УМННБJ, ЯХВ. Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1216.2 пользователей не могут ошибаться!
?6772
прекрасное6393
говно5829
говнорашка5485
хуита4626
anime2997
linux2577
bnw2570
music2515
log2286
рашка2260
ололо1897
pic1782
дунч1464
сталирасты1461
быдло1431
украина1398
дыбр1230
bnw_ppl1166
гімно1158

Угараю по первотегу, и альтернатив ему особо не наблюдаю. Захотелось прикрутить вебморду. Пробовал некоторые проекты с гитхуба, но там чет хуйня какая-то, поебался пару дней, и дропнул. Решился на покупку фирменной вебморды, и таки купил на 10 юзеров (и мне как раз, лол). Бля, как же хорошо сделали! Я прям обкончался от охуенности, а хорошо именно вот что: - Удобный и понятный вебтырфейс, хайли юзерфрендли - Может работать в режиме tcp и udp одновременно - Можно запускать несколько экземпляров демонов для балансировки нагрузки. Причем, количество эклемпляров можно регулировать относительно протокола. - Поддержка авторизаций через RADIUS/LDAP/PAM (бери любую, лол) - Поддержка - можно пилить свои какие-то кастомные настроечки, как для самого сервера, так и для конфигов клиентов. Вот например, я сменил cipher bf-cbc на cipher aes-256-cbc. Осталось теперь разобраться с WARNING: --ns-cert-type is DEPRECATED, и можно будет в пропукшн! Хотя, мб еще LDAP прикручу, чтобы не ебаться в сосольке с юзерами. Короч, я чувствую гордость за опенсурс, и я внес свою лепту в развитие этого проекта. Единственное, что не понравилось, это отсуствие возможности скачивать любой пользовательский сертификат из под одного пользователя. Т.е. надо на самом хосте (в случае PAM авторизации) создавать юзаков, логиниться под ними в вебморде, и тогда можно скачивать. Мб это фича, но кмк, хуйня.
#W18KPM (3) / @apepe / 1581 день назад
У меня роутер с 6in4, за ним сервер OpenVPN (i686 Arch Linux), который высунут через роутер по IPv4, но выдаёт клиентам IPv6 из своей подсети. Подключившиеся клиенты могут пинговать сам сервер с OpenVPN (айпишник его интерфейса `tun0`). Но вот дальше дело не идёт. `bridge` роутера уже не пингуется и не трейсроутится. Если для `sysctl` выставить `net.ipv6.conf.tun0.forwarding=1`, то IPv6 и на сервере ходить перестаёт ходить вообще совсем. Интернет пестрит воплями на тему IPv6 и OpenVPN. Но Бнвач-то знает ответ, правда?
#4DVWCK (5+1) / @dluciv / 1755 дней назад

Double VPN: https://cryptopunks.org/article/double+vpn/

#JMUMA5 (2) / @soko1 / 1953 дня назад
как научить networkmanager автоматически запускать openvpn при соединении с сетью? ЗЫ gnome3
#Z2Y597 (7) / @anonymous / 2031 день назад
Правила фаервола примерно такие http://cryptopunks.org/article/secure+openvpn+connection/ + всегда врублен впн. Какого-то хуя на некоторых точках wifi непонятным образом ведёт себя интернет: https-сайты либо не открываются вообще, либо открываются с оооочень большой задержкой. Но чаще тупит вообще всё. VPN при этом пускается без каких-либо ошибок. И не работает вообще никакой из впнов в таких местах. Что это может быть за хуйня?
#JUHSKI (5) / @soko1 / 2252 дня назад

tl;rd ставь openresolv

есть у меня vpsка, которая при подключении по vpn задаёт свой собственный dns, чтобы можно было с гейфона в i2p ходить
и была у меня проблема — на рабочем ноуте, которых подключается к двум vpnам, /etc/resolv.conf генерится «как повезёт»
как правило везло мне на то, что nameserver от моей vps в /etc/resolv.conf отсутствовал и даже /etc/resolv.conf.head не помогал
покурив скрипты openvpn выяснилось, что достаточно установить openresolv, чтобы openvpn генерил /etc/resolv.conf как следует

#N81RUJ (1) / @hirthwork / 2407 дней назад
От чего может периодически всплывать: ERROR: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1) при реконнекте openvpn, если openvpn --config pron.conf запущен от рута?
#VGVBNQ (2) / @soko1 / 2534 дня назад
как считаете, безопасно ли организовывать впн на роутере который раздаёт вафлю при условии что роутер - дохлая малинка без шифрования диска? Ведь по сути можно прийти, достать сд-карточку, спиздить ключи впна, вставить всё обратно, после чего дампить трафик и расшифровывать его ключами. Короче хуй знает. Вроде удобно, но нихуя не секъюрно походу. Можно конечно пароль на ключ поставить, или держать ключи в encfs каком, но гемор ибо электричество вырубают часто. Хотя можно ж от аккумов дополнительно питать...
#NZ8NWK (5) / @soko1 / 2539 дней назад
подскажите норм способ организовать коннект к внп-серверу если с частой периодичностью рвётся коннект в интернет. На данный момент я ограничил iptables'ом доступ в инет лишь по айпишнику впн-сервера и в скрине при загрузке пускаю openvpn --config blablabla. Этот способ работает, но часто подглючивает. Есть ли какой более интересный вариант? ЗЫ всё это - малинка которая работает в качестве домашнего файфай-роутера
#Z08BTF (1+1) / @soko1 / 2539 дней назад

а openvpn умеет делать, чтобы один инстанс демона слушал и ipv4 и ipv6? всё что нахожу в интернетах — костыли и подпорки

#RQCHSG (1+1) / @hirthwork / 2596 дней назад

уииии!! у меня теперь впн до впс! теперь мне посрать на постоянно рвущиеся коннекты до хентцнера!

#4X0M7T (3) / @hirthwork / 2638 дней назад

поднял openvpn на vpsке где у меня ejabberd крутится. теперь у меня ничего кроме этой впски не доступно. таки придётся прочесть инструкцию

#F1D5FL (0) / @hirthwork / 2639 дней назад

ntpdate pool.ntp.org

#L282K8 (1) / @hongweibing / 3014 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.