Strephil
VPS VPN Арендовал в конце зимы дешманский VPS на virmach.com Настроил через него VPN себе, сестре, родителям и т.п. Думал, сэкономлю, дёшево!
Теперь эти тупые пиндосы что-то уронили, VPS не работает со вчерашнего вечера, а меня спрашивают, почему интернет не работает. :(
Strephil
Android VPN Huawei wireguard На смартфоне Huawei не работает VPN. Соединение создаётся, телефон даже пингуется по этому адресу, но очень быстро всё рвётся.
чёт не понятно, куда смотреть.
Strephil
Linux VPN ipsec ikev2 Использую strongswan, Arch и Ubuntu. И какое-то оно всё жутко глючное.
Что-то работает, что-то не работает, часть сайтов не открывается, mtu не то. То реаутентификация не проходит, то ещё что-то.
Как-то с wireguard никаких проблем не было. Включил и работает.
Strephil
Windows VPN add-vpnconnection не удаётся подключиться к cim-серверу указанная служба не установлена

Хочу IKEv2, Ubuntu сервер, Windows клиент, Windows пишет вот то, что сверху. Это ведь на стороне винды проблема? установить что-то нужно?
Strephil
интернеты цензура VPN Думаю поднять vpn для своих далёких от всего этого друзей. Думается, арендовать одну vps'ку на всех будет дешевле, чем использовать специальный сервис.
Единственное, меня немного смущает, а вдруг они все начнут качать торренты, и трафика не хватит? Добавить какое-то ограничение трафика?
Или не заморачиваться с ерундой, пусть пользуется готовыми сервисами?
Dimez
VPN pptp Всё больше и больше опсосов в текущее время повальных удалёнок режут pptp (причём уже третий раз режут хитро — gre поднимается, но пакеты не бегают и через таймаут туннель рвётся). wireguard пока решает. Дальше надо, видимо, будет думать с маскировкой трафика.
Strephil
VPN tinc wireguard Когда-то давно мне нужна была такая vpn на втором уровне, чтобы ARP-пакеты передавались между участками сети, и чтобы не нужно было настраивать маршрутизатор, чтобы маршрутизатор вообще про VPN не знал, Использовал для этого tinc.
Прошло много лет, а tinc у меня так и работает, хотя эти возможности мне больше и не нужны.

А сегодня попробовал wireguard. Пингуется.
Ilya-S-Zharskiy
code VPN l2tp ipsec
error unable to load vpn connection editor 

===========================================================================================================================
 Package                                Architecture        Version                              Repository           Size
===========================================================================================================================
Installing:
 NetworkManager-l2tp                    x86_64              1.8.2-1.el8                          epel                173 k
 NetworkManager-l2tp-gnome              x86_64              1.8.2-1.el8                          epel                 54 k
Self-Perfection
VPN tinc Вот почему мне никто раньше не рассказал про tinc, а? Я б не страдал так с OpenVPN. Как бы теперь попроще реализовать в tinc обращение машин друг к другу по человекочитаемым хостнеймам? avahi? А андроид его подхватит?
Ilya-S-Zharskiy
TOR VPN госдура 155-ФЗ С 26 сентября вводится административная ответственность за неисполнение требований, связанных с запретом использования информационных сетей для обхода блокировок. Такая ответственность наступает в случае подключения информационных ресурсов и сетей, доступ к которым ограничен на территории РФ, а также в случае выдачи по запросам пользователей сведений о заблокированных информационных ресурсах, сведений о доменном имени, страниц сайтов в сети интернет или копий заблокированных сайтов. За указанные правонарушения предусматривается административная ответственность в виде штрафа: для граждан — от 3 тыс. до 5 тыс. руб., для должностных лиц — от 30 тыс. до 50 тыс. руб., для юрлиц — от 500 тыс. до 700 тыс. руб.

Также для операторов предусмотрен штраф за непредставление или несвоевременное представление в Роскомнадзор данных, позволяющих идентифицировать владельца ресурса и программно-аппаратных средств доступа к заблокированным ресурсам. В этом случае административный штраф составит для граждан от 10 тыс. до 30 тыс. руб., для юрлиц — от 50 тыс. до 300 тыс. руб.

оштрафуют duckduckgo
mahury
VPN вводная. нужна относительно безопасная сеть которая нативно поддерживается всеми девайсами (винда, андроид, мак, разные роутеры).
соотвественно на выходе у нас только л2тп. пптп — несекурно было уже лет десять назад. для винды еще можно SSTP, что поддерживается опять же частью роутеров. но андроидом не поддерживется. и мак тоже это не любит.
л2тп — имеет проблемы в виде того что на один сервер с одного айпи может соедениться только один клиент. что местами печально. sstp в этом плане слегка лучше.
по л2тп — там два с половиной варианта, из которых поддерживается полтора.
почему поддержка актуальна? потому что никсы внезапно постоянно что то меняют и периодически ломают. "мы ничего не делали, просто обновили библиотеку и часть функционала отвалилась или требует костылей". самостоятельно понять в чем косяк при нехватке знаний понять сложно.
SSTP — тоже полтора варианта. при этом условно поддерживаемый, но глючный и местами неудобный softether или что то что обновлялось последний раз хорошо если год назад без инструкций по использованию. "ну вы запустите мой скрипт и всё будет ок, что при этом происходит не так важно".
опенвпн? ну да, но для этого нет нативной поддержки почти нигде. везде для этого нужно или что то дополнительно ставить или вовсе можно наткнуться на конфликты с версиями в реализации. "ну мы применили самую старую версию, а зачем её обновлять? может быть в следующем релизе нашей ОС мы поправим. может быть."
CyberMan
Linux VPN Котаны, как создать нормальный впн сервер, что бы иметь локальный доступ ко всем портам моего удалённого сервера?
k0st1x
Linux Fedora VPN дома из винды давно уже настроен vpn (l2tp) к рабочему месту. пробую подсоединиться через федору (через обычный гуёвый network manager). кто нибудь знает, как подключаться с использованием виндового логина? куда указывать имя домена? как смотреть ошибку соединения хотябы (сейчас текст "The VPN connection "XXX" failed.")?
wan-man
VPN криптография Ростелеком Call-центр ВЦОД Всё чаще к Ростелеком обращаются учреждения из крупного бизнеса и государственного сегмента, целью которых является организация комплекса услуг с обязательным криптографическим шифрованием передаваемого трафика. И это логично так как опыт реализации крупных проектов уже за плечами, а тенденция разработки и внедрения в коммерческую эксплуатацию новых услуг движется уверенно вперед.
zoonman
VPS VPN proxy Ребят, посоветуйте какой-нибудь толковый копеечный VPS/VDS или проксю (без MITM), чтобы российское тв смотреть — ОРТ, Вести, СТС. Надо на пару-тройку часов в день.
k0st1x
Ubuntu VPN Есть ли здесь убунту-пользователи, которые прошли квест и знают, как подключиться к vpn l2tp? Хоть через network manager, хоть по-красноглазому?
А то мне уже кажется, что это невозможно
segfault
? request VPN Реквестирую OpenVPN сервис чтобы можно было 2 и более клиентов подключить к одной сети (доступ наружу не нужен, чем дешевле — тем лучше). Ну, или другое решение для удаленного доступа без возможности открыть порт наружу ни на одном клиенте.
Renha
OpenVPN ? Windows VPN жуйка, а подскажи, вот в современных виндах есть поддержка VPN, так вот, там можно как-то самопальный сервер подключить? Не обязательно OpenVPN, главное чтобы я сам мог поднять на линуксах.

Если можно, то какой протокол использовать, и вообще что как настраивать?Предположим что клиент openvpn я поставить не могу, только вот модерновый возможности десятки, в т.ч. на мобилке
Dimez
Linux VPN pptp FYI СЯУ, что винды при коннекте к pptp серверу выставляют MTU 1396, тем самым превращая интернет по туннелю в полутыкву.
Самый быстрый хакофикс, который везде разложен, разумеется, ifconfig ppp0 mtu 1492, но, оказывается, совсем неправильный.
Правильный фикс — добавить в правила файрвола цепочку
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 0:65535 -j TCPMSS --clamp-mss-to-pmtu -i ppp+
qnikst
Linux ? VPN xpect И ещё вопрос, вот есть у меня vpn, включается смешным баш скриптом, в который нужно ввести пароль, сгенерированный при запуске другой утилиты и вводом туда пин кода. Как бы огранизовать автоматизацию этого процесса. (Идеально ещё и чтобы init скриптом, хотя не обязательно).

Вроде expect для этого подходит?
kuyantus
VPN router Посмотрел логи домашнего роутера, присутствуют строки вида:
Apr 29 07:28:21 pptpd[5658]: CTRL: Client 204.93.180.6 control connection started
Apr 29 07:28:21 pptpd[5658]: CTRL: EOF or bad error reading ctrl packet length.
Apr 29 07:28:21 pptpd[5658]: CTRL: couldn't read packet header (exit)
Apr 29 07:28:21 pptpd[5658]: CTRL: CTRL read failed
Apr 29 07:28:21 pptpd[5658]: CTRL: Reaping child PPP[0]
Apr 29 07:28:21 pptpd[5658]: CTRL: Client 204.93.180.6 control connection finished
На роутере поднят VPN и это всё, видимо, попытки ноунейм бичей найти рабочие ВПН, я хз. Стоит ли беспокоиться и городить костыли в фаерволе?
dr-Chaos
Linux ? code VPN
Господа есть проблема с настройкой vpn-а. Есть сеть на роутере(debian-wheezy)(192.168.1.5) этой сети не поднимается openvpn тунель, а на компе который внутри сети понимается (192.168.1.3).
На роутере 4 интерфейса eth0, eth1, wlan0, br0.  eth0 и wlan0 объединены в br0, на него раздаётся dhcp. NAT делается одной коммандой. /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE .
Внятной ошибки openvpn на 192.168.1.5 не пишет:
Mon Apr 20 22:25:42 2015 TCPv4_CLIENT link remote: [AF_INET]176.126.237.214:443
Mon Apr 20 22:25:42 2015 Connection reset, restarting [0]
Mon Apr 20 22:25:42 2015 SIGUSR1[soft,connection-reset] received, process restarting

Собственно вопрос куда копать?
Zmeyko
вопрос VPN андройд А вот какая из управлялок ВПН соединениями под андроид наиболее кошерна? Хотелось бы быстрое подключение/отключение/выбор, поддержка разных видов ВПН, а если ещё умеет в маршрутизацию — вообще идеально.
KitKat, root имеется, если это важно. А то их там десятки, все перебирать запаришься.
Dant
links tips Win7 VPN Презабавную баго-фичу венды сеня побеждали: есть доменная Win7 , которая поднимает спец-софтом штатное PPTP-соединение с удаленными серверами ЦБ для обмена данными. Все поднимается и прекрасно работает, но раз в день все доменные файловые и прочие ресуры становятся недоступны с ошибкой аутентификации.

Разбирательства показали, что после установления PPTP соединения, аутентификационные данные vpn-подключения сохраняются в Credential Manager и начинают зачем-то использоваться при обращениям к локальным ресурсам. Собирался уже шедулить скриптом их удаление через cmdkey, а потом подумал, и нашел, как обычно, абсолютно прозрачный и понятный твик реестра : )

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Value Name: DisableDomainCreds
Value Type: REG_DWORD
Value: 1

social.technet.microsoft.com
SkyLimited
Windows VPN azure Собственно, взял VPS на Azure c Windows 2012 (цена одинаковая, как за линукс), настроил VPN и работает он великолепно. Прям не ожидал, что в два щелчка все делается.
maxlapshin
TOR VPN Народ, нужно решить проблему попадания через NAT на телевизионную приставку. Жесткие ограничения по памяти и CPU (там 64 мегабайта памяти). OpenVPN поднимать на 10 000 устройств или вон тор советуют?