Доступен (https://github.com/SoftEtherVPN/SoftEtherVPN/releases/tag/5....) релиз VPN-сервера SoftEther VPN Developer Edition 5.01.9671 (https://www.softether.org/), развиваемого в качестве универсальной и высокопроизводительной альтернативы OpenVPN и VPN-продуктам компании Microsoft. Код опубликован (https://github.com/SoftEtherVPN/SoftEtherVPN/) под лицензией Apache 2.0.Проект поддерживает широкий спектр протоколов VPN, что позволяет использовать сервер на базе SoftEther VPN со штатными клиентами Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) и Android (L2TP), а также в качестве прозрачной замены сервера OpenVPN. Предоставляются средства для обхода межсетевых экранов и систем глубокого инспектирования пакетов. Для затруднения обнаружения туннеля в том числе поддерживается техника закамуфлированного проброса Ethernet поверх HTTPS, при этом на стороне клиента реализован виртуальный сетевой адаптер, а на стороне сервере - виртуальный коммутатор Ethernet.
Среди добавленных в новом выпуске изменений:
- Добавлена поддержка API JSON-RPC (https://github.com/SoftEtherVPN/SoftEtherVPN), позволяющего создавать сторонние приложения для управления VPN-сервером. В том числе через JSON-RPC можно добавлять пользователей и виртуальные хабы, разрывать определённые VPN-соединения и т.п. Примеры кода для использования JSON-RPC опубликованы для языков JavaScript, TypeScript и C#. Для отключения JSON-RPC предложена настройка "DisableJsonRpcWebApi";
- Добавлена встроенная web-консоль администратора (https://server/admin/" ), дающая возможность управления VPN-сервером через браузер. Возможности web-интерфейса пока ограничены;
- Добавлена поддержка AEAD-режима блочного шифрования ChaCha20-Poly1305-IETF;
- Реализована функция для отображения детальной информации о протоколе, используемом в VPN-сеансе;
- Устранена уязвимость (https://www.softether.org/9-about/News/900-SEVPN201901) в драйвере сетевых мостов для Windows, позволяющая локально повысить свои привилегии в системе. Проблем проявляется только в Windows 8.0 и более старых выпусках при использовании режима Local Bridge или SecureNAT.
Ключевые особенности (http://www.softether.org/3-spec) SoftEther VPN:
- Поддержка протоколов OpenVPN, SSL-VPN (HTTPS), Ethernet over HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 и Cisco VPN;
- Поддержка режимов соединения remote-access и site-to-site, на уровнях L2 (Ethernet-bridging) и L3 (IP);- Совместимость с оригинальными клиентами OpenVPN;
- Туннелирование SSL-VPN посредством HTTPS, позволяет обходить блокировки на уровне межсетевого экрана;
- Возможность создания туннелей поверх ICMP и DNS;
- Встроенные механизмы динамического DNS и обхода NAT для обеспечения работы на хостах без постоянного выделенного IP-адреса;
- Высокая производительность, обеспечивающая скорость соединения 1Gbs без существенных требований к размеру оперативной памяти и CPU;
- Двойной IPv4/IPv6 стек;
- Использование для шифрования AES 256 и RSA 4096;
- Наличие web-интерфейса, графического конфигуратора для Windows и многоплатформенного интерфейса командной строки в стиле Cisco IOS;
- Предоставление межсетевого экрана, работающего внутри VPN-туннеля;
- Возможность аутентификации пользователей через RADIUS, контроллеры доменов NT и клиентские сертификаты X.509;
- Наличие режима инспектирования пакетов, позволяющего вести лог передаваемых пакетов;- Поддержка сервером Windows, Linux, FreeBSD, Solaris и macOS. Наличие клиентов для Windows, Linux, macOS, Android, iOS и Windows Phone.
URL: https://github.com/SoftEtherVPN/SoftEtherVPN/releases/tag/5....
Новость: https://www.opennet.me/opennews/art.shtml?num=51070
> Ethernet over HTTPSИ кто-то ещё ржал над IP over Avian Carriers.
создателям гуано-файрволов и их админам спасибо скажи.
Спасибо надо сказать гуано-админам, использующим гуано-поделия типа авахи, из-за чего самонастройка возможна только в плоских сетях. Либо вся сеть превращается в бродкаст-помойку, либо манагер не сможет кинуть документ на печать из одного офиса в другой.
но есть же ж б-жественный ms wins?или его уже отменили, и у нас сплошной ipp?
Все ржали в свое время, смешно в целом было вполне. А вот что дошло до эзернета поверх https то печально, не от хорошей жизни.
QoS в сетях на голубях посимпатичнее даже будет. https://tools.ietf.org/html/rfc2549
Так тож история:
Первую итерацию этого величайшего документа я был школьником и про существование ip вообще не знал. Смеяться не и не мог.
А вот как раз над тем самым косом в 99-м и посмеялся узнав что существует 1149, даже номер помню. А вот о том что в 2011 они опять шуточку эту пошутить пытались я уже ни слухом ни духом, показательно. В rfc нынче не тычут :( эх ностальгия... отправят дядьки rtfm, сел, словарик английского взял и давай разбираццо
Спасибо Валентине Петровне и школьным урокам английского - алфавит я знал почти весь. Вобщем-то английский в rfc в основном и выучил
RFC существует не для всех протоколов и не всегда отражает фактическое состояние реализации, например EIGRP RFC 7868. Вот вроде бы и RFC есть, но концепцию Stub router или влияние этого механизма на EIGRP Query scope там найти будет очень сложно. Поэтому иногда лучше не в RFC тыкать, а поделиться знаниями с коллегой, коли ими уже обладаешь. :)
Лично мое мнение и наврятли на него уже как-то можно повлиять: необходимость перенимать опыт коллег описанный в документации, в частности rfc - безответственное пренебрежение временем наставника. Иди и читай, потом переймешь что там не написано.А уж качество документации - люди же делали, разное.
Я согласен, что стандарты читать нужно, но вы на мой взгляд очень категоричны, что если RFC заменить на стандарты IEEE или ISO к примеру?Недавно возникла необходимость в IEEE 802.1D найти правило по которому STP обязан обрабатывать собственные BPDU если они получены через тот же порт, через который они были отправлены. И я должен сказать, что это не такое увлекательное чтиво, как многие RFC, к слову я не нашёл точного и однозначного определения, как мост обязан поступать в такой ситуации, моё мнение он обязан переводить порт в состояние блокировки.
А ISO/IEC 10589:2002 IS-IS, я не говорю о том, что протокольный стэк ISO с его CLNS/CLNP и прочими NSAP/NET после TCP/IP выглядит по меньшей мере необычным, сам стандарт написан академическим языком и достаточно трудно читаем. А вот блог Manav Bhatia о IS-IS читается гораздо легче и часто он куда понятнее обьясняет, чем описано в стандарте ISO/IEC.
А Вы читали ICND2 от Одома? Там про это прямо сказано.
> А Вы читали ICND2 от Одома? Там про это прямо сказано.Я готовился к сертификации по другим материалам, но не поленился и пробежал по диагонали "ICND 2 Part I: LAN Switching" и не нашёл описание интересующей меня ситуации, не могли ли бы вы привести цитату?
Что касается ситуации в целом, то поведение STP протокола на оборудовании Cisco мне известно:
STPD Port State Blocked, Port Role Non designated
RSTP Port State Discard, Port Role BackupНо на оборудовании Eltex оно отличается в этой ситуации. Поэтому я вынужден был обратиться к IEEE 802.1D и сопутствующим стандартам. Иначе очень сложно понять кто виноват, а кто прав и ещё сложнее доказать потом это производителю оборудования.
SSL-VPN может использоваться только в винклиенте с плагином. В Линуксах нужно использовать stunnel, что не совсем тоже самое что в винде
Ссл-впн, нат-траверсал, клиент и сервак на линуксе, настраивал через кли.
Теперь он может в клиенте из коробки и без установки доп пакетов ??
Пишут что да. С софтезером стуннель я ни разу не юзал. Его нет на этих моих системах.
надо ж, оно еще и живое...
Юзаю последнюю stable на VPSке, когда устал от отвалов и гемора со связкой xl2tpd+ipsec+pptpd. Только SecureNAT не использую (слишком медленно), написал network юнит для tap интерфейса в systemd. Зато бонусом получил OpenVPN и SSTP, но по дефолту юзаю L2TP - в микротике с ним самая большая скорость.
L2TP? Скорость в обмен на безопасность?
Микротик же, какая нафиг безопасность?))
что не так с безопасностью l2tp, обернутого в ipsec?с доступностью через гуанофайрволы с "permit tcp permit udp" - да, не очень, а в остальном-то вполне работающее промышленное решение -чай, microsoft разрабатывала, а не альтернативно-одаренные.
ESP over UDP (RFC 3948) и брандмауэр с _permit udp any_ уже не такая большая проблема. :)
> ESP over UDP (RFC 3948) и брандмауэр с _permit udp any_ уже не такая большая проблема. :)не считая того что все реализации кривы до омерзения и совместимы в лучшем случае - сами с собой. Как только начинается ipsec с nat traversal - можно тушить свет и идти за openvpn. Ну или, вот...
Не встречал пока не каких проблем с IPSec NAT-Traversal между Cisco/Windows 7-10/Linux(strongSwan).
Да, а почему нет? Для своего уютного локалхоста гонять гитхаб и ютуб - самое то )
а какой микротик?есть смысл говорить о hap ac?
или речь о стоечных роутерах?
Обычный недорогой Routerboard 750Gr3 для домашней сети. К сожалению он не поддерживает metarouter, а так бы я на нём спокойно крутил Wireguard, Shadowsocks или что там нынче модно.
Зачем, если есть wireguard?
WireGuard не заработает через HTTP proxy, поскольку в качестве транспорта есть только протокол UDP.
функционал на порядок больше.
Где есть?
>есть wireguardyum search wireguard
No matches foundнету. :( Ставить с леворепы софт версии 0.02хххх нуевона
https://www.wireguard.com/
Читать не умеем? Мне не нравится версия v0.0.20190702
Если какие-нибудь упсы полезут кёрнельные, винить только себя останется...
Ну вот все говорят, какая wireguard крутая штука, как через wg-quick легко сети поднимать.
Только вот, скажем, сделать так, чтобы wireguard-сервер был в роли коммутатора у меня не вышло. Мобильный же клиент отказался работать напрочь даже в режиме точка-точка.
Я поднимал все 3, по сложности и наличию доков, в порядке увелечения гемора:1) OpenVPN
2) SoftEther VPN
3) Wireguard
Кстати, да, поначалу WG вызывает какое-то невероятное жжение ниже спины. А потом понимаешь, что к чему, и становится легко и просто.
Wireguard ставится не сильно сложнее openvpn
Настроить SoftEther VPN куда сложнее
Использую wg в топологии звезда — сервер в интернетах и мобильные клиенты на ведре, всё прекрасно работает.
Пока в разработке
у меня работал намного хуже чем OpenVPN (жутко медленно), в то время как OpenVPN утилизировал весь доступный канал в 300 Mbit
Годная штукенция.
dyndns + nat-traversal меня очень спасли пару раз. И это - опции по умолчанию.
скрипт автоустановки уже кто то сваял?
Бинарные сборки есть, systemd сервисы есть, распаковал в /opt и пользуйся.
> systemd сервисы есть
> распаковал в /optНеправда, нету в слаке systemd сервисов! :)
Ну так может быть написать необходимые конфигурации/скрипты по образу и подобию?Если, конечно, это поделие без системды вообще работать умеет.
Не вижу проблемы в слаке взять любой пример стартового скрипта на том же bash, и в функцию старт скопипастить одну строку из параметра ExecStart юнита systemd, все же просто, ну и по аналогии для стоп и рестарт.
> функцию старт скопипастить одну строку из параметра ExecStart юнита systemd, все же простоТут писали, что systemd слишком сложен. ${прикольные:"$(конструкции \
баша \
читаются | существенно $ЛЕГЧЕ "$@")"} чем ini-файлы системдоса.
Там всего 3 команды максимум, старт сервера, установка IP на TAP и маскарад.
Маргиналопроблемы
А как ОНО без системда работало?
Вот именно, автономней и атомарней этой штуки, пожалуй, только busybox
Держи центосный баш скрипт https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/blob/mas... . Там уж сам разберёшься.
И в tun и в tap может?
Круче. Может без тюн и тап, даже в фекальном тазу OpenVZ
А как здесь работает уборка трафика в tls? Нужен какой-то специальный клиент? Сейчас использую для этого shadowsocks+v2ray, вроде хорошо, но альтернативы интересны тоже
Уже много лет пользуюсь этой штукой почти на всех девайсах. Крайне стабильна.
сервер свой?
Да, естественно. И на физических и на VPS много где крутится.
У меня тоже есть на VPS - для торрентов через LTE одного ядра на 2ГГц хватает, 30% макс нагрузка при более лучшем шифровании. Оперативы метров 30-40 ещё отъедает на Демьяне.
Оно даже при 10 активных юзерах будет лишь около 25%-30% cpu жрать. Я его и в роутеры в качестве клиента встраивал.
Может кто грамотно рассказать, как оно по сравнению с обычным OpenVPN-сервером?
И как у сего сервиса насчёт многопоточности на современном железе?
Судя по сетке из сотен машин, небо и земля, с опеном тормоза и зависания интерфейсов замучали, я думал нельзя гнать на православный опенвпн, мол руки кривые. Поменяли, намного лучше стало. Ну и админам-виндузятникам админка по душе, в вайне тоже работает.
серверная часть не только для виндуза, есть для линукса
он про GUI консоль которой нет под линух
Многопоточность в отличии от ovpn присутствует.
Производительность на порядок выше
https://imgur.com/rtMBGhoЧто это за символы такие на Опеннете , и как с этим бороться ?
﹢﹢﹢ - мааасенькие такие плюсики.винду поставить - в ее шрифтах есть нужные глифы.
Лучше поставить нормальный дистрибутив и там все будет хорошо
> Лучше поставить нормальный дистрибутив и там все будет хорошовот так и выкупают вредителей.
от моего совета у него a) сразу заработает b) еще и мильена других проблем не будет.
А от твоего - все снести и переставить придется не один раз, и не факт что заработает, потому что про нормальный дистрибутив ты скромно умолчал, как и про то, какие шрифты в твоем нормальном не вырвиглазные и содержат эти символы. (кстати, таких нет, к сожалению)
Из манямирка вылези. Последние лет 10 шрифты в большинстве дистрибутивов линукса и ведроиде - сильно лучше вантузных, от которых тупо болят глаза. И не такие смазаные, как на макоси, что тоже хорошо.
> Из манямирка вылези.это ты анониму-29 рассказывай, у которого там квадратики
> Последние лет 10 шрифты в большинстве дистрибутивов линукса и ведроиде - сильно лучше вантузных
ага, конечно, обезьянки ж отличные рисователи шрифтов, не то что какие-то там профессионалы, у которых их покупала проклятая корпорация зла.
А посмотришь вам на экран - так сплошное ШГ.
Ну или квадратики - потому что уворованные у ms шрифты этих глифов не умели, старенькие оне.И отдельный привет мы передаем формату ваших шрифтов - которые у вас, ну конечно же, самые-самые в мире шва6одные, а ни разу не ttf украденный у той же распроклятой MS (которой его подарила apple, но с тех пор ушла куда-то не туда).
В методичке некрософта так пишут?
> В методичке некрософта так пишут?что, лап4атый - без методички ни шагу, да? Своей-то головой я смотрю - думать у вас вообще не принято?
Своей головой ты походу только жрёшь.
Я не знаю что ты делаешь, что бы были проблемы. У моего отца стоит Ubuntu с Mate и у него все работает, он и не знает что такое проблемы и с чего бы им быть. У моей покойной матушки с 2008 года до самой смерти стояла Ubuntu и она не знала проблем. У меня на ноуте Ubuntu и на десктопе Debian и нет проблем.А ты выдумываешь фигню, сидя под ворованной виндой.
> Я не знаю что ты делаешь, что бы были проблемы.ну а ты винду-то вообще видел, хотя бы ворованную? (если что - обращайся, у меня есть секретный линк, где ее можно бесплатно-без-смс)
Понимаешь, если слаще-морковки-то не едать, то можно долго и счастливо жить не то что с линуксом, а с микрокалькулятором Б3-21
и заметь, про квадратики вместо плюсиков - это вовсе не мой вопрос. Но у тебя, конечно же, "нет проблем".
P.S. чего это ворованной, вполне себе лицензированной. Я ж не нищ...нутыпонял, как некоторые, ровно 0 денег у меня для microsoft всегда есть.
С серверами - там да, не все гладко - и дело даже не в деньгах, а в отсутствии нормальной дырки для их заноса. Привыкла, видимо, ms к воришкам типа некоторых вот упорных линуксоидов, и не видит во мне клиента.
если сидеть в инете только, то проблем может не быть... пока не захочешь комп в сон перевести =0
Делаю это регулярно. На всех 3-х ноутбуках с кубунтой. Один из которых, кстати - MBP M840 переустановленный на кубунту 16.04
uptime -p
up 5 weeks, 2 days, 13 hours, 21 minutesНа ноуте. Каждый день увожу его в сон и каждый день пробуждаю снова. В чем проблема?
А у меня выход из сна на ноуте -- рулетка. Иногда выходит, а иногда, по-моему, он видеокарту не может переинциализировать или что-то типа того: складывается ощущение что весь софт работает, но имея при этом ложное представлении о текущем состоянии видеокарты, из-за чего монитор остаётся чёрным.Надо покупать ноуты сертифицированные под линукс, но гдеж их найдёшь пристойные и сертифицированные.
У меня Asus K53SJ, все работает как часы, работает с момента покупки(2010 или 2011 год, точно не помню). Со временем добавил памяти до 8 гигов, убрал DVD и хард поставил на его место, а на место харда SSD, с железом проблем нет.А сертифицированные и пристойные https://system76.com/ тебе в помощь, только они на Россию не доставляют, придется через посредника покупать
> если сидеть в инете только, то проблем может не быть... пока не
> захочешь комп в сон перевести =0как повезет. У меня suspend-to-ram на недобуке работал. А на ленове на диск - не захотел. Я, правда, не больно и старался.
https://imgur.com/1fCpdXjТеперь я вижу эти плюсики . Оказалось , что одного noto-fonts маловато будет . Доустановил noto-fonts-cjk и noto-fonts-extra .
> Теперь я вижу эти плюсики . Оказалось , что одного noto-fonts маловато
> будет . Доустановил noto-fonts-cjk и noto-fonts-extra .хм. интересно, что у них внутри? гугль, положим, знает про cjk, но никакого "extra" у него не водится.
btw, дырку после О в "Опеннете" только я на твоем скриншоте вижу?
Вижу . Пока не знаю , как это победить . Только сегодня шрифтами занялся .
https://imgur.com/7GdgXT9Похоже на то , что это я "продырявил" Опеннет лишним пробелом .
> https://imgur.com/7GdgXT9
> Похоже на то , что это я "продырявил" Опеннет лишним пробелом .нет. посмотри на пробел перед ним и после слова - они гораздо больше. Тут именно межбуквенный промежуток перекосило. Шрифты на скринах разных модификаций - второй у тебя с включенным AA, первый нет. Видимо, еще что-то включилось вместе с размазывалкой краев.
https://gist.github.com/luizmello/a10ef48dd76092305b560e7321...Вот этот конфиг добавил . Может это он дырку между буковками залатал , хз . Сейчас уже поприличнее стало , дефолт был ужасен . Спать .
https://www.archlinux.org/packages/extra/any/noto-fonts-extra/https://www.archlinux.org/packages/extra/any/noto-fonts-cjk/
Не могу сказать точно , в каком из этих пакетов прятались эти плюсики . Ставил сразу оба .
С несколькими линками в интернет работать умеет? (по типу --multihome в OpenVPN)
Ещё эта штука умеет в VPN сервер без белого IP (прям совсем совсем без белого, без динамического, без статического) даже за жёстким NAT-ом. Скорость ниже, но, тем не менее работает. Помогало достучаться до инфраструктур, которые питались от 3G и-нета в то время.
opendns же есть
Каким образом? Даже без промежуточного узла с белым IP?
Там весьма хитро. Промежуточный узел есть, но через него трафик не ходит.
Один из немногих инструментов помогающих без затрат связать несколько хостов находящихся за глухими натами.
Правильный мануал здесь: https://www.digitalocean.com/community/tutorials/how-to-setu...
На официальном сайте - сплошная вантузня, хотя конфигуратор работает через вайн. А после первых шагов изучение cli можно продолжить на официальном сайте.
Нафиг скачивание с официального сайта, есть PPA, который на официальном сайте указывают откуда оно ставится штатным образом и штатным образом удаляется.
Так что всю твою писульку отправляем нафиг
Ты не на тот вопрос ответил, наверное... В общем - иди сам.
> твою писульку отправляем нафигNima Karimi - это точно не я.
PPA гуглится легко, вот только для чентоси он не очень. А на кубунте - использую, да... Но это не самое важное.
Намного важнее в этой писульке - настройка как сервера, так И клиента ИСКЛЮЧИТЕЛЬНО через cli. От начала и до конца. Если найдёшь или напишешь такой же крутой мануал, но поновее и с РРА - буду рад и очень благодарен.
а что с cli не так?
С клёй всё так. Это с вантузогуём не так. Он целый вайн требует для запуска, и неудобен для меня. Я буду счастлив если они веб-интерфейс допилят.
Что то не увидел там, как использовать ssl-vpn в клиенте.
Раньше реализация шла посредством stunnel
Как сейчас происходит маскировка/обфускация трафика?
Мне кажется, что показаный там дефолтный способ - и есть SSL-VPN. Там даже так и написано, но наверное ты знаешь намного больше. Раскрой тему пожалуйста, причём здесь stunnel?Когда-то раньше я stunnel тоже юзал, это если отдельно. А вот с softether - никогда. И да, софтезер может и на мосты садиться, но это уже более широкая тематика, которую я не курил.
В мане по ссылке идет речь о дополнительной защите посредством сертификата.
К обфускации трафика это не имеет отношение.
stunnel оборачивает трафик vpn маскируя его под https
По мне так это лишний этап. Вот если бы сам клиент умел это делать, например как виндовый.
> В мане по ссылке идет речь о дополнительной защите посредством сертификатав мане идет речь про настройку softether, с его нативным протоколом, который и есть ethernet other ssl.
> К обфускации трафика это не имеет отношение.
> stunnel оборачивает трафик vpn маскируя его под httpsтебя обманули. stunnel ни разу не собирается маскировать твой траффик, он просто оборачивает любой траффик в tls, причем совершенно не связанный с https, сюрприз, сюрприз.
> По мне так это лишний этап. Вот если бы сам клиент умел
> это делать, например как виндовый.клиент абсолютно одинаковый, тебя опять обманули. И он тоже никакой маскировкой не занимается, просто использует распространенный протокол, придуманный вовсе не для одного http.
Протокол один и тот же и собирается, удивительное рядом, из одних и тех же исходников.
Перечитал еще раз ман.
Автор пишет: "Однако я предпочитаю использовать SSL-VPN, поскольку он одновременно безопасный и быстрый, а также, как уже упоминалось ранее, поскольку он использует общий и хорошо известный порт (443 или https-порт), он может проникать через большинство межсетевых экранов."
Далее идет скачка через линк. Установка. Настройка через cli, где нет упоминания о возможности выбора протокола SSL-VPN (как например в гуи виндового клиента при подключении к волонтерским серверам). Далее автор пишет: "Чтобы сделать ваше подключение к серверу более безопасным и предотвратить атаки «человек посередине», лучше всего использовать SSL-сертификат для идентификации вашего сервера. Это можно легко сделать с помощью SoftEther." Про маскировку трафика и наличие возможност и выбора так ничего не нашел.По stunnel согласен про tls, ошибся слегка ))
> Настройка через cli, где нет упоминания о возможности выбора протокола SSL-VPNпотому что его и не надо выбирать - клиент никаких других и не умеет.
В гуе виндового клиента его тоже не надо выбирать, там и букв таких нет - https://www.softether.org/@api/deki/files/248/=4-4-1.png - порт можешь выбрать любой, например, 465 - пусть все думают что это ты спам рассылаешь.если ты вот это имел в виду:
https://www.softether.org/@api/deki/files/258/=4-4-11.p... - снятие галочки справа выключает шифрование _вообще_. Можешь это проделать и в cli, с тем же результатом. (вдруг тебе просто overlay network нужна, без шифрования)все остальные методы поддерживает только сервер, поскольку они, собственно, для совместимости с чужими клиентами предназначены, которые авторы по каким-то японой матери одной ведомым причинам считают неэффективными и реализовывать их не собираются. А жаль.
> потому что его и не надо выбирать - клиент никаких других и не умеет.)) "Ты меня не путай" (с)Кот Базилио )))
Он же мультипротокольный. Или это на стороне сервера? Да нееее.. смотрю https://www.vpngate.net/en/howto_softether.aspx
Стоп! Их клиент ничего кроме ssl-vpn не умеет.
А я то через openvpn к волонтерским подрубался. М-да
Получается что я не имею опыта соединения к серверу через их клиент (((
Конфига нет. Для этого клиента достаточно имя сервера "DDNS hostname" или айпишник что ли указывать?
Да так и есть
Destination VPN Server Host Name and Port Number: [VPN Server IP Address]:443Note: Instead of an IP Address, you could also enter you server's fully qualified domain name (FQDN)
> Он же мультипротокольный. Или это на стороне сервера?именно. Для совместимости с чужими клиентами - "чтоб юзеру ничего не менять"
клиентов-то зачем переписывать, когда их и так уже за них написали.как создавать конфиг через cli - вон, DO за тебя уже прочитали и расписали подробнее некуда.
жрет и hostname, и ip, вестимо
Получается что точную настройку сервера для SSL-VPN нужно делать через виндово-гуевый клиен?
нет, можешь точно так же через cli это делать, или руками редактировать конфиг.
То и другое несколько японское, поэтому придется держать под рукой справочник, который тоже немного неудобочитаем.кстати, для параноиков - сервер по умолчанию пытается тебя зарегистрировать в их дефолтной зоне, тем самым паля свой запуск. То есть правильный конфиг ему надо подложить до того, если палиться не охота.
ООо да тут геморой еще при настройке клиента вылез (((
Я вот помню что пару лет назад затык какой то был..
Вот он и приехал:
Error occurred. (Error code: 31)
Installation of the Virtual Network Adapter device driver failed.Не создается вирт адаптер ((
NicCreate
а права-то у него на это - есть?
> а права-то у него на это - есть?Да запускал все через sudo
Вылечилось банальной перезагрузкой
Пробую подключится к волонтерскому серверу из списка на vpngate.net
Изучаю help ))
Все вроде соединяется. Показывает состояние активно.
ifconfig показывает наличие адаптера
netstat не показывает наличиян tun
Вот посмотри - https://justpaste.it/1eczs
Можно ли её клиентом (WinXP у меня) подключится к OpenVPN серверу (vpnbook.com)?
> Можно ли её клиентом (WinXP у меня) подключится к OpenVPN серверу (vpnbook.com)?нет, да и какой смысл?
С openvpn сервером вполне нормально работает openvpn клиент.
нет, не работает под XP - там какой-то известный глюк (ERROR: could not not read Management password from stdin)
вот ты попал... попробуй _сервер_ поковырять - возможно, он умеет не только отвечать, но и выступать инициатором для чужих протоколов (но возможно эта фича тоже только для родного ssl-vpn)
И как же тут настроить L2TP под шиндуз 10? В шинде тупо "завершение установки подключения" и затем ошибка без каких-либо подробностей.
