Wszystko
Wszystkie
Archiwum
Komentarz usunięty przez autora
Komentarz usunięty przez autora
Pomoże ktoś z #linux #openvpn? Prawie wszystko mi działa jak należy, ale mam problem z tym, że po unieważnieniu certyfikatu klienta i zaktualizowaniu listy CRL klient w dalszym ciągu łączy się do serwera, a przecież nie powinien. Wygląda to tak jakby serwer nie weryfikował statusu listy CRL. Nie pomagają restarty usługi. Wersja OpenVPN 2.4.6-1.el7.x86_64
Serwer wirtualny z LAB-a domowego, także proszę się nie czepiać, że działa na uprawnieniach root-a i na domyślnym porcie ( ͡° ͜ʖ ͡°) docelowo wszystko będzie wykoszone ( ͡
Serwer wirtualny z LAB-a domowego, także proszę się nie czepiać, że działa na uprawnieniach root-a i na domyślnym porcie ( ͡° ͜ʖ ͡°) docelowo wszystko będzie wykoszone ( ͡
Mirki, mam problem z OpenVPN. Mam postawiony na serwerze poza siecią lokalną i teraz jak chce się z nim połączyć to po połączeniu nie chce przepuszczać dalej neta, tak jakby go blokowało. Pingowanie tylko serwera działa, a już innych rzeczy niet.
Konfiguracja po stronie klienta:
Konfiguracja po stronie klienta:
#ovh #linux #sysadmin #siecikomputerowe #openvpn
Mirki, mam problem z failover-IP w OVH, pomożecie? Psuje mi OpenVPN...
Pacjent: maszyna wirtualna Ubuntu 16.04 LTS z dwoma kartami sieciowymi, ens18 w podsieci lokalnej, ens19 z przybitym adresem publicznym zgodnie z instrukcją OVH. Do podsieci lokalnej jest dostęp z OpenVPN z adresu 10.8.0.0 - można wejść z niego na wszystkie maszyny i jest cacy.
Problem
Mirki, mam problem z failover-IP w OVH, pomożecie? Psuje mi OpenVPN...
Pacjent: maszyna wirtualna Ubuntu 16.04 LTS z dwoma kartami sieciowymi, ens18 w podsieci lokalnej, ens19 z przybitym adresem publicznym zgodnie z instrukcją OVH. Do podsieci lokalnej jest dostęp z OpenVPN z adresu 10.8.0.0 - można wejść z niego na wszystkie maszyny i jest cacy.
Problem
@tylko_grzanki: Spoko, iptables wymaga trochę otrzaskania się bo na początku nie jest specjalnie przejrzyste. Dużo łatwiej też polegać na iptables-save bo widzisz interfejsy, a iptables -L tego nie pokazuje.
@lis6502: Są dwie różne metody rozwiązania tego problemu. Pierwsza metoda czyli zmiana w regułkach iptables spowoduje że sieć 10.8.0.0/24 będzie ukryta. U @tylko_grzanki regułki te były błędne dlatego sieć nie była ukryta co potwierdził tcpdump jaki załączył.
Druga metoda zakłada, że nie ukrywamy sieci - czyli stan początkowy OPa. W takim wypadku musimy zapewnić trasę powrotną z maszynki B inną niż default - wtedy dodajemy trasę rutingu którą wspomniałeś. To są dwie różne metody rozwiązania problemu, a nie jedna składająca się z dwóch kroków.
Oba rozwiązania bez problemu działają, pierwsze (czyli poprawiamy NATowanie i ukrywamy sieć) powoduje, że ograniczamy ilość połączeń jakie możemy przepuścić przez VPN do ilości wolnych portów na serwerze (no bo NAT) oraz dodatkowo dokładamy jakieś tam obciążanie tego serwera (mimo wszystko NAT coś zasobów zużywa). Nie jest to problemem na skalę dwóch maszyn naturalnie.
Drugie rozwiązanie zakłada brak NATa. Zaletą jest brak wrzucania dodatkowego obciążenia na serwer, a wadą że na każdej VMce która ma być osiągalna przez VPN trzeba dodać trasę zwrotną do sieci VPN. Problem dodawania trasy powrotnej można rozwiązać narzędziami typu puppet, ansible etc. Bądź na każdym serwerze zainstalować coś odpowiedzialnego za routing - np quagga. Odpalić dynamiczny protokół routingu i w ten sposób rozgłaszać sieć VPN. Moglibyśmy to uznać za trzecią metodę rozwiązania problemu.
Maskarada czyli NAT na koncentratorze VPN jest najprostszym i najlepszym rozwiązaniem tutaj, ja podrzuciłem też inne opcje, żeby lepiej pokazać z czego wynika problem. Jest to routing asymetryczny, który rozwiązujemy zapewniając aby trasa powrotna szła w ten sam sposób w jaki pakiet do nas dotarł. Czyli albo robiąc nata, albo ręcznie wpisując trasę powrotną do tablicy
Druga metoda zakłada, że nie ukrywamy sieci - czyli stan początkowy OPa. W takim wypadku musimy zapewnić trasę powrotną z maszynki B inną niż default - wtedy dodajemy trasę rutingu którą wspomniałeś. To są dwie różne metody rozwiązania problemu, a nie jedna składająca się z dwóch kroków.
Oba rozwiązania bez problemu działają, pierwsze (czyli poprawiamy NATowanie i ukrywamy sieć) powoduje, że ograniczamy ilość połączeń jakie możemy przepuścić przez VPN do ilości wolnych portów na serwerze (no bo NAT) oraz dodatkowo dokładamy jakieś tam obciążanie tego serwera (mimo wszystko NAT coś zasobów zużywa). Nie jest to problemem na skalę dwóch maszyn naturalnie.
Drugie rozwiązanie zakłada brak NATa. Zaletą jest brak wrzucania dodatkowego obciążenia na serwer, a wadą że na każdej VMce która ma być osiągalna przez VPN trzeba dodać trasę zwrotną do sieci VPN. Problem dodawania trasy powrotnej można rozwiązać narzędziami typu puppet, ansible etc. Bądź na każdym serwerze zainstalować coś odpowiedzialnego za routing - np quagga. Odpalić dynamiczny protokół routingu i w ten sposób rozgłaszać sieć VPN. Moglibyśmy to uznać za trzecią metodę rozwiązania problemu.
Maskarada czyli NAT na koncentratorze VPN jest najprostszym i najlepszym rozwiązaniem tutaj, ja podrzuciłem też inne opcje, żeby lepiej pokazać z czego wynika problem. Jest to routing asymetryczny, który rozwiązujemy zapewniając aby trasa powrotna szła w ten sam sposób w jaki pakiet do nas dotarł. Czyli albo robiąc nata, albo ręcznie wpisując trasę powrotną do tablicy
konto usunięte via Wykop Mobilny (Android)
@miesnakrowa: A może zamiast openvpn postawisz sobie wireguard?
@ultimate_grand_supreme: Skończyłem na tym co polecił @GratisLPG: prosty skrypt pingujący gugla, jak przestaje odpowiadać to restart VPN'a.
Ale widzę że NetworkManager też da radę. Dzięki
Ale widzę że NetworkManager też da radę. Dzięki
Mały #protip dla wszystkich przebywających zagranico i chcących oglądać polskiego #netflix, a widziałem kilka takich wpisów ostatnio. Jedyne czego potrzeba, to router wspierany przez #gargoyle / #openwrt (szczegóły eko.one.pl). Dla początkujących polecam Gargoyle, bo można wyklinać wszystko myszą.
Mając router na stałe działający w Polsce możecie zainstalować na nim openwrt / Gargoyle i uruchomić na nim usługę #openvpn, wygenerować, certyfikat
Mając router na stałe działający w Polsce możecie zainstalować na nim openwrt / Gargoyle i uruchomić na nim usługę #openvpn, wygenerować, certyfikat
OpenVPN podatny na atak kryptograficzny. Mamy déja vu, były takie ataki na TLS
Trudno powiedzieć, czy gdziekolwiek w sieci nasz ruch jest bezpieczny. W pewnych warunkach możliwe jest nawet wydobycie prywatnych danych, wysyłanych przez szyfrowany VPN (Virtual Private Network). Atak pozwalający na to, nazwany VORACLE, został zaprezentowany na konferencji DEF CON w Las Vegas.
z- 0
- #
- #
- #
- #
- #
Dzisiaj kolejny wieczór spędzony z #cjdns i #meshnet ( ͡° ͜ʖ ͡°)
Co dzisiaj nowego w moich próbach meshnetowych i ogólnie próbach z zakresu #siecikomputerowe.
Z racji tego, że ciężko jest przeglądać zasoby meshnetu np. z poziomu telefonu (no bo jak tu bez zbędnych komplikacji odpalić cjdns na androidzie albo iOS lub czymkolwiek innym?) udało mi się ogarnąć prosty trick ( ͡º ͜ʖ͡º)
Z racji tego, że #openvpn nie jest mi obcy to pobawiłem się i dopisałem
Co dzisiaj nowego w moich próbach meshnetowych i ogólnie próbach z zakresu #siecikomputerowe.
Z racji tego, że ciężko jest przeglądać zasoby meshnetu np. z poziomu telefonu (no bo jak tu bez zbędnych komplikacji odpalić cjdns na androidzie albo iOS lub czymkolwiek innym?) udało mi się ogarnąć prosty trick ( ͡º ͜ʖ͡º)
Z racji tego, że #openvpn nie jest mi obcy to pobawiłem się i dopisałem
@super_tux: gdzie mogę sprawdzić do kogo mogę strzelić ze swojego dachu?
#vpn #mikrotik #openvpn #internet #siecikomputerowe
Męczę trochę temat, ale..
Mam:
Mikrotika skonfigurowanego jako klient VPN (openvpn, certyfikaty generowałem). Łączę się do niego zdalnie.
Do mikrotika wpięta jest kamerka #hikvision najnormalniejszą skrętką.
Jak mam uzyskać dostęp do tej kamerki? VPN nie przydziela jej IP. Powinna?
Męczę trochę temat, ale..
Mam:
Mikrotika skonfigurowanego jako klient VPN (openvpn, certyfikaty generowałem). Łączę się do niego zdalnie.
Do mikrotika wpięta jest kamerka #hikvision najnormalniejszą skrętką.
Jak mam uzyskać dostęp do tej kamerki? VPN nie przydziela jej IP. Powinna?
@Fedain: Ustawienie ip z puli vpn - nie działa.
W takim razie jaki pomysł by dostać się do kamerki?
W takim razie jaki pomysł by dostać się do kamerki?
Z tej same podsieci co Twój komputer!!!! VPN to tylko tunel.
Z komunikatu "ifconfig" wyszło mi takie coś i mam pytanie, co oznacza ta strzałka przy ajpikach? Dodam, że jest to tunel #openvpn ale nie wiem czy to tak ma być bo coś nie trybi..
flags=8051 metric 0 mtu 1500
options=80000
inet6 fe80::12fe:edff:fe06:25a5%ovpns1 prefixlen 64 scopeid 0x7
inet 10.0.8.1 --> 10.0.8.2netmask
flags=8051 metric 0 mtu 1500
options=80000
inet6 fe80::12fe:edff:fe06:25a5%ovpns1 prefixlen 64 scopeid 0x7
inet 10.0.8.1 --> 10.0.8.2netmask
Dobra Mirki - zebrałem się i stwierdziłem, że napiszę coś od siebie w temacie #cjdns no i ogólnie #meshnet #siecikomputerowe #internet
Dzięki @majsterV2 mam zajawkę na to i wciąż odkrywam coraz fajniejsze zastosowania tego wynalazku i uważam to za doskonałą alternatywę dla #openvpn ( ͡° ͜ʖ ͡°)
Nie lubię się rozpisywać, więc postaram się opisać krótko i w punktach, zaczynając najpierw od tego czym jest ten szalony Cjdns: implementacja zaszyfrowanej end-to-end sieci IPv6 z wykorzystaniem kryptografii klucza publicznego oraz DHT (ang. Distributed Hash Table) wykorzystywanego do routingu w tejże sieci. Dzięki temu wynalazkowi możemy stworzyć nowy, być może lepszy Internet ʕ•ᴥ•ʔ.
Ja skupiłem się głównie na wykorzystaniu tego narzędzia jako alternatywy dla OpenVPNa i okazuje się, że jest to strzał w dziesiątkę :D
1. Konfiguracja, wystarczy otrzymać od swojego znajomego dane do autoryzacji (mniej niż 10 linii tekstu) i wkleić do swojego pliku konfiguracyjnego i odpalić usługę. Gotowe ʕ•ᴥ•ʔ (w przypadku, jeśli Ty i Twój znajomy nie macie np. publicznego adresu IP, wystarczy, że znajdziecie sobie inny węzeł Cjdns, do którego można się podłączyć, w ten sposób trochę okrężną drogą ale będziecie mogli się znaleźć w jednej sieci).
2. Szybkość działania tej sieci - szybko! ( ͡° ͜ʖ ͡°) Testowane na linku pomiędzy mną i znajomym. Pingi standardowej wielkości 56 bajtów dla IPv6 na poziomie 20-70 ms (duże wahania), przy olbrzymich pakietach 65 kB
Dzięki @majsterV2 mam zajawkę na to i wciąż odkrywam coraz fajniejsze zastosowania tego wynalazku i uważam to za doskonałą alternatywę dla #openvpn ( ͡° ͜ʖ ͡°)
Nie lubię się rozpisywać, więc postaram się opisać krótko i w punktach, zaczynając najpierw od tego czym jest ten szalony Cjdns: implementacja zaszyfrowanej end-to-end sieci IPv6 z wykorzystaniem kryptografii klucza publicznego oraz DHT (ang. Distributed Hash Table) wykorzystywanego do routingu w tejże sieci. Dzięki temu wynalazkowi możemy stworzyć nowy, być może lepszy Internet ʕ•ᴥ•ʔ.
Ja skupiłem się głównie na wykorzystaniu tego narzędzia jako alternatywy dla OpenVPNa i okazuje się, że jest to strzał w dziesiątkę :D
1. Konfiguracja, wystarczy otrzymać od swojego znajomego dane do autoryzacji (mniej niż 10 linii tekstu) i wkleić do swojego pliku konfiguracyjnego i odpalić usługę. Gotowe ʕ•ᴥ•ʔ (w przypadku, jeśli Ty i Twój znajomy nie macie np. publicznego adresu IP, wystarczy, że znajdziecie sobie inny węzeł Cjdns, do którego można się podłączyć, w ten sposób trochę okrężną drogą ale będziecie mogli się znaleźć w jednej sieci).
2. Szybkość działania tej sieci - szybko! ( ͡° ͜ʖ ͡°) Testowane na linku pomiędzy mną i znajomym. Pingi standardowej wielkości 56 bajtów dla IPv6 na poziomie 20-70 ms (duże wahania), przy olbrzymich pakietach 65 kB
@super_tux: To nie żart, jak kolega mi tłumaczył to musiałem sporo pakietów pobrać, co mnie wkurzyło, zwłaszcza że woałbym aby to potrafiło wejść na dyskietkę.
Pragnę aby to było minimalistyczne...
Pragnę aby to było minimalistyczne...
@majsterV2: Właśnie mi Internety poszły na spacer ( ͡° ʖ̯ ͡°)
A znajomy ma teraz problem bo nie ma widoku na monitoring akwarium ( ͡º ͜ʖ͡º)
Cjdns robi swoje - podpięty jest do dwóch węzłów i nadal może się dostać tym "pseudo" routingiem, ale inny adres sobie wbija w przeglądarke ʕ•ᴥ•ʔ
A znajomy ma teraz problem bo nie ma widoku na monitoring akwarium ( ͡º ͜ʖ͡º)
Cjdns robi swoje - podpięty jest do dwóch węzłów i nadal może się dostać tym "pseudo" routingiem, ale inny adres sobie wbija w przeglądarke ʕ•ᴥ•ʔ
@zortabla_rt: To zmien ustawienia APN z ivp6 na ipv4
@Filmex none, bez zmian, sprawdzalem
Mirki, potrzebuję pomocy. Chcę skonfigurować VPN żeby mieć zdalny dostęp do sieci. Powiedzcie gdzie mogę znaleźć jakiś rozsądny tutorial do konfiguracji OpenVPN dla sieci bez stałego publicznego IP. Wszystkie wyniki w google prowadzące do forów sprowadzają się do kierowania go google, albo starszych wątków, ale i tak nic tam nie mogę znaleźć.
Mam już zainstalowany OpenVPN w domu i w firmie. Mam config z opn4u.pl co robić dalej, bo komputery się nie
Mam już zainstalowany OpenVPN w domu i w firmie. Mam config z opn4u.pl co robić dalej, bo komputery się nie
@mrpandominik: zero tier one
Czy da się jakoś wybrać konkretny serwer #nordvpn ze względu na miasto? Na aplikacji norda da się wybrać tylko kraj, natomiast w configach jest ponad 1000 serwerów w innych miastach i regionach.
Jest gdzieś dostępna jakaś ściągawa?
#vpn #linux #openvpn #siecikomputerowe
Jest gdzieś dostępna jakaś ściągawa?
#vpn #linux #openvpn #siecikomputerowe
@r_sz01: czytałem to jakiś czas temu
używam VPN'a po to, by zmienić swoją lokalizację
do codziennych zastosować mogę sobie własnego VPN'a postawić ( ͡° ͜ʖ ͡°)
używam VPN'a po to, by zmienić swoją lokalizację
do codziennych zastosować mogę sobie własnego VPN'a postawić ( ͡° ͜ʖ ͡°)
@r_sz01: ten tekst jest stary i nieprawdziwy. VPN ma bardzo szerokie zastosowania a jego "nie bo szpiegujo" jest bez sensu. Lepiej by szpiegowała firma w innym kraju niż twój isp który zna twoje nazwisko..
@TMBRK: noo możesz odpalić po prostu
@TMBRK: noo możesz odpalić po prostu
openvpn nazwa.pliku.conf - wcześniej możesz np. geoip sprawdzić gdzie dany ip leży, ale ja polecam te podwójne VPNy np. nl-ch1
Na routerze (TP-Link Archer 1200) mam postawiony OpenVPN,chciałbym za pomocą tunelowania łączyć się z domowym komputerem po SSH będąc np. W pracy bądź urlopie. Jedynie jaki mam problem to: zmienny adres IP co reset routera (troche mnie w domu nie będzie a dostęp do pcta będę potrzebował nawet zdalnie). Jak to ugryźć? Mam jakieś opcje DynamicDNS ale za cholere nie wiem jak to dobrze ustawić,somebody can help? #it #siecikomputerowe
@Triak: generalnie to możesz się pobawić całym softem tutaj: http://www.tp-link.com/resources/simulator/1200(us)3.0_webpages-get/index.html
@adronix: ooo tego nie widziałem :) dzięki! Zastanawiam sie właśnie czy nie kupic tego c1200 czy jakiegoś mikrotika lepiej z portami 1g
Używa ktoś z Was #openvpn na #android? Zaimportowałem w aplikacji profil .ovpn, wpisałem login i hasło, a przycisk "Connect" jest nadal nieaktywny (a wciskanie go nic nie daje).
Spotkał się ktoś z czymś takim? W sieci za bardzo nie widzę rozwiązania problemu :(
Dodam tylko, że ten sam profil .ovpn z tymi samymi danymi wklepanymi w aplikacji pod windowsem działa prawidłowo.
Spotkał się ktoś z czymś takim? W sieci za bardzo nie widzę rozwiązania problemu :(
Dodam tylko, że ten sam profil .ovpn z tymi samymi danymi wklepanymi w aplikacji pod windowsem działa prawidłowo.
źródło: comment_haIeKkTe8hbP5GcN3GwbKmqfTsbauAq1.jpg
Pobierz
ddns-scripts_no-ip_comDograłem i działa.
#openwrt #ddns #vpn #openvpn