ビリャチピスデツナフイ Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1219.3 пользователей не могут ошибаться!
?6803
прекрасное6393
говно5849
говнорашка5490
хуита4653
anime2997
linux2590
bnw2584
music2542
рашка2407
log2309
ололо1930
pic1783
дунч1547
сталирасты1461
быдло1431
украина1407
дыбр1236
bnw_ppl1216
гімно1158

Угараю по первотегу, и альтернатив ему особо не наблюдаю. Захотелось прикрутить вебморду. Пробовал некоторые проекты с гитхуба, но там чет хуйня какая-то, поебался пару дней, и дропнул. Решился на покупку фирменной вебморды, и таки купил на 10 юзеров (и мне как раз, лол). Бля, как же хорошо сделали! Я прям обкончался от охуенности, а хорошо именно вот что: - Удобный и понятный вебтырфейс, хайли юзерфрендли - Может работать в режиме tcp и udp одновременно - Можно запускать несколько экземпляров демонов для балансировки нагрузки. Причем, количество эклемпляров можно регулировать относительно протокола. - Поддержка авторизаций через RADIUS/LDAP/PAM (бери любую, лол) - Поддержка - можно пилить свои какие-то кастомные настроечки, как для самого сервера, так и для конфигов клиентов. Вот например, я сменил cipher bf-cbc на cipher aes-256-cbc. Осталось теперь разобраться с WARNING: --ns-cert-type is DEPRECATED, и можно будет в пропукшн! Хотя, мб еще LDAP прикручу, чтобы не ебаться в сосольке с юзерами. Короч, я чувствую гордость за опенсурс, и я внес свою лепту в развитие этого проекта. Единственное, что не понравилось, это отсуствие возможности скачивать любой пользовательский сертификат из под одного пользователя. Т.е. надо на самом хосте (в случае PAM авторизации) создавать юзаков, логиниться под ними в вебморде, и тогда можно скачивать. Мб это фича, но кмк, хуйня.
#W18KPM (3) / @apepe / 1745 дней назад
У меня роутер с 6in4, за ним сервер OpenVPN (i686 Arch Linux), который высунут через роутер по IPv4, но выдаёт клиентам IPv6 из своей подсети. Подключившиеся клиенты могут пинговать сам сервер с OpenVPN (айпишник его интерфейса `tun0`). Но вот дальше дело не идёт. `bridge` роутера уже не пингуется и не трейсроутится. Если для `sysctl` выставить `net.ipv6.conf.tun0.forwarding=1`, то IPv6 и на сервере ходить перестаёт ходить вообще совсем. Интернет пестрит воплями на тему IPv6 и OpenVPN. Но Бнвач-то знает ответ, правда?
#4DVWCK (5+1) / @dluciv / 1918 дней назад

Double VPN: https://cryptopunks.org/article/double+vpn/

#JMUMA5 (2) / @soko1 / 2116 дней назад
как научить networkmanager автоматически запускать openvpn при соединении с сетью? ЗЫ gnome3
#Z2Y597 (7) / @anonymous / 2195 дней назад
Правила фаервола примерно такие http://cryptopunks.org/article/secure+openvpn+connection/ + всегда врублен впн. Какого-то хуя на некоторых точках wifi непонятным образом ведёт себя интернет: https-сайты либо не открываются вообще, либо открываются с оооочень большой задержкой. Но чаще тупит вообще всё. VPN при этом пускается без каких-либо ошибок. И не работает вообще никакой из впнов в таких местах. Что это может быть за хуйня?
#JUHSKI (5) / @soko1 / 2415 дней назад

tl;rd ставь openresolv

есть у меня vpsка, которая при подключении по vpn задаёт свой собственный dns, чтобы можно было с гейфона в i2p ходить
и была у меня проблема — на рабочем ноуте, которых подключается к двум vpnам, /etc/resolv.conf генерится «как повезёт»
как правило везло мне на то, что nameserver от моей vps в /etc/resolv.conf отсутствовал и даже /etc/resolv.conf.head не помогал
покурив скрипты openvpn выяснилось, что достаточно установить openresolv, чтобы openvpn генерил /etc/resolv.conf как следует

#N81RUJ (1) / @hirthwork / 2570 дней назад
От чего может периодически всплывать: ERROR: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1) при реконнекте openvpn, если openvpn --config pron.conf запущен от рута?
#VGVBNQ (2) / @soko1 / 2697 дней назад
как считаете, безопасно ли организовывать впн на роутере который раздаёт вафлю при условии что роутер - дохлая малинка без шифрования диска? Ведь по сути можно прийти, достать сд-карточку, спиздить ключи впна, вставить всё обратно, после чего дампить трафик и расшифровывать его ключами. Короче хуй знает. Вроде удобно, но нихуя не секъюрно походу. Можно конечно пароль на ключ поставить, или держать ключи в encfs каком, но гемор ибо электричество вырубают часто. Хотя можно ж от аккумов дополнительно питать...
#NZ8NWK (5) / @soko1 / 2703 дня назад
подскажите норм способ организовать коннект к внп-серверу если с частой периодичностью рвётся коннект в интернет. На данный момент я ограничил iptables'ом доступ в инет лишь по айпишнику впн-сервера и в скрине при загрузке пускаю openvpn --config blablabla. Этот способ работает, но часто подглючивает. Есть ли какой более интересный вариант? ЗЫ всё это - малинка которая работает в качестве домашнего файфай-роутера
#Z08BTF (1+1) / @soko1 / 2703 дня назад

а openvpn умеет делать, чтобы один инстанс демона слушал и ipv4 и ipv6? всё что нахожу в интернетах — костыли и подпорки

#RQCHSG (1+1) / @hirthwork / 2759 дней назад

уииии!! у меня теперь впн до впс! теперь мне посрать на постоянно рвущиеся коннекты до хентцнера!

#4X0M7T (3) / @hirthwork / 2802 дня назад

поднял openvpn на vpsке где у меня ejabberd крутится. теперь у меня ничего кроме этой впски не доступно. таки придётся прочесть инструкцию

#F1D5FL (0) / @hirthwork / 2802 дня назад

ntpdate pool.ntp.org

#L282K8 (1) / @hongweibing / 3177 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.