[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]

[Burichan] [Foliant] [Futaba] [Greenhell] [Gurochan] [Photon] - [Home] [Manage] [Archive]

[Return]
Posting mode: Reply
Leave these fields empty (spam trap):
Name
Link
Subject
Comment
File
Verification
Password (for post and file deletion)
  • Supported file types are: GIF, JPG, PDF, PNG
  • Maximum file size allowed is 20480 KB.
  • Images greater than 200x200 pixels will be thumbnailed.

File: 1629489331880.jpg -(6627513 B, 5984x3376) Thumbnail displayed, click image for full size.
6627513 No.193182  

Пусть будет VPN тред. Так как на новерь уже по другому и не попасть.

Конкретно моя проблема. Так как появилась необходимость, в основном в связи с доступом на новерь, решил настроить себе VPN. Но так как просто купить готовый это неправильный подход арендавал себе выделенный сервер где выбрал чистый Debian 10. Первоначально хотел поставить что-нибудь что поддерживается Windows 10 и Android из коробки. Так что начал я с L2TP. Нашёл несколько мануалов но большинство из них оказались сильно просроченными. Как очевидно нихрена не вышло. Решил упростить задачу взяв мануал по свежее и оставить только ipsec то есть IKEv2 реалезованный на StrongSwan. Но как понятно снова нихрена не вышло как бы я его не крутил при любых настройках сомой программы и фаервола. Уже полез в реестр винды, что в принципе уже невелирует плюс того что VPN встроенный да и на андроид пришлось ставить отдельный srongswan клиент, который тоже пока не подключается. Скинул бы ссылки на сами мануал и логи, но пишу с телефона т.к. Пока есть доступ только с него. Да и тред решил создать после того как в коментах мануалов прочёл что человек убил две недели на всю настройку в хотелось бы по быстрее. В общем жду советов, может вообще протокол сменить.

>> No.193183  

>>193182
Оно все упорото. Используй wireguard или openvpn.

>> No.193184  

Зачем именно VPN?
Ставишь danted, меняешь две строки в конфиге и пользуешься socks5.

>> No.193185  

>>193183
У wireguard хорошие отзовы, надо подумать над этим.
>>193184
Прокси я уже настраивал (в ру зоне, лол) повторяться не интересно.

>> No.193187  

>>193182
https://habr.com/en/post/516268/
Вот тут всё расписано

От себя добавлю, что strongswan действительно капризный в настройке, а официальный виндовый клиент ikev2 кишит багами.
Если требуется просто функционал шифрованного прокси, советую глянуть shadowsocks, гайд по настройке и эксплуатации есть на хaркaче в /s/res/3008596.html

>> No.193189  

>>193182

>Sony Xperia XA2

легендарный телефон
чуть ли не единственный современный (3GB RAM, Snapdragon 630) телефон, который одновременно приемлимого размера и audio jack имеет
ещё есть писькели и самвысунги, но они побольше будут

>> No.193192  
File: 1629520371395.jpg -(157534 B, 882x1200) Thumbnail displayed, click image for full size.
157534

>>193182
что будешь делать когда твой сервер будет замочерирован?

я сижу на норде, который купил ещё в 2019 за 10 баксов. единственный вопрос - как продлевать, через год, т.к. я не хочу палить карту.

у норда есть ноды, которые не забанены на сосаче, например. вся система - куча скриптов, соплей и зубочисток.

ip netns add vpn
ip netns exec vpn ip link set dev lo up

/usr/local/scripts/daemonize_vpn.sh &

ip netns exec vpn tinyproxy &
socat tcp-listen:1488,fork,reuseaddr exec:'ip netns exec vpn socat STDIO tcp-connect\:127.0.0.1\:1488'&

на старте.

#!/bin/bash
while true;
do
openvpn --up /etc/openvpn/netns.sh --route-up /etc/openvpn/netns.sh --config /etc/openvpn/openvpn.conf
done

демонизация опеншпн

потом через фоксипрокси подключаюсь к сокату. таким образом у меня есть норд, но так же я могу через чистое подключение если надо.

алсо торренты и всё прочее запускаются в неймспейсе с опеншпн. так то!

>> No.193193  
File: 1629520575147.jpg -(94062 B, 800x900) Thumbnail displayed, click image for full size.
94062

>>193192
а вот так я меняю ноду когда надо:
cp /etc/openvpn/ovpn_udp/us8432.nordvpn.com.udp.ovpn /etc/openvpn/openvpn.conf && echo -e "auth-user-pass /etc/openvpn/login.conf\nscript-security 2" >> /etc/openvpn/openvpn.conf && pgrep openvpn | xargs kill

как видишь за один клик можно новый айпи проверить на зойбаненость мочераторами.

>> No.193204  

>>193182
https://www.openbsd.org/faq/faq17.html
Если слишком лень, то ставишь wireguard и становишься патроном kitsune [dot] su

> в основном в связи с доступом на новерь

Для этого можно просто настроить socks-v5 прокси через OpenSSH.
В десятой винде есть клиент OpenSSH.
Можно сделать SSH jump host
https://wiki.gentoo.org/wiki/SSH_jump_host
Valdik недавно сервис для обхода блокировок через ssh делал.

>> No.193276  
File: 1629675624507.png -(147909 B, 600x700) Thumbnail displayed, click image for full size.
147909

Все, капчую с VPN'на.
Поставил wireguard. Один вечер и все работает с первого раза. Андроид свой вообще по QR коду подключил.
Делал по этому мануалу:
https://www.linuxbabe.com/debian/wireguard-vpn-server-debian
Ну и с интернета по нитке.

Единственное неудобство, что, похоже, для каждого нового подключения нужно создавать нового клиента. Это не очень удобно.

>>193189
Там же еще геометка должна быть, если я её не отключил конечно. А так телефон добротный, брал какую-то гонконгскую версию в не было в два раза больше флеш памяти.

>>193192

>что будешь делать когда твой сервер будет замочерирован?

Можно просто поменять белый айпишник. Провайдер обещает хоть до шести штук за те же деньги. Правда придется все перенастраивать.

А на сосаче я если только мимоходом уже о-о-очень давно.
Да и банить меня особо не за что.

>> No.193277  

>>193189
...поддерживаемая, готовая прошивка microg lineageos...
...ips lcd экран вместо новомодных амоледов...



Delete Post []
Password

[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]