenVPN routing?

мне кажется что подсеть 192.168.18.0/24 не единственная.
для подсети 192.168.18.0/24 выход без VPN, а для 192.168.10.0/24 только с VPN

Сначала я набрасал 10 вопросов к его вопросу.... потом все стер и кинул ссылку.
))))