Задать вопрос

res2001

Developer, ex-admin
Комментарии

  • Терминальный мультиплексор для windows?

    @res2001
    В винде можно запретить отключение сеанса RDP при отключении пользователя (т.е. когда окно RDP закрывается "крестом", а не когда Пуск->Завершить сеанс). В этом случае, когда пользователь повторно подключается, то он заходит в уже работающий прошлый сеанс. Все приложения при этом работают.
    В десктопной винде для изменения этих настроек интерфейса нет, но наверняка это можно сделать через реестр или, может быть, через политики безопасности. В серверной винде - в настройках пользователей и групп.

    На сколько помню, по умолчанию сеанс завершается через какое-то время. Так же сеанс может завершаться при простое. Все это можно настраивать.

    Это, конечно, не консольный сеанс, зато все штатными средствами.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94, Чтоб написать свой мануал нужно всю конструкцию воспроизвести на стенде и настроить. А у меня сейчас под руками только домашний ноутбук.

    Вышеприведенные логи OpenVPN на сколько я понял - это клиент.
    Я же писал, что надо начинать с сервера. Давайте конфиг и логи openvpn сервера и stunnel сервера сразу после старта служб (без подключения клиента).

    Судя по логу openvpn клиента и то что stunnel пишет "Software caused connection abort" очень похоже на проблему, описанную тут.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94,
    все норм?

    Без настроек сервера не ясно.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94, Ключи можно (нужно) не постить - много места занимают, ну и вы их компрометируете. Засветившиеся в инете ключи уже нельзя использовать безопасно. Но для тестов можно :)
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94,
    sudo service stunnel4 start после этой команды ничего не просиходит это норма?

    Да, так и должно быть, когда сервис нормально стартует.
    Вернитесь к серверу. Без сервера клиент все равно не заработает, так что первым надо поднимать сервер.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94,
    Active: inactive (dead)

    Давайте сюда еще раз конфиг с которым запускался openvpn и лог.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94,
    в рчную опен поднимать сложно

    Не сложно. У него есть шаблонный конфиг для сервера и клиента с коментариями для наиболее употребимых опций. Как правило туда достаточно 2-3 изменения внести (не считая файлов ключей) и все работает.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94,
    вот такой вопрос

    Я то откуда знаю. Судя по приведенному конфигу он 127 использует где-то в другом месте. Интересно в каком? Возможно он вам и iptables пытается настраивать.
    Но не важно. В конфиг openvpn сервера добавьте:
    local 127.0.0.1
push "route <тут внешний IP сервера> 255.255.255.255 net_gateway"

    Стартуйте и проверьте в каком состоянии openvpn
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94, Пора уже конфиги вручную редактировать. Не нужны скрипты, вы же не знаете что конкретно они делают, может помимо конфига openvpn он еще что-то делает.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94, Надеюсь клиент на винде у вас есть? SSL socks может не работать с stunnel.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94, Что stunnel работает на андроиде?
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94, Настраивайте сначала сервер. С клиентами потом разберемся.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94,
    вы хотите от меня ч то бы я поставил опен с айпи и портом потому изменил его на 1194 и 127 а потом уже ставил стуннел так?

    Настраивайте уже сразу 127.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94, Это кусок лога (systemd не выводит весь лог). Посмотрите в /var/log. Если в ОС не настроен отдельный файл для логирования сервиса, то все сообщения валятся в файл syslog. Он достаточно большой, после старта сервиса переходите в конец syslog и все что касается сервиса тащите сюда.

    Что этот весь конфиг stunnel? Конфиг и лог openvpn то же сюда тащите.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94, возможно в этой портянке что-то и проигнорировал.
    Давайте значит еще раз с начала. Пока ограничьтесь только сервером. Добьемся чтоб на сервере поднялась связка openvpn + stunnel.
    Сконфигурируйте и запустите вручную, конфиги и логи сюда.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94,
    что в нашем случае локалхост я уже 3 раз спрашиваю ,вы мне отвечаете википедией)?

    Википедией я вам ни разу не отвечал, возможно зря. Как написано в вики localhost - это этот компьютер.
    Например, когда вы в конфиге openvpn пишите "local 127.0.0.1" вы этим заставляете openvpn слушать только порт на адресе 127.0.0.1, т.е. он будет принимать только подключения с этого же компьютера (т.е. openvpn клиент должен быть запущен на этом же компьютере). Никакие другие компы не могут подключиться по адресу 127.0.0.1 на этом компьютере к нему.
    Даже когда компьютер в сети, адрес 127.0.0.1 принадлежит конкретно этому компьютеру.
    На всех остальных компьютерах в сети так же есть свой адрес 127.0.0.1.

    у меня мысля такая что от опен впн порта завист и стуннел,давайте другие порты попробуем везде ,поэтмоу конфиг и не работает,поясню если опен поставить на порт 1194 то и этот 2 конфиг будет работать

    Естественно, от порта openvpn зависят и настройки stunnel, потому что подключаться к openvpn будет stunnel, а не клиент openvpn. stunnel в этой связке выступает посредником между клиентом и сервером openvpn.
    Менять порты смысла нет, поменяете - будет все то же самое, но с другими портами. Фактические значения портов большого смысла не имеют, главное чтоб они были не используемыми на этом компьютере, и клиент знал на каком порту работает сервер.

    Давайте уже сконфигурируйте openvpn сервер и stunnel сервер так как я писал, запустите сначала openvpn, потом stunnel вручную и покажите мне логи и конфиги обоих.


    Вы ничего не делаете из того, что я вам пишу. Похоже пора закрывать тему.
    Написано

  • Как в бат файле для команды runas /user:Admin задать пароль?

    @res2001
    но ввести в окно консоли почему-то не могу..

    Не можете ввести с клавиатуры?
    Пароль можно сохранить в "Credential manager" и в runas задать параметр /savecred.
    В батнике задать пароль для runas нельзя.
    Или можно использовать сторонние утилиты типа psexec и т.п.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94, Давайте уже сконфигурируйте openvpn сервер и stunnel сервер так как я писал, запустите сначала openvpn, потом stunnel вручную и покажите мне логи и конфиги обоих.

    PS: Кстати, если хотите больше понимать в сетях, можете почитать серию статей "Сети для самых маленьких". Не смотря на название - это очень не плохие статьи для введения в сети.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94,
    это имелось в виду

    В том числе, если у вас pem файл лежит по этому пути. В конфигах openvpn то же самое.
    вы сможете у себя проврить есть 15мнут и впс

    Нет, я у себя ставить не буду и ВПСа у меня сейчас нет.
    такой вопрос если 127 айпи localhost то локалхост это мой комп?

    localhost это имя для адреса 127.0.0.1. Если вы говорите про localhost относительно конкретного хоста, то этот адрес означает локальный адрес этого конкретного хоста. Если мы перейдем к другому компу, то localhost применительно к нему будет означать его локальный адрес. Т.к. у всех хостов есть свой собственный localhost, то по этому адресу они могут обращаться только сами к себе. Именно по этому мы используем localhost в варианте openvpn + stunnel, т.е. сам openvpn слушает только локальный адрес и принимает подключения только от stunnel, а внешний адрес слушает stunnel и передает весь полученный трафик openvpn.
    Про порты: На любом сетевом интерфейсе компьютера (в т.ч. и на localhost) есть "вирутальные" порты, они пронумерованы от 1 до 65535. Любой порт можно открыть, настроив программу использовать этот порт. Порты для TCP и UDP - это разные порты, т.е. одна программа может открыть порт TCP 1000, а другая UDP 1000.
    В конфиге stunnel фраза accept означает адрес и порт по которому stunnel принимает соединение. Для client=yes - accept принимает соединение от клиента openvpn (т.е. для openvpn клиента stunnel является как-бы сервером openvpn, но на самом деле он посредник), поэтому тут надо указать localhost (т.к. в openvpn клиент указываем remote 127.0.01.
    Для client=no - accept принимает соединение от stunnel клиента, поэтому тут указываем внешний адрес и порт, т.к. между собой клиент и сревер stunnel обмениваются через интернет.
    откуда 1194

    Вы задаете его в конфиге и программа начинает его использовать. Задайте другой порт - будет использовать другой. Но если вы зададите порт, который уже используется другой программой, то будет ошибка. Например порт 22 используется sshd, поэтому openvpn не сможет его открыть (или, смотря кто первый стартует, openvpn откроет, а sshd нет). Никаких чудес.
    Написано

  • Как настроить маршрутизацию сети с openvpn?

    @res2001
    alexfmos, Что-то вы быстро сдались :-) у вас типичная конфигурация для связи двух сетей по ВПН.
    Ни разу не пользовался route -f, но судя по всему достаточно было бы перезагрузиться и все стандартные маршруты восстановились бы, но те что прописаны руками, конечно нет.
    Для удаления конкретного маршрута есть команда route delete, в параметрах повторяете то что было в route add.
    Вариант со вторым клиентом то же годный.
    Написано