#openvpn - strona 4

konto usunięte 06.03.2020, 09:05:18

0

Cześć,
Mam skonfigurowany serwer openvpn, który kieruje do 6 różnych podsieci lokalnych. Potrzebuję na jednym stanowisku pominąć dostęp do dwóch sieci (nie pobierać drogi wypchniętej przez serwer vpn). Używam VPN tylko do dostępu do sieci lokalnych.

pull-filter ignore "192.xxx.xxx." niestety nie działa

Jakiś pomysł?

saquas

15.02.2020, 11:49:23

0

Hej, mam problem z połączeniem się do #vpn do @MyDevil na #linux. W logach mam coś takiego: https://pastebin.com/AxLcfXtW .
Uruchamiam wszystko poleceniem: sudo openvpn --config myfile.ovpn. Problemem jest to, że internet nie działa. Ifconfig pokazuje coś takiego: https://pastebin.com/EdSkmWGp . Ma ktoś jakąś wskazówkę co jest nie tak?

#kiciochpyta #openvpn #mydevil

J.....Q

konto usunięte 13.02.2020, 17:12:39

1

#openvpn #vpn #linux #sieci
Mirki czy ktoś mógłby pomóc mi skonfigurować openvpn z opcją client-to-client ?
Mam z tym duży problem, a chciałem sobie zrobić sieć kilku komputerów. Udało mi się już postawić serwer i podłączyć do niego kompy, niestety nie widzą się nawzajem (nie da się ich pingować).
Mam dokładnie taki config jak w tym tutorialu: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-9

ruum

13.02.2020, 17:25:30

2

@JareQ: Może nie w temacie, ale zobacz sobie Wireguard.

J.....Q

konto usunięte 14.02.2020, 08:21:44

1

@HackYouToo: kurczak, no to się powinno nadać. Dzięki :)

Dobry_Ziemniak

31.01.2020, 19:12:52

0

Leżę w szpitalu, jest otwarte #wifi chciałem się połączyć przez swój #vpn #openvpn ale wewnątrz sieci nic się nie da pingować (ani adresów wewnętrznych, ani zewnętrznych ip ani domen, ale internet działa normalnie), przez co połączenie się nie zestawia, pojawia się błąd:

Cannot resolve host address

Podejrzewam, że tak jest skonfigurowany firewall w tej sieci, bo nawet do bramy nie dochodzi ping. DNS jest wymuszony na OpenDNS

dktr

31.01.2020, 20:04:50

2

@pyzdek: Tak, ruch podczas zestawienia tunelu jest dość charakterystyczny i można to wyciąć.

dktr

31.01.2020, 20:08:02

2

@pyzdek: Ja bym tam sprawdził czy ssh lata i se wystawił tunel nawet przez putty ( ͡° ͜ʖ ͡°)

Zian

28.01.2020, 10:57:03

0

Da się w ogóle posegregować listę serwerów w menu OpenVPN tak, żeby podzielić listę na foldery?

#openvpn #vpn

Zian - Da się w ogóle posegregować listę serwerów w menu OpenVPN tak, żeby podzielić ... — **źródło:** comment_m19sHok84nlmuXwuwo0sygl14YWc3rCg.jpg
Pobierz

mariohi

16.11.2019, 00:28:26

1

Możecie mi powiedzieć co jest nie tak z moim plikiem configuracji (albo czymś innym)?

Jest to plik który wymusza na aplickacji w kontenerze w Docker użycie VPN (NordVPN w moim przypadku)

Zawartość /opt/appdata/rutorrent-vpn/vpn:

xxxxxxxx@pg-gce:/opt/appdata/rutorrent-vpn/vpn$

kuba96

11.11.2019, 18:48:43

0

Darmowe oprogramowania VPN do zestawienia tunelu między 2 kompami, z obsługą różnych protokołów. Ktoś, coś?
#vpn #openvpn #informatyka #sieci #siecikomputerowe

robekk1978

11.11.2019, 20:53:03 via Wykop Mobilny (Android)

0

@kuba96: openvpn i mozliwe ze WireGuard

p.....3

konto usunięte 30.10.2019, 20:42:01

0

Próbuję na własnym serwerze postawić OpenVPN według tego poradnika. Pomoże mi ktoś zrozumieć o co chodzi z tym stwierdzeniem?

Additionally, you will need a separate machine to serve as your certificate authority (CA).

To znaczy, że potrzebuje dodatkowego serwera? Czy może chodzi o to żeby podpisywać certyfikaty na innej maszynie niż tej, na której stoi OpenVPN?

#vpn #openvpn #siecikomputerowe

pinczerus

30.10.2019, 20:57:05

1

@peterek93: To bardzo dobre zalecenie aby serwer, na którym wygenerujesz ROOT CA dla jakiejś domeny był w izolowanym środowisku. Najlepiej bez dostępu do sieci. Na takim serwerze generujesz ROOT CA i klucz prywatny. Dostanie się do takiego serwera z zewnątrz niesie ze sobą ryzyko naruszenia klucza prywatnego dla ROOT CA. Czyli atakujący mógłby wystawiać lewe certyfikaty, bez alarmowania innych o nieprawidłowym certyfikacie. Na jeszcze osobnym serwerze tworzy się pośredni certyfikat

robekk1978

30.10.2019, 21:13:15 via Wykop Mobilny (Android)

1

@peterek93: https://github.com/Nyr/openvpn-install

To piknie mi działało na kilku maszynach

darkfence

25.09.2019, 12:45:22

0

Całkiem niedawno odpaliłem swój VPN i zacząłem się dziś zastanawiać nad DNSami, które mógłbym wykorzystać w jego konfiguracji. Obecnie mam ustawione te od OpenDNS, ale po przełączeniu np. na serwery CloudFlare (1.1.1.1) prędkość transferu wyraźnie wzrosła. Myślałem też nad czymś w stylu AdGuard, ale niestety nie blokuje to wszystkich reklam. Która opcja według was jest najlepsza? Może ktoś podrzuci jakiś zamiennik AdGuard, który wycina wszystkie reklamy?

#siecikomputerowe #vpn

darkfence

25.09.2019, 12:52:01

0

@Colek: ciężko będzie dodać jakiekolwiek filtry jak opieram to tylko na dns'ach. Wszystko leci po ich konfiguracji.

szukaj_dodaj_zaloguj

25.09.2019, 15:58:07

0

@darkfence: Moze sprobuj Pi-hole https://pi-hole.net Sam decydujesz jakich filtrow uzywac

l.....a

konto usunięte 18.09.2019, 11:32:52

0

Odpaliłem sobie na #mikrotik #openvpn żeby bezpiecznie się wbijać na #rdp ale cały ruch internetowy też mi idzie przez to połączenie.
Co i gdzie zmienić żeby uzyskać tylko dostęp do mojej domowej sieci?
#siecikomputerowe #vpn

bartd

18.09.2019, 11:36:49

2

@lunga: split tunnel

l.....a

konto usunięte 19.09.2019, 05:36:33

0

@PotwornyKogut: No i miałeś rację - bez tego wpisu mam pełną wydajność internetu z dostępem do sieci domowej.
I pasuje mi to rozwiązanie bez zmian na serwerze VPN, bo w razie potrzeby zabezpieczenia całej transmisji szybko mogę to zmienić po stronie klienta.

denerwujesie

04.09.2019, 16:59:24

0

Mirki mam OpenVPN'a na publicznym ip i podłączyłem do niego komputer na Debianie jako klienta. Chciałbym teraz wszystkimi usługami tego klienta (np. www) wyjść "na świat" to znaczy mieć do tego dostęp niekoniecznie łącząc się po vpn.
Jak to najprościej osiągnąć? Dobrze w ogóle kombinuję? To jest możliwe?
#pytanie #pytaniedoeksperta #linux #komputery #siecikomputerowe #openvpn

denerwujesie - Mirki mam OpenVPN'a na publicznym ip i podłączyłem do niego komputer n... — **źródło:** comment_aTZjC14YBJoIZxL0fSB7B1GblAFr5D10.jpg
Pobierz

rawilson

04.09.2019, 17:22:55

1

@denerwujesie: zwykly port forwarding po iptables

t.....t

konto usunięte 04.09.2019, 18:01:42

2

@denerwujesie: Ustaw rekord A domeny na adres ip serwera i na serwerze przekieruj port np.

iptables -I FORWARD -p tcp -d IPVPN --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i INTERFEJS --dport 80 -j DNAT --to IPVAN

Tutaj masz wszystkie potrzebne przykłady
http://iptables.pl/

TMBRK

01.09.2019, 14:45:20

0

Siemano mirasy. Proszę podpowiedzcie mi, jak to jest z tym vpnem. Czy daemon ma w sobie killswitcha? W manualu niestety nic nie mogę znaleźć. Czy jednak jestem zmuszony pisać skrypt z killswitchem?
#vpn #linux #informatyka #openvpn #bezpieczenstwo

masterix

03.07.2019, 18:56:22

0

Na #linux #ubuntu zainstalowałem #openvpn - mam profil dostarczony, podane login i hasło. Jednak, gdy mam włączone połączenie przez VPN to nie działa mi zwykłe połączenie do internetu przez wifi, co jest mi niezbędne. Jak to rozwiązać?
Instalowałem zgodnie z tym https://www.thomas-krenn.com/pl/wiki/Konfiguracja_systemu_Ubuntu_18.04_jako_klienta_OpenVPN

pollo9

03.07.2019, 19:42:44 via Android

1

@masterix to sprawdź te ustawienia, które podałem i daj znać czy pomogło ;)
P.s. pamiętaj o restarcie usługi po zmianach w configu ;)

masterix

04.07.2019, 06:34:03 via Android

0

@hitherto dzięki, nie zauważyłem tego

franelo

02.07.2019, 16:28:45 via Zakop

0

Używa / używał ktoś z Was #pihole? Warte?

https://github.com/rajannpatel/Pi-Hole-PiVPN-on-Google-Compute-Engine-Free-Tier-with-Full-Tunnel-and-Split-Tunnel-OpenVPN-Configs/blob/master/README.md

#vpn #tunnel #openvpn

423frewq4f23

02.07.2019, 16:32:23

1

@franelo: ja używam i według mnie warto. Blokuje reklamy odrazu na wszystkich urządzniach podłączonych do wifi.

robert83

02.07.2019, 16:35:57 via Android

2

@franelo wtyczki też mam, ale większość robi pihole

emitar

02.07.2019, 10:46:39

0

Na routerze #ubnt edge max chodzi sobie klient #openvpn chciałbym zrobić tak, żeby pewien adres (załóżmy 185.66.120.38) był osiągalny na urządzeniach końcowych tylko i wyłącznie przez tunel. W pliku klienta.ovpn ustawiłem
route-nopull
route 185.66.120.38 255.255.255.255 vpn_gateway
i efekt mam taki jaki oczekuje. Urządzenia z ww. adresem łączą się przez tunel. Ale w momencie, kiedy tunel nie działa połączenie idzie normalnie przez mojego ISP. Chciałbym tego uniknąć. Jak to

emitar

02.07.2019, 11:50:57

0

@HackYouToo: z tym konfigiem to było takie rozwiązanie na szybko.
aktualnie mam tak
ip rule add from 192.168.1.200 table test
ip route add default 10.2.0.1 dev vtun0 table test

działa, ale jak vpn padnie to ruch idzie po ISP, a tego bym nie chciał.

emitar

03.07.2019, 08:34:56

1

@HackYouToo:
iptables -I FORWARD 1 -i eth1 -s 10.0.2.50 -o vtun6 -j ACCEPT
iptables -I FORWARD 2 -i eth1 -s 10.0.2.50 -o eth0 -j REJECT

zrobiłem cały ruch po vpn. jak nie działa to nie ma internetu.

HackYouToo

01.07.2019, 15:48:57

0

Czy ktos wie jak wyeksportowac i potem zaimportowac certyfikaty od OpenVPN na mikrotiku ktory robi jako server? Certyfikat wygenerowany na mietku dziala bez problemu, moge go eksportowac do windowsowego klienta i wszystko dziala.
Problem pojawia sie w momencie migracji Mikrotika na inne urzadzenie. Import certow niby ok ale klient OpenVPN nie chce sie podlaczyc. Any idea?

#siecikomputerowe #vpn #openvpn #bezpieczenstwo

HackYouToo

02.07.2019, 10:26:12

0

@emitar: robilem wedlug tego poradnika

HackYouToo

02.07.2019, 13:10:39

1

@emitar: dobra juz wiem co przeszkadzalo :D trzeba bylo odznaczyc opcje "Use CRL" w opcjach certyfikatow i teraz export / import dziala bez problemu. trzeba tylko pamietac, zeby do kazdego certa przy eksporcie ustawic haslo zeby sie wygenerowal plik z kluczem. teraz moge spac spokojnie ( ͡° ͜ʖ ͡°)

HackYouToo - @emitar: dobra juz wiem co przeszkadzalo :D trzeba bylo odznaczyc opcje ... — **źródło:** comment_nsHtiSIOVHvUvKY6va6hchEMQQ3lBg0d.jpg
Pobierz

chodzacy_internet

20.05.2019, 18:39:17

0

Uruchamiał ktoś z powodzeniem port forwarding z vps'a, na którym stoi sever openvpn na usługi klienckie, które mają wystawione np. servwery www i są podpiętego pod tego vpna? Próbuje ruszyć to na ubuntu sever ale ciągle brak dostępu.

#linux #openvpn #vps

G.....1

konto usunięte 21.05.2019, 07:45:59

0

@chodzacy_internet: sprobuj zerotier

H4v3n

03.05.2019, 00:03:57

4

Treść przeznaczona dla osób powyżej 18 roku życia...

H4v3n

03.05.2019, 18:30:53 via iOS

1

@korni007: @aliosza: Asus rt-n66w I ostatnia beta ddwrt

H4v3n

03.05.2019, 20:09:31 via iOS

0

@korni007: czemu gowno? W sumie od zawsze korzystam ale jakoś nie chce bronić bo nie udzielam się w tym projekcie. Nowe wersje cały czas wychodzą, wsparcie w społeczności bardzo duże jak czegoś potrzebuje.

szalony_baklazan

11.04.2019, 10:06:30

1

Koledzy chciałbym założyć sobie własnego #vpn na #vps
Zależy mi aby zwiększyć bezpieczeństwo w publicznych sieciach #wifi oraz żeby na jego poziomie poblokować określone ip - coś w rodzaju #adblock tak aby każdy telefon korzystający z tego połączenia mógł ten świat oglądać nieco przyjemniej.

Generalnie temat #debian ogarniam dość dobrze, ale nigdy nie zagłębiałem #vpn.
Podpowie ktoś jaki rodzaj VPN wybrać tak

szalony_baklazan - Koledzy chciałbym założyć sobie własnego #vpn na #vps
Zależy mi a... — **źródło:** comment_zYz6CqKbwyxEjqTmSW9yci5JcDiOWA1Z.jpg
Pobierz

ETplayer

11.04.2019, 10:21:13

3

@szalony_baklazan: to może warto zainwestować w router który obsłuży Open VPN. Wtedy jakie będą juz urządzenia podłączone dalej to nie ma znaczenia

dolOfWK6KN

11.04.2019, 10:30:54

1

to może warto zainwestować w router który obsłuży Open VPN. Wtedy jakie będą juz urządzenia podłączone dalej to nie ma znaczenia

@szalony_baklazan: Dokładnie tak jak pisze @ETplayer. Najlepiej router z VPN. Jeśli nie chcesz, to sprawę z PS4 może rozwiązać nawet RPi:

https://gist.github.com/superjamie/ac55b6d2c080582a3e64

mateuszm31

04.04.2019, 19:54:01

2

#router #vpn #openvpn #siecikomputerowe #sieci #it #informatyka
czy istnieje jakiś darmowy VPN który da sie połączyc z openVPN na routerze?
Nie ważna prędkość czy limity transferu

mateuszm31

05.04.2019, 10:00:30

0

Treść przeznaczona dla osób powyżej 18 roku życia...

frytex2

07.04.2019, 00:52:32 via Wykop Mobilny (Android)

0

@mateuszm31: tak