Автор Тема: openvpn сървър в къщи как?  (Прочетена 9643 пъти)

HQ

  • Напреднали
  • *****
  • Публикации: 195
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #15 -: Nov 16, 2018, 19:54 »
или освен нарочно да са заключили този порт по някаква причина, пускал съм какви ли не сървиси навън, всичко си работи, реално айпи на рутера и форуард на портовете които ми трябват.
всичко без това, но все пак си мисля че другаде е проблема

в mу.contact.bg няма пренасочване на портове, задавам мак адреса на WAN на рутера и рутера на DHCP на WAN (ех че страхотно го казах)
« Последна редакция: Nov 16, 2018, 19:56 от HQ »
Активен

nslave

  • Напреднали
  • *****
  • Публикации: 159
  • Distribution: Fedora / Debian
  • Window Manager: Xfce
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #16 -: Nov 16, 2018, 20:21 »
Странното ми е, че iptables отчита нещо на това правило, а nmap не го показва като отворен порт. Хм, всъщност то ще отчита ако се мъчиш и от вътре нещо да се свържеш на тоя порт, тъй че може да не е много меродавен този вариант.

Сега попаднах на това:
Код
GeSHi (Bash):
  1. echo -e "\x38\x01\x00\x00\x00\x00\x00\x00\x00" | timeout 10 nc -u openvpnserver.com 1194 | cat -v
което трябвало да ти върне
Код
GeSHi (Bash):
  1. @$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X...

Нямам идея какво е това, но в serverfault твърдят, че ако се случи, значи нещо слуша и отговаря. Това важало обаче само когато не е активирана опцията tls-auth на сървъра, но така като гледам от инструкцията, която следваш.. не е. Та, трябва да ти върне това ако сървъра слуша там.

Относно съмнението да не би да блокират конкретно този порт нещо, винаги можеш да го смениш и да го използваш на друг.
« Последна редакция: Nov 16, 2018, 20:25 от nslave »
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #17 -: Nov 16, 2018, 21:18 »
verb 5 в конфиг файла или като параметър в командния ред на клиента и на сървъра ще ти помогне да разбереш какво се случва.

Досега не ми се е случвало някой доставчик да филтрира udp на 1194
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

HQ

  • Напреднали
  • *****
  • Публикации: 195
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #18 -: Nov 17, 2018, 14:11 »
не, TLS Auth Key не съм въвел, не го намирам из туториала да го споменават.
ако е това, как да го генерирам?
Активен

n00b

  • Напреднали
  • *****
  • Публикации: 1248
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #19 -: Nov 18, 2018, 12:10 »
WireGuard ИМА клиент за Мак! В момента има и бета и на iOS:
https://www.wireguard.com/install/
Активен

mobilio - професионални мобилни приложения

HQ

  • Напреднали
  • *****
  • Публикации: 195
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #20 -: Nov 19, 2018, 14:42 »
добре, изглежда клиенти на wireguard има за всички ос, опитвам се да го подкарам на сървъра но никъде хауту ...
трябват ми командите за FreeBSD, нямам команди ip и iptables
« Последна редакция: Nov 19, 2018, 14:51 от HQ »
Активен

HQ

  • Напреднали
  • *****
  • Публикации: 195
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #21 -: Nov 20, 2018, 08:45 »
някой? никой? ::)
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #22 -: Nov 20, 2018, 09:18 »
Никой, никой ... не знае какво точно правиш и докъде си стигнал.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #23 -: Nov 20, 2018, 10:45 »
Никой, никой ... не знае какво точно правиш и докъде си стигнал.
Аз май знам   ;D

Колега , @HQ, преди години се опитвах да направя същото с DD-WRT и не успях. Изчел съм всички туториали и въпреки това не се получи. Следя темата за да видя дали ти ще успееш, но явно не работи като хората това.

Лично аз се отказах и като решение си инсталирах това:
https://www.blaize.net/2017/04/a-simple-openvpn-server-with-a-web-interface/

Вдигаш си една мизерна виртуалка с чиста система и инсталираш. Пренасочваш си порта и си готов. От уеб интерфейса (във вътрешната мрежа) си генерираш файлчетата и си ги слагаш на уиндоус, мак, линукс и на каквото си пожелаеш.
По този начин не си товариш и рутера (моите са не професионални).

Ако все пак успееш да подкараш DD-WRT-то, моля пиши.
« Последна редакция: Nov 20, 2018, 10:49 от makeme »
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

4096bits

  • Напреднали
  • *****
  • Публикации: 6151
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #24 -: Nov 20, 2018, 11:04 »
Ами един приятел си го е направил на Pi-то. OpenVPN.

Доста си блъска главата по едно време. Дори съм задавал въпроси тук, от негово име. Освен да му кажа да опише, какво е направил.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #25 -: Nov 20, 2018, 11:15 »
Ами един приятел си го е направил на Pi-то. OpenVPN.

Доста си блъска главата по едно време. Дори съм задавал въпроси тук, от негово име. Освен да му кажа да опише, какво е направил.
На отделна машина, без уеб интерфейс е по-лесно. Всеки туториал от рода:
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04
Ти върши работа и работи с леко пипване и разбиране.

ПП: Дори сега като го погледнах си спомних, че за линукс това беше нужно винаги да го направиш (имаше разлика за уин и линукс при генерирането):

Цитат
Uncomment the three lines we placed in to adjust the DNS settings if you were able to find an update-resolv-conf file:
client1.ovpn

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

If you are using CentOS, change the group from nogroup to nobody to match the distribution's available groups:
client1.ovpn

group nobody
« Последна редакция: Nov 20, 2018, 11:22 от makeme »
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

Stancho_25

  • Напреднали
  • *****
  • Публикации: 234
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #26 -: Nov 20, 2018, 21:19 »
Ами един приятел си го е направил на Pi-то. OpenVPN.

Доста си блъска главата по едно време. Дори съм задавал въпроси тук, от негово име. Освен да му кажа да опише, какво е направил.

Сега на Pi-то става по следния начин

Код:
curl -L https://install.pivpn.io | bash

и следваш инструкциите в терминала.

За повече инфо: http://www.pivpn.io/
Активен

HQ

  • Напреднали
  • *****
  • Публикации: 195
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #27 -: Nov 26, 2018, 18:22 »
Интересно!
За пробата хванах един стар семпрон с 2гб рам, инсталирах дебиан без гуи и по указанията
Код:
https://www.blaize.net/2017/04/a-simple-openvpn-server-with-a-web-interface/
след 15 мин имах работещ впн със всички екстри а сигурно се мъча от месец...
Имам няколко въпроса:
Изглежда надежден, дори по-бърз от очакванията ми. Все пак скоростта ще е от значение така че какъв ще е ботълнека ако го пусна на виртуална машина на домашния сървър
(Xeon L5420 4GB ddr2 2x1TB RAIDZ mirror)? Смятам да прекомпилирам доста оглозгано ядро и минимални пакети и да му дам 2 ядра и 2гб рам и 32bit дебиан?
Мога ли да засиля енкрипшъна все пак след време ако реша и сигурен ли е дефолтния?
Благодаря !
Активен

HQ

  • Напреднали
  • *****
  • Публикации: 195
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #28 -: Nov 30, 2018, 14:12 »
Абе хора, инсталирах го на виртуалка, работи! Обаче уеб интерфейса работи само един ден и вече не тръгва, lighttpd е стартиран, порт 445 е отворен но интерфейса го няма. Така ли трябва?
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Openvpn
Настройка на програми
hafte 2 3430 Последна публикация Apr 06, 2006, 17:08
от
Openvpn help
Настройка на програми
starter 0 1998 Последна публикация Jul 21, 2006, 22:08
от starter
проблем с openvpn
Хардуерни и софтуерни проблеми
kikoboy 4 3172 Последна публикация Jan 25, 2007, 18:33
от kikoboy
Openvpn въпрос
Настройка на програми
bubu 6 3604 Последна публикация May 18, 2007, 14:34
от nikolaj_i
Eдно питане за openvpn
Настройка на програми
abadon 4 4788 Последна публикация Nov 10, 2008, 09:58
от plamen_f