LINUX.ORG.RU
ФорумAdmin

подключение к бесплатным серверам openvpn

 , , ,


0

1

доброго времени суток! помогите пожалуйста с подключением к бесплатным серверам(премиум-сервера) в openvpn которые находятся по адресу freeopenvpn.org



Последнее исправление: neomendax (всего исправлений: 1)
Почему apache fast-cgi быстрее nginx php-fpm
DONGLE + FreePBX 13
Ответ на: комментарий от kostik87

да. но там описано подключение к обычным серверам, где не требуется ввод логина-пароля. а такие сервера заблокированы в моей сети. я могу подключиться только к премиум серверам, которые требуют логин-пароль.

neomendax
() автор топика
Ответ на: комментарий от neomendax

я могу подключиться только к премиум серверам, которые требуют логин-пароль.

как ты это определил? GUI-клиент OpenVPN просит логин/пароль в том числе если неправильно настроен

Pinkbyte ★★★★★
()
Ответ на: комментарий от neomendax

какие консольные команды использовать

Точно такие же.

kravzo ★★
()
Ответ на: комментарий от Pinkbyte

как ты это определил? GUI-клиент OpenVPN просит логин/пароль в том числе если неправильно настроен

консоль выводит вот это а интернет перестает работать из-за этой попытки подключения к vpn

neomendax
() автор топика
Ответ на: комментарий от kravzo

не подключается к интернету. в чем может быть проблема? 

Wed Apr  5 15:44:41 2017 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Feb  2 2016
Wed Apr  5 15:44:41 2017 library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Enter Auth Username: ***********
Enter Auth Password: *********
Wed Apr  5 15:45:05 2017 Control Channel Authentication: tls-auth using INLINE static key file
Wed Apr  5 15:45:05 2017 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed Apr  5 15:45:05 2017 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed Apr  5 15:45:05 2017 UDPv4 link local: [undef]
Wed Apr  5 15:45:05 2017 UDPv4 link remote: [AF_INET]93.170.169.229:16912
Wed Apr  5 15:45:05 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Apr  5 15:45:38 2017 VERIFY OK: depth=1, O=56eb7c9af8843002b1d43dca, CN=56eb7c9af8843002b1d43dcb
Wed Apr  5 15:45:38 2017 Validating certificate key usage
Wed Apr  5 15:45:38 2017 ++ Certificate has key usage  00a0, expects 00a0
Wed Apr  5 15:45:38 2017 NOTE: --mute triggered...
Wed Apr  5 15:45:39 2017 10 variation(s) on previous 3 message(s) suppressed by --mute
Wed Apr  5 15:45:39 2017 [56eb7c9bf8843002b1d43dd3] Peer Connection Initiated with [AF_INET]93.170.169.229:16912
Wed Apr  5 15:45:42 2017 TUN/TAP device tun0 opened
Wed Apr  5 15:45:42 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Apr  5 15:45:42 2017 /sbin/ip link set dev tun0 up mtu 1500
Wed Apr  5 15:45:42 2017 /sbin/ip addr add dev tun0 192.168.241.239/24 broadcast 192.168.241.255
Wed Apr  5 15:45:42 2017 Initialization Sequence Completed

neomendax
() автор топика
Ответ на: комментарий от neomendax

консоль выводит вот это

Подключение к серверу успешно

интернет перестает работать из-за этой попытки подключения к vpn

Неправильно роутинг настроен

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от Pinkbyte

Покажи ip route до и после подключения к серверу

до: 

$ ip route
default via 10.50.48.1 dev wlp3s0  proto static  metric 600 
10.50.48.0/20 dev wlp3s0  proto kernel  scope link  src 10.50.50.54  metric 600 
169.254.0.0/16 dev wlp3s0  scope link  metric 1000
после: 
$ ip route
0.0.0.0/1 via 10.211.1.26 dev tun0 
default via 10.50.48.1 dev wlp3s0  proto static  metric 600 
10.50.48.0/20 dev wlp3s0  proto kernel  scope link  src 10.50.50.54  metric 600 
10.211.1.26 dev tun0  proto kernel  scope link  src 10.211.1.25 
126.54.27.187 via 10.50.48.1 dev wlp3s0 
128.0.0.0/1 via 10.211.1.26 dev tun0 
169.254.0.0/16 dev wlp3s0  scope link  metric 1000

neomendax
() автор топика
Ответ на: комментарий от anc

Все похоже на правду. А что tcpdump/traceroute говорит?

по tcpdump: 

$ sudo tcpdump
[sudo] password for neo: 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlp3s0, link-type EN10MB (Ethernet), capture size 262144 bytes
12:38:57.705297 IP 88.221.132.166.http > 10.50.50.169.57189: Flags [.], seq 2165561086:2165562460, ack 1302755618, win 3216, options [nop,nop,TS val 317240893 ecr 71654481], length 1374: HTTP
12:38:57.705823 IP 10.50.48.139.60777 > 10.5.0.10.domain: 46168+ PTR? 169.50.50.10.in-addr.arpa. (43)
12:38:57.705848 IP 10.50.48.139.60777 > 10.7.0.9.domain: 46168+ PTR? 169.50.50.10.in-addr.arpa. (43)
12:38:57.715477 IP 88.221.132.166.http > 10.50.50.169.57189: Flags [.], seq 4294965922:0, ack 1, win 3216, options [nop,nop,TS val 317240893 ecr 71654481], length 1374: HTTP
12:38:57.716078 IP 88.221.132.161.http > 10.50.50.169.57190: Flags [.], seq 1264476292:1264477666, ack 3243679261, win 3216, options [nop,nop,TS val 317240893 ecr 71654473], length 1374: HTTP
12:38:57.716878 IP 88.221.132.166.http > 10.50.50.169.57189: Flags [.], seq 4294965922:0, ack 1, win 3216, options [nop,nop,TS val 317240893 ecr 71654481], length 1374: HTTP
12:38:57.717494 IP 88.221.132.161.http > 10.50.50.169.57190: Flags [.], seq 0:1374, ack 1, win 3216, options [nop,nop,TS val 317240893 ecr 71654473], length 1374: HTTP
12:39:17.723919 IP 10.50.48.139.60777 > 10.5.0.10.domain: 21445+ PTR? 10.0.5.10.in-addr.arpa. (40)
12:39:37.743782 IP 10.50.48.139.60777 > 10.5.0.10.domain: 13606+ PTR? 9.0.7.10.in-addr.arpa. (39)
12:39:47.753981 IP 10.50.48.139.60777 > 10.5.0.10.domain: 46877+ PTR? 161.132.221.88.in-addr.arpa. (45)
12:39:47.754011 IP 10.50.48.139.60777 > 10.7.0.9.domain: 46877+ PTR? 161.132.221.88.in-addr.arpa. (45)
^C12:39:57.765455 IP 10.50.48.193.45584 > 74.125.111.122.https: UDP, length 44

12 packets captured
18113 packets received by filter
18095 packets dropped by kernel
а traceroute ничего не показывает 
$ traceroute google.com

neomendax
() автор топика
Ответ на: комментарий от anc 
$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=45 time=170 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=45 time=137 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=45 time=118 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=45 time=124 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=45 time=269 ms
64 bytes from 8.8.8.8: icmp_seq=6 ttl=45 time=127 ms
64 bytes from 8.8.8.8: icmp_seq=7 ttl=45 time=144 ms
64 bytes from 8.8.8.8: icmp_seq=8 ttl=45 time=119 ms
64 bytes from 8.8.8.8: icmp_seq=9 ttl=45 time=122 ms
64 bytes from 8.8.8.8: icmp_seq=10 ttl=45 time=143 ms
^C
--- 8.8.8.8 ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9003ms
rtt min/avg/max/mdev = 118.619/147.813/269.071/43.112 ms

браузер сайты не открывает 

$ ping google.com

neomendax
() автор топика
Ответ на: комментарий от anc

до: 

$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search kaznu.kz

ip r s 
default via 10.50.48.1 dev wlp3s0  proto static  metric 600 
10.50.48.0/20 dev wlp3s0  proto kernel  scope link  src 10.50.48.139  metric 600 
169.254.0.0/16 dev wlp3s0  scope link  metric 1000
после: 
$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search kaznu.kz

$ ip r s 
0.0.0.0/1 via 192.168.241.1 dev tun0 
default via 10.50.48.1 dev wlp3s0  proto static  metric 600 
10.50.48.0/20 dev wlp3s0  proto kernel  scope link  src 10.50.48.139  metric 600 
93.170.169.229 via 10.50.48.1 dev wlp3s0 
128.0.0.0/1 via 192.168.241.1 dev tun0 
169.254.0.0/16 dev wlp3s0  scope link  metric 1000 
192.168.241.0/24 dev tun0  proto kernel  scope link  src 192.168.241.233
подключаюсь к открытому серверу в Нидерландах. дело в том что университетская сеть сильно фильтрована. впн сайты сам по себе не открывает. к серверам через .ovpn не подключается, а вот к премиум серверам через .ovpn и логин/пароль подключается на винде.

neomendax
() автор топика
Ответ на: комментарий от neomendax

Походу «всякие NM» &etc, быстрое решение пропишите в /etc/resolv.conf
nameserver 8.8.8.8
быстрое это - разовое. Не силен я во «всяких NM».
По итогам будем искать решение.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Почему apache fast-cgi быстрее nginx php-fpm
Admin
DONGLE + FreePBX 13