ビリャチピスデツナフイ Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1239.0 пользователей не могут ошибаться!
?6941
прекрасное6443
говно5904
говнорашка5512
хуита4709
anime3065
linux2651
music2633
bnw2601
рашка2565
log2354
ололо2161
дунч1817
pic1815
сталирасты1491
украина1439
быдло1437
bnw_ppl1416
дыбр1238
гімно1158

Угараю по первотегу, и альтернатив ему особо не наблюдаю. Захотелось прикрутить вебморду. Пробовал некоторые проекты с гитхуба, но там чет хуйня какая-то, поебался пару дней, и дропнул. Решился на покупку фирменной вебморды, и таки купил на 10 юзеров (и мне как раз, лол). Бля, как же хорошо сделали! Я прям обкончался от охуенности, а хорошо именно вот что: - Удобный и понятный вебтырфейс, хайли юзерфрендли - Может работать в режиме tcp и udp одновременно - Можно запускать несколько экземпляров демонов для балансировки нагрузки. Причем, количество эклемпляров можно регулировать относительно протокола. - Поддержка авторизаций через RADIUS/LDAP/PAM (бери любую, лол) - Поддержка - можно пилить свои какие-то кастомные настроечки, как для самого сервера, так и для конфигов клиентов. Вот например, я сменил cipher bf-cbc на cipher aes-256-cbc. Осталось теперь разобраться с WARNING: --ns-cert-type is DEPRECATED, и можно будет в пропукшн! Хотя, мб еще LDAP прикручу, чтобы не ебаться в сосольке с юзерами. Короч, я чувствую гордость за опенсурс, и я внес свою лепту в развитие этого проекта. Единственное, что не понравилось, это отсуствие возможности скачивать любой пользовательский сертификат из под одного пользователя. Т.е. надо на самом хосте (в случае PAM авторизации) создавать юзаков, логиниться под ними в вебморде, и тогда можно скачивать. Мб это фича, но кмк, хуйня.
#W18KPM (3) / @apepe / 2597 дней назад
У меня роутер с 6in4, за ним сервер OpenVPN (i686 Arch Linux), который высунут через роутер по IPv4, но выдаёт клиентам IPv6 из своей подсети. Подключившиеся клиенты могут пинговать сам сервер с OpenVPN (айпишник его интерфейса `tun0`). Но вот дальше дело не идёт. `bridge` роутера уже не пингуется и не трейсроутится. Если для `sysctl` выставить `net.ipv6.conf.tun0.forwarding=1`, то IPv6 и на сервере ходить перестаёт ходить вообще совсем. Интернет пестрит воплями на тему IPv6 и OpenVPN. Но Бнвач-то знает ответ, правда?
#4DVWCK (5+1) / @dluciv / 2770 дней назад

Double VPN: https://cryptopunks.org/article/double+vpn/

#JMUMA5 (2) / @soko1 / 2968 дней назад
как научить networkmanager автоматически запускать openvpn при соединении с сетью? ЗЫ gnome3
#Z2Y597 (7) / @anonymous / 3047 дней назад
Правила фаервола примерно такие http://cryptopunks.org/article/secure+openvpn+connection/ + всегда врублен впн. Какого-то хуя на некоторых точках wifi непонятным образом ведёт себя интернет: https-сайты либо не открываются вообще, либо открываются с оооочень большой задержкой. Но чаще тупит вообще всё. VPN при этом пускается без каких-либо ошибок. И не работает вообще никакой из впнов в таких местах. Что это может быть за хуйня?
#JUHSKI (5) / @soko1 / 3268 дней назад

tl;rd ставь openresolv

есть у меня vpsка, которая при подключении по vpn задаёт свой собственный dns, чтобы можно было с гейфона в i2p ходить
и была у меня проблема — на рабочем ноуте, которых подключается к двум vpnам, /etc/resolv.conf генерится «как повезёт»
как правило везло мне на то, что nameserver от моей vps в /etc/resolv.conf отсутствовал и даже /etc/resolv.conf.head не помогал
покурив скрипты openvpn выяснилось, что достаточно установить openresolv, чтобы openvpn генерил /etc/resolv.conf как следует

#N81RUJ (1) / @hirthwork / 3422 дня назад
От чего может периодически всплывать: ERROR: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1) при реконнекте openvpn, если openvpn --config pron.conf запущен от рута?
#VGVBNQ (2) / @soko1 / 3549 дней назад
как считаете, безопасно ли организовывать впн на роутере который раздаёт вафлю при условии что роутер - дохлая малинка без шифрования диска? Ведь по сути можно прийти, достать сд-карточку, спиздить ключи впна, вставить всё обратно, после чего дампить трафик и расшифровывать его ключами. Короче хуй знает. Вроде удобно, но нихуя не секъюрно походу. Можно конечно пароль на ключ поставить, или держать ключи в encfs каком, но гемор ибо электричество вырубают часто. Хотя можно ж от аккумов дополнительно питать...
#NZ8NWK (5) / @soko1 / 3555 дней назад
подскажите норм способ организовать коннект к внп-серверу если с частой периодичностью рвётся коннект в интернет. На данный момент я ограничил iptables'ом доступ в инет лишь по айпишнику впн-сервера и в скрине при загрузке пускаю openvpn --config blablabla. Этот способ работает, но часто подглючивает. Есть ли какой более интересный вариант? ЗЫ всё это - малинка которая работает в качестве домашнего файфай-роутера
#Z08BTF (1+1) / @soko1 / 3555 дней назад

а openvpn умеет делать, чтобы один инстанс демона слушал и ipv4 и ipv6? всё что нахожу в интернетах — костыли и подпорки

#RQCHSG (1+1) / @hirthwork / 3611 дней назад

уииии!! у меня теперь впн до впс! теперь мне посрать на постоянно рвущиеся коннекты до хентцнера!

#4X0M7T (3) / @hirthwork / 3654 дня назад

поднял openvpn на vpsке где у меня ejabberd крутится. теперь у меня ничего кроме этой впски не доступно. таки придётся прочесть инструкцию

#F1D5FL (0) / @hirthwork / 3654 дня назад

ntpdate pool.ntp.org

#L282K8 (1) / @hongweibing / 4029 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.