Задать вопрос

Максим

Ответы пользователя по тегу OpenVPN

  • Заблокирован IP сервера, не подключается к VPN. Что делать?

    @freezl
    Как уже рекомендовали - попробовать TCP с портом 443. Если не поможет, то OpenVPN можно настроить на работу с проксёй.
    Ответ написан
    Комментировать
    Комментировать

  • OpenVPN routing?

    @freezl Автор вопроса
    На данный момент ничего умнее не придумал
    push "route 0.0.0.0 128.0.0.0"
push "route 128.0.0.0 192.0.0.0"
push "route 192.0.0.0 255.128.0.0"
push "route 192.128.0.0 255.224.0.0"
push "route 192.160.0.0 255.248.0.0"
push "route 192.169.0.0 255.255.0.0"
push "route 192.170.0.0 255.254.0.0"
push "route 192.172.0.0 255.252.0.0"
push "route 192.176.0.0 255.240.0.0"
push "route 192.192.0.0 255.192.0.0"
push "route 193.0.0.0 255.0.0.0"
push "route 194.0.0.0 254.0.0.0"
push "route 196.0.0.0 252.0.0.0"
push "route 200.0.0.0 248.0.0.0"
push "route 208.0.0.0 240.0.0.0"
push "route 224.0.0.0 224.0.0.0"

    Такой список роутов позволяет "вырезать" подсеть 192.168.0.0/16. То есть пакеты в подсеть 192.168.0.0/16 будут уходить в дефолтный шлюз роутера, а всё остальное пойдёт на сервер через VPN.
    Ответ написан
    3 комментария
    3 комментария

  • Какие причины в остановке движения пакетов в OpenVPN туннеле?

    @freezl Автор вопроса
    Сервер в Azure находится, ICMP там по дефолту выключен.
    mtr -T -s 1470 --port 1194 server.com
tester-pc (0.0.0.0)
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                      Packets               Pings
 Host                                                 Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 10.10.133.1                                       0.0%    95    2.6   3.5   1.7  10.5   1.3
 2. gw.domen.com                                      0.0%    95    1.2   1.4   0.9   4.3   0.3
 3. 1.1.1.1                                           0.0%    95    1.3   1.8   1.0  11.9   1.5
 4. 217.195.72.208                                    0.0%    95    1.7   2.1   1.3  16.3   1.9
    10.78.242.161
 5. msa-24z-1.ntwk.msn.net                            0.0%    95   16.2  14.6  13.3  40.1   3.3
 6. ae8-0.ams-96c-1a.ntwk.msn.net                     0.0%    95   57.9  57.8  57.0  70.1   1.4
 7. be-71-0.ibr02.ams.ntwk.msn.net                    0.0%    95   60.6  60.5  58.8  62.9   0.5
 8. be-3-0.ibr01.ams06.ntwk.msn.net                   0.0%    95   61.4  60.5  59.1  70.1   1.1
 9. ae100-0.icr01.ams06.ntwk.msn.net                  0.0%    95   59.0  60.9  58.7  77.7   3.5
    ae101-0.icr03.ams06.ntwk.msn.net
    ae102-0.icr02.ams06.ntwk.msn.net
    ae103-0.icr04.ams06.ntwk.msn.net
10. ???

    Вот с hping чуть отличается картина:
    hping -S -p 1194 -d 1470 server.com
HPING server.com (eth0 1.1.1.1): S set, 40 headers + 1470 data bytes
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=0 win=29200 rtt=1                                                                                                                                                             059.3 ms
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=2 win=29200 rtt=5                                                                                                                                                             9.5 ms
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=3 win=29200 rtt=59.5 ms
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=4 win=29200 rtt=59.6 ms
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=6 win=29200 rtt=59.4 ms
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=7 win=29200 rtt=1059.2 ms
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=8 win=29200 rtt=1059.6 ms
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=10 win=29200 rtt=59.1 ms
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=12 win=29200 rtt=60.3 ms
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=14 win=29200 rtt=59.2 ms
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=15 win=29200 rtt=1059.3 ms
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=17 win=29200 rtt=59.3 ms
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=18 win=29200 rtt=1059.4 ms
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=20 win=29200 rtt=59.2 ms
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=21 win=29200 rtt=1059.5 ms
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=23 win=29200 rtt=59.1 ms
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=25 win=29200 rtt=59.8 ms
len=46 ip=1.1.1.1 ttl=50 DF id=0 sport=1194 flags=SA seq=26 win=29200 rtt=59.1 ms

    Если использовать hping -S -p 1194 server.com , то rrt 60ms и не плавает так.
    Ответ написан
    Комментировать
    Комментировать