Блокировка OpenVPN

0

1

Доброго времени суток. Имею свой OpenVPN сервер. Работает без проблем уже много лет. Собственно он до сих пор работает без проблем, проблемы у меня. Я в отеле в Праге, местный WiFi безжалостен ко мне и моим нервам. Вот конфиг сервера:

local 0.0.0.0
port 1194
proto udp
dev tap
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
client-to-client
keepalive 10 120
comp-lzo
max-clients 1000
persist-key
persist-tun
status openvpn-status.log
log         /var/log/openvpn.log
log-append  /var/log/openvpn.log
verb 3
topology p2p
management localhost 4376 /etc/openvpn/pass
sndbuf 0
rcvbuf 0
push "sndbuf 393216"
push "rcvbuf 393216"

Конфиг клиента:

client
dev tap
proto udp
remote mydomain.org 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
status openvpn-status.log
log /var/log/openvpn.log
<ca>
...
</ca>
<cert>
...
</cert>
<key>
...
</key>

LOG:

Fri Jun 24 14:05:47 2016 Socket Buffers: R=[163840->131072] S=[163840->131072]
Fri Jun 24 14:05:47 2016 UDPv4 link local: [undef]
Fri Jun 24 14:05:47 2016 UDPv4 link remote: [AF_INET]***.***.***.***:1194
Fri Jun 24 14:06:47 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jun 24 14:06:47 2016 TLS Error: TLS handshake failed
Fri Jun 24 14:06:47 2016 SIGUSR1[soft,tls-error] received, process restarting
Fri Jun 24 14:06:47 2016 Restart pause, 2 second(s)

Пробовал создать отдельный конфиг с TCP протоколом и различными портами, в ответ получаю:

Fri Jun 24 14:06:37 2016 Socket Buffers: R=[87380->131072] S=[16384->131072]
Fri Jun 24 14:06:37 2016 Attempting to establish TCP connection with [AF_INET]***.***.***.***:443 [nonblock]
Fri Jun 24 14:06:38 2016 TCP: connect to [AF_INET]***.***.***.***:443 failed, will try again in 5 seconds: Connection refused
Fri Jun 24 14:06:38 2016 SIGUSR1[soft,init_instance] received, process restarting
Fri Jun 24 14:06:38 2016 Restart pause, 5 second(s)

Также не работает SIP, но ssh работает.

Что можно сделать?

Ссылка

←	Учет IP адресации

AsusN18U@TomatoMultiWAN и Asterisk Не регистрируются транки.

→

Попробовать нестандартный порт/ спрятать openvpn за obfsproxy / юзать ssh port forwarding.

Deleted
(24.06.16 15:19:03 MSK)

Ссылка

Стандартное решение — держать такой же второй инстанс сервера, но с proto tcp, port 443. Для 99% отелей/гостиниц/кафе должно решать проблему блокировки.

BOOBLIK ★★★
(24.06.16 15:22:11 MSK)

Ответ на: комментарий от BOOBLIK 24.06.16 15:22:11 MSK

Чувак, ты читать умеешь?
Человек же пишет, что ни udp ни tcp с 443 не работает, нафига ему твой совет

держать такой же второй инстанс сервера, но с proto tcp, port 443

~~zgen~~ ★★★★★
(24.06.16 16:35:12 MSK)

Ссылка

может сначала нужно на какой нибудь сайт зайти бровзером, оно может спросить мол в какой комнате ты поселился или ещё как нибудь авторизует. в отелях часто так бывает.

ukr_unix_user ★★★★
(24.06.16 16:38:41 MSK)

Ссылка

Что можно сделать?

Поменять отель/найти место с бесплатным wifi/поискать халявную точку доступа/набить морду админу :) последнее для низкобюджетных отелей не проканает, да и в дорогих тоже тяжело с этим но попробовать можно.
По делу: вам уже совет дали, зайти на какой-нибудь https:// не откроется или напишет про подмену сертификата идти на ресепшен «чистить лицо». Если wifi за деньги поступить точно также, можно уже и без всяких сайтов.

ЗЫ Вспомнил случай с одним отелем три звезды ( но честно и на четыре по обслуживанию тянет) wifi есть и дорогой зараза, но такой хреновыыый ответ пинга просто зашкаливает и потерь дофига. Вобщем впн если и соединялся на 145-й раз все равно из-за потерь работал не долго. Зато на первом этаже ловилась открытая точка, я еще по началу удивлялся чего это народ на завтраке все с ноутами :)

ЗЫЫ Еще один случай недавно у моего клиента был (селиться только в дорогих отелях), он с женой в одном номере mac air практически одинаковые, у нее все нормально работает у него нет, ругался часа два с ними пока добился результата.

anc ★★★★★
(24.06.16 17:22:53 MSK)

Ссылка

Ответ на: комментарий от BOOBLIK 24.06.16 15:22:11 MSK

Ну короче косяк был мой, ибо в случае с tcp и 443 я накосячил с конфигом (ибо нефиг в 4 утра этим заниматься), поэтому я тупо не заметил, что этот серверный конфиг не стартовал (всё в один лог сыпал). Да, tcp+443 работает. И ssh port forwarding кстати тоже.

Вообще странный WiFi: сама точка открыта, но при подключении перебрасывает на свою страницу, где просит ввести пароль, а в процессе пользования переодически заново выбрасывает на свою страницу, но уже не просит пароль, а просто говорит, что мол, всё хорошо, чувак, пользуйся интернетом.

Основной VPN-канал у меня udp+tap. Поднял дополнительно tcp+tun и теперь пропала вышеупомянутая проблема, плюс заработал основной VPN-канал))

Strannik-j ★★
(27.06.16 03:54:58 MSK) автор топика

Ответ на: комментарий от Strannik-j 27.06.16 03:54:58 MSK

сообщил куда нужно за тобой уже выехали

anonymous
(27.06.16 04:02:58 MSK)

Ссылка

Ответ на: комментарий от Strannik-j 27.06.16 03:54:58 MSK

Вообще странный WiFi: сама точка открыта, но при подключении перебрасывает на свою страницу, где просит ввести пароль, а в процессе пользования переодически заново выбрасывает на свою страницу, но уже не просит пароль, а просто говорит, что мол, всё хорошо, чувак, пользуйся интернетом.

Вы походу первый раз в отеле пользуетесь wifi :) Это везде так, с разными вариациями на тему... Еще кстати с чем сталкивался не раз, это когда есть два варианта бесплатный (но плохой) и платный (хороший), так вот регишся на бесплатном и потом нет возможности перейти на платный, приходиться так же могз иметь народу.

anc ★★★★★
(27.06.16 19:32:15 MSK)

Ответ на: комментарий от anc 27.06.16 19:32:15 MSK

Ну да, я в отеле с WiFi в первый раз))
До этого были вписки и палатки))
Но блин, в моей палатке интернет был лучше))

Strannik-j ★★
(29.06.16 15:37:38 MSK) автор топика

Ответ на: комментарий от Strannik-j 29.06.16 15:37:38 MSK

Ну да, я в отеле с WiFi в первый раз))

Привыкайте, это норма мнооого в каких странах.

Но блин, в моей палатке интернет был лучше))

4-5 лет назад у мтс был неплохой вариант в части кол-во трафика за недорого в ЕС, так вот мне проще было через мобилу ноут подключать чем с местным wifi мучаться. Сейчас это уже запредельные деньги :(

Еще достаточно нормальный вариант, когда в отеле wifi платный/остутствует, купить у местных мопед с симкой под инет. Если вам не ролики с ютуба смотреть, а по работе, то обходиться дешевле. Но в чисто туристических местах возможно ~~наибу~~ обманут, у коллеги в прошлом году так получилось, где-то на остовах, купил мопед с симкой а потом выяснилось что инет нихрена не предусмотрен на этом тарифе и вообще других здесь нет, валите на континент :)

anc ★★★★★
(29.06.16 17:14:25 MSK)

Ответ на: комментарий от anc 29.06.16 17:14:25 MSK

В Чехии всё плохо с мобильным интернетом: цены запредельные, гигабайт мало дают, про безлимит вообще не слышали ((
В итоге обошлись вообще без местной симки. Благо Wifi-точек много.

Strannik-j ★★
(29.06.16 21:48:26 MSK) автор топика
Последнее исправление: Strannik-j 29.06.16 21:48:47 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Учет IP адресации

Admin

AsusN18U@TomatoMultiWAN и Asterisk Не регистрируются транки.

→

Похожие темы