[Модуль] VPNki (vpnki)

Разработка дополнительных модулей, подключение различных приложений.

Модератор: immortal

skysilver
Сообщения: 3006
Зарегистрирован: Чт авг 21, 2014 8:28 am
Откуда: Киров, Россия
Благодарил (а): 400 раз
Поблагодарили: 1753 раза
Контактная информация:

Re: Модуль VPNki

Сообщение skysilver » Чт июл 27, 2017 12:54 pm

airafree писал(а):Может есть какие-то варианты защиты?
Только базовая авторизация Apache. 100500 раз уже обсуждалось на форуме. В файле congig.php раскомментируйте секцию

Код: Выделить всё

/*
   Define('HOME_NETWORK', '192.168.0.*');                  // home network (optional)
   Define('EXT_ACCESS_USERNAME', 'user');                  // access details for external network (internet)
   Define('EXT_ACCESS_PASSWORD', 'password');
*/ 
и укажите нужные логин, пароль и адресацию в локальной сети.
За это сообщение автора skysilver поблагодарил:
airafree (Чт июл 27, 2017 5:10 pm)
Рейтинг: 1.16%
MajorDoMo (GitHub) на Cubietruck. ОС Debian 7 (wheezy) (kernel 3.4.105) с переносом на HDD.
Мой CONNECT | Блоги | Telegram
airafree
Сообщения: 162
Зарегистрирован: Сб янв 28, 2017 2:17 pm
Благодарил (а): 13 раз
Поблагодарили: 7 раз

Re: Модуль VPNki

Сообщение airafree » Чт июл 27, 2017 2:34 pm

skysilver писал(а):
airafree писал(а):Может есть какие-то варианты защиты?
Только базовая авторизация Apache. 100500 раз уже обсуждалось на форуме. В файле congig.php раскомментируйте секцию

Код: Выделить всё

/*
   Define('HOME_NETWORK', '192.168.0.*');                  // home network (optional)
   Define('EXT_ACCESS_USERNAME', 'user');                  // access details for external network (internet)
   Define('EXT_ACCESS_PASSWORD', 'password');
*/
и укажите нужные логин, пароль и адресацию в локальной сети.
Спасибо!
Неплохой вариант, работает.
Аватара пользователя
ovcher
Сообщения: 183
Зарегистрирован: Сб сен 12, 2015 3:11 am
Откуда: Волгоград
Благодарил (а): 60 раз
Поблагодарили: 39 раз
Контактная информация:

Re: Модуль VPNki

Сообщение ovcher » Чт июл 27, 2017 3:40 pm

airafree писал(а):
ovcher писал(а):И наслаждайтесь жизнью. Главное знайте, что когда Вы вне домашней сети, работает большой круг т.е. через vpnki.ru, когда Вы дома система Вас соединяет напрямую.
ovcher, спасибо большое за развернутый ответ, все заработало!
Но тут возник вопрос, отключаю wi-fi, ввожу на телефоне адрес ....-mjd.vpnki.ru, и вхожу в систему, без логина, без пароля, ...это так должно быть? Попробовал ввойти со стороннего телефона, без проблем, это получается, что кто угодно может войти в систему, если будет знать адрес? Может есть какие-то варианты защиты?
Да по дефолту так, чтобы логин и пароль запрашивались их нужно активировать в конфиге мажора.
В корне config.php ищите там
Define('EXT_ACCESS_USERNAME', 'Логин'); // access details for external network (internet)
Define('EXT_ACCESS_PASSWORD', 'Пароль');
Вместо логин и пароль прописать свои.
Опоздал. :D
Ну и да, стоит обозначить свою сеть:
Define('HOME_NETWORK', '192.168.1.*');
За это сообщение автора ovcher поблагодарил:
Molostov (Вт окт 03, 2017 10:32 pm)
Рейтинг: 1.16%
airafree
Сообщения: 162
Зарегистрирован: Сб янв 28, 2017 2:17 pm
Благодарил (а): 13 раз
Поблагодарили: 7 раз

Re: Модуль VPNki

Сообщение airafree » Чт июл 27, 2017 5:09 pm

ovcher писал(а):
airafree писал(а):
ovcher писал(а):И наслаждайтесь жизнью. Главное знайте, что когда Вы вне домашней сети, работает большой круг т.е. через vpnki.ru, когда Вы дома система Вас соединяет напрямую.
ovcher, спасибо большое за развернутый ответ, все заработало!
Но тут возник вопрос, отключаю wi-fi, ввожу на телефоне адрес ....-mjd.vpnki.ru, и вхожу в систему, без логина, без пароля, ...это так должно быть? Попробовал ввойти со стороннего телефона, без проблем, это получается, что кто угодно может войти в систему, если будет знать адрес? Может есть какие-то варианты защиты?
Да по дефолту так, чтобы логин и пароль запрашивались их нужно активировать в конфиге мажора.
В корне config.php ищите там
Define('EXT_ACCESS_USERNAME', 'Логин'); // access details for external network (internet)
Define('EXT_ACCESS_PASSWORD', 'Пароль');
Вместо логин и пароль прописать свои.
Опоздал. :D
Ну и да, стоит обозначить свою сеть:
Define('HOME_NETWORK', '192.168.1.*');
В таком случае получется, что vpnki.ru сервер прошарить не может?
Аватара пользователя
ovcher
Сообщения: 183
Зарегистрирован: Сб сен 12, 2015 3:11 am
Откуда: Волгоград
Благодарил (а): 60 раз
Поблагодарили: 39 раз
Контактная информация:

Re: Модуль VPNki

Сообщение ovcher » Чт июл 27, 2017 7:20 pm

airafree писал(а): В таком случае получется, что vpnki.ru сервер прошарить не может?
:)
Какую задачу перед собой Вы ставите?
airafree
Сообщения: 162
Зарегистрирован: Сб янв 28, 2017 2:17 pm
Благодарил (а): 13 раз
Поблагодарили: 7 раз

Re: Модуль VPNki

Сообщение airafree » Пт июл 28, 2017 6:15 am

Подключение газового котла, газовой печки в бане, забор воды с колодца в емкость...
Аватара пользователя
ovcher
Сообщения: 183
Зарегистрирован: Сб сен 12, 2015 3:11 am
Откуда: Волгоград
Благодарил (а): 60 раз
Поблагодарили: 39 раз
Контактная информация:

Re: Модуль VPNki

Сообщение ovcher » Пт июл 28, 2017 10:58 am

Я имел ввиду по защите, но в целом меня и этот ответ удовлетворил.
Серьезно. Я понимаю Ваше беспокойство.
Давайте начнем с того что, во первых, Вам для себя же самого нужно защититься от ложных срабатываний, вот допустим, чайник и голосовая команда для его включения, ее необходимо усложнить до такой степени чтобы например телевизор или радио не смогли его включить когда там транслируют мультик про Алису со сценой их знаменитого чаепития. Т.е. проще говоря -"Алиса чай" здесь совсем будет не в тему. Так же само и не стоит делать -"Алиса баня" чтобы любая хозяйка Алиса рассказывающая про свою замечательную баньку или котел, по ящику, не стала полноправной хозяйкой в Вашем доме. Второе, все подобные, пожароопасные приборы должны Обязательно! иметь отсечку по безопасности, например, я бы ни за что на свете не подключил в систему электроплитку со стоящим на ней чайником... для этого есть чайник который вырубается по закипанию или термоспот. Ну это так, лирическое отступление. :)
1. Пароли должны быть надежны чтобы их было очень тяжело подобрать.
2. Чмоды(права на файлы), должны соответствовать безопасности, а конфиг который Вы давеча поправляли в особенности. Т.е. Читать его и править может только рут, у которого, возвращаясь к пункту 1, серьезный пароль. Если объяснять по простому, то Ваш VPN канал это ни что иное как кабель воткнутый в ваш свич и каким бы то ни было способом добравшись до вашего сервера злоумышленнику ни составит ни малейшего труда, стянуть Ваш конфиг в котором в открытом виде лежат все пароли. :)
3. Чтобы исключить пункт 2 необходимо ограничить хождение трафика из вне, закрыв на сетевом интерфейсе который смотрит в VPN тоннель все порты кроме тех что действительно необходимы.
Это стандартная защита.
Все это без учета разного рода возможных уязвимостей, но с другой стороны у Вас и не Ватикан. Более того, нет абсолютно никакой гарантии что Вас не подломят через Вашу же локалку. Другой вопрос, кому вы на фиг нужны? (видите я написал вы с маленькой буквы? Это потому что вы это не конкретно Вы, а в целом). Так вот, любые хаки как правило делаются ради чего то. Одно дело ковырять банк или сайт пентагона, это прибыльно и престижно, а другое дело ковырять чей то мажор чтобы поклацать светом. Поэтому думаю Вышесказанного Вам будет вполне достаточно, чтобы оградить свою баньку от любопытных сутдентов, ну а коли уж попадутся слишком умные или какие либо Ваши личные враги из IT сословия, то с учетом моего лирического отступления, максимум что Вам грозит это протопленная ни к месту баня или дом ну и разумеется полная емкость. А я и вовсе не замечу, ну разве что только холодный эспрессо найду на кофеварке.
Ах. да. Что касается VPNKI, У ребят явно другие задачи нежели щелкать Вашим светом, я думаю мы это скоро увидим когда запустятся новые услуги вместе с нидерландским сервером. Так что им абсолютно не нужны чьи то крики по поводу того что они ковырялись там где не следует. Наоборот. Даже несмотря на то что в мануале прописано что при публикации УРЛ вся защита лежит на Вашей совести, на вход к Вашему серверу у них открыты далеко не все порты. И я считаю это правильно! Особенно для тех у кого система поднята на , ну Вы сами знаете на чем.
immortal
Сообщения: 1138
Зарегистрирован: Вт янв 29, 2013 9:16 am
Откуда: Белозерск
Благодарил (а): 16 раз
Поблагодарили: 400 раз
Контактная информация:

Re: Модуль VPNki

Сообщение immortal » Пн сен 18, 2017 12:23 pm

Так и не смог разобраться почему не переподключается pptp соединение, OpenVPN клиент так же не переподключается, сделал скрипт перезапуска, если надо перезапускать pptp то в соответствующей строчке вместо openvpn написать перезапуска pptp

Код: Выделить всё

#!/bin/bash
# часы
date_time="`date +%H:%M:%S`"
# дата
date="`date +%d-%m-%Y`"
#Тестируемый адрес
testip="172.16.0.1"
kol=$(/bin/ping -c 4 $testip | grep "received" | awk '{print $4}')
if [ $kol == 0 ]
    then
        sleep 10
        kol=$(/bin/ping -c 4 $testip | grep "received" | awk '{print $4}') 
            if [ $kol == 0 ]
                then
                    sudo service openvpn restart
                    sudo echo $date $date_time Нет пинга. Начат перезапуск.  >> /var/log/restartinet.log
                exit 0
            fi
fi
сохраняем например в /etc/resovpn
делаем в crontab проверку, в данном случае раз в 5 минут
crontab -e

Код: Выделить всё

*/5 * * * * /etc/resovpn
За это сообщение автора immortal поблагодарил:
andrey040670 (Пн ноя 20, 2017 2:12 am)
Рейтинг: 1.16%
Lubuntu на cubieboard2 + ds9490R
DietPi на Orange Pi PC + 1wire на esp8266 с прошивкой Homes-smart.ru
immortal
Сообщения: 1138
Зарегистрирован: Вт янв 29, 2013 9:16 am
Откуда: Белозерск
Благодарил (а): 16 раз
Поблагодарили: 400 раз
Контактная информация:

Re: Модуль VPNki

Сообщение immortal » Пт сен 22, 2017 9:23 am

ещё столкнулся с тем, что раз получает не тот айпи, поэтому скрипт переделал и добавил проверку полученного IP

Код: Выделить всё

#!/bin/bash
# часы
date_time="`date +%H:%M:%S`"
# дата
date="`date +%d-%m-%Y`"
#Тестируемый адрес
testip="172.16.0.1"
#проверяем этот IP
testiptun0="172.0.0.0"
kol=$(/bin/ping -c 4 $testip | grep "received" | awk '{print $4}')
if [ $kol == 0 ]
    then
        sleep 10
        kol=$(/bin/ping -c 4 $testip | grep "received" | awk '{print $4}') 
            if [ $kol == 0 ]
                then
                    sudo service openvpn restart
                    sudo echo $date $date_time Нет пинга. Начат перезапуск.  >> /var/log/restartinet.log
                exit 0
            fi
fi

IP=$(ifconfig tun0| sed -n '2 {s/^.*inet addr:\([0-9.]*\) .*/\1/;p}')
if [ $IP == $testiptun0 ]
    then
                    sudo service openvpn restart
                    sudo echo $date $date_time Не верный IP. Начат перезапуск.  >> /var/log/restartinet.log

fi
За это сообщение автора immortal поблагодарил:
EvgenySM (Вт окт 24, 2017 9:11 pm)
Рейтинг: 1.16%
Lubuntu на cubieboard2 + ds9490R
DietPi на Orange Pi PC + 1wire на esp8266 с прошивкой Homes-smart.ru
vitar78
Сообщения: 128
Зарегистрирован: Пт июл 15, 2016 3:12 am
Благодарил (а): 6 раз
Поблагодарили: 2 раза

Re: Модуль VPNki

Сообщение vitar78 » Вс сен 24, 2017 6:59 pm

Установил модуль через кнопку подключается но пинга сервера нет
а через скрипт выдает
root@orangepipc:~# /etc/resovpn
Failed to restart openvpn.service: Unit openvpn.service not found.
Ответить