Открыть ЗакрытыйВиПиЭн
Mar. 24th, 2022 04:22 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
phd_ruТри девицы под окном
Пряли поздно вечерком…
Только не три девицы, а мы с женой; не под Окнами, а под Линуксом; жена не пряла, а вязала. А сели мы посмотреть серию сериала на моём ноутбуке. А я беру телефон и включаю OpenVPN в сторону моего нового сервера. А он не включается! Пришлось смотреть кено. :-D
После кина сел посмотреть, чего не донастроил. Вылезло много мелочей. Все поправил, всё работает.
Потом вспомнил, что у меня ещё был VPN посредством
Ну и поскольку приближается время тотальных блокировок VPN РосКомЦензурой, нужно будет ещё парочку разных VPN настроить. OpenVPN легко блокируется,
X-Post в ЖЖ.
Upd 26.03.2022. Не удалось запустить WireGuard. Всё поставил, настроил — а пакетики не ходят. Попробую Outline, а потом вернусь к WireGuard.
Upd 27.03.2022. Нашёл ошибку в скриптах создания конфигурации для WG. Результат неисправленной копипасты. Вместо того, чтобы вносить мелкие правки, задумал большой рефакторинг, при чём не только скриптов WG, но и OpenVPN. Это займёт некоторое время…
Upd 28.03.2022. Рефакторинг занял на удивление мало времени. Потом я нашёл ещё одну ошибку в скриптах создания конфигурации. И в конце концов всё заработало, даже на андроеде. Андроидное приложение вполне прилично.
Пряли поздно вечерком…
Только не три девицы, а мы с женой; не под Окнами, а под Линуксом; жена не пряла, а вязала. А сели мы посмотреть серию сериала на моём ноутбуке. А я беру телефон и включаю OpenVPN в сторону моего нового сервера. А он не включается! Пришлось смотреть кено. :-D
После кина сел посмотреть, чего не донастроил. Вылезло много мелочей. Все поправил, всё работает.
Потом вспомнил, что у меня ещё был VPN посредством
ssh -w. Протестировал — клиентская часть работает, серверная нет. Но там всё просто — передать на сервер открытый ключ, чтобы разрешить ssh root@.Ну и поскольку приближается время тотальных блокировок VPN РосКомЦензурой, нужно будет ещё парочку разных VPN настроить. OpenVPN легко блокируется,
ssh -w не работает на Андроиде. Нужно будет настроить WireGuard и Outline.X-Post в ЖЖ.
Upd 26.03.2022. Не удалось запустить WireGuard. Всё поставил, настроил — а пакетики не ходят. Попробую Outline, а потом вернусь к WireGuard.
Upd 27.03.2022. Нашёл ошибку в скриптах создания конфигурации для WG. Результат неисправленной копипасты. Вместо того, чтобы вносить мелкие правки, задумал большой рефакторинг, при чём не только скриптов WG, но и OpenVPN. Это займёт некоторое время…
Upd 28.03.2022. Рефакторинг занял на удивление мало времени. Потом я нашёл ещё одну ошибку в скриптах создания конфигурации. И в конце концов всё заработало, даже на андроеде. Андроидное приложение вполне прилично.
no subject
Date: 2022-03-24 04:31 am (UTC)Сейчас там идет упорная борьба брони и снаряда. И появляются разные способы выясления openvpn и wireguard траффика посредством DPI и статистического анализа траффика, и не менее замороченные способы борьбы.
Вот мне интересно, а что имеет большие шансы на выживание - ssh -w или ssh -D? Я обычно пользуюсь последним, поскольку оно не требует на сервере рута.
no subject
Date: 2022-03-24 07:38 am (UTC)sshпри этом работал.ssh -Dя в основном и пользуюсь на десктопе. Но иногда нужно пустить по VPN не только браузер. А почему я предпочёл OpenVPN, а неssh -Dна телефоне, я и сам уже не помню.no subject
Date: 2022-03-24 07:51 am (UTC)Ну я сталкивался с блокировками openvpn по порту 1194UDP еще года три-четыре назад, в Москве, в МГУ. Мы там конференцию проводили и выяснилось что наши сотрудники с конференции не могут с конференции попасть в наш же офис, до которого от МГУ ногами 15 минут.
Пришлось нашим сисадминам поднимать альтернативную точку входа на порту 443/TCP. Из МГУ это работало.
И еще в свое время, уже почти 10 лет назад я работал в конторе где интернета вообще сотрудникам не давали, только веб через прокси и почта через корпоративный Exchange. Там меня тоже openvpn на 443/Tcp выручил - его та прокси пропускала.
А ssh -D я пользовался из офиса, пока в него ходил. Потому что поднимать на рабочей станции openvpn в неподконтрольную конторскому сисадмину сеть я считал нелояльным. А со своих машинок пользуюсь openvpn.
no subject
Date: 2022-03-24 09:30 am (UTC)socat— они между собой соединялись без проблем. Запускал OpenVPN — таймаут при попытке включить TLS. :-( Порт на обоих сторонах менял — не помогло. :-(((Вспомнил, почему не пользовался
ssh -Dв андроиде: не нашёл в Фоксе, где настроить прокси.about:configу него давно нет. Сейчас напрягся, поставил FoxyProxy, включил ConnectBot (настроенный ещё в октябре), настроил FoxyProxy. Проверил — работает. Ну, хоть так.