Dimez
VPN pptp Всё больше и больше опсосов в текущее время повальных удалёнок режут pptp (причём уже третий раз режут хитро — gre поднимается, но пакеты не бегают и через таймаут туннель рвётся). wireguard пока решает. Дальше надо, видимо, будет думать с маскировкой трафика.
Strephil
VPN tinc wireguard Когда-то давно мне нужна была такая vpn на втором уровне, чтобы ARP-пакеты передавались между участками сети, и чтобы не нужно было настраивать маршрутизатор, чтобы маршрутизатор вообще про VPN не знал, Использовал для этого tinc.
Прошло много лет, а tinc у меня так и работает, хотя эти возможности мне больше и не нужны.

А сегодня попробовал wireguard. Пингуется.
Ilya-S-Zharskiy
code VPN l2tp ipsec
error unable to load vpn connection editor 

===========================================================================================================================
 Package                                Architecture        Version                              Repository           Size
===========================================================================================================================
Installing:
 NetworkManager-l2tp                    x86_64              1.8.2-1.el8                          epel                173 k
 NetworkManager-l2tp-gnome              x86_64              1.8.2-1.el8                          epel                 54 k
Self-Perfection
VPN tinc Вот почему мне никто раньше не рассказал про tinc, а? Я б не страдал так с OpenVPN. Как бы теперь попроще реализовать в tinc обращение машин друг к другу по человекочитаемым хостнеймам? avahi? А андроид его подхватит?
Ilya-S-Zharskiy
TOR VPN госдура 155-ФЗ С 26 сентября вводится административная ответственность за неисполнение требований, связанных с запретом использования информационных сетей для обхода блокировок. Такая ответственность наступает в случае подключения информационных ресурсов и сетей, доступ к которым ограничен на территории РФ, а также в случае выдачи по запросам пользователей сведений о заблокированных информационных ресурсах, сведений о доменном имени, страниц сайтов в сети интернет или копий заблокированных сайтов. За указанные правонарушения предусматривается административная ответственность в виде штрафа: для граждан — от 3 тыс. до 5 тыс. руб., для должностных лиц — от 30 тыс. до 50 тыс. руб., для юрлиц — от 500 тыс. до 700 тыс. руб.

Также для операторов предусмотрен штраф за непредставление или несвоевременное представление в Роскомнадзор данных, позволяющих идентифицировать владельца ресурса и программно-аппаратных средств доступа к заблокированным ресурсам. В этом случае административный штраф составит для граждан от 10 тыс. до 30 тыс. руб., для юрлиц — от 50 тыс. до 300 тыс. руб.

оштрафуют duckduckgo
mahury
VPN вводная. нужна относительно безопасная сеть которая нативно поддерживается всеми девайсами (винда, андроид, мак, разные роутеры).
соотвественно на выходе у нас только л2тп. пптп — несекурно было уже лет десять назад. для винды еще можно SSTP, что поддерживается опять же частью роутеров. но андроидом не поддерживется. и мак тоже это не любит.
л2тп — имеет проблемы в виде того что на один сервер с одного айпи может соедениться только один клиент. что местами печально. sstp в этом плане слегка лучше.
по л2тп — там два с половиной варианта, из которых поддерживается полтора.
почему поддержка актуальна? потому что никсы внезапно постоянно что то меняют и периодически ломают. "мы ничего не делали, просто обновили библиотеку и часть функционала отвалилась или требует костылей". самостоятельно понять в чем косяк при нехватке знаний понять сложно.
SSTP — тоже полтора варианта. при этом условно поддерживаемый, но глючный и местами неудобный softether или что то что обновлялось последний раз хорошо если год назад без инструкций по использованию. "ну вы запустите мой скрипт и всё будет ок, что при этом происходит не так важно".
опенвпн? ну да, но для этого нет нативной поддержки почти нигде. везде для этого нужно или что то дополнительно ставить или вовсе можно наткнуться на конфликты с версиями в реализации. "ну мы применили самую старую версию, а зачем её обновлять? может быть в следующем релизе нашей ОС мы поправим. может быть."
CyberMan
Linux VPN Котаны, как создать нормальный впн сервер, что бы иметь локальный доступ ко всем портам моего удалённого сервера?
k0st1x
Linux Fedora VPN дома из винды давно уже настроен vpn (l2tp) к рабочему месту. пробую подсоединиться через федору (через обычный гуёвый network manager). кто нибудь знает, как подключаться с использованием виндового логина? куда указывать имя домена? как смотреть ошибку соединения хотябы (сейчас текст "The VPN connection "XXX" failed.")?
wan-man
VPN криптография Ростелеком Call-центр ВЦОД Всё чаще к Ростелеком обращаются учреждения из крупного бизнеса и государственного сегмента, целью которых является организация комплекса услуг с обязательным криптографическим шифрованием передаваемого трафика. И это логично так как опыт реализации крупных проектов уже за плечами, а тенденция разработки и внедрения в коммерческую эксплуатацию новых услуг движется уверенно вперед.
zoonman
VPS VPN proxy Ребят, посоветуйте какой-нибудь толковый копеечный VPS/VDS или проксю (без MITM), чтобы российское тв смотреть — ОРТ, Вести, СТС. Надо на пару-тройку часов в день.
k0st1x
Ubuntu VPN Есть ли здесь убунту-пользователи, которые прошли квест и знают, как подключиться к vpn l2tp? Хоть через network manager, хоть по-красноглазому?
А то мне уже кажется, что это невозможно
segfault
? request VPN Реквестирую OpenVPN сервис чтобы можно было 2 и более клиентов подключить к одной сети (доступ наружу не нужен, чем дешевле — тем лучше). Ну, или другое решение для удаленного доступа без возможности открыть порт наружу ни на одном клиенте.
Renha
OpenVPN ? Windows VPN жуйка, а подскажи, вот в современных виндах есть поддержка VPN, так вот, там можно как-то самопальный сервер подключить? Не обязательно OpenVPN, главное чтобы я сам мог поднять на линуксах.

Если можно, то какой протокол использовать, и вообще что как настраивать?Предположим что клиент openvpn я поставить не могу, только вот модерновый возможности десятки, в т.ч. на мобилке
Dimez
Linux VPN pptp FYI СЯУ, что винды при коннекте к pptp серверу выставляют MTU 1396, тем самым превращая интернет по туннелю в полутыкву.
Самый быстрый хакофикс, который везде разложен, разумеется, ifconfig ppp0 mtu 1492, но, оказывается, совсем неправильный.
Правильный фикс — добавить в правила файрвола цепочку
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 0:65535 -j TCPMSS --clamp-mss-to-pmtu -i ppp+
qnikst
Linux ? VPN xpect И ещё вопрос, вот есть у меня vpn, включается смешным баш скриптом, в который нужно ввести пароль, сгенерированный при запуске другой утилиты и вводом туда пин кода. Как бы огранизовать автоматизацию этого процесса. (Идеально ещё и чтобы init скриптом, хотя не обязательно).

Вроде expect для этого подходит?
kuyantus
VPN router Посмотрел логи домашнего роутера, присутствуют строки вида:
Apr 29 07:28:21 pptpd[5658]: CTRL: Client 204.93.180.6 control connection started
Apr 29 07:28:21 pptpd[5658]: CTRL: EOF or bad error reading ctrl packet length.
Apr 29 07:28:21 pptpd[5658]: CTRL: couldn't read packet header (exit)
Apr 29 07:28:21 pptpd[5658]: CTRL: CTRL read failed
Apr 29 07:28:21 pptpd[5658]: CTRL: Reaping child PPP[0]
Apr 29 07:28:21 pptpd[5658]: CTRL: Client 204.93.180.6 control connection finished
На роутере поднят VPN и это всё, видимо, попытки ноунейм бичей найти рабочие ВПН, я хз. Стоит ли беспокоиться и городить костыли в фаерволе?
dr-Chaos
Linux ? code VPN
Господа есть проблема с настройкой vpn-а. Есть сеть на роутере(debian-wheezy)(192.168.1.5) этой сети не поднимается openvpn тунель, а на компе который внутри сети понимается (192.168.1.3).
На роутере 4 интерфейса eth0, eth1, wlan0, br0.  eth0 и wlan0 объединены в br0, на него раздаётся dhcp. NAT делается одной коммандой. /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE .
Внятной ошибки openvpn на 192.168.1.5 не пишет:
Mon Apr 20 22:25:42 2015 TCPv4_CLIENT link remote: [AF_INET]176.126.237.214:443
Mon Apr 20 22:25:42 2015 Connection reset, restarting [0]
Mon Apr 20 22:25:42 2015 SIGUSR1[soft,connection-reset] received, process restarting

Собственно вопрос куда копать?
Zmeyko
вопрос VPN андройд А вот какая из управлялок ВПН соединениями под андроид наиболее кошерна? Хотелось бы быстрое подключение/отключение/выбор, поддержка разных видов ВПН, а если ещё умеет в маршрутизацию — вообще идеально.
KitKat, root имеется, если это важно. А то их там десятки, все перебирать запаришься.
Dant
links tips Win7 VPN Презабавную баго-фичу венды сеня побеждали: есть доменная Win7 , которая поднимает спец-софтом штатное PPTP-соединение с удаленными серверами ЦБ для обмена данными. Все поднимается и прекрасно работает, но раз в день все доменные файловые и прочие ресуры становятся недоступны с ошибкой аутентификации.

Разбирательства показали, что после установления PPTP соединения, аутентификационные данные vpn-подключения сохраняются в Credential Manager и начинают зачем-то использоваться при обращениям к локальным ресурсам. Собирался уже шедулить скриптом их удаление через cmdkey, а потом подумал, и нашел, как обычно, абсолютно прозрачный и понятный твик реестра : )

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Value Name: DisableDomainCreds
Value Type: REG_DWORD
Value: 1

social.technet.microsoft.com
SkyLimited
Windows VPN azure Собственно, взял VPS на Azure c Windows 2012 (цена одинаковая, как за линукс), настроил VPN и работает он великолепно. Прям не ожидал, что в два щелчка все делается.
maxlapshin
TOR VPN Народ, нужно решить проблему попадания через NAT на телевизионную приставку. Жесткие ограничения по памяти и CPU (там 64 мегабайта памяти). OpenVPN поднимать на 10 000 устройств или вон тор советуют?
ng358ex-2
VPN SoftEther VPN — новое слово в Open Source VPN-решениях xakep.ru Отличная вешь, как раз ковыряюсь. Работает на всех популярных платформах и архитектурах.
serejik
RDP VPN SSL @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the host key sent by the remote host is
zweipluse
VPN Про VPN, хотя понятно, тут все знают что это такое. Там интересное, это подборка как платных, так и бесплатных VPN служб wiki.bloku.net
borunov
VPN посоветуйте vpn-сервис недорогой, пожалуйста. буду изредка через него смотреть "асобо сикретную почту"
uno
network ? VPN жуйк, есть сеть с двумя роутерами (adsl и wan). К wan роутеру подключен NAS (WD MyBook Live). Также, этот роутер можно юзать как vpn-сервер. Так вот, как настроить этот венегрет из двух роутеров чтобы не было гемора с подключением к wan-роутеру из интернета (он за NAT-ом adsl-роутера).
На WAN-роутере включен VPN-сервер (L2TP), на ADSL-роутере включен PPTP/L2TP ALG. Что дальше?

WAN роутер — Asus RT-N65U;
ADSL роутер — Acorp W422G v3

По идее надо только прокинуть порт с акорпа на асус? или есть другие подводные камни?