News:

UNIX прост. Но надо быть гением, чтобы понять его простоту. Деннис Ритчи

Main Menu

Recent posts

#1
VPN и маршуртизация / Re: openvpn
Last post by moskovschuk - 24 April 2023, 09:51
Quote from: Уваров А.С. on 23 April 2023, 00:40А что за интересный такой адрес сервера 10.2.64.0, OVPN предполагает сеть /24, а для сети /24 - 0 - это адрес сети и не может принадлежать узлу.
это диапазон для VPN сети. Даже в Вашей статье указано именно с нулем
https://interface31.ru/tech_it/2019/10/nastroyka-openvpn-servera-dlya-dostupa-v-internet.html
#2
VPN и маршуртизация / Re: openvpn
Last post by Уваров А.С. - 23 April 2023, 00:40
А что за интересный такой адрес сервера 10.2.64.0, OVPN предполагает сеть /24, а для сети /24 - 0 - это адрес сети и не может принадлежать узлу.
#3
VPN и маршуртизация / openvpn
Last post by moskovschuk - 22 April 2023, 16:41
Доброго времени суток! Такая проблема, есть конфиг сервера
local 10.3.64.40
port 443
proto udp
dev tun
ca keys/ca.crt
cert keys/ovpn-server.crt
key keys/ovpn-server.key
dh keys/dh.pem
cipher AES-256-CBC
server 10.2.64.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
persist-key
persist-tun
client-config-dir ccd
status ovpn-server.log
log /var/log/ovpn-server.log
verb 3
comp-lzo
sndbuf 0
rcvbuf 0




вот конфиг клиента:




client
dev tun
remote БЕЛЫЙ_АЙПИ 443
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-256-CBC
ns-cert-type server
comp-lzo
log user1.log
verb 3
sndbuf 0
rcvbuf 0
<ca>
-----BEGIN CERTIFICATE-----
MIIEoDCCA4igAwIBAgIJAKrHQPaemZsoMA0GCSqGSIb3DQEBCwUAMIGMMQswCQYD

AjPHH5qEDqmxeO+TiDkvbjrvR8JzM0BaHpeBOp1dGTSlC50E
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIEtDCCA5ygAwIBAgIRAOduGrYZF0gqilOHenx6wSAwDQYJKoZIhvcNAQELBQAw
gYwxCzAJBgNVBAYTAlVBMRYwFAYDVQQIDA1LaXJvdm9ocmFkc2thMRUwEwYDVQQH
W
u09yqtLpe+4=
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIIEwAIBADANBgkqhkiG9w0BAQEFAASCBKowggSmAgEAAoIBAQDXD9459ow/vdW5
4L3JlV8uq9Pv1fo/0g8DsdwlVfDEjxXJ3nhomMfpxBeNMCuclrq+OtxHmleIkx6l
dFOsvrnmGssZvxFIwTI9eX/V1ZyIxmlHnPh6iQBFVNOCtR9zuWFNABZBSmBXwAVP
uqT9Rap+HAn7kxbhtqjJQej6McJVc3vaMiJvNmOxqV70fwoAe2NLMxWS1hJKtm/t
57Omz/xIsa6UYXtFE2E9hCU7J2qzWZJVr+7sd5u8S0V9qRLXSRFxYM2xnMB7zRsB

o++DGLF8muiLjuae9GTdOWuxqli5JjwcPDU+lke5LYa9Nk07lJ7pZDEGxEOsSbkV
E6O4VibD5Ed+lVT/EKlGXQfc2Eo=
-----END PRIVATE KEY-----
</key>


Подключается все, и с телефона и с ноута, но в интернет не заходит. Пингую шлюз OPENVPN (10.2.64.0), адрес пингуется локальный сервера openvpn (10.3.64.40), а интернета нет((



Включал форвардинг и правило добавлял в iptables

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 10.2.64.0/24 -o ens1f0 -j MASQUERADE
*ens1f0 - интерфейс который смотрит в инет
#4
Курилка / Re: про флэшку
Last post by Григорий - 19 April 2023, 06:56
Quote from: Уваров А.С. on 18 April 2023, 23:25Попробовать перепрошить, данным финиш, можно не заморачиваться.

данные вот удалось вытащить с Р-Студио,  вот дальше.. надо ли ее оживлять.. вопрос открытый.
#5
Курилка / Re: про флэшку
Last post by Уваров А.С. - 18 April 2023, 23:25
Попробовать перепрошить, данным финиш, можно не заморачиваться.
#6
Курилка / про флэшку
Last post by Григорий - 18 April 2023, 12:50
принесли сегодня флэшку Трансенд 8Гб, находится в режиме readonly, и диск партом, пробовал убирать, и Макрорит Партишн Эксперт, снимаешь галочку убрать режим только чтение, он крутится, говорит, вроде все ок, но эта фигня опять торчит на флэшке. на флэшке есть раздел на 2,938Мб не распределен. странновато очень.
 это что означает или кирдык флэшке, либо ее что-то блокирует принудительно. Линукса нет под рукой. сносить все, там говорят данные были и есть. файловая система в РАВ-режиме. да еще момент, в программе Эксперт, мишется: RSD MBR
#7
Такой возможности нет.
#8
Короче, таки блокируют.
Я раньше то пробовал менять порты, но почему-то ограничивался 1194 и 443.
А сейчас поставил какой-то из >40000 - и всё тут же поехало.
Блин.
#9
Полная хрень.
Довел всё до полного примитива.

Ставим с нуля на два разных сервера:
- Ubuntu 18.04
- openvpn
- копируем на оба сервера одинаковый конфиг и одинаковый набор ключей.

На клиенте один конфиг, ключи в самом файле, и в конфиге меняем только адрес сервера.

С одним сервером (в РФ) все нормально, а на второй сервер (за границей) я могу подключиться, только предварительно включив какой-то другой VPN.

Выглядит это так, как будто блокируют. Но "меня терзают смутные сомнения".. По разным причинам.
В общем, какие еще варианты?

PS. от первоначального моего сообщения теперь отличие в том, что раньше соединение на "проблемный" сервер устанавливалось и становилось зелененьким (но данные никуда дальше не шли), а теперь все подвисает на стадии PUSH REQUEST, иконка остается желтой.
#10
доброго времени суток! Интересует вопрос, работает почтовый сервер, имеет выделенный публичный адрес, но условия договора меняются и провайдер больше не будет давать статический ip, возможно настроить почту другим способом, когда не имеется публичный ip?