Best viewed with LeechCraft on Microsoft Linux. Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1244.2 пользователей не могут ошибаться!
?6960
прекрасное6449
говно5914
говнорашка5512
хуита4731
anime3072
linux2659
music2639
bnw2607
рашка2577
log2368
ололо2220
дунч1864
pic1816
сталирасты1493
быдло1439
украина1439
bnw_ppl1431
дыбр1239
гімно1158

Угараю по первотегу, и альтернатив ему особо не наблюдаю. Захотелось прикрутить вебморду. Пробовал некоторые проекты с гитхуба, но там чет хуйня какая-то, поебался пару дней, и дропнул. Решился на покупку фирменной вебморды, и таки купил на 10 юзеров (и мне как раз, лол). Бля, как же хорошо сделали! Я прям обкончался от охуенности, а хорошо именно вот что: - Удобный и понятный вебтырфейс, хайли юзерфрендли - Может работать в режиме tcp и udp одновременно - Можно запускать несколько экземпляров демонов для балансировки нагрузки. Причем, количество эклемпляров можно регулировать относительно протокола. - Поддержка авторизаций через RADIUS/LDAP/PAM (бери любую, лол) - Поддержка - можно пилить свои какие-то кастомные настроечки, как для самого сервера, так и для конфигов клиентов. Вот например, я сменил cipher bf-cbc на cipher aes-256-cbc. Осталось теперь разобраться с WARNING: --ns-cert-type is DEPRECATED, и можно будет в пропукшн! Хотя, мб еще LDAP прикручу, чтобы не ебаться в сосольке с юзерами. Короч, я чувствую гордость за опенсурс, и я внес свою лепту в развитие этого проекта. Единственное, что не понравилось, это отсуствие возможности скачивать любой пользовательский сертификат из под одного пользователя. Т.е. надо на самом хосте (в случае PAM авторизации) создавать юзаков, логиниться под ними в вебморде, и тогда можно скачивать. Мб это фича, но кмк, хуйня.
#W18KPM (3) / @apepe / 2806 дней назад
У меня роутер с 6in4, за ним сервер OpenVPN (i686 Arch Linux), который высунут через роутер по IPv4, но выдаёт клиентам IPv6 из своей подсети. Подключившиеся клиенты могут пинговать сам сервер с OpenVPN (айпишник его интерфейса `tun0`). Но вот дальше дело не идёт. `bridge` роутера уже не пингуется и не трейсроутится. Если для `sysctl` выставить `net.ipv6.conf.tun0.forwarding=1`, то IPv6 и на сервере ходить перестаёт ходить вообще совсем. Интернет пестрит воплями на тему IPv6 и OpenVPN. Но Бнвач-то знает ответ, правда?
#4DVWCK (5+1) / @dluciv / 2979 дней назад

Double VPN: https://cryptopunks.org/article/double+vpn/

#JMUMA5 (2) / @soko1 / 3178 дней назад
как научить networkmanager автоматически запускать openvpn при соединении с сетью? ЗЫ gnome3
#Z2Y597 (7) / @anonymous / 3256 дней назад
Правила фаервола примерно такие http://cryptopunks.org/article/secure+openvpn+connection/ + всегда врублен впн. Какого-то хуя на некоторых точках wifi непонятным образом ведёт себя интернет: https-сайты либо не открываются вообще, либо открываются с оооочень большой задержкой. Но чаще тупит вообще всё. VPN при этом пускается без каких-либо ошибок. И не работает вообще никакой из впнов в таких местах. Что это может быть за хуйня?
#JUHSKI (5) / @soko1 / 3477 дней назад

tl;rd ставь openresolv

есть у меня vpsка, которая при подключении по vpn задаёт свой собственный dns, чтобы можно было с гейфона в i2p ходить
и была у меня проблема — на рабочем ноуте, которых подключается к двум vpnам, /etc/resolv.conf генерится «как повезёт»
как правило везло мне на то, что nameserver от моей vps в /etc/resolv.conf отсутствовал и даже /etc/resolv.conf.head не помогал
покурив скрипты openvpn выяснилось, что достаточно установить openresolv, чтобы openvpn генерил /etc/resolv.conf как следует

#N81RUJ (1) / @hirthwork / 3632 дня назад
От чего может периодически всплывать: ERROR: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1) при реконнекте openvpn, если openvpn --config pron.conf запущен от рута?
#VGVBNQ (2) / @soko1 / 3758 дней назад
как считаете, безопасно ли организовывать впн на роутере который раздаёт вафлю при условии что роутер - дохлая малинка без шифрования диска? Ведь по сути можно прийти, достать сд-карточку, спиздить ключи впна, вставить всё обратно, после чего дампить трафик и расшифровывать его ключами. Короче хуй знает. Вроде удобно, но нихуя не секъюрно походу. Можно конечно пароль на ключ поставить, или держать ключи в encfs каком, но гемор ибо электричество вырубают часто. Хотя можно ж от аккумов дополнительно питать...
#NZ8NWK (5) / @soko1 / 3764 дня назад
подскажите норм способ организовать коннект к внп-серверу если с частой периодичностью рвётся коннект в интернет. На данный момент я ограничил iptables'ом доступ в инет лишь по айпишнику впн-сервера и в скрине при загрузке пускаю openvpn --config blablabla. Этот способ работает, но часто подглючивает. Есть ли какой более интересный вариант? ЗЫ всё это - малинка которая работает в качестве домашнего файфай-роутера
#Z08BTF (1+1) / @soko1 / 3764 дня назад

а openvpn умеет делать, чтобы один инстанс демона слушал и ipv4 и ipv6? всё что нахожу в интернетах — костыли и подпорки

#RQCHSG (1+1) / @hirthwork / 3821 день назад

уииии!! у меня теперь впн до впс! теперь мне посрать на постоянно рвущиеся коннекты до хентцнера!

#4X0M7T (3) / @hirthwork / 3863 дня назад

поднял openvpn на vpsке где у меня ejabberd крутится. теперь у меня ничего кроме этой впски не доступно. таки придётся прочесть инструкцию

#F1D5FL (0) / @hirthwork / 3863 дня назад

ntpdate pool.ntp.org

#L282K8 (1) / @hongweibing / 4239 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.