Автор Тема: openvpn сървър в къщи как?  (Прочетена 2090 пъти)

HQ

  • Участник
  • *****
  • Публикации: 188
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #15 -: Ное 16, 2018, 19:54 »
или освен нарочно да са заключили този порт по някаква причина, пускал съм какви ли не сървиси навън, всичко си работи, реално айпи на рутера и форуард на портовете които ми трябват.
всичко без това, но все пак си мисля че другаде е проблема

в mу.contact.bg няма пренасочване на портове, задавам мак адреса на WAN на рутера и рутера на DHCP на WAN (ех че страхотно го казах)
« Последна редакция: Ное 16, 2018, 19:56 от HQ »
Активен

nslave

  • Участник
  • *****
  • Публикации: 78
  • Distribution: Fedora / Debian
  • Window Manager: Xfce
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #16 -: Ное 16, 2018, 20:21 »
Странното ми е, че iptables отчита нещо на това правило, а nmap не го показва като отворен порт. Хм, всъщност то ще отчита ако се мъчиш и от вътре нещо да се свържеш на тоя порт, тъй че може да не е много меродавен този вариант.

Сега попаднах на това:
Код
GeSHi (Bash):
  1. echo -e "\x38\x01\x00\x00\x00\x00\x00\x00\x00" | timeout 10 nc -u openvpnserver.com 1194 | cat -v
което трябвало да ти върне
Код
GeSHi (Bash):
  1. @$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X...

Нямам идея какво е това, но в serverfault твърдят, че ако се случи, значи нещо слуша и отговаря. Това важало обаче само когато не е активирана опцията tls-auth на сървъра, но така като гледам от инструкцията, която следваш.. не е. Та, трябва да ти върне това ако сървъра слуша там.

Относно съмнението да не би да блокират конкретно този порт нещо, винаги можеш да го смениш и да го използваш на друг.
« Последна редакция: Ное 16, 2018, 20:25 от nslave »
Активен

laskov

  • Участник
  • *****
  • Публикации: 2830
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #17 -: Ное 16, 2018, 21:18 »
verb 5 в конфиг файла или като параметър в командния ред на клиента и на сървъра ще ти помогне да разбереш какво се случва.

Досега не ми се е случвало някой доставчик да филтрира udp на 1194
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

HQ

  • Участник
  • *****
  • Публикации: 188
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #18 -: Ное 17, 2018, 14:11 »
не, TLS Auth Key не съм въвел, не го намирам из туториала да го споменават.
ако е това, как да го генерирам?
Активен

n00b

  • Участник
  • *****
  • Публикации: 1205
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #19 -: Ное 18, 2018, 12:10 »
WireGuard ИМА клиент за Мак! В момента има и бета и на iOS:
https://www.wireguard.com/install/
Активен

mobilio - професионални мобилни приложения

HQ

  • Участник
  • *****
  • Публикации: 188
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #20 -: Ное 19, 2018, 14:42 »
добре, изглежда клиенти на wireguard има за всички ос, опитвам се да го подкарам на сървъра но никъде хауту ...
трябват ми командите за FreeBSD, нямам команди ip и iptables
« Последна редакция: Ное 19, 2018, 14:51 от HQ »
Активен

HQ

  • Участник
  • *****
  • Публикации: 188
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #21 -: Ное 20, 2018, 08:45 »
някой? никой? ::)
Активен

laskov

  • Участник
  • *****
  • Публикации: 2830
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #22 -: Ное 20, 2018, 09:18 »
Никой, никой ... не знае какво точно правиш и докъде си стигнал.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

makeme

  • Участник
  • *****
  • Публикации: 488
  • Distribution: Many
  • Window Manager: Mate
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #23 -: Ное 20, 2018, 10:45 »
Никой, никой ... не знае какво точно правиш и докъде си стигнал.
Аз май знам   ;D

Колега , @HQ, преди години се опитвах да направя същото с DD-WRT и не успях. Изчел съм всички туториали и въпреки това не се получи. Следя темата за да видя дали ти ще успееш, но явно не работи като хората това.

Лично аз се отказах и като решение си инсталирах това:
https://www.blaize.net/2017/04/a-simple-openvpn-server-with-a-web-interface/

Вдигаш си една мизерна виртуалка с чиста система и инсталираш. Пренасочваш си порта и си готов. От уеб интерфейса (във вътрешната мрежа) си генерираш файлчетата и си ги слагаш на уиндоус, мак, линукс и на каквото си пожелаеш.
По този начин не си товариш и рутера (моите са не професионални).

Ако все пак успееш да подкараш DD-WRT-то, моля пиши.
« Последна редакция: Ное 20, 2018, 10:49 от makeme »
Активен

Distributions:  UbuntuMate 14.04; 15.10; 16.04, CentOS 6.x, 7.x, Kali 2.0 ...

4096bits

  • Участник
  • *****
  • Публикации: 2745
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #24 -: Ное 20, 2018, 11:04 »
Ами един приятел си го е направил на Pi-то. OpenVPN.

Доста си блъска главата по едно време. Дори съм задавал въпроси тук, от негово име. Освен да му кажа да опише, какво е направил.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

makeme

  • Участник
  • *****
  • Публикации: 488
  • Distribution: Many
  • Window Manager: Mate
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #25 -: Ное 20, 2018, 11:15 »
Ами един приятел си го е направил на Pi-то. OpenVPN.

Доста си блъска главата по едно време. Дори съм задавал въпроси тук, от негово име. Освен да му кажа да опише, какво е направил.
На отделна машина, без уеб интерфейс е по-лесно. Всеки туториал от рода:
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04
Ти върши работа и работи с леко пипване и разбиране.

ПП: Дори сега като го погледнах си спомних, че за линукс това беше нужно винаги да го направиш (имаше разлика за уин и линукс при генерирането):

Цитат
Uncomment the three lines we placed in to adjust the DNS settings if you were able to find an update-resolv-conf file:
client1.ovpn

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

If you are using CentOS, change the group from nogroup to nobody to match the distribution's available groups:
client1.ovpn

group nobody
« Последна редакция: Ное 20, 2018, 11:22 от makeme »
Активен

Distributions:  UbuntuMate 14.04; 15.10; 16.04, CentOS 6.x, 7.x, Kali 2.0 ...

Stancho_25

  • Участник
  • *****
  • Публикации: 231
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #26 -: Ное 20, 2018, 21:19 »
Ами един приятел си го е направил на Pi-то. OpenVPN.

Доста си блъска главата по едно време. Дори съм задавал въпроси тук, от негово име. Освен да му кажа да опише, какво е направил.

Сега на Pi-то става по следния начин

Код:
curl -L https://install.pivpn.io | bash

и следваш инструкциите в терминала.

За повече инфо: http://www.pivpn.io/
Активен

HQ

  • Участник
  • *****
  • Публикации: 188
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #27 -: Ное 26, 2018, 18:22 »
Интересно!
За пробата хванах един стар семпрон с 2гб рам, инсталирах дебиан без гуи и по указанията
Код:
https://www.blaize.net/2017/04/a-simple-openvpn-server-with-a-web-interface/
след 15 мин имах работещ впн със всички екстри а сигурно се мъча от месец...
Имам няколко въпроса:
Изглежда надежден, дори по-бърз от очакванията ми. Все пак скоростта ще е от значение така че какъв ще е ботълнека ако го пусна на виртуална машина на домашния сървър
(Xeon L5420 4GB ddr2 2x1TB RAIDZ mirror)? Смятам да прекомпилирам доста оглозгано ядро и минимални пакети и да му дам 2 ядра и 2гб рам и 32bit дебиан?
Мога ли да засиля енкрипшъна все пак след време ако реша и сигурен ли е дефолтния?
Благодаря !
Активен

HQ

  • Участник
  • *****
  • Публикации: 188
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #28 -: Ное 30, 2018, 14:12 »
Абе хора, инсталирах го на виртуалка, работи! Обаче уеб интерфейса работи само един ден и вече не тръгва, lighttpd е стартиран, порт 445 е отворен но интерфейса го няма. Така ли трябва?
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Openvpn
Настройка на програми
hafte 2 1871 Последна публикация Апр 06, 2006, 17:08
от
OpenVPN
Настройка на програми
Archer 5 2115 Последна публикация Ное 10, 2008, 23:53
от laskov
OpenVPN въпрос
Настройка на програми
Vcepelin 4 1640 Последна публикация Яну 28, 2009, 17:35
от Vcepelin
Въпрос за OpenVPN ?
Настройка на програми
martinhr 10 2594 Последна публикация Апр 28, 2009, 16:58
от martinhr
Въпроси относно OpenVPN
Настройка на програми
viktor_smk 7 2704 Последна публикация Юни 26, 2009, 10:53
от viktor_smk