Привет ананасы.Установил Whonix gateway.Есть VPN, хотел его настроить для схемы User -> VPN -> Tor -> Internet.Нашел даже офф статью на их сайте для такой схемы:https://www.whonix.org/wiki/Tunnels/Connecting_to_a_VPN_before_TorНо при попытки подключится по OpenVPN, пишет: Долго висит на Sat Mar 12 16:16:16 2016 UDPv4 link remote: [AF_INET]116.16.166.16:53Потом выдает:Sat Mar 12 16:16:16 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)Sat Mar 12 16:16:16 2016 TLS Error: TLS handshake failedи опять покругу пытается подключится.В интернетах пишут что эта ошибка что не работают udp подключения (и да внутри конфига vpn протокол udp).Вообщем есть мысль что whonix gateway т.к. все заворачивает в tor, а tor то с udp не работает, мб они не все описали в инструкции или чето я не понимаю?пс. сервер 116.16.166.16 пингуется.
>>1641589 (OP)>Error: TLS handshake failedПроверяй настройки фаервола>tor то с udp не работаетЭто актуально только для obfsproxy. Openvpn пропускает трафик обоих протоколов.
>>1641616Настройки файрвола глобальные не трогал (дефолтные).Трогал которые в инструкции такие сейчас:sudo nano /etc/whonix_firewall.d/50_user.conf## Make sure Tor always connects through the VPN.## Enable: 1## Disable: 0## DISABELD BY DEFAULT, because it requires a VPN provider.VPN_FIREWALL=1## IP address of the VPN server.## Get the IP using: nslookup vpn-example-server.org## Example: seattle.vpn.riseup.net## Some providers provide multiple VPN servers.## You can enter multiple IP addresses, separated by spaces.VPN_SERVERS="116.16.166.16"## For OpenVPN.VPN_INTERFACE=tun0## Destinations you don not want routed through the VPN.## 10.0.2.2-10.0.2.24: VirtualBox DHCP# LOCAL_NET="\# 127.0.0.0-127.0.0.24 \# 192.168.0.0-192.168.0.24 \# 192.168.1.0-192.168.1.24 \# 10.152.152.0-10.1188.42.224.8652.152.24 \# 10.0.2.2-10.0.2.24 \# "
>>1641624забыл картинку
>>1641589 (OP)>пишут что эта ошибка что не работают udp подключенияПравильно пишут. Что ещё хотел?
>>1641649что делать то? почему не работают? как исправить? Конфиг файрвола пользователя выложил.И почему в инструкции об этом ничего нету :(
>>1641654>почему не работают?Ты тупой? Потому что тор не работает с UDP.>как исправить?Использовать TCP.
>>1641668друг причем тут тор?User -> VPN -> Tor -> InternetТор как сервис сейчас выключен. Это будет уже второй шаг.Мы говорим про подключение к VPN.
>>1641675И? Ты сейчас написал что юзер отправляет свои пакеты через VPN, работающий поверх тора, имеющего доступ непосредственно в интернет.Ты хотел наоборот? Тогда диагностируй сам, почему не подключается твой VPN, гадалок здесь нет.
Нахуй тебе это хуйникс. Подключись к vpn через openvpn - -config, потом подними тор и privoxy, и весь трафик через эту проксю пускай который нужен, ибо от скорости vpn+tor ты ахуеешь.
>>1641686ты что написал? ВПН работает под низом тора.В инструкции тоже же написано VPN_before_Tor.Что значит сам? Если бы сам я бы не создавал темы. Что значит гадалок?Вот поцык свершу предположил что файрвол, я дал конфиг.Вот я и спрашиваю что ещё посмотреть, вам показать, чтобы решить проблему.
>>1641693какие странные ноги.
>>1641717такие норм? типо бамп
Подними socks5 прокси и юзай privoxy. Усё
>>1641730Вот, сука, Иисус, хуёво зашил
>>1641853нет, тут замены не нужны, нужно решить эту проблему.лови ламповую няшку
>>1641859>нужно решить эту проблему.Самостоятельно. Повторяю: гадалок нет, никто не знает, что у тебя там в системе.
>>1641880ещё раз тебе пишу клоун:Что значит сам? Если бы сам я бы не создавал темы.Что значит гадалок?Вот поцык свершу предположил что файрвол, я дал конфиг.Вот я и спрашиваю что ещё посмотреть, вам показать, чтобы решить проблему.
>>1641889«Сам» значит без чужой помощи.«Гадалок нет» значит, что гадалки отсутствуют.Покажи нам, как съёбываешь отсюда.
>>1641890"сам" значит: Если бы сам я бы не создавал темы."гадалок" значит: Что ещё посмотреть, вам показать, чтобы решить проблему.Покажи нам, как съёбываешь отсюда незаинтересованный клоун.
ОП - хуй, комментаторы еще большие хуи. Кидай конфиг ОВПН сервера и ОВПН клиента в пастебин. вангую что ты тлс не настроил или ключ тлс не сделал
>>1641945Алсо, не обещаю что сегодня посмотрю
>>1641589 (OP)Моар или соус милфы с пика есть?
>>1641859Действительно, очень лампово. Моар?
>>1641945овпн дефолтный, в его глобальном конфиге ничего не правил.Вот конфиг от ВНП по которому пытаюсь подключится dev tunproto udpremote 116.16.166.16 53cipher AES-128-CBCauth SHA1resolv-retry infinitenobindpersist-keypersist-tunclientverb 3auth-user-pass<ca>-----BEGIN CERTIFICATE-----MМНОГОБУКАФU-----END CERTIFICATE-----</ca>
Блядь скопируй и линкани сюда настройки сервера (/etc/openvpn/server.conf) и клиента, от начала до конца, через пастебин. Хуйню типа адреса сервера можешь затереть звездочками. Еще и авторизация за каким то хуем по логин/пасс
>>16422461)сервера не доступны.2)клиента конфиг, валяется по /etc/openvpn/ один файл update-resolv-confСодержанчик такой:http://pastebin.com/LKBMRrJn3) конфиг для подключения к ВПН постом выше.4) ещё раз повторяю на хост машине через openvpn к этому впн через этот конфиг все подключается
У тебя опнвпн работает или пингуется просто?
>>1642255уже писалпс. сервер 116.16.166.16 пингуется.
Ты долбоеб или прикидываешься? Ты писал что у тебя пингуется просто сервер опенвпн. Ты можешь без хуникса подключится к серверу опенвпн и работать через него. Пингуется и работает это разные вещи.
Это вопрос был, можешь к опнвпн подключится или нет.
>>1642265Напислаже что не через хуникс подключается и работает"4) ещё раз повторяю на хост машине через openvpn к этому впн через этот конфиг все подключается"
Помогите ньюфагу в настройке.Настраиваю openvpn на роутере asus rt-n56u, прошивка padavan. Вроде сгенерировал все ключи, всё перекинул, создал файл .ovpn, но при попытке подключаться в логе пишет вот такую хуиту. Что я сделал неправильно?http://pastebin.com/s5GekDSU
>>1642812https://forums.openvpn.net/topic10815.htmlзапили server.conf и клиентский конф в пастебин.
>>1642269попробуй вырубить фаервол или возможно добавить порт в строку VPN_SERVERS
>>1642980http://pastebin.com/Zz6KfyEuТам client.conf, server.conf и ovpn файл.Подключение через udp тоже нихуя не работает.Убрать lzo-compression как советовали по ссылке тоже не помогает.
Вся суть пердолек - если решение не удается найти на первой странице гугла, то его не существует ))
>>1643718На каком основании вы сделали такой вывод?
>>1643714ты ебанутый штоле?
>>1643714Короче блядь, номрально теперь объясняй следующие вещи 1 где стоит сервер ovpn 2 где стоит клиент ovpn3 где ты взял такой уебищный гайд по настройке
>>1644003> 1 где стоит сервер ovpnРоутер asus rt-n56u с прошивкой padavan, встроенный в него пытаюсь настроить.> 2 где стоит клиент ovpnНоутбук с десяткой на работе> 3 где ты взял такой уебищный гайд по настройке https://bitbucket.org/padavan/rt-n56u/wiki/EN/HowToConfigureOpenvpnServerПо этому гайду настраивал сервер, ovpn файл пытался сделать сам из типового.Можешь посоветовать, как мне настроить всё это, чтобы весь трафик пустить через домашний роутер, но так, чтобы сервер с общей папкой в локалке на работе тоже был доступен и виден? Мне нужно только это и всё.
Консолька, ты?
>>16448891 тебе обязательно держать прошивку падаван? нахуя? чем не устраивает дд-врт?2 http://pastebin.com/KPKrXe353 если взлетит, поменяй в server.conf и client.ovpnproto tcp наproto udp
>>1647463>>1644889если не взлетит посмотри куда он пишет лог на сервере и скопипасть в лог с сервера и с клиента в пастебинесли взлетит поменяй строку verb в client.ovpn и server.conf на 1 и 0 соответственно
>>1644889> padavanУЛЬТРАПЕРДOЛЯ
>>1647552Это при том, что не настроить в такой прошивке может только полный долбоёб, там всё для долбоёбов обычных специальные кнопки «Сделать пиздато» запилены.
>>1647597Нихуя там не запилено, на вики информации кот наплакал, стандартного server.conf нет в общем доступе.
