to post messages and comments.

дома из винды давно уже настроен vpn (l2tp) к рабочему месту. пробую подсоединиться через федору (через обычный гуёвый network manager). кто нибудь знает, как подключаться с использованием виндового логина? куда указывать имя домена? как смотреть ошибку соединения хотябы (сейчас текст "The VPN connection "XXX" failed.")?

"Роскомнадзор сможет блокировать сайты анонимайзеров и VPN-сервисов, которые не захотят по его просьбе ограничивать доступ для своих пользователей к отдельным заблокированным страницам." А в чем тогда смысл анонимайзеров?

Всё чаще к Ростелеком обращаются учреждения из крупного бизнеса и государственного сегмента, целью которых является организация комплекса услуг с обязательным криптографическим шифрованием передаваемого трафика. И это логично так как опыт реализации крупных проектов уже за плечами, а тенденция разработки и внедрения в коммерческую эксплуатацию новых услуг движется уверенно вперед.

Ребят, посоветуйте какой-нибудь толковый копеечный VPS/VDS или проксю (без MITM), чтобы российское тв смотреть — ОРТ, Вести, СТС. Надо на пару-тройку часов в день.

Есть ли здесь убунту-пользователи, которые прошли квест и знают, как подключиться к vpn l2tp? Хоть через network manager, хоть по-красноглазому?
А то мне уже кажется, что это невозможно

Реквестирую OpenVPN сервис чтобы можно было 2 и более клиентов подключить к одной сети (доступ наружу не нужен, чем дешевле — тем лучше). Ну, или другое решение для удаленного доступа без возможности открыть порт наружу ни на одном клиенте.

жуйка, а подскажи, вот в современных виндах есть поддержка VPN, так вот, там можно как-то самопальный сервер подключить? Не обязательно OpenVPN, главное чтобы я сам мог поднять на линуксах.

Если можно, то какой протокол использовать, и вообще что как настраивать?Предположим что клиент openvpn я поставить не могу, только вот модерновый возможности десятки, в т.ч. на мобилке

СЯУ, что винды при коннекте к pptp серверу выставляют MTU 1396, тем самым превращая интернет по туннелю в полутыкву.
Самый быстрый хакофикс, который везде разложен, разумеется, ifconfig ppp0 mtu 1492, но, оказывается, совсем неправильный.
Правильный фикс — добавить в правила файрвола цепочку
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 0:65535 -j TCPMSS --clamp-mss-to-pmtu -i ppp+

И ещё вопрос, вот есть у меня vpn, включается смешным баш скриптом, в который нужно ввести пароль, сгенерированный при запуске другой утилиты и вводом туда пин кода. Как бы огранизовать автоматизацию этого процесса. (Идеально ещё и чтобы init скриптом, хотя не обязательно).

Вроде expect для этого подходит?

Посмотрел логи домашнего роутера, присутствуют строки вида:
Apr 29 07:28:21 pptpd[5658]: CTRL: Client 204.93.180.6 control connection started
Apr 29 07:28:21 pptpd[5658]: CTRL: EOF or bad error reading ctrl packet length.
Apr 29 07:28:21 pptpd[5658]: CTRL: couldn't read packet header (exit)
Apr 29 07:28:21 pptpd[5658]: CTRL: CTRL read failed
Apr 29 07:28:21 pptpd[5658]: CTRL: Reaping child PPP[0]
Apr 29 07:28:21 pptpd[5658]: CTRL: Client 204.93.180.6 control connection finished
На роутере поднят VPN и это всё, видимо, попытки ноунейм бичей найти рабочие ВПН, я хз. Стоит ли беспокоиться и городить костыли в фаерволе?

Господа есть проблема с настройкой vpn-а. Есть сеть на роутере(debian-wheezy)(192.168.1.5) этой сети не поднимается openvpn тунель, а на компе который внутри сети понимается (192.168.1.3).
На роутере 4 интерфейса eth0, eth1, wlan0, br0.  eth0 и wlan0 объединены в br0, на него раздаётся dhcp. NAT делается одной коммандой. /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE .
Внятной ошибки openvpn на 192.168.1.5 не пишет:
Mon Apr 20 22:25:42 2015 TCPv4_CLIENT link remote: [AF_INET]176.126.237.214:443
Mon Apr 20 22:25:42 2015 Connection reset, restarting [0]
Mon Apr 20 22:25:42 2015 SIGUSR1[soft,connection-reset] received, process restarting

Собственно вопрос куда копать?

А вот какая из управлялок ВПН соединениями под андроид наиболее кошерна? Хотелось бы быстрое подключение/отключение/выбор, поддержка разных видов ВПН, а если ещё умеет в маршрутизацию — вообще идеально.
KitKat, root имеется, если это важно. А то их там десятки, все перебирать запаришься.

Презабавную баго-фичу венды сеня побеждали: есть доменная Win7 , которая поднимает спец-софтом штатное PPTP-соединение с удаленными серверами ЦБ для обмена данными. Все поднимается и прекрасно работает, но раз в день все доменные файловые и прочие ресуры становятся недоступны с ошибкой аутентификации.

Разбирательства показали, что после установления PPTP соединения, аутентификационные данные vpn-подключения сохраняются в Credential Manager и начинают зачем-то использоваться при обращениям к локальным ресурсам. Собирался уже шедулить скриптом их удаление через cmdkey, а потом подумал, и нашел, как обычно, абсолютно прозрачный и понятный твик реестра : )

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Value Name: DisableDomainCreds
Value Type: REG_DWORD
Value: 1

social.technet.microsoft.com

Народ, нужно решить проблему попадания через NAT на телевизионную приставку. Жесткие ограничения по памяти и CPU (там 64 мегабайта памяти). OpenVPN поднимать на 10 000 устройств или вон тор советуют?

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the host key sent by the remote host is

жуйк, есть сеть с двумя роутерами (adsl и wan). К wan роутеру подключен NAS (WD MyBook Live). Также, этот роутер можно юзать как vpn-сервер. Так вот, как настроить этот венегрет из двух роутеров чтобы не было гемора с подключением к wan-роутеру из интернета (он за NAT-ом adsl-роутера).
На WAN-роутере включен VPN-сервер (L2TP), на ADSL-роутере включен PPTP/L2TP ALG. Что дальше?

WAN роутер — Asus RT-N65U;
ADSL роутер — Acorp W422G v3

По идее надо только прокинуть порт с акорпа на асус? или есть другие подводные камни?

VPN

Пытаюсь осилить разницу между ipsec vpn, ssl vpn и всякими другими VPN. Как они отличаются с точки зрения прозрачности для клиентского ПО/возможностей использования? Или у них вся разница только в используемом протоколе доставки шифрованных пакетов?

Жуйк, подскажи.
Если у роутера заявлена поддержка VPN pass through — это значит, что я могу на нём настроить VPN-сервер, который будет слушать WAN и можно будет, например, с работы подключиться по VPN в домашнюю локалку?
По логике кажется, что да. Но на том же Яндекс.Маркете в словаре терминов около VPN pass through написано:
Подключиться к главному офису через VPN можно двумя способами: с помощью маршрутизатора или с помощью специального программного обеспечения, установленного на компьютере пользователя.Учитывая, что оно работает на PPTP/L2TP, у меня возникает второй вопрос: нахрена нужно "специальное программное обеспечение"?

TorrentFreak has learned that VPN provider iPredator is already blocked under the 'adult filter' of some, if not all, mobile providers. TorrentFreak has seen communication between the mobile provider GiffGaff and iPredator which makes it clear that the VPN's website is blocked because it allows kids to bypass the age restrictions.
Ну шо, блокировать не будут, ага, мы спасёмся VPN'ами, ага :}