[Модуль] VPNki (vpnki)
Модератор: immortal
-
- Сообщения: 162
- Зарегистрирован: Сб янв 28, 2017 2:17 pm
- Благодарил (а): 13 раз
- Поблагодарили: 7 раз
Re: Модуль VPNki
После установки VPNKI по протоколу OpenVPN на RPi3, при активации тоннеля, пропадает доступ по локалке к MJD, так же малинка не пускает по ssh.
Может у кого была такая проблема?
Может у кого была такая проблема?
- ovcher
- Сообщения: 183
- Зарегистрирован: Сб сен 12, 2015 3:11 am
- Откуда: Волгоград
- Благодарил (а): 60 раз
- Поблагодарили: 39 раз
- Контактная информация:
Re: Модуль VPNki
Заходите по имени? или ИПу?airafree писал(а):После установки VPNKI по протоколу OpenVPN на RPi3, при активации тоннеля, пропадает доступ по локалке к MJD,.
Может у кого была такая проблема?
Если по имени не идет а по ИПу идет Вы забыли прописать ассоциацию в файле hosts на тех машинах с которых планируете заходить на сервер. Далее проверьте разрешения. И наконец маршруты.
С урлами таких проблем на нормально настроенной системе я не наблюдал вообще. При работе с адроидовским прокс клиентом, такая фигня на каждом шагу, там приходится в клиенте прописовать кучу исключений, и то работают не все так как зачастую какой то сервис это не одно приложение, со всем этим надо разбираться и четко прописывать. Ну вот, например, Маркет, изначально он перестает работать, добавляем его в исключения(т.е. пускаем его напрямую в инет в обход прокси), маркет начинает открываться и вроде бы работает, но обновления с него не идут. Нужно искать приложение которое отвечает за обновления и так же его добавлять в исключения.
Наверняка оно и к лучшему. ssh закрыт в целях безопасности и это правильно, если край как нужен доступ читайте инструкцию что и как можно настроить через прокси/сокс. Думаю Вас это удовлетворит с первых же строк.airafree писал(а):..., так же малинка не пускает по ssh.
Может у кого была такая проблема?
- Рейтинг: 1.16%
-
- Сообщения: 162
- Зарегистрирован: Сб янв 28, 2017 2:17 pm
- Благодарил (а): 13 раз
- Поблагодарили: 7 раз
Re: Модуль VPNki
Это я сам виноват, немного с настройками на сайте напутал, сейчас туннели работают.ovcher писал(а):Наверняка оно и к лучшему. ssh закрыт в целях безопасности и это правильно, если край как нужен доступ читайте инструкцию что и как можно настроить через прокси/сокс. Думаю Вас это удовлетворит с первых же строк.
С урлами таких проблем на нормально настроенной системе я не наблюдал вообще.
Можно попотробнее с настройками для урл, все перепробовал не получается.
На данный момент попробовал, такой вариант - https://vpnki.ru/index.php/settings/bef ... droid.html , все работает.
Также работает вариант с установленным OpenVPN на RPi3 (1 тоннель) и настроенным андроидом по протоколу L2TP и IPsec (2 тоннель), все работае отлично. А вот вариант с урл нет, может проблема на сайте?
- ovcher
- Сообщения: 183
- Зарегистрирован: Сб сен 12, 2015 3:11 am
- Откуда: Волгоград
- Благодарил (а): 60 раз
- Поблагодарили: 39 раз
- Контактная информация:
Re: Модуль VPNki
Если Вы имеете ввиду vpnki, Нет, точно нет! Я только что проверил.airafree писал(а):ovcher писал(а):... может проблема на сайте?
1. Сервер должен быть московский msk.vpnki.ru.
2. Все должно работать по имени, именно по имени!!! в локальной сети, т.е. в файле hosts на рабочей станции, не RPi3 !!!, должна быть прописана ассоциация(имя то что получили в личном кабинете VPNKI, пробел, ип адрес локальной сети, 192.168.ххх.ххх). В добавок к этому не забудьте сделать соответствующие настройки в конфигах сервера, если производили какие то действия ранее.
3. Обратите внимание на разрешения, брандмауер, акцессы, чмоды...
4. Повторяюсь, строка в личном кабинете VPNKI, МОИ НАСТРОЙКИ/ПУБЛИКАЦИЯ URL, должна иметь следующий вид(пишу только заполняемые поля):
Внешний ресурс: http, mjd
Внутренний ресурс: http, ип адрес сервера mjd выданный VPNKI(172....), порт 80(если не меняли).
Далее жмите кнопку СОХРАНИТЬ , выжидаете 5 минут и тестируете:
5. В браузере нужно вводить http://вашлогин-mjd.vpnki.ru
Ну вот вроде бы и все.
- Рейтинг: 1.16%
-
- Сообщения: 162
- Зарегистрирован: Сб янв 28, 2017 2:17 pm
- Благодарил (а): 13 раз
- Поблагодарили: 7 раз
Re: Модуль VPNki
А если, я пытаюсь войти с телефона, в нем нужно что-то настраивать?ovcher писал(а):2. Все должно работать по имени, именно по имени!!! в локальной сети, т.е. в файле hosts на рабочей станции, не RPi3 !!!, должна быть прописана ассоциация(имя то что получили в личном кабинете VPNKI, пробел, ип адрес локальной сети, 192.168.ххх.ххх). В добавок к этому не забудьте сделать соответствующие настройки в конфигах сервера, если производили какие то действия ранее.
Где находится этот файл и почему не RPi3?
Код: Выделить всё
в файле hosts
- ovcher
- Сообщения: 183
- Зарегистрирован: Сб сен 12, 2015 3:11 am
- Откуда: Волгоград
- Благодарил (а): 60 раз
- Поблагодарили: 39 раз
- Контактная информация:
Re: Модуль VPNki
По логике вещей да. Но я не настраивал у меня слишком продуманный роутер у него есть свой DNS кеш.airafree писал(а): А если, я пытаюсь войти с телефона, в нем нужно что-то настраивать?
В винде файл находится C:\Windows\System32\drivers\etc\hostsairafree писал(а): Где находится этот файл и почему не RPi3?
В никсах \etc\hosts
Это ни что иное как некое подобие локального DNS, проще говоря чтобы Вам зайти в Ваш мажор Вы вбиваете name-mjd.vpnki.ru и глобальный DNS отправляет Вас, сначала, на московский сервер msk.vpnki.ru потом через VPN на Ваш рапсбери, видите какой длинный путь? Случись что и Вы уже не увидите Ваш мажор. Но если Вы пропишите ассоциацию в файле hosts, то при наборе name-mjd.vpnki.ru Вы сразу попадете на IP в Вашей локальной сети за которым находится Ваш рапсбери. Вся фишка в том что у файла hosts самый высокий приоритет, т.е. браузеры сначала смотрят его и если там не находят ассоциации, то уже отправляют Ваш запрос на внешний DNS.
Так вот, на разных системах, это отрабатывает по разному, где то оно кешируется где то нет. Где то проходит по большому кругу где то фигушки. В моем случае в качестве точки доступа используется Микротик, который кеширует DNS запросы, проще говоря если через него хоть раз было обращение, то он его запоминает пока принудительно его не стереть. Через эту точку подключены и мобилки и ноуты, на ноуте была прописана ассоциация, пока я скакал от Микротика к свичу и обратно, и естественно микротик это запомнил, теперь пока я не сброшу на микротике, принудительно, кеш все что идет через него будет ходить правильно, с другой стороны стационарные компы подключены напрямую в свич, который в свою очередь подключен сразу к дешевому роутеру, в котором кеш естественно не сохраняется, вот и приходится чтобы оно правильно и быстро работало прописывать ассоциацию непосредственно на каждом компе. Дорогой дешевый звучит как бред, не так ли? Да все просто, дешевый это роутер провайдера, я сказал как мне его настроить(WI-FI) провайдер сделал и тут же его залочил, короче, я не имею к нему доступа. А зачем тогда дорогой? Тоже все просто, раньше пров отдавал мне инет по WI-FI, естественно там никакой зашитой и не пахло, купил микротик, потом подтянули оптику, перешел на нее, а микротик поставил точкой во втором доме.
Вы спрашивали почему не RPi3? RPi3 и так знает что он RPi3, другое дело что это нужно сказать тем компам которые будут его искать в Вашей сети(помните, речь идет не об IP, а именно об именах), так откуда же знать компам в Вашей локалке что name-mjd.vpnki.ru это 192.168.1.4(образно ), чтобы это работало компам на это должно быть где то указано. Сначала браузер смотрит hosts, на локальном компьютере, потом на роутере, если таковой там вообще имеется и наконец отправляет Ваш запрос на DNS что на самом деле и является глобальным файлом hosts . Только вот беда, глобальный hosts и отправит Вас на глобальный ИП с которого Вас отправят на локальный и если что то не так то кырдык. Так вот чтобы все работало исправно, нужно просто подстраховаться и тогда по одной единственной name-mjd.vpnki.ru, где бы Вы не находились, Вы всегда будете попадать в нужное место.
Это я вас еще не грузил натированием и сопутствующими прибамбасами
Заходите в файл hosts на рабочей станции и с новой строки пишите ему свою ассоциацию(условно):
Код: Выделить всё
192.168.1.4 пробел name-mjd.vpnki.ru
- Рейтинг: 1.16%
- vpnki
- Сообщения: 41
- Зарегистрирован: Пн окт 10, 2016 11:49 pm
- Благодарил (а): 9 раз
- Поблагодарили: 16 раз
- Контактная информация:
Re: Модуль VPNki
Давно тут не был, а тут такой трэд
2ovcher: Обещали добавить домен второго уровня - сделаем. Там на полдня дел, просто пока нет сил из-за переделки Амстердамского сервера. Но мы помним
2ovcher: Обещали добавить домен второго уровня - сделаем. Там на полдня дел, просто пока нет сил из-за переделки Амстердамского сервера. Но мы помним
- Рейтинг: 2.33%
- vpnki
- Сообщения: 41
- Зарегистрирован: Пн окт 10, 2016 11:49 pm
- Благодарил (а): 9 раз
- Поблагодарили: 16 раз
- Контактная информация:
Re: Модуль VPNki
Думаю нет, так как мы не предоставляем доступ пользователям к контенту, заблокированному Роскомнадзором. Через нас нельзя выйти в Интернет.
-
- Сообщения: 162
- Зарегистрирован: Сб янв 28, 2017 2:17 pm
- Благодарил (а): 13 раз
- Поблагодарили: 7 раз
Re: Модуль VPNki
ovcher, спасибо большое за развернутый ответ, все заработало!ovcher писал(а):И наслаждайтесь жизнью. Главное знайте, что когда Вы вне домашней сети, работает большой круг т.е. через vpnki.ru, когда Вы дома система Вас соединяет напрямую.
Но тут возник вопрос, отключаю wi-fi, ввожу на телефоне адрес ....-mjd.vpnki.ru, и вхожу в систему, без логина, без пароля, ...это так должно быть? Попробовал ввойти со стороннего телефона, без проблем, это получается, что кто угодно может войти в систему, если будет знать адрес? Может есть какие-то варианты защиты?