Задать вопрос

res2001

Developer, ex-admin
Комментарии

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94,
    Options error: You must define TUN/TAP device (--dev)

    Видимо в конфиге нет опции dev tun
    Написано

  • Как настроить маршрутизацию?

    @res2001
    fastboot,
    вот так?

    Если работает - так. В комментарии к полю написано - разделитель опций точка с запятой, про "новую строку" ничего не сказано.
    Написано

  • Как настроить маршрутизацию?

    @res2001
    fastboot, Кстати, внутри pfSense FreeBSD. Я думаю, что можно в настройках pfSense включить ssh доступ к маршрутизатору. Конфиги openvpn, скорее всего, должны лежать по стандартному пути: /etc/openvpn или /usr/local/etc
    Написано

  • Как настроить маршрутизацию?

    @res2001
    fastboot, опции разделяются точкой с запятой ("semicolon").
    Написано

  • Как настроить маршрутизацию?

    @res2001
    Приведите текстовые конфиги openvpn сервера и клиента, если это возможно.
    Не знаю используются ли в pfSense в настройке openvpn клиентские конфиги (в основном конфиге openvpn присутствует опция client-config-dir, клиентские конфиги лежат в каталоге, указанном в этой опции), если используется, то надо для клиента openwrt добавить опцию:
    iroute 172.30.255.0 255.255.255.0
    Это добавит маршрут в pfSense до сети за клиентом при его подключении (и удалит при отключении).
    Написано

  • Проблемы с работой туннеля, пока не пингуешь какой нибудь яндекс. Поможете?

    @res2001
    Посмотрите traceroute до сервера, до яндекса без пингов. И то же самое с пингами. Сравните.
    Предполагаю, что с появлением пакетов до яндекса провайдер направляет ваш трафик другим маршрутом.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94, Для проверки конфига вы можете стартовать службы вручную. Например, чтоб стартовать openvpn дайте такую команду:
    openvpn --config <путь к конфигу>
    В этом случае, если в конфиге будет ошибка, вы увидите сообщение на экране при старте.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94, Если нет openvpn.log, то записи должны быть в том же syslog.
    И я что-то не нашел опции log-attend, есть log и есть log-append: https://openvpn.net/community-resources/reference-...
    Написано

  • Проблемы с работой туннеля, пока не пингуешь какой нибудь яндекс. Поможете?

    @res2001
    Евгений Воробьев,
    оба варианта по ссылкам пробовал.

    Какие конкретно значения mtu и mssfix вы выставляли?
    Вы тестировали реальный MTU, как показано в первой ссылке?
    Причем сертификат с профилем чужой использовал

    Сертификат тут точно не при делах
    почему при пинге яндекса того же становится все норм?

    Это, конечно, странно. Лечебные пинги яндекса запускаете с клиента или сервера?
    Написано

  • Проблемы с работой туннеля, пока не пингуешь какой нибудь яндекс. Поможете?

    @res2001
    Евгений Воробьев, у keepalive 2 параметра: https://openvpn.net/community-resources/reference-...
    Второй оставьте 60, а первый можете и в 1 сек. поставить. Если эффект будет можете поиграть значением, подберете максимальное, которое будет давать нужный эффект.
    На TCP переходить бесполезно - UDP лучше у них работает.
    Первые ссылки в гугле по тексту ошибки:
    https://www.adamintech.com/how-to-fix-aead-decrypt...
    proubuntu.ru/628990/oshibka-rasshifrovki-aead-neve...

    Это не похоже на злой умысел провайдера/роскомнадзора. Они вполне в состоянии отличить ВПН трафик от открытых пингов яндекса.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94, На винде это нормально, там openvpn ставит свой виртуальный сетевой адаптер, он не микрософтовский и бесплатный, поэтому не подписан и система ругается. Надо просто забить на ругань и все равно согласиться ставить его.
    В линуксе этот драйвер по умолчанию в ядре присутствует.
    Написано

  • Как с помощью BAT в dialog вывести значения в файл?

    @res2001
    Роман Ващенко,
    в yes no if %errorlevel% будет работать?

    Вот и возвращайте из main(), в случае yes - 0, в случае No - 1.
    errorlevel, конечно, будет работать (смотрите if /?).
    и в шелл есть case и там есть bash и куча nix программ

    Вы как-то недооцениваете винду. Тут то же все есть и даже в cmd. Не так богато как в никсах, но для большинства кейсов вполне достаточно. Где не достаточно - все никсовые приблуды давно уже портированы под винду, поставьте и наслаждайтесь.
    Но в вашем случае банального if errorlevel будет достаточно.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94, Судя вышеприведенному логу тут все хорошо. Что в логе сервера openvpn? Приводите его вместе с конфигом.
    Написано

  • Как работают указатели в структуре?

    @res2001
    Никита, В вашем коде ошибок нет. Почему вы думаете что там что-то не так?
    Написано

  • Можно ли подключить гостевые дополнения на Debian без графического интерфейса?

    @res2001
    Судя по VERR_PDM_MEDIA_LOCKED - похоже на то, что isoшник с дополнинями уже используется. Может быть он у вас вставлен в другую ВМ или примонтирован в винде в качестве виртуального CD/DVD. Освободите его.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94,
    В клиенте не таких ключей

    Да, в клиенте у вас ключи "встроенные". Это один из вариантов задания ключей, обычно применяется для мобильных версий openvpn, на десктопах проще с файлами.
    этими командами?

    По выводу systemctl status видно, что openvpn уже завершился.
    Нет этого куска не достаточно. Логи нужны полные из /var/log.
    Стартуйте сервер, стартуйте клиента (вместе с stunnel). Потом можно на сервере по логам мониторить клиентские запросы, как клиент отвалится можно логи сюда тащить.
    В вашей схеме запрос инициирует openvpn клиент, далее он попадает в strunnel клиент, тот передает его stunnel серверу, и в конце запрос попадает openvpn серверу. В такой последовательности меняются и логи в зависимости от прохождения запроса. Ответ от openvpn сервера идет в обратной последовательности.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94, В конфигах stunnel уберите (удалите, закоментируйте) лишние секции сервисов: [gmail-pop3] и т.п. Они только мешают. Оставьте только секцию openvpn и те опции, что вне секций
    В конфиге стуннел опция debug=7 - включает повышенный режим отладки - больше сообщений в лог. Выставьте ее вместо debug=info. Уберите коментарий в этой строке и поменяйте info на 7 (когда все заработает можно будет вернуть обратно).
    Конфиг клиента stunnel у вас целая портянка, а сервер 4 строки :-) так и есть?
    В обоих конфигах openvpn для файлов ключей нужны полные пути. Это опции: 
    ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-crypt tc.key


    Логи больше интересны на стороне сервера, а не клиента.
    По логам на клиенте видно, что тут связка openvpn+stunnel работает. Но отлуп приходит от сервера, поэтому надо смотреть логи сервера.
    То что изменяются порты с которых идет подключение openvpn клиента - это нормально - он получает отлуп, делает еще одну попытку подключиться, для этого открывает новый порт, stunnel получает запрос на соединение и открывает у себя новый порт для подключения к серверу на интерфейсе 192.168.100.2.

    Давайте логи с сервера stunnel и openvpn.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    как перезагружать опен когда конфиг на сервере меняю?

    sudo systemctl stop openvpn
sudo systemctl start openvpn


    должен ли работать на клиенте впн без стунела?

    Если конфигурируете openvpn сервер с local 127.0.0.1 то клиент не будет подключаться.
    Если в клиенте указываете remote 127.0.0.1 - то же без stunnel не будет работать.

    я же написал все сделано по вашим конфигам все работает

    Я полные конфиги не давал. Хотелось бы увидеть конфиг openvpn и то что он пишет в логе при старте. Чтоб лог соответствовал конфигу.
    То же самое и по stunnel.

    попробовал оставить путсым,в конфиге на серве нет ключей это норм?

    Нет это не норм. openvpn без ключей работать не будет. Ключи можно сгенерировать самому, в инете есть мануалы. Видимо IP указывается в CN ключа, поэтому если нет IP, то нет и ключа. Но не факт, что скрипт ограничивается только этим.
    If your server is NATed (e.g. LowEndSpirit), I need to know the external IP

    Указывайте тут ваш внешний IP. Потом конфиг openvpn отредактируете вручную - добавите туда local 127.0.0.1
    Написано

  • Терминальный мультиплексор для windows?

    @res2001
    В винде можно запретить отключение сеанса RDP при отключении пользователя (т.е. когда окно RDP закрывается "крестом", а не когда Пуск->Завершить сеанс). В этом случае, когда пользователь повторно подключается, то он заходит в уже работающий прошлый сеанс. Все приложения при этом работают.
    В десктопной винде для изменения этих настроек интерфейса нет, но наверняка это можно сделать через реестр или, может быть, через политики безопасности. В серверной винде - в настройках пользователей и групп.

    На сколько помню, по умолчанию сеанс завершается через какое-то время. Так же сеанс может завершаться при простое. Все это можно настраивать.

    Это, конечно, не консольный сеанс, зато все штатными средствами.
    Написано

  • Установка stunnel какой порт использовать?

    @res2001
    dminster94, Чтоб написать свой мануал нужно всю конструкцию воспроизвести на стенде и настроить. А у меня сейчас под руками только домашний ноутбук.

    Вышеприведенные логи OpenVPN на сколько я понял - это клиент.
    Я же писал, что надо начинать с сервера. Давайте конфиг и логи openvpn сервера и stunnel сервера сразу после старта служб (без подключения клиента).

    Судя по логу openvpn клиента и то что stunnel пишет "Software caused connection abort" очень похоже на проблему, описанную тут.
    Написано