Маска - логичное решение для одной страны. Но я собирал лиды по гео с охватом на всю Европу, где форматы номеров у каждой страны свои. Жёсткая маска в таком случае скорее навредит конверсии - часть людей просто не поймёт как заполнить или не захочет выбирать свою страну из списка и уйдёт. Поэтому выбрал более мягкий подход: минимальные ограничения которые отсекают явный мусор, но не мешают реальному человеку оставить номер в удобном ему формате.
Да, openconnect работает по тому же принципу с сертификатами что и openvpn. Главное преимущество перед openvpn в вашем случае - камуфляж. С ним ocserv выглядит как обычный HTTPS сайт, и заблокировать его по сигнатуре трафика значительно сложнее чем openvpn.
У вас очень старая версия ocserv. Актуальная на данный момент - 1.4.1 . Поэтому у вас нет камуфляжа и всего остального. Настоятельно рекомендую обновиться!
Откуда вы устанавливали ocserv, из репозитория дистрибутива или собирали из исходников? Это важно, потому что пути к конфигу могут сильно отличаться, и скорее всего вы редактируете не тот файл который читает сервер. Если все же читает тот что вы редактируете - после добавления enable-auth = "certificate" делали systemctl restart ocserv? Именно restart, не reload - изменения в блоке авторизации требуют полного перезапуска, reload здесь не поможет. По камуфляжу - эта функция появилась в относительно свежих версиях ocserv. Если версия старая, директивы могут не поддерживаться. Проверьте версию ocserv --version
Амбициозно) В теории то конечно можно. Но это уже полноценный инсталлятор VPN сервера с нуля, что далеко за рамками текущего проекта) Может быть когда-нибудь в будущем, но пока других планов хватает.
Вчера выложил на гитхаб скрипт для удобного управления ocserv в связке с easy-rsa для выпуска сертификатов пользователя. Можно создавать, удалять, кикать, управлять конфигами юзеров и тд. Если интересно - Ilyntiy и репозиторий ocservice.
Для звонков через новый протокол ставится вот это https://github.com/livekit/livekit и вот это для авторизации https://github.com/element-hq/lk-jwt-service
Это при условии, что вам нужны звонки только через приложения на компьютере и телефоне, а не через веб интерфейс.
Маска - логичное решение для одной страны. Но я собирал лиды по гео с охватом на всю Европу, где форматы номеров у каждой страны свои. Жёсткая маска в таком случае скорее навредит конверсии - часть людей просто не поймёт как заполнить или не захочет выбирать свою страну из списка и уйдёт. Поэтому выбрал более мягкий подход: минимальные ограничения которые отсекают явный мусор, но не мешают реальному человеку оставить номер в удобном ему формате.
Не знал про неё, спасибо за наводку! Посмотрел - интересная библиотека, буду изучать. Возможно добавлю в будущих версиях.
Для сборки из исходников нужно сначала установить зависимости и сгенерировать файлы конфигурации. Попробуйте так:
Шаг
autoreconf -fivгенерирует файлconfigureкоторого нет в репозитории — без него и возникает ошибкаNo such file or directory.Да, openconnect работает по тому же принципу с сертификатами что и openvpn. Главное преимущество перед openvpn в вашем случае - камуфляж. С ним ocserv выглядит как обычный HTTPS сайт, и заблокировать его по сигнатуре трафика значительно сложнее чем openvpn.
У вас очень старая версия ocserv. Актуальная на данный момент - 1.4.1 .
Поэтому у вас нет камуфляжа и всего остального. Настоятельно рекомендую обновиться!
Откуда вы устанавливали ocserv, из репозитория дистрибутива или собирали из исходников? Это важно, потому что пути к конфигу могут сильно отличаться, и скорее всего вы редактируете не тот файл который читает сервер.
Если все же читает тот что вы редактируете - после добавления
enable-auth = "certificate"делалиsystemctl restart ocserv? Именно restart, не reload - изменения в блоке авторизации требуют полного перезапуска, reload здесь не поможет.По камуфляжу - эта функция появилась в относительно свежих версиях ocserv. Если версия старая, директивы могут не поддерживаться. Проверьте версию
ocserv --versionАмбициозно) В теории то конечно можно. Но это уже полноценный инсталлятор VPN сервера с нуля, что далеко за рамками текущего проекта) Может быть когда-нибудь в будущем, но пока других планов хватает.
Вчера выложил на гитхаб скрипт для удобного управления ocserv в связке с easy-rsa для выпуска сертификатов пользователя. Можно создавать, удалять, кикать, управлять конфигами юзеров и тд. Если интересно - Ilyntiy и репозиторий ocservice.