Как стать автором
Обновить
0
0
Роман @homaroma

Пользователь

Отправить сообщение

Благодарю за конфиг, подправил как у вас:

все отлично заработало. Интересует вот такой момент: скрин проверки анонимности на 2ip.ru:

как это отразится при проверке у ркн?

Еще один вопрос, хотелось бы чтоб работало через сервер по defaultroute '1'. Но при изменении этого параметра инет пропадает и пинг впн сервера так же пропадает. Манипуляция с этим параметром на сервере (оставил только default):

привела к появлению интернета, но пинги не проходили. Если есть возможность, может скинете мне в личку или на мыло ваши конфиги с сервера и с клиента? конфиденциальность гарантирую!

Еще интересует настройка маршрутизации, не совсем понимаю как это делать в докере, обычно настраивал это через iptables.

Заранее благодарю за ответы.

defaultroute '0':

defaultroute '1':

iptables на сервере:

И еще подскажите в каком месте лежит лог файл на сервере в докере? ( ocserv:/var/log/syslog пишет что нет)

спасибо, обновился до последнего релиза, но пока не пашет комуфляж

Обновил openwrt на кроксе, еле памяти хватило, не подключается опять с комуфляжем, без него заходит. лог на кроксе:

при этом на клиенте openconnect-gui подключается тут же под другим пользователем.

я так понимаю ругается на серт, в кроксе брал серт с сервера:

openssl s_client -showcerts -connect ${VPN_SERV}:${VPN_PORT} \
< /dev/null > server-cert.pem
VPN_HASH="pin-sha256:$(openssl x509 -in ${VPN_CERT} -pubkey -noout \
| openssl pkey -pubin -outform der \
| openssl dgst -sha256 -binary \
| openssl enc -base64)"

Еще один вопрос, в настройках Openwrt ругается на камуфляж:

если без него, то норм конектит. Не доводилось сталкиваться?

Все очень странно, вернул тупо обратно изначальный конфиг, включил там камуфляж не меняя его, и все норм также заработало с камуфляжем. Походу первое подключение к Ocserv надо делать без него, а потом уже его включать. И кстати, когда подключался в первый раз без камуфляжа, 3 раза выходил запрос пароля, я подумал что ошибся. Отменил, еще раз запустил и все зашло сразу. Спасибо!

отключил камуфляж, все заработало, для примера скинул свой конфиг.

Да конечно перезагружаю после каждого изменения.

Все что закоментено, убрал пока.

Хотелось бы с камуфляжем

Не подключается, та же ошибка, с командами докера разобрался, файлы открыл, поменял и секретку и юзера с пасом, может не правильно заполняю Опенконнект? И так и не понятно куда вводить пароль пользователя?
Не подключается, та же ошибка, с командами докера разобрался, файлы открыл, поменял и секретку и юзера с пасом, может не правильно заполняю Опенконнект? И так и не понятно куда вводить пароль пользователя?

сайт: aaaaa.ru

секретка: bbbbb11111

юзер: ccccc

Да, вы правы, совсем забыл что включал комуфляж, исправил, но не заходит:

решил посмотреть по этому пути, что в файле:

оказалось что отсутствует вообще такая папка ocserv:

есть папка docker, но там пусто. Где менять юзеров и пароли к ним? так же и секретное слово.

Добрый день, установил докер по вашим настройкам, у клиента Openconnect-Gui? подключаюсь и выдает ошибку, лог прилагаю.

Я так понимаю проблема в аутентификации, но пользователя я вводил и пароль у меня запрашивал при настройке Докера, а вот в настройке Опенконнекта только нашел куда имя ввести.

Информация

В рейтинге
Не участвует
Дата рождения
Зарегистрирован
Активность