Сайт | Скачать | Видео | Wiki

Автор Тема: openvpn  (Прочитано 3721 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн pet1098

  • Новичок
  • *
  • Сообщений: 3
  • Репутация: +0/-0
  • Автор темы
openvpn
« : 25 Март 2016, 15:29:37 »
openvpn не подскажете, как можно накатить?
Средствами Sfs-get не нашел...
« Последнее редактирование: 26 Март 2016, 08:04:01 от sfs »

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re: openvpn
« Ответ #1 : 26 Март 2016, 08:13:01 »
В настоящее время эта тема не отработана. Новичок не осилит. Кто-нибудь использует? Зачем это дома?
https://wiki.archlinux.org/index.php/OpenVPN
Pro - в наших ядрах есть [M] Universal TUN/TAP device driver support ? Если есть:
1. взять PRA64 (здесь будет проще т.к. NM из арчрепы
2. подключить http://mirror.yandex.ru/puppyrus/puppyrus-a64/pra64-06/pfs/networkmanager-pra6406-1.0.7-1-s03_64.pfs http://mirror.yandex.ru/puppyrus/puppyrus-a64/pra64-06/pfs/networkmanager-pra6406-1.0.7-1-s03_64_DEV.pfs
3. pacman2pfs networkmanager-openvpn

Оффлайн Pro

  • Модератор
  • Ветеран
  • ****
  • Сообщений: 10737
  • Репутация: +113/-2
Re: openvpn
« Ответ #2 : 26 Март 2016, 15:55:15 »
tun.ko точно видел.
Я загружаю новые пакеты сюда: http://file.puppyrus.org/users/ а дальше можно найти самостоятельно.

Оффлайн imp

  • cat /dev/ass > /dev/head
  • Ветеран
  • *****
  • Сообщений: 1708
  • Репутация: +49/-1
  • /dev/hands < /dev/ass
Re: openvpn
« Ответ #3 : 04 Январь 2019, 02:00:27 »
Может, кто сталкивался с такой проблемой?

# openvpn zaborona-help.ovpn
..............................................................
Fri Jan  4 00:55:20 2019 Linux ifconfig inet6 failed: external program exited with error status: 1
Fri Jan  4 00:55:20 2019 Exiting due to fatal error

Хотя под виндой полет нормальный.

Пробовал в профиль добавлять
pull-filter ignore "tun-ipv6"
pull-filter ignore "ifconfig-ipv6"
pull-filter ignore "route-ipv6"
pull-filter ignore "redirect-gateway ipv6"

Тогда соединяется, но не обходит водафоновские блокировки.

P.S.
# openvpn --version
OpenVPN 2.4.6 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Dec 31 2018
library versions: OpenSSL 1.1.0f  25 May 2017, LZO 2.08
« Последнее редактирование: 04 Январь 2019, 02:03:54 от imp »
Компьютер имеет то преимущество перед мозгом, что им пользуются.

Оффлайн arcad

  • Старожил
  • ****
  • Сообщений: 376
  • Репутация: +12/-0
Re: openvpn
« Ответ #4 : 04 Январь 2019, 18:50:00 »
 sudo openvpn zaborona-help.ovpn
live@pra6408:~$ sudo openvpn zaborona-help.ovpn
Fri Jan  4 17:44:17 2019 Unrecognized option or missing or extra parameter(s) in zaborona-help.ovpn:15: block-outside-dns (2.4.4)
Fri Jan  4 17:44:17 2019 OpenVPN 2.4.4 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep 26 2017
Fri Jan  4 17:44:17 2019 library versions: OpenSSL 1.1.0g  2 Nov 2017, LZO 2.10
Fri Jan  4 17:44:17 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]94.242.59.92:1194
Fri Jan  4 17:44:17 2019 Attempting to establish TCP connection with [AF_INET]94.242.59.92:1194 [nonblock]
Fri Jan  4 17:44:18 2019 TCP connection established with [AF_INET]94.242.59.92:1194
Fri Jan  4 17:44:18 2019 TCP_CLIENT link local: (not bound)
Fri Jan  4 17:44:18 2019 TCP_CLIENT link remote: [AF_INET]94.242.59.92:1194
Fri Jan  4 17:44:18 2019 [zaborona.help] Peer Connection Initiated with [AF_INET]94.242.59.92:1194
Fri Jan  4 17:44:19 2019 Note: option tun-ipv6 is ignored because modern operating systems do not need special IPv6 tun handling anymore.
Fri Jan  4 17:44:20 2019 TUN/TAP device tun0 opened
Fri Jan  4 17:44:20 2019 do_ifconfig, tt->did_ifconfig_ipv6_setup=1
Fri Jan  4 17:44:20 2019 /usr/bin/ip link set dev tun0 up mtu 1500
Fri Jan  4 17:44:20 2019 /usr/bin/ip addr add dev tun0 192.168.231.63/22 broadcast 192.168.231.255
Fri Jan  4 17:44:20 2019 /usr/bin/ip -6 addr add 2a00:1838:30:7280::133d/112 dev tun0
Fri Jan  4 17:44:20 2019 add_route_ipv6(2a00:1838:35:a0::/64 -> 2a00:1838:30:7280::1 metric -1) dev tun0
Fri Jan  4 17:44:20 2019 add_route_ipv6(2a00:1838:35:80::/64 -> 2a00:1838:30:7280::1 metric -1) dev tun0
Fri Jan  4 17:44:21 2019 add_route_ipv6(2001:678:384::/48 -> 2a00:1838:30:7280::1 metric -1) dev tun0
Fri Jan  4 17:44:21 2019 add_route_ipv6(2620:10f:d000::/44 -> 2a00:1838:30:7280::1 metric -1) dev tun0
Fri Jan  4 17:44:21 2019 add_route_ipv6(2a02:6b8::/32 -> 2a00:1838:30:7280::1 metric -1) dev tun0
Fri Jan  4 17:44:21 2019 add_route_ipv6(2a02:5180::/32 -> 2a00:1838:30:7280::1 metric -1) dev tun0
Fri Jan  4 17:44:21 2019 add_route_ipv6(2a00:1148::/32 -> 2a00:1838:30:7280::1 metric -1) dev tun0
Fri Jan  4 17:44:21 2019 add_route_ipv6(2a00:a300::/32 -> 2a00:1838:30:7280::1 metric -1) dev tun0
Fri Jan  4 17:44:21 2019 add_route_ipv6(2a00:b4c0::/32 -> 2a00:1838:30:7280::1 metric -1) dev tun0
Fri Jan  4 17:44:21 2019 add_route_ipv6(2a04:4b40::/29 -> 2a00:1838:30:7280::1 metric -1) dev tun0
Fri Jan  4 17:44:21 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Jan  4 17:44:21 2019 Initialization Sequence Completed
OpenVPN 2.4.4 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep 26 2017
« Последнее редактирование: 04 Январь 2019, 18:51:54 от arcad »

Оффлайн imp

  • cat /dev/ass > /dev/head
  • Ветеран
  • *****
  • Сообщений: 1708
  • Репутация: +49/-1
  • /dev/hands < /dev/ass
Re: openvpn
« Ответ #5 : 04 Январь 2019, 22:30:23 »
live@pra6408:~$ sudo openvpn zaborona-help.ovpn
Понято. Я из Stretch сижу. Получается он ipv6 не держит? Хотя команды для работы с ним есть.
Не понимаю.
Компьютер имеет то преимущество перед мозгом, что им пользуются.

Оффлайн imp

  • cat /dev/ass > /dev/head
  • Ветеран
  • *****
  • Сообщений: 1708
  • Репутация: +49/-1
  • /dev/hands < /dev/ass
Re: openvpn
« Ответ #6 : 05 Январь 2019, 13:26:22 »
Из Tahr-а запустился и профиль с ipv6. Блокированные сайты также остались блокированными. Оказалось, что я тугодум, не посмотрел в resolv.conf. Он не поменялся. Спасибо shelezyaka за наводку. Пишем в него вместо dns оператора nameserver 8.8.8.8 и пользуемся.

И все-таки остался у меня вопрос, как добавить поддержку ipv6 в Stretch?
« Последнее редактирование: 05 Январь 2019, 13:28:06 от imp »
Компьютер имеет то преимущество перед мозгом, что им пользуются.

Оффлайн imp

  • cat /dev/ass > /dev/head
  • Ветеран
  • *****
  • Сообщений: 1708
  • Репутация: +49/-1
  • /dev/hands < /dev/ass
Re: openvpn
« Ответ #7 : 05 Январь 2019, 18:16:33 »
Ссылки на openvpn для разных puppy:

http://smokey01.com/OscarTalks/
slacko 14.0
slacko 14.1
tahr i686
xenial i686
precise
wheezy
slacko 14.1 x86_64
tahr x86_64
xenial x86_64

Для stretch пришлось собирать самому:
openvpn-2.4.6-i686-stretch.pet

Из-за врожденной лени наваял междумордие:
vpn-connect.pet

Пакет для stretch идет уже с ним.

Что делает:
Дает выбрать профиль openvpn, просит ввести логин и пароль, соединяет.
При повторном запуске запрашивает оключить vpn-соединение или нет.
В пакете валяются профили от freeopenvpn и zaborona-help в /root/vpn-servers.
При выборе профиля от freeopenvpn запускается defaultbrowser и открывает
страницу с паролем. Пароли в виде капчи, так, что не выдернуть другим способом.
Если не загружается капча - надо запустить Pup Advert Blocker, выбрать все сервера,
подтвердить и подождать отработки.


« Последнее редактирование: 13 Январь 2019, 22:44:07 от imp »
Компьютер имеет то преимущество перед мозгом, что им пользуются.

Оффлайн krasnyh

  • Ветеран
  • *****
  • Сообщений: 5319
  • Репутация: +139/-1
Re: openvpn
« Ответ #8 : 18 Июль 2020, 00:06:53 »
WireGuard - это чрезвычайно простая, но быстрая и современная VPN, в которой используется самая современная криптография. Он нацелен на то, чтобы быть быстрее, проще, экономнее и полезнее, чем IPsec, и при этом избежать головной боли. Он намерен быть значительно более производительным, чем OpenVPN. WireGuard разработан как VPN общего назначения для работы как на встроенных интерфейсах, так и на суперкомпьютерах, подходящих для множества различных обстоятельств. Изначально выпущенный для ядра Linux, теперь он кроссплатформенный (Windows, macOS, BSD, iOS, Android) и широко разворачивается.
https://wiki.archlinux.org/index.php/WireGuard

Не знаю, не пробовал... :) Но уже несколько раз встречалось упоминание WireGuard в сети, применительно к роутерам.
« Последнее редактирование: 18 Июль 2020, 00:09:07 от krasnyh »

Оффлайн krasnyh

  • Ветеран
  • *****
  • Сообщений: 5319
  • Репутация: +139/-1
Re: openvpn
« Ответ #9 : 14 Октябрь 2020, 12:29:28 »
В продолжение о WireGuard, его популярности и возможно превосходстве над openvpn.
В ядро платформы Android перенесена поддержка VPN WireGuard
Цитата
Напомним, что VPN WireGuard реализован на основе современных методов шифрования, обеспечивает очень высокую производительность, прост в использовании, лишён усложнений и хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. Проект развивается с 2015 года, прошёл аудит и формальную верификацию применяемых методов шифрования. В WireGuard применяется концепция маршрутизации по ключам шифрования, которая подразумевает привязку к каждому сетевому интерфейсу закрытого ключа и применение для связывания открытых ключей.