» SoftEther Multi-Protocol VPN Server

А без эмоций и по делу?)

Добавлено:

Цитата:

Дальше можешь не продолжать. Садись, двойка!
Начни с книжки "TCP/IP для чайников", потом что-нибудь серьезнее,  
 "TCP/IP крупным планом" например. После освоения азов, гарантирующих от повторения  
подобных ляпов, можно будет пытаться говорить о чем-нибудь более сложном.

И чем же я нарушил основы и принципы работы TCP/IP, тем самым нарушив Ваше душевное равновесие профессионального сетевика, если воткнул в одну сеть два разных интерфейса с разными MAC?

zmey_garinich
стесняюсь спросить - а зачем 2 интерфейса и тем более подключенные к одной сети?

vlary

вопрос плана, если стоит ВМ вин ХР, на VMware Workstation
там использую сеть посредством адаптера NAT, в настройках при создании машины выбираю.
ВПН, поднимаю на основной машине, на виртуальную приходит, тот же ВПН.

Сервер сайта, может как то определить, что браузер находиться на ВМ ? при заходе с ВМ на сайт.

Third-party cookies, запрещаю в браузере. (типа десанта который высаживают сайты)


был случай запустил вебмани, кипере на ВМ, думаю чтобы в далнейшем не активировать его под оборудование при переустановке ОС, так заблокировали аккаунт.
(но тут приложение кипер инсталлировался, что наверное и спалило)

если там на ВМ запустить еще типа ВПН TunnelBear-Install, чтобы прикрыть хвост.
такая конфигурация сработает ?

LexVel
Цитата:

вопрос плана, если стоит ВМ вин ХР, на VMware Workstation

А при чем тут SoftEther?
Проблемы с VMware

Цитата:

А при чем тут SoftEther?

коротко, SoftEther работающий на ВМ, поднял ВПН.

сервер может понять что
выхожу на сайт с ВМ ?

LexVel
Цитата:

сервер может понять что выхожу на сайт с ВМ ?

Каким образом? VPN сервер получает только айпи пакеты,
в которые инфа о виртуализации не заложена по определению. Читаем RFC.

vlary

имел ввиду, некоторые сайты делают слепок системы
ну типа размер экрана, тип и весрия ОС, и др.

вот не сервер ВПН, а сайт на который захожу может как то понять,
что ОС не реальная а виртуальная ?

VPN тут вообще ни при чем. Броузер - вот что отдает вашу информацию о системе

asdxp

я в курсе, что браузер, поэтому и хочу принять меры.

на ВМ установить браузер, чтобы небыло связи с основной ОС.

главное понять смысл в том, что вы хотите. Да - ВМ отдаст свои данные. Вы не начинающий кардер случайно?)) А то могу провести полную консультацию по теме))

LexVel По идее, ни сам броузер, ни гостевая ось не в курсе, что работает
не на голом железе, а в виртуальной среде. Но программно это легко определить.
Почитай эту статью, там все достаточно понятно описано: Ссылка
И повторяю еще раз: к данной теме это не имеет ни малейшего отношения.

находясь в виртуальной среде вы наследуете все ее настройки ... и это очевидно.

asdxp
ответил в ПМ.

vlary

VPS, с Виндой х64, этот дистрибутив для сервере вин ?

_http://www.softether-download.com/files/softether/v4.15-9546-beta-2015.04.05-tree/Windows/SoftEther_VPN_Server_and_VPN_Bridge/softether-vpnserver_vpnbridge-v4.15-9546-beta-2015.04.05-windows-x86_x64-intel.exe

я буду удаленно подключаться к Винде на VPS, если выйду в инет с той ОС с сервера,
какой ip покажет браузер ? мне нужен ip той ОС (региона) куда подключаюсь.
нужно ли там мне поднимать VPN ?

Если через VPN прихожу и там поднять получиться типа Квадро VPN,

у меня крутиться один VPN, на хостере с Линуксом, взял еще один с виндой.
потому как на моем virualbox с ХР не пошло. не поддерживает хостер.

LexVel
Цитата:

Если через VPN прихожу и там поднять получиться типа Квадро VPN,

Откуда столько паранойи? Навеяло:
Цитата:

"Береженого бог бережет!" - сказала монахиня, надевая презерватив на стеариновую свечку.

При подключении к SoftEther VPN ты будешь иметь айпишник сервера.
Если у тебя твой комп за НАТом, то броузеру никак не узнать и не засветить реальный айпи.
Цитата:

потому как на моем virualbox с ХР не пошло. не поддерживает хостер

Зачем такие сложности? Запускаешь там SoftEther VPN, можно даже в пользовательском режиме.
Включаешь SecureNAT и ходишь куда хочешь с айпишником хостера.

vlary

softether-vpnserver_vpnbridge-v4.15-9546-beta-2015.04.05-windows-x86_x64-intel,

самый последний, ставлю на вин хостера. и вкл NAT



еще слышал по wi-fi МАК, могут вычислить геолокацию...
и

Цитата:

Информация о компьютере и соединениях, например статистика просмотров страниц,
данные о входящем и исходящем трафике для сайтов, URL-адрес обращения,
данные объявления, IP-адрес, история просмотра, а также информация веб-журнала.

--
Еще публичные, волонтерские сервера SoftEther VPN Client Manager, насколько безопасно использовать ?
т.е. пароли, логины, могут раскрыть те кто дают свои сервера, у них шифрование самое низкое
Я иногда подключаюсь, чтобы чего зарегить, не со своего VPN.

Цитата:

еще слышал по wi-fi МАК, могут вычислить геолокацию...

Как всегда, "слышал звон, но не знаю, где он".
Комп с вайфай видит вокруг себя несколько точек доступа. Свою, и чужие.
Программы геолокации отправляют данные на свой сервер, там сравнивают по базе
с данными, полученными с вышек, и вычисляют местоположение.
Если у тебя комп не подключен к вайфай, то никакая геолокация тебе не страшна.

Установил Softether VPN сервер на Ubuntu Server 14.04 в режиме Local Bridge по этому мануалу http://blog.lincoln.hk/blog/2013/05/17/softether-on-vps-using-local-bridge/
Все вроде работает, но есть одна проблема.
Для работы виртуального сетевого интерфейса требуется подгрузка модуля ядра tun. Для того чтобы сервер подгружал этот модуль автоматически при старте системы я прописал его в /etc/modules.
В процессе запуска сервера Ubuntu модуль ядра не успевает подгрузиться раньше, чем начинает выполняться скрипт инициализации Softether VPN сервера, в результате чего нужно вручную после каждого рестарта самого сервера рестартовать скрипт инициализации Softether VPN сервера.
Так происходит у всех, или только у меня?
И что можно сделать, чтобы Softether VPN сервер запускался автоматически при старте сервера?

romeo_33 Разве трудно так определить очередность выполнения скриптов,
чтобы SoftEther запускался после того, как все интерфейсы подняты?

Цитата:

Разве трудно так определить очередность выполнения скриптов,
чтобы SoftEther запускался после того, как все интерфейсы подняты?

Трудно, когда только начинаешь осваивать Linux.
Если вы подскажите, как это сделать, я вам буду очень признателен.

romeo_33
Цитата:

Если вы подскажите, как это сделать, я вам буду очень признателен.

Мне как-то не хочется пересказывать мануал по линукс своими словами.
Одно могу сказать. В большинстве версий линукс есть файл /etc/rc.local
Все, что туда прописано, отрабатывает после выполнения всех скриптов.

Вроде разобрался с приоритетом запуска скриптов. Сделал запуск скрипта VPN сервера с приоритетом 99. Скрипт Softether стал запускаться последним, но это не помогло
При старте пишет:

Starting SoftEtherVPN Server: vpnserverThe SoftEther VPN Server service has been started.
.
SIOCSIFADDR: No such device
tap_soft: ERROR while getting interface flags: No such device

Запускаю вручную этот скрипт:

Выполнение /etc/init.d/softether-vpnserver start ..
Starting SoftEtherVPN Server: vpnserverSoftEther VPN Server service has been already started.
Run the "vpnserver stop" command to stop this service.

Все работает(
По логам SoftEtherVPN Server запускается позже чем отрабатывается /etc/modules.
Может дело и не в tun.
Подскажите куда копать?

Доброго здравия. Ребята, ткните плз в мануал или еще куда по поводу привязки МАКа к ИПишнику, чета никак не могу найти сей параграф, или свой ДХЦП поднимать?

Заранее спасибо.

vavdey
Цитата:

по поводу привязки МАКа к ИПишнику, чета никак не могу найти сей параграф

С их форума:
Цитата:

Open VPN or L2TP client doesn't send information to identify
the client itself like as MAC address.
If you want to assign static MAC address, try to write a new code.
SoftEther is opensource.

Вариант: использовать родной SoftEther клиент и прописать
виртуальному адаптеру адрес/маску/шлюз вручную.

romeo_33

Цитата:

Вроде разобрался с приоритетом запуска скриптов. Сделал запуск скрипта VPN сервера с приоритетом 99. Скрипт Softether стал запускаться последним, но это не помогло
При старте пишет:

Starting SoftEtherVPN Server: vpnserverThe SoftEther VPN Server service has been started.
.
SIOCSIFADDR: No such device
tap_soft: ERROR while getting interface flags: No such device

Запускаю вручную этот скрипт:

Выполнение /etc/init.d/softether-vpnserver start ..
Starting SoftEtherVPN Server: vpnserverSoftEther VPN Server service has been already started.
Run the "vpnserver stop" command to stop this service.

Все работает(
По логам SoftEtherVPN Server запускается позже чем отрабатывается /etc/modules.
Может дело и не в tun.
Подскажите куда копать?

Была та же ситуация, сист. Debian 8
Помогал только запуск/перезапуск сервиса вручную
Код: /etc/init.d/vpnserver restart

Приветствую товарищей!
В настройке этой чудо мысли впн-о строения возникли вопросы, помогите пожалуйста:

Диспозиция:
Имеется сервер под Ubuntu Server, на нем поднято это.
Комп№1 -Windows 8.1
Комп№2 -windows 7
Смартфон на Android 4.4.2

Протокол по которому подключаюсь к серверу L2tp IPsec стандартными средствами WIndows и Андроид. На сервере в настрйоке Hub а включен SecureNat c настройками:

Ip virtual interface 10.10.10.1 255.255.255.255
DHCP server 10.10.10.10-10.10.10.200 255.255.255.255
Default adress Gateway 10.10.10.1
dns 8.8.8.8
dns2 8.8.4.4

Комп№1 удачно подключается к ВПН с адресом 10.10.10.10, в интернет ходит через сервер (tracert). Но он не видит в сети комп №2.
Комп№2 удачно подключается к ВПН с адресом 10.10.10.11 в интернет ходит через сервер, но не видит в сети комп №1
Телефон на андроиде удачно подклчается к ВПН с адресом 10.10.10.12 в интернет ходит через стандартный шлюз (не через сервер) не видит ниодного компа в сети (компы его тоже не видят.

Вопрос:
Как сделать так, чтобы компы в сети увидели друг друга и при этом ходили в интернет через сервер ВПН. Как заставить мобильник идти через впн в интернет и сделать её видимой для компов?
Спасибо.

fasttomas
Цитата:

Но он не видит в сети комп №2.

А маска 255.255.255.255 не смущает?
Цитата:

На сервере в настрйоке Hub а включен SecureNat

А не лучше ли без него? Тогда они и друг друга будут видеть, и сеть за сервером.

vlary
Пардон конечно! 255.255.255.0 везде!

но если я правильно понял из описания именно SecureNat позволяет настроить сетку на хабах, к примеру разделить по двум виртуальным хабам сети 10.10.10.ххх и 10.10.20.ххх

fasttomas
Цитата:

но если я правильно понял из описания именно SecureNat позволяет настроить сетку на хаба

Почитай это: 10.3 Build a PC-to-PC VPN
С указанными настройками они друг друга точно будут видеть.
А вот ходить в инет через сервер - х.з.

Прочитал, просто с такими настройками не видит. Видит, если отключить в настройках IP4 "использовать удаленный шлюз", но тогда не ходит в интернет.