>>2001576 (OP)
Себе пердолил VPS таким скриптом:

https://github.com/Nyr/openvpn-install

Все делается в одну строчку, далее будет текстовый установщик.
После установки в домашней папке появится скрипт в котором можешь создавать сертификаты для новых клиентов, удалять их, удалить VPN.

Естественно, перед установкой почитай тело скрипта на предмет зонда, благо все открыто.

>>2001576 (OP)
Господа, мне нужен VPN с дачи до дома, на приватность строго похуй. Стоит ли арендовать VPS или можно обойтись белым IP?. Настроить то все смогу, но я очень тупой в организационном смысле. На какой стул сесть?

>>2001721
> , на приватность строго похуй. Стоит ли арендовать VPS или можно обойтись белым IP?
Используй TOR hidden service. Через TOR удобно подключаться с своему компьютеру, когда ты не дома. Onion адресс, можно использовать как белый ip

>>2001826
Бамп хорошему совету.

>>2001576 (OP)
Помимо обычного проброса портов через ssh -L, есть еще ssh -w,который умеет прокидывать tun (layer 3) и tap (layer 2) устройства. Нахрена нужны всякие говноскрипты?

>>2002972
Купи VPSку за 1000 рублей в год и напердоль там VPN.
Профит:
- страну можно выбрать самому
- дёшево
Минусы:
- собственно, немного пердолинга

>>2002977
Спасибо, няша. Посоветуешь у кого лучше брать vps?

>>2002984
Я брал здесь - https://www.time4vps.eu/pricing/ - сервер в Литве. Но там надо личные данные выдавать (хотя скорее всего можно заполнить левые) и есть дешевле.

А вообще смотри здесь - https://lowendstock.com/

Анон, помоги, пожалуйста, разобраться с настройкой впн. Желательно подробно и по шагам.
Имеется удалённый линуксосервер и виндоклиент.
Проблема как обменяться ключами?
Вот тут предлагают меняться через флешку, да ещё и создать на сервере удостоверяющий центр https://habrahabr.ru/post/233971/#ancHardware
Вот здесь проще, но как переслать ключи я не понял
https://habrahabr.ru/post/153855/

>>2015227

https://rusadmin.biz/zashhita-i-bezopasnost/openvpn-na-debian/

держи. инструкция актуально для доебана и деривативов типа бубунты и прочих линукс минтов (хотя кто будет минт сервером ставить ума не приложу)

ssh тунеллирование дает более лучшие скорости, чем openvpn, (у меня ~95 мбит через ssh и ~35 в openvpn через udp) но ssh умеет только в TCP

Как скопировать ключи тебе написали уже тащемта, еще как вариант - просто открой в терминале ключ в любом текстовом редакторе (nano например) и просто скопипасть ключ в текстовый файл на шинде, потом поменяй расширение.

>>2015227
На сервер ставишь openVPN.
Там все легко. Минимальный конфиг нарыть без проблем.
На виндоклиента - openVPN GUI
Там все еще легче.
Заебенил ключи. Все.

>>2015241
А что не так? Находятся же идиоты, ставящие бубунту.

О, да чуваки.
Имеется простейший openVPN (в смысле клиент)
Весь траффик туннелится в VPN.
Как минимальными усилиями сделать так, чтоб какие-то ip или хосты шли не в туннель. Что-то типа исключения.

>>2015241
Т.е. я:
1. Устанавливаю easy-rsa сервер.
2. Устанавливаю open-vpn на сервер.
3. Генерю ключи и прочие сертификты.
4. Настраиваю сервер и open-vpn.
5. Устанавливаю на клиент open-vpn.
6. Пересылаю ключи на клиент через SCP.

Правильно?

Работает ли связка тор+впн на таилс? Или нужно вхоникс непременно ставить?

>>2015250
route add -p %ip_address% %gateway%

>>2015251
Да.
По генерации могу дать элементарный ман от фряхи. Ну там от никсов отличия нет.

>>2002998
>сервер в Литве
Там на минимальном плане полоса 400 мбитс (но это на всех так) и квота полтерабайта.
Что будет, если я закуплю этот план на год-два сразу, чтобы дешевле на круг вышло, и в один из месяцев эта квота исчерпается? Мне трафик зарубят или пересадят на более дорогой?
Вообще какова вероятность, что этот хостинг закроется и простит мне заранее заплаченные бабки?

>>2015241
Всё настроил - инторнета нету.
Подозреваю, что возможно из-за днс, потому что при
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
хотя бы гугл грузился.
А теперь вообще мрак.
Что делать-то?

>>2016021
Алсо, может быть проблема, что у ключей есть пароль? Но почему-то при подключении его н запрашивает?

>>2015570
У них на сайте написано, что просто до 10 мбпс режут.

>Вообще какова вероятность, что этот хостинг закроется и простит мне заранее заплаченные бабки?
Кто ж его знает, анон. Если нужна надёжность, то бери у каких-нибудь диджиталоушенов.

>>2015241
В этом мануале не раскрыта тема названия интерфейса - предлагается eth0, но на ВПСке может быть и venet0.

>>2002972 Впска с shadowsocks и kcptun. Лучшее что есть для ведра и айос.
>>2015570 Там квота на 8Тб и сооственно вдвое меньше есть использовать как впн. Вперед не плати, могут забанить за нарушение TOS. Мне впрочем за 1.5 года прислали лишь одно письмо счастья, при этом ничего не отключив. Написал им отписку мол понятия не имею о чем речь и все довольны.
>400 мбитс
Спидтест выдает 320+мбит, на деле с оверхедом от openvpn/shadowsocks получается 70-85мбит.
>>2016037
OpenVZ то еще говно. Скажем он ломает linux-idg и miniupnpd, т.е. форвардить порты придется вручную. Там нет доступа к sysctl.conf, что ограничивает производительность shadowsocks. Ядро тухлое, tcp_fastopen не завезли.

>>2015251

Просто делаешь все что написано в том гайде. Там где доходит до "копировать ключи на клиента" или копируешь через SCP или открываешь в нано и копипастишь на шинде.

>>2015291

у тейлза и хуникса разные задачи, тейлз скорее всего тебе нинужон

>>2015570
>Вообще какова вероятность, что этот хостинг закроется и простит мне заранее заплаченные бабки?

никакова, это провайдер крупной компании. вероятность как у OVH или хетцнера загнуться.

цены у них сильно выросли, раньше было лучше.

>>2016022
>Алсо, может быть проблема, что у ключей есть пароль? Но почему-то при подключении его н запрашивает?

У каких ключей? Если серверный, его крайне не рекомендуется паролить, потому что пасс надо будет вводить при каждом рестарте опенвпн. Если это клиентский ключ и он у тебя шифрован, у тебя клиент опенвпн должен его интерактивно спрашивать при подключении.

>>2016021

Скорее всего ты обосрался с правилами фаервола на сервере, еще раз скопипизди их, после ребута правила фаервола не сохраняются сами по себе их надо делать перманентными, гугли "debian persistent firewall rules"

>>2016705

А ты уверен что у тебя там интерфейс называется eth0?

>>2016706
И где мне, нюфажине, посмотреть?

>>2016706
>>2016707
auto eth0
iface eth0 inet static

>>2016707
>И где мне, нюфажине, посмотреть?

sudo ifconfig

смотришь названия тырфейса с присвоенным белым айпи

>>2016711
eth0

>>2016605
>вдвое меньше есть использовать как впн
Анон, я прозрел.

>>2016705
>>2016716
Бамп. Аноны, помошите, пожалуйста. Что ещё проверить, что б впн заработал?

>>2016605
>сооственно вдвое меньше есть использовать как впн
То есть они складывают одни и те же байты на вход и выход?

>>2016840
>одни и те же
Нет, это абсолютно разные байты.

>>2016833
Тут как бы вслепую почти, попробуй тупо заново настроить, благо там дел на 10 минут.

>>2016873
Тогда почему квота трафика "вдвое меньше, если используется впн"?

>>2016884
Потому что по сути сначала загружаешь данные на сервер, а уже потом они зашифрованные и пожатые идут к тебе через VPN, очевидно.

>>2016890
Понятно. В общем я это и имел в виду.

>>2016890
Ебанутый, не поэтому. Если ты загрузишь 1 Мб данных на сервер, а потом получишь оттуда 1 Мб данных, у тебя всё ещё будет по 1 Мб входящего и исходящего трафика.
Но ты же не просто их туда загружаешь, ты их проксируешь. Твой 1 Мб входящего на сторонний ресурс, создавая 1 Мб исходящего. 1 Мб ответа от ресурса создаёт 1 Мб входящего и потом передаётся тебе. Итого, по 2 Мб входящего и исходящего трафика.

>>2016908
Ты наркоман?

>>2016909
Наркоман.

>>2016912
Ничего, бывает с лучшими.

>>2016909
Нет, а почему вы спрашиваете?

>>2016919
По работе.

rewer

>>2016921
Тогда не забудь в отчёт включить.

>>2016694
>цены у них сильно выросли, раньше было лучше.
Пожалуйста, доставь годных VPS за годный PRAIS.

>>2016036
>У них на сайте написано, что просто до 10 мбпс режут.
До 100 же.
- What happens if I run out of bandwidth?
- We will cape your port speed up to 100 Mbps until new month starts. We do not charge any extra fees or suspend your services.

>>2016934
Вчера было 10, кэш гугла помнит.

>>2016936
лол. я вчера не смотрел, а сейчас наткнулся и решил поделиться. Так что получается, 100 мбитс уже низкая скорость?

>>2016955
Ну тут надо учесть, что это ВПСка, к которой может быть подключено несколько (много?) пользователей.

>>2016980
> а остальные во вконтактике и изредка в ютубе
А зачем им ВПН?

>>2016991
Ну, пока конкретно им особо ни зачем. Вроде тьфу-тьфу. Но так-то это компы в "домике в деревне", проводов нет, так что вынуждены сидеть на 4Г (смартфонная, безлимитная еще ёта).
Короче, это связано с обходом блокировок провайдера.
И вторая цель - повысить приватность.

>>2016995
>во вконтактике и в ютубе
>повысить приватность
Ну такое.

>>2001576 (OP)
Openvpn, tun драйвер, udp. Шифрование aes256, ключи rsa2048. Все серты с ключами инлайнить в конфиг, в итоге один файл. Настройка маршрутизации идёт со стороны сервера. Выпуск ключей скриптом, в итоге готовый конфиг.

>>2016833
>Бамп. Аноны, помошите, пожалуйста. Что ещё проверить, что б впн заработал?

Делай так. Подключайся к впн в шинде. Если подключение установлено и в клиенте опенвпн зеленненькая иконка, открывай 87.250.250.242 в браузере - это один из адресов ya.ru, если у тебя открывается по айпишнику, значит чето с ДНС, если нет то джва варианта - нет ipv4 форвардинга, проверь sysctl net.ipv4.ip_forward, выдаст net.ipv4.ip_forward = 0 то надо изменить net.ipv4.ip_forward на 1 в /etc/sysctl.conf и перегрузить правила через sysctl -p, если форвадинг стоит СНОВА добавь правила в фаервол:

# iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A FORWARD -s 10.8.0.0/24 -o eth0 -j ACCEPT
# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

>>2016904

не слушай дурачка, не везде тарифицируется входящий\исходящий трафик.

>>2016928

Для чего тебе

>>2017002

Какое такое? Про злых вифихацкеров с рогАП в публичных местах не слышал? Люди реально ведь используют такие точки доступа. Ну и да, некоторы мобильные провайдеры спуфают ДНС например и запиливают свою рекламу в твой трафик.

>>2016874
>>2017618
>Ага, спасибо, вроде заработало, когда всё сделал сначала.
А проблема, вероятно, оказалась прозаичнее:
я, кажется, не те сертификаты и ключи сбросил клиенту

>>2017632
Для публичных сетей пока спасаюсь Opera VPN.
Подтверждаю, спуфает. У меня дом.ру раз в два месяца показывает предложения. Причем только жене. лол.
В мобильных сетях, кажется, это происходит чаще.

Расскажите про тор+впн, впн+тор, а также несколько слоёв впн. Плюсы, минусы, реализация.

>>2017625
>Для чего тебе
Для дома, для семьи, для торрентов.

>>2018558
Ты наркоман, педофил или борец с режимом?

>>2018582
Просто параноик.
Так расскажешь?

>>2018558
>тор+впн
Полезно для использования ресурсов блокирующих ноды тора
впн+тор
Полезно для обхода блокировки доступа или скрытия факта использования тора.
>несколько слоёв впн
Смысла нет.

>>2019904
>Смысла нет.
Почему же нет? Это такой тор для бедных, чтобы нельзя было сразу вычислить юзера по логам сервера и логам сорма.

>>2018558
Неплохой вариант это какой-нибудь популярный VPN + Tor + шелл поломанный.

>>2017780

если бы проблема была в ключах, ты бы не законнектился, у тебя в клиенте вылезала бы ошибка.

>>2018558

комп - впн до бриджа - тор: когда надо чтобы ISP не знал что ты ходишь в тор
комп - бридж - тор - впн: когда надо чтобы ресурс не знал что ты из тора пришел, и когда ты настолько поехавший что думаешь будто впн-провайдер будет тебя сдавать

>>2020152
>настолько поехавший что думаешь будто впн-провайдер будет тебя сдавать
>2017
>верить в швитые впн от васяна

Комрады, дабы не плодить еще один тред, реквистирую настройку openvpn или другого vpn сервера для соединения с маком.
Суть такова - есть серверочек в канаде, где могу поднять vpn, есть дома мак, iphone, а также raspberry pi 3.
Хочу это все объединить в одну связку, чтоб с любого места мог следующее:
1. Иметь доступ к заблоченным сайтам.
2. Иметь доступ к NextCloud, который будет крутиться на малинке.
3. Опционально, поднять wifi на малинке, чтоб при подключении к нему трафик шел через мой канадский сервачок.
Всем ответившим добра авансом.

>>2020152
А какой резон ВПН провайдеру тебя НЕ сдавать, лол?

Здорово, Бандиты.
У меня стоит задача - заходить в разные банк-клиенты с разных айпишников (банков около 15). Сейчас пытаюсь ее решить.
Что посоветуете - нахуярить 15 разных VPS с VPN и охуевать? Или какой-либо сервис VPN с переключением выходных узлов искать лучше? Какой?
Если кто имел дело, как банки относятся к тому что к ним ходят с забугорных адресов и периодически еще их меняют?

>>2020581
Купи местную vps-ку с 15 IP-адресами.

>>2020581
>Если кто имел дело, как банки относятся к тому что к ним ходят с забугорных адресов и периодически еще их меняют?
Мне со сбербанка звонили из-за того, что я зашел на сайт с разных ip. По остальным - хз.

>>2016995
>повысить приватность
>сидишь с открытым еблом на статичном IP впски
Неплохая у тебя приватность.

>>2020817
Лучше, чем вообще без ничего.

>>2020595
Ну допустим подниму я там OpenVPN. Как мне между банками/айпишниками прыгать? На самом серваке должен роутинг работать? По какому принципу? Если, к примеру в один банк мне нужно с трех разных ip попадать?

>>2020864
Напердолишь сам, не маленький. Всего-то нужно default gateway на сервере менять.

>>2020868
не, так к сожалению, не подойдет. Менять настройки должен клиент максимально простым для него способом.

>>2020289
Бумп

>>2020289

1) поднимаешь опенвпн на сервачке
2) генерируешь ключи для мака, айфона и малины
3) на малине поднимаешь некстклауд и в настройках nginx\апача ставишь адресом внутренний адрес впн
4) ???
5) PROFIT

>>2020581
>Или какой-либо сервис VPN с переключением выходных узлов искать лучше? Какой?

Вот это. Любой.

>>2021016
>2) генерируешь ключи для мака, айфона и малины
Спасибо, товарищ, за ответы.
Мне бы авторизацию по логину/паролю настроить, а не по сертификаты.
на безопасность настрать, я не для этого vpn поднять хочу
Я натыкался на статью, где вход по логину/паролю делают, но там опть же генерируется сертификаты, которые надо скормить клиентам.

>>2021010
>не понимать, что для применения ключа сперва нужно найти человека
>>2021249
>авторизацию по логину/паролю настроить
Зачем?

>>2021441
>>авторизацию по логину/паролю настроить
>Зачем?
В маке и айфоне стандартные vpn клиенты хотят видеть логин/пароль, а ставить openvpn не хочется.

>>2020152
Насколько безопасно через тор заходить на почту? Через выходную ноду данные не спиздят?
И как обезопаситься?

>>2021844
Если везде https и ты пользуешься только https, то наверняка не спиздят.

>>2021903
А они ему sslstrip, а он клювом щёлкает только.

>>2021917
sslstrip не ломает https, хватит рассказывать сказки.

>>2021917
Sslstrip не расшифровывает SSL, а лишь пытается принудительно переадресовать на http. Если его почта поддерживает HSTS — атакующий соснет.

Решил зарегаться на time4vps. Не успел создать учетку, как по указанному номеру голосовой вызов с английским телефонным кодом? Это нормально? Что будет, если я не буду отвечать? Я не смогу заслать им бабло?
Вообще есть какие-нибудь годные vps-хостинги с большей анонимностью. И желательно с оплатой биткойнами, например?

>>2021935
>по указанному номеру
>vps-хостинги с большей анонимностью. И желательно с оплатой биткойнами
Проиграл.

>>2021939
С каким счётом?

>>2021946
Одни штаны, вестимо.

>>2021948
соболезн

>>2021935
И, кстати, 99% VPSок выдадут тебя при первом чихе. Если тебе нужна анонимность (хоть какая-то), ищи VPS где-нибудь в Панаме. В данном случае VPS это такая гетто-замена VPN.

>>2021960
Кстати, как качественно почистить логи на сервере? Особенно, если с него потом уходить будешь?

>>2022041
А почему у тебя сервер логи хранит?
И логи провайдера ты не удалишь всё равно

>>2022053
>И логи провайдера ты не удалишь всё равно
И я бы больше беспокоился о тех "логах", которые сохраняют спецслужбы.

Пацаны, а Славик наконец-то запустил свой VPN-без-логов-мамой-клянусь-стоит-как-крыло-от-самолёта.
https://whoer.net/ru
>VPN-провайдер, позволяющий скрыть ваш IP-адрес и заблокировать запись любых логов о вашем поведении на сайтах и в Интернете в целом. В результате ни один сайт не сможет определить, что вы на нем были.
>Сервис ВПН для компьютера тщательно скроет и очистит все следы вашего присутствия в Интернете. Вы получите непередаваемое ощущение свободы и защищенности, вам больше не придется беспокоиться о сохранности своих данных.
Пиздос.

>>2021935
>И желательно с оплатой биткойнами, например?
Сам спросил - сам ответил. Эти проебалты принимают битками.

Уважаемый Анон, доставь убогому разжеваный гайдъ по настройке PPTP на VPS OpenVZ CentOS 6 с Webmin на time4vps.

При подключении дает ошибку 619 (да, я на шиндовсе).

На компе 1723 порт открывал, брандмауэр отключал, напрямую (не через рутер) интернет подключал. Что ещё?

На сервере по тикету PPTP включили, тунтап включен по дефолту и проверочная команда говорит, что он работает.

Делаю по оффициальному гаеду https://community.time4vps.eu/discussion/126/ubuntu-debian-how-to-setup-your-vpn-with-pptp
Еще использовал это https://4pda.ru/forum/index.php?showtopic=477301&st=80#entry43201807, но с поправкой на XEN - OpenVZ. Вместо eth venet.
ЧЯДНТ?

>>2022361
Кекус, Славу даже на ютубчике отхуесосили. Один раз хуесос — всегда хуесос.

Не совсем в тему вопрос.

Есть несколько удалённых точек, соединяются с офисом по vpn. Прокся на сквиде в офисе, указан её локальный адрес явно на всех машинах на удалённых точках.
Хочу сделать, чтобы правила все обрабатывались на проксе, а потом трафик в интернет улетал обратно через шлюзы их удалённых провайдеров, а не просаживал канал в офисе.
Это можно разрулить?

>>2022053
>А почему у тебя сервер логи хранит?
Логи опенвпн же.
Или они не нужны.

>>2022384
Если я тебя правильно понял, то нельзя. Прокся она на то и прокся, чтобы пропускать запросы через себя. И у прокси, насколько я понимаю, нет доступа к удалённым шлюзам.

>>2022862
А как тогда замутить централизованное управление доступом в инет пользователей удалённых точек и юзать при этом ИХ канал?
Ну в смысле не полную инструкцию прошу, а хотя бы идейку.

>>2023013
Хуй знает, выглядит как что-то невозможное без глубокого пердолинга. Посмотри в сторону PAC, может, подойдёт.
https://en.wikipedia.org/wiki/Proxy_auto-config

>>2022818
>>2022041
Бамп вопросу.

Антуаны, прошу помощщщи.
Заимел простой openvz на time4vps. Делаю пптп-сервер вот по этому гайду: https://community.time4vps.eu/discussion/126/ubuntu-debian-how-to-setup-your-vpn-with-pptp
Все манипуляции проводил на свежеустановленной убунте 16 ЛТС (на дебиане тоже пробовал). Делаю всё в точности как пишут, пытаюсь залогиниться с винды - пишет ошибку 619.
На пять секунд застывает на этапе "проверка имени и пароля" и затем выбрасывает 619.
Через сапорт включил PPTP-модуль, iptables есть.
Куда копать? Где посмотреть логи?

При настройке NAT на OpenVPN сервере
в одном гайде сначала советуют правила iptables
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

А потом предупреждают, что MASQUERADE грузит проц, и поэтому надо использовать SNAT. И дальше дают правило
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source ВНЕШНИЙ_IP

Получается, что предыдущее правило
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
надо заменить на более процессороненапряжное?
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source ВНЕШНИЙ_IP
Или оставить все?

Был настроенный vps, два дня отвалился. Пердолинье консольки ничего не дало, равно как и переустановка сервера. При подключении клиента либо говорит "Ждите", либо выдаёт ошибку 10054.
Может быть, что провайдер-полуёбок что-то там перекрыл?

>>2030202
>Может быть, что провайдер-полуёбок что-то там перекрыл?
Может быть тикет открыть сначала?

>>2030205
У сервера или у провайдера?

>>2030208
Ты совсем новичок?
Тикет - это обращение в техподдержку. Конечно, обращение к провайдеру.

Господа, доставьте инструкцию по настройке openvpn на openvz. Где подробно расписана маршрутизация. А то у меня почему-то дело дальше подключения к впн не идет - в инет не пускает.

>>2030555
ssh "Network error: connection time out"
Вчера всё нормально было. Что делать-то?

>>2030563
Это такой совет? Круто!

>>2030563
Бамп вопросу.

>>2031194
Чекни этот самый SSH.

>>2031194
какой у тебя провайдер/хостинг?

>>2031206
Короче всё было нормально. Потом внезапно опенвпн отвалился. Я ничего с ним не делал, поэтому странно. По ссш подключиться нельзя было, поэтому я плюнул переустановил вчера сервер. По ссш подключился, всё настроил. Но опенвпн так и не заработал. А по ссш опять не могу подключиться.
А в нете чего только не советуют, и что сертификаты не те, и что рассинхрон по времени на машинах, поэтому они не валидируются, и что иптаблс блочит всё.
Пиздец какой-то.
>>2031207
>какой у тебя провайдер/
нетбайнет

>>2031218
Нетбайнет - это в смысле провайдер интернета?
У тебя что ли сервер на твоей домашней машине?

>>2031237
>Нетбайнет - это в смысле провайдер интернета?
Да.
>У тебя что ли сервер на твоей домашней машине?
Нет, у меня vps на линуксе.

Телнет сказал "не удалось открыть подключение к этому узлу"

>>2031243
>Нет, у меня vps на линуксе.
Какой-нибудь веб-интерфейс для управления твоим впс есть? Туда зайти можно? Написано, что сервер активен?
Может у тебя много трафика было и тебя притормозили слегка?

>>2031251
Да есть, заходил не раз, ребутил не раз. Сейчас работает.
Техподдрежка сервера посоветовала использовать vnc вместо ssh. Но, по-моему, это костыли, и не решают проблему почему опенвпн перестал соединять.

>>2031218
>А по ссш опять не могу подключиться.
Что говорит tracert?

>>2031258
Заданный узел недоступен.

>>2031258>>2031259
Так он до конца не дошёл.
На один из адресов пишет Заданный узел недоступен. Вероятно из-за этого всё ложится?

>>2031259
>Заданный узел недоступен.
1. Надо у провайдера ВПС поинтересоваться, не из-за их ли действий вдруг SSH отвалился?
2. На всякий случай, если у тебя есть бэкап полностью рабочей системы, можешь его развернуть и посмотреть что будет?

>>2031272
Погуглив этот блокирующий ip адрес, обнаружил, что он в стране хостера. Вероятно, провайдер.
Отписал хостеру в службу поддрежки. Авось разрулит и не придётся самому связываться.

>>2031291
писец беспредельщики

>>2031312
Спасибо за инструктаж и советы.

>>2031319
Инструктаж, лол. Я в этом деле понимаю чуть менее, чем нихуя. На опенвз, вот, опенвпн нахлобучиваю. Несколько дней (ну не все время) пердолился с пптп - забил. Щас самое крутое достижение - роутер законнектился к опенвпн серваку, но дальше - в инторнет, пока не пробился. Что-то не пущает.
Чесногря, подзаебался уже. Если бы знал, что с опенвз будет такой пердолинг, то и не смотрел бы в эту сторону.
Но нихуя, это опыт - сын ошибок трудных. В любой момент могу бабло забрать.

>>2031337
Лол, ну если по инструкциям действовать типа https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-8, то 100% должен OpenVPN работать. Единственное отличие тут обсуждалось, это назание интерфейса (eth0 и всё это вот).

>>2031709
>Единственное отличие тут обсуждалось, это назание интерфейса (eth0 и всё это вот).
Да, а тут (https://kyle.io/2012/09/getting-openvpn-to-work-on-an-openvz-vps/) чо пишут, опенвз не поддерживает маскарад? Что-то пишут про SNAT.
Еще пишут, что, если не катит venet0, то использовать venet0:0. - Нормально, да? Хорошо, если кто шарит в этом деле, а для таких, как я, это лютый пердолинг в потьмах. Откуда мне знать что именно не так в моих настройках? А если ни venet0 ни venet0:0 не катят? Попробовать venet0:0:0?
Так что не все тут так просто. Особенно, если действовать "по инструкциям типа...".

>>2022361

Бля проиграл. Я если честно думал это дебил уже забил или его хозяин уволил.

>>2021841
>Пару слов, пожалуйста, пару слов про это.

https://www.torproject.org/docs/bridges.html.en#PluggableTransports

obfs4 дает за щеку даже GFW

>>2021988

Кроме того, они выдадут тебя только получив законный запрос от мусоров той юрисдикции, которой они принадлежат. Сейчас бы думать что майор из литвы побежал исполняб запрос майора из рашки.

>>2022374

поставь softethernet как впнсервер. он поддерживает все варианты протоколов и настраивается оче просто, на ютубе есть видосики.

>>2030114
>А потом предупреждают, что MASQUERADE грузит проц, и поэтому надо использовать SNAT. И дальше дают правило
>iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source ВНЕШНИЙ_IP


Это хуевый гайд из 90ых. Читай годный на rusadmin.biz

>>2032367
Я прекрасно в курсе, что "выдадут". Другой вопрос за что. Я не киллер и не собираюсь его заказывать, к веществам не имею никакого отношения, на цопе не стоит... Единственный грех - торренты и варез. И комменты в твиторах и еще в паре мест. Просто не хочу, чтобы мой трафон был доступен хер пойми кому в России. Считайте это блажью, но за такие копейки это даже смешно. Я за лифт плачу в пять раз больше (кстати, я тут посчитал, на деньги на лет 10-20 коммуналки можно построить дом, но это оффтоп).
>>2032369
Лол. Я как-то сталкивался с этой японохимерой, но не допер, что ее и на сервак можно нахлобучить. Щас займусь этим.
>>2032371
Лол. Щас загуглил такое: rusadmin.biz "openvpn" "openvz"
Выдал эту тему и еще какую-то хуйню на испанском. Cómo montar un servidor VPN con OpenVPN sobre Debian 8 Jessie, все дела.
Конечно, я знаю, что для знающих людей это не проблема, но я не тот случай.

>>2032428
>Лол. Щас загуглил такое: rusadmin.biz "openvpn" "openvz"

Ты там гуглил через поисковую систему "спутник" штоле?

>>2032440
На обычном-то сервере и макака впн настроит, а вот на опенвз всё интереснее.
https://www.google.ru/search?q=rusadmin.biz+openvpn+&gws_rd=cr&ei=5LEHWaaxMoe8swGXqKKwDw#newwindow=1&safe=strict&q=rusadmin.biz+"openvpn"+"openvz"

Аноны, есть тема про скремблированный (обфускация) ВПН, который, якобы, великий кетайский фаер не блочит.
Вот здесь: https://www.lowendtalk.com/discussion/21539/tutorial-build-your-ultimate-scrambled-vpn/p1
И здесь: https://community.openvpn.net/openvpn/wiki/TrafficObfuscation
Но на lowendtalk. в инструкции есть несколько дохлых ссылей на dropboxusercontent.com, а без них мне там делать нечего.
Подскажите, потянет ли такой опенвпн мой роутер? Как там с совместимостью? Много ли системных ресурсов жрет?

>>2032324
>чо пишут, опенвз не поддерживает маскарад?
Поддерживает.
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.9.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o venet0 -j MASQUERADE
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
>А если ни venet0 ни venet0:0 не катят?
ifconfig даст тебе имя интерфейса
>>2032462 На впску ставь shadowsocks с chacha20-ietf и openvpn без шифрования. На роутер ss-redir, на телефоны shadowsocks, на пк где нужен полноценный level 2 туннель openvpn клиент с возможностью запуска скрипта с ss-client при подключении.
>потянет ли такой опенвпн мой роутер?
Роутеры за 20-50$ тянут openvpn с aes на 15мбит, shadowsocks с chacha20 около 25. Топовый роутер вроде wrt1900ac тянет openvpn до 80мбит.
Но без быстрого впн на роутере вполне можно жить. От роутера напрямую интернет получают лишь немногие устройства вроде тв-приставок, а все остальные (телефоны/пк) вполне способны обеспечить себя впн'ом сами.
И местами это даже удобнее, т.к. на том же телефоне/ноуте впн оказывается запущен постоянно и моментально переподключается стоит тебе прийти/уйти из дома.

>>2032557
Ну вы, гаврики, даете. Сколько анонов - столько и советов. Дай мне разобраться с простыми штуками.
Вот здесь (https://serverfault.com/questions/307059/openvpn-server-running-on-openvz-how-to-write-iptables-rule-without-masquerade) про маскарад есть. Вместо него предлагают вот такое:

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source 1.2.3.4

Where 1.2.3.4 is the public ip address of the openvpn server.

Насколько такие правила, кхм, правильны?

И еще я не разобрался с veth0 и venet0. Что из этого предпочтительнее? В контексте OpenVZ.

>>2032626
>replace 1.2.3.4 with the actual public IP of the VM... also, I would expect eth0 to be veth0 or venet0 since it's an OpenVZ box.

>>2032626 Вариант с SNAT тоже рабочий

Тоже подумываю взять ВПС. Я так понимаю луше брать страну поближе, чтобы была наименьшая задержка?
Посоветуйте где брать, главное, чтобы без анальной цензуры.
Еще вопрос, если пустить OpenVPN на 443 порту, то провайдер же не сможет отличить траффик от HTTPS?

>>2032648
>replace 1.2.3.4 with the actual public IP of the VM...
Думаешь, что я оставил эти раз дватри четыре? Ну, нет, я не совсем дерево.
>also, I would expect eth0 to be veth0 or venet0 since it's an OpenVZ box.
Так, и о чем это нам говорит?

>>2032825
>Еще вопрос, если пустить OpenVPN на 443 порту, то провайдер же не сможет отличить траффик от HTTPS?
Сможет. В Китае, говорят, в течение получаса убивают такой коннект. Надо маскировать. Если оно тебе надо. Хотя производительность не падает. Так что почему бы и нет.
https://habrahabr.ru/post/251569/

Вот здесь https://habrahabr.ru/post/188474/
про маскарад и снат:
Вы не в курсе, чем SNAT отличается от MASQUERADE? У правила с целью SNAT указывается внешний IP, поэтому он должен быть статический. Правило с целью MASQUERADE всякий раз берет IP с интерфейса, с которого уходит пакет, что позволяет использовать его с динамическим внешним IP, но что также создает дополнительный оверхэд. Т.о., если внешний IP — статический, зачем MASQUERADE? Чтобы процессор греть?

Так что, маскарад фтопку, да?

Еще, в правиле
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source 1.2.3.4
иногда пишут source 1.2.3.4, а иногда просто 1.2.3.4, то есть без source.
Причем там, где пишут с сорсом, добавляется примечание Where 1.2.3.4 is the public ip address of the openvpn server. Из чего я понимаю, что source - это часть правила, а не адреса. Но, получается, это не так?

>>2032825
>Посоветуйте где брать, главное, чтобы без анальной цензуры.
Литва, Латвия - пинг от Дс меньше 30мс и банхаммером никто не машет
>OpenVPN на 443 порту, то провайдер же не сможет отличить траффик от HTTPS?
Да ты и сам можешь детектить и блокировать себе опенвпн https://www.youtube.com/watch?v=NT5WHWUBQN4
>>2032834
>В Китае, говорят, в течение получаса убивают такой коннект.
Даже подключится не выйдет.
>>2032838
>Чтобы процессор греть?
На фоне оверхеда от опенвпн разницы не заметишь
>>2032840
SNAT --to-source 1.2.3.4
SNAT --to 1.2.3.4
Оба варианта равнозначны

>>2032856
Спасибо за понятные ответы.
Вызывает антирес вот такой еще разрез. Решил обмазаться вот этим гайдом: https://habrahabr.ru/post/188474/
На этапе:
Далее копируем скрипты генерации ключей
cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn

На эту команду идет нехорошая реакция:
cp: cannot stat '/usr/share/doc/openvpn/examples/easy-rsa/': No such file or directory

Debian обновлен, опенвпн и днсмаск установлены. Я понял, что в составе опенвпн должны быть какие-то файлы примеров, которые надо скопировать в папку /etc/openvpn, но, судя по всему, в исходной директории такой хуйни нет. Вопросов два:
какого мпх их нет, раз я все делал "по инструкции"? То есть aptitude install openvpn.
И второй вопрос: как сделать так, чтобы нужное файло оказалось в нужном месте?

>>2032864
find / -name easy-rsa -type d

>>2032864 Инструкция твоя похоже не для дебиана.
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf
make-cadir /etc/openvpn/easy-rsa

cd /etc/openvpn/easy-rsa/
ln -s openssl-1.0.0.cnf openssl.cnf

chmod 755 vars
./vars
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-key username

>>2032869
>find / -name easy-rsa -type d
ответ:
/usr/share/easy-rsa
/usr/share/doc/easy-rsa
Типа, есть что ли? Тогда чего не копирует?
>>2032871
>Инструкция твоя похоже не для дебиана.
Ну не знаю. Заголовок такой: Настройка OpenVPN шлюза в интернет на Debian, который на OpenVZ

Что значат команды далее? Это отсюда? https://deekayen.net/debian-vpn-server-configuration

>>2032874
>Типа, есть что ли? Тогда чего не копирует?
Вроде разобрался.
Вместо: cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn
Надо было: cp -R /usr/share/doc/easy-rsa/ /etc/openvpn
Спрашивается, нафуя неправильный путь в гайде? Ловушка для лохов?

>>2032864
>Решил обмазаться вот этим гайдом: https://habrahabr.ru/post/188474/
>31 июля 2013
>нафуя неправильный путь в гайде?
А ты сам-то как думаешь?

>>2032449
>На обычном-то сервере и макака впн настроит, а вот на опенвз всё интереснее.

настраивал опенвпн на openvz за натом

мимо обезьяна

>>2032462

@OBFS4
O
B
F
S
4

>>2032462
>>2033042

на самом деле softethernet over https не блочится GFW, так что если вот прям совсем очкуешь и не хочешь ебаться с obfs4, можешь накатить softether сервер и клиент и все.

>>2033050
traceroute'ром считать что ли?

>>2033054

Блядь на карту посмотри в пикриле просто. Че такой тупой то?

>>2033058
Нихуя не понятно, цифры, блядь, какие-то.
Моей страны на крте нет, лол.

>>2033068

найди сам, посмотри.

http://global-internet-map-2012.telegeography.com/

>>2033069
>2012
Ебу дал?

Посоны, у меня, значит, OpenVZ. Пытаюсь потихоньку разные серверы накатить и настроить.
Сейчас вот с PPTP. Решил ради прикола проверить, активирован ли у меня PPP-модуль.
Делаю # cat /dev/ppp
Отвечает: cat: /dev/ppp: No such file or directory
Смотрю интернетик, говорят, если такая бадяга, то модуль не активен. И он по дефолту действительно не активен.
Но я в сапорт писал, чтобы активировали, и они вроде как сделали это. На этапе "до активации" я эту проверку не сделал или не запомнил. Щас опять тикет накатал, чтобы на этот раз реально включили, а не на словах.
Я прав или я прав?

Connection reset by peer (WSAECONNRESET) (code=10054)
Что делать-то с этой ошибкой?

>>2033153
Это http://forum.ixbt.com/topic.cgi?id=14:40906-61 проверял?

>>2033176
Уже кучу раз перепроверил эти tcp и udp.
Нихуя.

>>2033187
Что значит перепроверил? Они рабочие?
На proto TCP переключиться пробовал?

>>2033214
>Что значит перепроверил?
Открываешь конфиг клиента, открываешь конфиг сервера. Сраниваешь, при необходимости меняшь.
Теоретически профит.
Но на деле так и не запускается.

>>2033073

щас бы думать что они магистрали каждый месяц перекладывают

>>2033153

проверить фаервол

>>2033251
Заново создал сертифкаты:
TLS handshake failed

>>2033251
tcpdump: verbose output suppressed

>>2033287>>2033303>>2033251
Я так понимаю порты ке
м-то закрыты?

>>2033338

вкинь в pastebin 3 конфиг сервера, конфиг клиента, вывод iptables -S и можешь скинуть еще вывод ifconfig.

>>2033380
Проще так, сервер:
local YYY
port XXX
;proto tcp
proto udp
;dev tap
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
tls-server
auth SHA512
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC # AES
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Клиент:
client
;dev tap
dev tun
;proto tcp
proto udp
remote YYY XXX
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user.crt
key user.key
remote-cert-tls server
tls-client
auth SHA512
tls-auth ta.key 1
cipher AES-256-CBC
comp-lzo
verb 3

# ifconfig
eth0 Link encap:Ethernet HWaddr 00:16:3c:c4:2d:9f
inet addr:YYY Bcast:YYY.255 Mask:255.255.252.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:25400739 errors:0 dropped:91043 overruns:0 frame:0
TX packets:92100 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8814126732 (8.2 GiB) TX bytes:19894194 (18.9 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport XXX -j ACCEPT
-A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -o eth0 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport XXX -j ACCEPT

>>2033394

ты не добавил маскарад\снат

>>2033412
Типа
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE ?

>>2033394
>>2033412

сделай iptables -t nat -L

>>2033412
Если это так, то с какого такого он заявлял, что усё было нормально, а потом вдруг брык, и отвалилось? Значит, таки, лазил грязными рукаме.

>>2033416
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.8.0.0/24 anywhere
>>2033412
Всё было нормально, потом отвалилось.
Потом я переустановил сервер, в надежде, что это у меня проблема, а не у хостера.

>>2033415

это бы не мешало установить соединение с впн, прост не открывалось бы нихуя

>>2033423
Хостер что-то перекрыл, походу?

>>2033432

попробуй сменить порт на рандомный over9000

попрбуй сменить udp на tcp (на 443 например порт)

>>2033451
Заработало, я даже ничего не менял.
Настройки те же самые, что и и вчера.

>>2033530
Ну, жди когда опять отвалится.

Котаны, мой роутер (микротик) не очень дружит с OpenVPN (UDP - no, LZO - no).
Сам роутер окуенный, но встроенный OpenVPN клиент и его скорость делает меня грустить.

Инстанс без домена, но можно оформить. Серт могу сделать через Let’s Encrypt.
Метаюсь между IKEv2, IPSec, L2TP.
Что быстрее работает?

>>2033668
Остряк, у тебя он хоть есть? Покажи как он тянет хотя бы 80 из 100 Мбит на UDP и с LZO, ага?

>>2033657 У мокротика мипс вместо процессора и никаких аппаратных криптомодулей. О быстром впн можно забыть.
Меняй его на ubqt erl, там ipsec тянет 150мбит.
Ну или поставь orangepi one, там openvpn выдаст до 80мбит

>>2033775
Мля... Микротик и так недавно купил на свою нищенскую зарплату. Есть малина, но она и без овпн не вытянет.

А если просто L2TP +IPsec еб*нуть? Есть мнение, что овпн из-за юзерспейса в микротиках тормозной

Щас случайно глянул в /var/log.auth.log. Какой-то китайский айпишник настойчиво так пытается зайти на мою ВПСку:
PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=XXX.XXX.XXX.XXX user=root
Это нормально и у всех так?

>>2033850
>А если просто L2TP +IPsec еб*нуть?
20-25мбит максимум.
>Есть мнение, что овпн из-за юзерспейса в микротиках тормозной
На всех дешевых роутерах ipsec/anyconnect хоть и быстрее но не на много. Мипсы однопоточные и у них нет aes-ni.
Разница становится заметной только на х86, где openvpn встает раком из-за переключений контекста и своей однопоточноти, что не дает протащить и 800мбит даже на топовых 4ггц процессорах.

>>2033657
Откуда уверенность, что режет именно микротик?

Я в ахуе. Через поддержку включили PPP. Проверил - работает.
Переустановил ось - отвалилось. Это так везде или только у литовцев? В чем проблема с этим PPP? Почему нельзя по простому в панели управления сделать кнопку?

>>2033725

Щас бы думать что ты при канале 100мбит сможешь в опенвпн через UDP в 80мбит

>>2033901
>Это нормально и у всех так?

Да, держать ssh на 22ом порту долбоебизм крайней степени. Лучше туда тарпит сунуть ради лулзов, или виртуалочку с конскими хуями и паролем 111 на ssh

>>2033901
Обычная практика, можешь iptables напердолить, там есть списки ip с таймерами. Запили дроп пакетов на 1 мин после 3 попыток соединия в течении 30 сек.

>>2033985
>Да, держать ssh на 22ом порту долбоебизм крайней степени.
Why? Поставил fail2ban с сертификатом или даже достаточно сложным паролем и забыл об этих азиатских брутфорсах.

>>2033997
Многим людям просто некомфортно видеть попытки перебора.

>>2033985
>Да, держать ssh на 22ом порту долбоебизм крайней степени.
Ващет он тычется по ssh2 во все порты. 25134, потом 19303, 51136... и так десять экранов натикало. Не понимаю в чём смысл сей затеи. Если бы он стучался в один дефолтный порт и подбирал пароли, а тут...

>>2033909
>2033657
>Откуда уверенность, что режет именно микротик?

Потому что системник быстрее разруливает трафик. Почти по тарифу прова

>>2033983
>2033725
>Щас бы думать что ты при канале 100мбит сможешь в опенвпн через UDP в 80мбит

Если ты не видел, не значит этого нет

>>2033983
На 100 канале можно получить больше 88мбит и это не в лабораторных условиях, а между дс и литвой.
>>2034141
Новая ревизия 750го? Выглядит неплохо за 60$. Я было думал что у них единственная желелезка с аппаратным крипто это старый как говно мамонта RB1100.

>>2034144
>системник
Некорректное сравнение.

>>2034179
>2034144
>системник
>Некорректное сравнение.

Вопрос был почему - подозрение на микротик. А что надо ответить было, если это микротик захлебывается?

>>2034204
С одной стороны ты прав, с другой стороны вероятно на компе был именно UDP + LZO, а это всё-таки некорректно.

>>2034214
>2034204
>С одной стороны ты прав, с другой стороны вероятно на компе был именно UDP + LZO, а это всё-таки некорректно.
Конфиг без этих опций

>>2033997

Засираются логи и если надо будет что-то найти - заебешься.

>>2034138
>Ващет он тычется по ssh2 во все порты. 25134, потом 19303, 51136... и так десять экранов натикало. Не понимаю в чём смысл сей затеи. Если бы он стучался в один дефолтный порт и подбирал пароли, а тут...

Хуй знает, это уже не похоже на обычный азиатский автохекинг. Ты там нихуя оппозиционного не писал с той впс?

>>2034145

Покажи что есть, поверю просто твоим скринам с fast.com \ 2ip в один и тот же сервер без опенвпн и с ним.

>>2034177
>На 100 канале можно получить больше 88мбит и это не в лабораторных условиях, а между дс и литвой.

Ну тащемта в ssh туннеле у меня 90+мбит с литвой из дс2. А в openvpn на тот же сервер через udp больше 40 не бывает.

>>2034225
>Ты там нихуя оппозиционного не писал с той впс?
Какое там. Я 10 дней только пердолюсь с впном. Пока безрезультатно. Конечно, может кто раньше с этого адреса нахомутал, хз.
Больше 1200 попыток за 6 часов.
Вот этот чудила чо творит:
May 3 15:16:07 36423 sshd[4387]: Disconnecting: Too many authentication failures [preauth]
May 3 15:16:46 36423 sshd[4390]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.31.116.6 user=root
May 3 15:16:48 36423 sshd[4390]: Failed password for root from 116.31.116.6 port 19900 ssh2
May 3 15:16:48 36423 sshd[4390]: error: maximum authentication attempts exceeded for root from 116.31.116.6 port 19900 ssh2 [preauth]
May 3 15:16:48 36423 sshd[4390]: Disconnecting: Too many authentication failures [preauth]
May 3 15:17:21 36423 sshd[4392]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.31.116.6 user=root
May 3 15:17:23 36423 sshd[4392]: Failed password for root from 116.31.116.6 port 37432 ssh2
May 3 15:17:23 36423 sshd[4392]: error: maximum authentication attempts exceeded for root from 116.31.116.6 port 37432 ssh2 [preauth]
May 3 15:17:23 36423 sshd[4392]: Disconnecting: Too many authentication failures [preauth]
May 3 15:18:03 36423 sshd[4394]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.31.116.6 user=root
May 3 15:18:05 36423 sshd[4394]: Failed password for root from 116.31.116.6 port 15926 ssh2
May 3 15:18:05 36423 sshd[4394]: error: maximum authentication attempts exceeded for root from 116.31.116.6 port 15926 ssh2 [preauth]
May 3 15:18:05 36423 sshd[4394]: Disconnecting: Too many authentication failures [preauth]

>>2034273
ты конеш макопетух, но что скажешь за fast-io?

>>2034354
>макопетух
Ты даун?

>>2034249
у меня в практике было такое клоунство. это называется идиот. там тоже идиоты перепутали source и destination.

>>2034358
Я недавно вкатился, объясни так, чтобы и лабрадору было понятно. Кто перепутал и чей сорс с дестинейшеном?

>>2033901
Запрети логиниться по ссш от рута, чего ты.

>>2034380
Спасибо за дельный совет. Пока только учусь всему этому - линуксам, впн...

>>2034354 Если он работает, то используй. Так же как и tcp-nodelay и mlock.

>>2034360
ты перепутало сорс с дестинейшеном. рандомный высокий порт в логе это порт с которого ломится клиент, очевидно же.

>>2034273

нормальные настройки. теперь покажи в тот же сервер без своего опенвпн. и настройки шифрования линкани.

Тут один чел ломает шаблоны и срывает покровы.

Хочешь, я за $100 научу как сделать openvpn и файервол вне зависимости от названия интерфейса? За $200 дам готовый пример на баше, если учиться не хочешь.
Если денег нет, бесплатно три подсказки:
1) не нужны старые net utils, iptables и иже с ними. хватит firewalld, nmcli
2) Интерфейсов может быть несколько, и все могут быть «активными внешними».
3) Оперируй не портами и интерфейсами, а сервисами и зонами. man firewalld

Чот я уже подзадолбался. Вроде делаю всё по инструкции, а не выходит ни члена.
Реквестируется рабочий скрипт/инструкция по настройке, поднятию и прочим процедуркам OpenVPN-сервера на OpenVZ со статическим IPV4-адресом.
Доступные ОСи: Debian 6-8, CentOS 5-7, Ubuntu 12.04-16.04, Fedora 22-23, OpenSUSE 13.1-13.2. Всё 64-битное.
tun/tap включен.
Подозреваю, что в сетевых интерфейсах что-то нестандартное (хотя что там может быть такого?). Желательно не просто "нажмите то-сё", а с пояснениями и проверками.

http://top-tor.org/torrent/549141/polnyj-kurs-po-vzlomu-ot-nachalnogo-do-prodvinutogo-urovnja!-vse-10-chastej-2016-webrip-720p-l1

Где-то в середине второго или начале третьего видоса про впн если не ошибаюсь, как поднять и где взять и прочее
Конечно много воды, но для нубов чувак довольно ясно поясняет некоторые моменты

>>2035980
Пасиб. Бум посмотреть.

>>2035980
Честно посмотрел я эту рекламу калилинуха... Лол, то ли это переводчик, то ли сам автор на eth0 сказал "беспроводной интерфейс". И эти плАгины и сурсы... ЭБТЬ ПЗДЦ просто...

Про настройку опенвпн... Этот гаврик рассказывает как зайти на сервис подключения к бесплатному впну (опенбук.ком), скачать *.ovpn и вкрячить его на локальную машину. это не мой случай.
Мне надо про поднятие овпн на опенвз, про конфигурирование iptables. Не просто буздумно
iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to-source 123.123.123.123
и
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 123.123.123.123
а с разъяснениями что каждая хрень значит.
Насчет айпишников, 10.8.0.0, как несложно догадаться, это адрес локальной сети, а 123.123.123.123 - внешний айпишник сервера.
Тогда почему здесь (видос по ссылке на открывается на 14:33 https://youtu.be/s9psiVv4L0I?t=873) автор ставит на месте внешнего айпишника что-то непонятное мне, кажется, локальное, 192.168.10.120 (локальную сеть он делает 192.168.0.0/24)

Как определить какой интерфейс указывать - venet0 или venet0:0?

Вот мой ифконфиг:

# ifconfig

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:1322 errors:0 dropped:0 overruns:0 frame:0
TX packets:1322 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:292706 (285.8 KiB) TX bytes:292706 (285.8 KiB)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.2 P-t-P:127.0.0.2 Bcast:0.0.0.0 Mask:255.255.255.255
inet6 addr: M:Y:I:P::1/128 Scope:Global
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:3471 errors:0 dropped:0 overruns:0 frame:0
TX packets:3605 errors:0 dropped:2 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1157808 (1.1 MiB) TX bytes:656121 (640.7 KiB)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:M.Y.I.P P-t-P:M.Y.I.P Bcast:M.Y.I.P Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

M:Y:I:P = мой IPV4/IPV6

>>2035980
Проиграл с комментов.

>>2037064
проиграл с пиздабола

>>2037114
Ты что сказать-то хотел?

>>2037254
Это у тебя внутренний монолог наружу протёк?

установил Win32-OpenSSH по исструкции
подключение по ssh работает, копирование scp работает
ыаез не работает
что делать, знает кто-нить?

>>2037964
по какой инструкции?

>>2037975
>>2037964
все разобрался) спасибо

привет совтач
мне нужно подключатся по ssh к нескольким машинам за натом
я так понимаю нужен впс для обратного туннеля

хватил для этих целей тарифа EVO-1-SSD у fastvps

>>2038000
Разве там нат не с выделенными портами?

>>2038000
Чот ценник конский. Какая там скорость на порту?

>>2038052
какие есть варианты?

>>2038150
А... Тебе надо VDS... Извиняюсь.

Всем антуанам физкультпривет!
У меня вопросы по инструкции OpenVPN на OpenVZ
https://www.savjee.be/2014/04/Running-OpenVPN-on-a-cheap-RamNode-VPS/
1. На этапе настройки маршрутизации и фаервола (Configuring routing & firewall) автор рекомендует:
# Packet forwarding
net.ipv4.ip_forward = 1
net.inet.ip.fastforwarding = 1
С net.ipv4.ip_forward = 1 понятно, а net.inet.ip.fastforwarding = 1 нинужен, да?

2. Дальше идет баш-скрипт настройки iptables, который автор назвал firewall.sh и который делается исполняемым (chmod +x firewall.sh).
Скрипт:
# OpenVPN (depending on the port you run OpenVPN)
iptables -A INPUT -i venet0 -m state --state NEW -p udp --dport 1194 -j ACCEPT

# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT

# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -o venet0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i venet0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT

# NAT the VPN client traffic to the internet
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

iptables -A OUTPUT -o tun+ -j ACCEPT

Этот скрипт должен запускаться при каждой загрузке и автор создает задачу в кроне. Запустить crontab -e и, дословно, добавить что-то типа этого:
@reboot /vps.savjee.be/firewall/enable_openvpn_traffic.sh
Вот эта вот /vps.savjee.be/firewall/ — это просто путь или что здесь? Конкретно vps.savjee.be — это тупо директория, которую автор назвал в честь своего хостнейма?

И почему сначала скрипт у него называется firewall.sh, а потом enable_openvpn_traffic.sh? Это у него ошибка или что?

За какую вылюту вы впс приобретаете?

>>2038849
За железную цену. В чём проблема?

>>2038150

ARUBA
A
R
U
B
A

>>2038287
>почему

Потому что автор статьи дегенерат и не умеет в перманентные правила для фаервола.

>>2040669

Бля ньюфагс кэннот трифорс

>>2040669
ARUBA
R     R
U     U
B     B
ARUBA

>>2040743
ARUBA
R       R
U       U
B       B
ARUBA

>>2040669
вмваря

Припекло жопку от того, что в вышеназванном литовском сервисе поломали оплату через кредитку. Что за пиздец!

>>2001576 (OP)
Softether VPN Gate

А есть такие ВПН, где можно менять айпишник? Ну, не бесплатно, а за бакс, скажем.

пробовал я опенвпн недавно на рандом впске
там была кнопка автоматической установки опенвпн скриптом
установил все ок
открыл ключ в клиенте опенвпн на винде/убунте все работало
но вот на ведре почему-то не завелось хотя фришный впн работает
я так понял нужно другой ключ генерировать для ведра или настраивать все вручную но чет стало сложна и зарефундил деньги
но чет появилось желание опять попердолится
поясните не осилятору на счет того почему на ведре не завелось

bump

>>2051765
>А есть такие ВПН, где можно менять айпишник?

Да, почти все впн дают возможность выбора выходной ноды, айпишники там соответственно разные будут. Но будет их нимноха.

>>2051988

возможно там у тебя впн через ТАП был или еще какая подобная хуйня.

кто знает че ты там шкрептами наустанавливал.

>>2041006
Кстати, как она в качестве гипервизора? Никогда даже палкой не трогал, интересно.

>>2002998
>https://lowendstock.com/
Как этим говном вообще можно пользоваться? Сортировка по одному критерию, серьезно?

>>2055806
>как она в качестве гипервизора?

аааахуенна.шебм

>>2001576 (OP)
>чисто для админов
ssh -D $LOCAL_PORT $USER@$ADDRESS -N -f 2> /dev/null

https://habrahabr.ru/post/116360/

Почему этот тред еще живой?

>>2065832
> Сортировка по одному критерию
А как ты предлагаешь сортировать по двум критериям?

>>2066343
Пиздец. С кем я сижу.

>>2066355
Отвечай давай.

>>2066587
Ебать ты клоун. Если один критерий одинаков у двух и более записей, сортировать их между собой по второму.

>>2066692
И какой у тебя результат будет?

>>2066698
Список, отсортированный по двум критериям. Разве не очевидно?

>>2066711
А вот нихуя.

>>2066712
Шизик, таблетки выпил?

>>2066717
Нет ты.

>>2066343
По-хорошему будет вообще сделать выборку. Сортировка говно.

>>2066712
Вся суть /s/.