Чтобы добавлять сообщения и комментарии, .

@k0st1x:
k0st1x

Есть ли здесь убунту-пользователи, которые прошли квест и знают, как подключиться к vpn l2tp? Хоть через network manager, хоть по-красноглазому?
А то мне уже кажется, что это невозможно

@segfault:
segfault

Реквестирую OpenVPN сервис чтобы можно было 2 и более клиентов подключить к одной сети (доступ наружу не нужен, чем дешевле — тем лучше). Ну, или другое решение для удаленного доступа без возможности открыть порт наружу ни на одном клиенте.

@Renha:
Renha

Прикупил VPN на 2 года, хоть рутрекер теперь открывается

@L29Ah:
L29Ah

Чо какие vpn умеют обнаруживать что в них ходит tcp и делать tcp over tcp вменяемо?

@Renha:
Renha

жуйка, а подскажи, вот в современных виндах есть поддержка VPN, так вот, там можно как-то самопальный сервер подключить? Не обязательно OpenVPN, главное чтобы я сам мог поднять на линуксах.

Если можно, то какой протокол использовать, и вообще что как настраивать?Предположим что клиент openvpn я поставить не могу, только вот модерновый возможности десятки, в т.ч. на мобилке

@Dimez:
Dimez

СЯУ, что винды при коннекте к pptp серверу выставляют MTU 1396, тем самым превращая интернет по туннелю в полутыкву.
Самый быстрый хакофикс, который везде разложен, разумеется, ifconfig ppp0 mtu 1492, но, оказывается, совсем неправильный.
Правильный фикс — добавить в правила файрвола цепочку
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 0:65535 -j TCPMSS --clamp-mss-to-pmtu -i ppp+

@nonsense:
nonsense

Читаю про VPN. Тут же выскакивает реклама от установленного бесплатного Avast'a с предложением выгодного VPN от Avast (Secure Line называется).

Блять, сука, антивирус за мной следит. Как ему тогда можно будет доверять?

@qnikst:
qnikst

И ещё вопрос, вот есть у меня vpn, включается смешным баш скриптом, в который нужно ввести пароль, сгенерированный при запуске другой утилиты и вводом туда пин кода. Как бы огранизовать автоматизацию этого процесса. (Идеально ещё и чтобы init скриптом, хотя не обязательно).

Вроде expect для этого подходит?

@memiury:
memiury

Есть вообще ПО для Android, ласково обходящееся с батарейкой?

@Seregaed:
Seregaed

Чувак ищет способ дать свой пк и свой впн анонимусу vk.com

@kitt:
kitt

жуйк, посоветуй, что из бесплатного можно использовать в качестве VPN-сервера на винде? С хорошим шифрованием, желательно

@kuyantus:
kuyantus

Посмотрел логи домашнего роутера, присутствуют строки вида:
Apr 29 07:28:21 pptpd[5658]: CTRL: Client 204.93.180.6 control connection started
Apr 29 07:28:21 pptpd[5658]: CTRL: EOF or bad error reading ctrl packet length.
Apr 29 07:28:21 pptpd[5658]: CTRL: couldn't read packet header (exit)
Apr 29 07:28:21 pptpd[5658]: CTRL: CTRL read failed
Apr 29 07:28:21 pptpd[5658]: CTRL: Reaping child PPP[0]
Apr 29 07:28:21 pptpd[5658]: CTRL: Client 204.93.180.6 control connection finished
На роутере поднят VPN и это всё, видимо, попытки ноунейм бичей найти рабочие ВПН, я хз. Стоит ли беспокоиться и городить костыли в фаерволе?

@dr-Chaos:
dr-Chaos

Господа есть проблема с настройкой vpn-а. Есть сеть на роутере(debian-wheezy)(192.168.1.5) этой сети не поднимается openvpn тунель, а на компе который внутри сети понимается (192.168.1.3).
На роутере 4 интерфейса eth0, eth1, wlan0, br0.  eth0 и wlan0 объединены в br0, на него раздаётся dhcp. NAT делается одной коммандой. /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE .
Внятной ошибки openvpn на 192.168.1.5 не пишет:
Mon Apr 20 22:25:42 2015 TCPv4_CLIENT link remote: [AF_INET]176.126.237.214:443
Mon Apr 20 22:25:42 2015 Connection reset, restarting [0]
Mon Apr 20 22:25:42 2015 SIGUSR1[soft,connection-reset] received, process restarting

Собственно вопрос куда копать?

@Zmeyko:
Zmeyko

А вот какая из управлялок ВПН соединениями под андроид наиболее кошерна? Хотелось бы быстрое подключение/отключение/выбор, поддержка разных видов ВПН, а если ещё умеет в маршрутизацию — вообще идеально.
KitKat, root имеется, если это важно. А то их там десятки, все перебирать запаришься.

@Dant:
Dant

Презабавную баго-фичу венды сеня побеждали: есть доменная Win7 , которая поднимает спец-софтом штатное PPTP-соединение с удаленными серверами ЦБ для обмена данными. Все поднимается и прекрасно работает, но раз в день все доменные файловые и прочие ресуры становятся недоступны с ошибкой аутентификации.

Разбирательства показали, что после установления PPTP соединения, аутентификационные данные vpn-подключения сохраняются в Credential Manager и начинают зачем-то использоваться при обращениям к локальным ресурсам. Собирался уже шедулить скриптом их удаление через cmdkey, а потом подумал, и нашел, как обычно, абсолютно прозрачный и понятный твик реестра : )

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Value Name: DisableDomainCreds
Value Type: REG_DWORD
Value: 1

social.technet.microsoft.com

@SkyLimited:
SkyLimited

Собственно, взял VPS на Azure c Windows 2012 (цена одинаковая, как за линукс), настроил VPN и работает он великолепно. Прям не ожидал, что в два щелчка все делается.

@dargrim:
dargrim

Свой VPN — privatetunnel.com?referral=TLMP1SACIW

@maxlapshin:
maxlapshin

Народ, нужно решить проблему попадания через NAT на телевизионную приставку. Жесткие ограничения по памяти и CPU (там 64 мегабайта памяти). OpenVPN поднимать на 10 000 устройств или вон тор советуют?

@ng358ex-2:
ng358ex-2

SoftEther VPN — новое слово в Open Source VPN-решениях xakep.ru Отличная вешь, как раз ковыряюсь. Работает на всех популярных платформах и архитектурах.

@serejik:
serejik

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the host key sent by the remote host is

@zweipluse:
zweipluse

Про VPN, хотя понятно, тут все знают что это такое. Там интересное, это подборка как платных, так и бесплатных VPN служб wiki.bloku.net

@Disabler:
Disabler

Вот в ведройде есть pptp клиент. Только оно открывается в слишком много тапов. Можно как-то ярлык на "рабочий стол" вынести?

@borunov:
borunov

посоветуйте vpn-сервис недорогой, пожалуйста. буду изредка через него смотреть "асобо сикретную почту"

@goodic:
goodic

жуйканы, а никто в СПб проблем с vpn не наблюдает? Особо клиенты "Ростелеком" интересуют. Не?

@datacompboy:
datacompboy

Пощупал hola full vpn (скоро будет в паблике). С андроида всё-таки VPN тормозной по-моему.

@overmind88:
overmind88

Что лучше заюзать для доступа в офис по VPN? Пока выбираю между ipsec+-l2tp и openvpn. Клиенты будут виндовые, линуксовые и может быть маковские.

@nixon89:
nixon89

habrahabr.ru Глядите какая вкусняшка. Есть кто уже пробовал?

@uno:
uno

жуйк, есть сеть с двумя роутерами (adsl и wan). К wan роутеру подключен NAS (WD MyBook Live). Также, этот роутер можно юзать как vpn-сервер. Так вот, как настроить этот венегрет из двух роутеров чтобы не было гемора с подключением к wan-роутеру из интернета (он за NAT-ом adsl-роутера).
На WAN-роутере включен VPN-сервер (L2TP), на ADSL-роутере включен PPTP/L2TP ALG. Что дальше?

WAN роутер — Asus RT-N65U;
ADSL роутер — Acorp W422G v3

По идее надо только прокинуть порт с акорпа на асус? или есть другие подводные камни?

@Tishka17:
Tishka17

Пытаюсь осилить разницу между ipsec vpn, ssl vpn и всякими другими VPN. Как они отличаются с точки зрения прозрачности для клиентского ПО/возможностей использования? Или у них вся разница только в используемом протоколе доставки шифрованных пакетов?

@silvery:
silvery

Из чего ($1 или $2) лучше замутить собственный IPredator? Дискач.

@skobkin-ru:
skobkin-ru

Жуйк, подскажи.
Если у роутера заявлена поддержка VPN pass through — это значит, что я могу на нём настроить VPN-сервер, который будет слушать WAN и можно будет, например, с работы подключиться по VPN в домашнюю локалку?
По логике кажется, что да. Но на том же Яндекс.Маркете в словаре терминов около VPN pass through написано:
Подключиться к главному офису через VPN можно двумя способами: с помощью маршрутизатора или с помощью специального программного обеспечения, установленного на компьютере пользователя.Учитывая, что оно работает на PPTP/L2TP, у меня возникает второй вопрос: нахрена нужно "специальное программное обеспечение"?

@Tenno-Seremel:
Tenno-Seremel

TorrentFreak has learned that VPN provider iPredator is already blocked under the 'adult filter' of some, if not all, mobile providers. TorrentFreak has seen communication between the mobile provider GiffGaff and iPredator which makes it clear that the VPN's website is blocked because it allows kids to bypass the age restrictions.
Ну шо, блокировать не будут, ага, мы спасёмся VPN'ами, ага :}

@zweipluse:
zweipluse

В скором будущем в России, заплатил за интернет провайдеру, заплатил за VPN, пользуешься Интернетом! habrahabr.ru

@NokitaKaze:
NokitaKaze

Инструкция по настройке VPN-сервера L2TP over IPSec на Linux Ubuntu через XL2TPD и OpenSwan.

kildekode.ru

@az09:
az09

13 уже сука 04, а так и "Произошел сбой соединения VPN" (((((((((
Грёбаная групповая аутентификация...

@expov:
expov

#OpenVPN client user keys creation:
cd /root/easy-rsa/2.0/
source ./vars
./build-key-pass client12
... и так далее

@Gem:
Gem

По умолчанию TTL=inherit, что значит "наследовать значение TTL из вкладываемого в туннель пакета".
Traceroute in ipip tunel faled
lists.debian.org

@zweipluse:
zweipluse

Ну вот, появился простой и легкий способ как обходить запрещенные сайты! habrahabr.ru

@zweipluse:
zweipluse

Каждый иранец знает слово ви-пи-эн. Это способ подключиться к сайтам, которые официально в стране запрещены. Но все на этих сайтах сидят. Алкоголь в стране запрещен, но все пьют. Многие выращивают свой виноград и делают из него вино. В стране из-за санкций США и ЕС невозможно пользоваться кредитными картами, но любой продавец ковров их принимает (у него стоит терминал, связанный с компанией в Эмиратах).tema.ru

@sandr1x:
sandr1x

Аллилуйя! Наконец-то нашёл нормальный VPN-сервис (и сервер), который даже в Пекине позволяет смотреть YouTube в сносном качестве без задержек. Если кому интересно — стучите в личку. 21-й век на дворе, да.