SmartLiving.ru

Обсуждение проекта
 
Текущее время: Вс сен 24, 2017 10:13 pm

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 70 ]  На страницу Пред.  1 ... 3, 4, 5, 6, 7  След.
Автор Сообщение
 Заголовок сообщения: Re: Модуль VPNki
СообщениеДобавлено: Пн июл 17, 2017 8:45 am 
Не в сети

Зарегистрирован: Сб янв 28, 2017 2:17 pm
Сообщения: 154
Благодарил (а): 12 раз.
Поблагодарили: 2 раз.
После установки VPNKI по протоколу OpenVPN на RPi3, при активации тоннеля, пропадает доступ по локалке к MJD, так же малинка не пускает по ssh.
Может у кого была такая проблема?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Модуль VPNki
СообщениеДобавлено: Пн июл 17, 2017 11:35 am 
Не в сети

Зарегистрирован: Сб сен 12, 2015 3:11 am
Сообщения: 128
Благодарил (а): 34 раз.
Поблагодарили: 26 раз.
airafree писал(а):
После установки VPNKI по протоколу OpenVPN на RPi3, при активации тоннеля, пропадает доступ по локалке к MJD,.
Может у кого была такая проблема?

Заходите по имени? или ИПу?
Если по имени не идет а по ИПу идет Вы забыли прописать ассоциацию в файле hosts на тех машинах с которых планируете заходить на сервер. Далее проверьте разрешения. И наконец маршруты.
С урлами таких проблем на нормально настроенной системе я не наблюдал вообще. При работе с адроидовским прокс клиентом, такая фигня на каждом шагу, там приходится в клиенте прописовать кучу исключений, и то работают не все так как зачастую какой то сервис это не одно приложение, со всем этим надо разбираться и четко прописывать. Ну вот, например, Маркет, изначально он перестает работать, добавляем его в исключения(т.е. пускаем его напрямую в инет в обход прокси), маркет начинает открываться и вроде бы работает, но обновления с него не идут. Нужно искать приложение которое отвечает за обновления и так же его добавлять в исключения.
airafree писал(а):
..., так же малинка не пускает по ssh.
Может у кого была такая проблема?

Наверняка оно и к лучшему. ;) ssh закрыт в целях безопасности и это правильно, если край как нужен доступ читайте инструкцию что и как можно настроить через прокси/сокс. Думаю Вас это удовлетворит с первых же строк.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Модуль VPNki
СообщениеДобавлено: Пн июл 17, 2017 5:57 pm 
Не в сети

Зарегистрирован: Сб янв 28, 2017 2:17 pm
Сообщения: 154
Благодарил (а): 12 раз.
Поблагодарили: 2 раз.
ovcher писал(а):
Наверняка оно и к лучшему. ;) ssh закрыт в целях безопасности и это правильно, если край как нужен доступ читайте инструкцию что и как можно настроить через прокси/сокс. Думаю Вас это удовлетворит с первых же строк.

Это я сам виноват, немного с настройками на сайте напутал, сейчас туннели работают.

Цитата:
С урлами таких проблем на нормально настроенной системе я не наблюдал вообще.

Можно попотробнее с настройками для урл, все перепробовал не получается.
На данный момент попробовал, такой вариант - https://vpnki.ru/index.php/settings/bef ... droid.html , все работает.
Также работает вариант с установленным OpenVPN на RPi3 (1 тоннель) и настроенным андроидом по протоколу L2TP и IPsec (2 тоннель), все работае отлично. А вот вариант с урл нет, может проблема на сайте?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Модуль VPNki
СообщениеДобавлено: Вт июл 18, 2017 6:01 am 
Не в сети

Зарегистрирован: Сб сен 12, 2015 3:11 am
Сообщения: 128
Благодарил (а): 34 раз.
Поблагодарили: 26 раз.
airafree писал(а):
ovcher писал(а):
... может проблема на сайте?

Если Вы имеете ввиду vpnki, Нет, точно нет! Я только что проверил.
1. Сервер должен быть московский msk.vpnki.ru.
2. Все должно работать по имени, именно по имени!!! в локальной сети, т.е. в файле hosts на рабочей станции, не RPi3 !!!, должна быть прописана ассоциация(имя то что получили в личном кабинете VPNKI, пробел, ип адрес локальной сети, 192.168.ххх.ххх). В добавок к этому не забудьте сделать соответствующие настройки в конфигах сервера, если производили какие то действия ранее.
3. Обратите внимание на разрешения, брандмауер, акцессы, чмоды...
4. Повторяюсь, строка в личном кабинете VPNKI, МОИ НАСТРОЙКИ/ПУБЛИКАЦИЯ URL, должна иметь следующий вид(пишу только заполняемые поля):
Внешний ресурс: http, mjd
Внутренний ресурс: http, ип адрес сервера mjd выданный VPNKI(172....), порт 80(если не меняли).
Далее жмите кнопку СОХРАНИТЬ , выжидаете 5 минут и тестируете:
5. В браузере нужно вводить http://вашлогин-mjd.vpnki.ru
Ну вот вроде бы и все.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Модуль VPNki
СообщениеДобавлено: Сб июл 22, 2017 7:25 am 
Не в сети

Зарегистрирован: Сб янв 28, 2017 2:17 pm
Сообщения: 154
Благодарил (а): 12 раз.
Поблагодарили: 2 раз.
ovcher писал(а):
2. Все должно работать по имени, именно по имени!!! в локальной сети, т.е. в файле hosts на рабочей станции, не RPi3 !!!, должна быть прописана ассоциация(имя то что получили в личном кабинете VPNKI, пробел, ип адрес локальной сети, 192.168.ххх.ххх). В добавок к этому не забудьте сделать соответствующие настройки в конфигах сервера, если производили какие то действия ранее.


А если, я пытаюсь войти с телефона, в нем нужно что-то настраивать?

Где находится этот файл и почему не RPi3?
Код:
в файле hosts


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Модуль VPNki
СообщениеДобавлено: Сб июл 22, 2017 9:56 pm 
Не в сети

Зарегистрирован: Сб сен 12, 2015 3:11 am
Сообщения: 128
Благодарил (а): 34 раз.
Поблагодарили: 26 раз.
airafree писал(а):
А если, я пытаюсь войти с телефона, в нем нужно что-то настраивать?

По логике вещей да. Но я не настраивал у меня слишком продуманный роутер у него есть свой DNS кеш.
airafree писал(а):
Где находится этот файл и почему не RPi3?

В винде файл находится C:\Windows\System32\drivers\etc\hosts
В никсах \etc\hosts
Это ни что иное как некое подобие локального DNS, проще говоря чтобы Вам зайти в Ваш мажор Вы вбиваете name-mjd.vpnki.ru и глобальный DNS отправляет Вас, сначала, на московский сервер msk.vpnki.ru потом через VPN на Ваш рапсбери, видите какой длинный путь? Случись что и Вы уже не увидите Ваш мажор. Но если Вы пропишите ассоциацию в файле hosts, то при наборе name-mjd.vpnki.ru Вы сразу попадете на IP в Вашей локальной сети за которым находится Ваш рапсбери. Вся фишка в том что у файла hosts самый высокий приоритет, т.е. браузеры сначала смотрят его и если там не находят ассоциации, то уже отправляют Ваш запрос на внешний DNS.
Так вот, на разных системах, это отрабатывает по разному, где то оно кешируется где то нет. Где то проходит по большому кругу где то фигушки. В моем случае в качестве точки доступа используется Микротик, который кеширует DNS запросы, проще говоря если через него хоть раз было обращение, то он его запоминает пока принудительно его не стереть. Через эту точку подключены и мобилки и ноуты, на ноуте была прописана ассоциация, пока я скакал от Микротика к свичу и обратно, и естественно микротик это запомнил, теперь пока я не сброшу на микротике, принудительно, кеш все что идет через него будет ходить правильно, с другой стороны стационарные компы подключены напрямую в свич, который в свою очередь подключен сразу к дешевому роутеру, в котором кеш естественно не сохраняется, вот и приходится чтобы оно правильно и быстро работало прописывать ассоциацию непосредственно на каждом компе. Дорогой дешевый звучит как бред, не так ли? Да все просто, дешевый это роутер провайдера, я сказал как мне его настроить(WI-FI) провайдер сделал и тут же его залочил, короче, я не имею к нему доступа. А зачем тогда дорогой? Тоже все просто, раньше пров отдавал мне инет по WI-FI, естественно там никакой зашитой и не пахло, купил микротик, потом подтянули оптику, перешел на нее, а микротик поставил точкой во втором доме. :)
Вы спрашивали почему не RPi3? RPi3 и так знает что он RPi3, другое дело что это нужно сказать тем компам которые будут его искать в Вашей сети(помните, речь идет не об IP, а именно об именах), так откуда же знать компам в Вашей локалке что name-mjd.vpnki.ru это 192.168.1.4(образно :) ), чтобы это работало компам на это должно быть где то указано. Сначала браузер смотрит hosts, на локальном компьютере, потом на роутере, если таковой там вообще имеется и наконец отправляет Ваш запрос на DNS что на самом деле и является глобальным файлом hosts :) . Только вот беда, глобальный hosts и отправит Вас на глобальный ИП с которого Вас отправят на локальный и если что то не так то кырдык. :D Так вот чтобы все работало исправно, нужно просто подстраховаться и тогда по одной единственной name-mjd.vpnki.ru, где бы Вы не находились, Вы всегда будете попадать в нужное место.
Это я вас еще не грузил натированием и сопутствующими прибамбасами :D
Заходите в файл hosts на рабочей станции и с новой строки пишите ему свою ассоциацию(условно):
Код:
 192.168.1.4 пробел name-mjd.vpnki.ru

И наслаждайтесь жизнью. Главное знайте, что когда Вы вне домашней сети, работает большой круг т.е. через vpnki.ru, когда Вы дома система Вас соединяет напрямую.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Модуль VPNki
СообщениеДобавлено: Вт июл 25, 2017 12:35 pm 
Не в сети

Зарегистрирован: Пн окт 10, 2016 11:49 pm
Сообщения: 18
Благодарил (а): 8 раз.
Поблагодарили: 4 раз.
Давно тут не был, а тут такой трэд :)

2ovcher: Обещали добавить домен второго уровня - сделаем. Там на полдня дел, просто пока нет сил из-за переделки Амстердамского сервера. Но мы помним :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Модуль VPNki
СообщениеДобавлено: Вт июл 25, 2017 3:43 pm 
Не в сети

Зарегистрирован: Чт дек 17, 2015 10:08 am
Сообщения: 135
Откуда: Уфа
Благодарил (а): 29 раз.
Поблагодарили: 9 раз.
Тут вот не днях Дума закон принала...про ВПН. Это не коснется сервиса vpnki?

_________________
MajorDoMo на Pi 2 и Pi 3 (f2fs)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Модуль VPNki
СообщениеДобавлено: Вт июл 25, 2017 7:19 pm 
Не в сети

Зарегистрирован: Пн окт 10, 2016 11:49 pm
Сообщения: 18
Благодарил (а): 8 раз.
Поблагодарили: 4 раз.
Думаю нет, так как мы не предоставляем доступ пользователям к контенту, заблокированному Роскомнадзором. Через нас нельзя выйти в Интернет.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Модуль VPNki
СообщениеДобавлено: Чт июл 27, 2017 12:46 pm 
Не в сети

Зарегистрирован: Сб янв 28, 2017 2:17 pm
Сообщения: 154
Благодарил (а): 12 раз.
Поблагодарили: 2 раз.
ovcher писал(а):
И наслаждайтесь жизнью. Главное знайте, что когда Вы вне домашней сети, работает большой круг т.е. через vpnki.ru, когда Вы дома система Вас соединяет напрямую.


ovcher, спасибо большое за развернутый ответ, все заработало!
Но тут возник вопрос, отключаю wi-fi, ввожу на телефоне адрес ....-mjd.vpnki.ru, и вхожу в систему, без логина, без пароля, ...это так должно быть? Попробовал ввойти со стороннего телефона, без проблем, это получается, что кто угодно может войти в систему, если будет знать адрес? Может есть какие-то варианты защиты?


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 70 ]  На страницу Пред.  1 ... 3, 4, 5, 6, 7  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: OEMBSOD и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB