🏆 OpenConnect VPN 2024 | КОРОЛЬ УМЕР, ДА ЗДРАВСТУЕТ КОРОЛЬ 🤴 !

Рет қаралды 18,533

Күн бұрын

Пікірлер: 130

@ИльяСоколов-ф9к 8 ай бұрын

Спасибо за видео! Теперь нужно видео, как сделать маршрутизацию на отдельные URL из-под VPN, а остальные напрямую без VPN. Или наоборот, на какие-то ресурсы ходить без VPN, но по умолчанию на все остальные - по VPN.

@jth.000 8 ай бұрын

Я для таких целей использую hiddify next.

@vasiliyo 7 ай бұрын

@@jth.000 дружище, спасибо за наводку, крутой проект.

@eduardefremov1181 2 ай бұрын

В конфиге для конкретного клиента нужно прописать "no route = [IP/маска]" на который не нужно ходить. Если список большой, то при первом подключении клиента к OCserv потребуется чуть больше времени, чем обычно.

@ygtntxrf 8 ай бұрын

Спаа́асиб Очень ждём по сертам❤❤❤

@anarhoa9678 8 ай бұрын

Спасибо за видео. Сейчас как раз присматриваюсь к этой штуке. Пытаюсь её понять. Вроде ОпенКоннект можно использовать нормально, как ВПН для локалки, а не для обхода. Раньше построил свою локалку на ОпенВпн, который был на ВПС, а ОпенВпн клиент на роутере. Было настроено так, что весь трафик не шёл через туннель, но клиенты друг друга видели и нормально соеденялись. Теперь некоторые провайдеры, особенно сотовые, блочут протокол. Не могу до дома достучаться. Было бы интересно, если бы в дальнейших видео об этом немного упомянули.

@MusArtVlad 3 ай бұрын

0:00 - интро и реклама своих серверов. 0:30 - О чём видео и про OpenConnnect 3:52 - 1-й шаг 4:33 - 2-й шаг 4:48 - 3-й шаг 5:28 - 4-й шаг 5:47 - 5-й шаг 7:37 - 6-й шаг 8:39 - 6.1-й шаг 8:58 - 7-й шаг 16:22 - 8-й шаг 17:31 - 9-й шаг 19:38 - 11-й шаг

@linuxlifepage 3 ай бұрын

@@MusArtVlad Спасибо! Я не толкаю рекламу всяких тупых сервисов, только свое то что сам пилю своим "горбом") Если кто-то купит мой сервер - буду рад за поддержку канала

@MusArtVlad 3 ай бұрын

@@linuxlifepage Я через какое-то время обновлю список таймкодов. Я сам по видео тыкаюсь, ищу :D так что решил, что это полезно

@ilkinjiurgy3563 Ай бұрын

Гайд стала настоящей находкой для меня и, уверен, для многих других пользователей! Спасибо большое за труд и профессионализм!

@linuxlifepage Ай бұрын

@@ilkinjiurgy3563 спасибо!

@hargluk 2 ай бұрын

Всем тем кто повторяет по инструкции, а потом у него в конце вылезает ошибка "code=exited status=203/exec systemctl" при запуске сервиса. Обратите внимание, что автор абсолютные пути задает с учетом имени пользователя "debian" в пути "/home/debian/ocserv/src/". У вас этот путь будет другой "/home/user/ocserv/src/", вместо user имя вашего пользователя linux.

@Fank0r 7 ай бұрын

Круто! Спасибо! Завелось с первого раза, я в шоке.

@eduardefremov1181 2 ай бұрын

Спасибо за отличный гайд. Также удалось настроить подключение клиентов по сертификату и их отзыв.

@linuxlifepage 2 ай бұрын

Привет, я уже почти смонтировал видео про сертификаты и автоматизацию через ansible

@eduardefremov1181 2 ай бұрын

@@linuxlifepageСупер! Ждём с нетерпением!

@dimaliybimtsev8672 8 ай бұрын

Я уже года 3 на нем на 7 centos стоит и по 443 опубликован с платным вайлд карт сертификатом , песня, по скорости он обойдет и ВГ и ОпенВПН, и можно скриптом кучу пользователей разом создать в отличии от конкурентов, держал 400 пользователей во время вируса. Ресурсов тоже не ест. На дебиане тоже можно

@linuxlifepage 8 ай бұрын

Привет. Подскажи что за скрипт?

@dimaliybimtsev8672 8 ай бұрын

@@linuxlifepage например тебе дали задачу 100 рыл дать логин и пароли , в него можно скриптом заводить,а не руками как везде)

@user-hql5qy4x697yggt 2 ай бұрын

На роутере OpenWRT можно настроить, так чтобы маршрутизацию можно было прописать? Я сейчас WG пользуюсь, скорость отличная, но думаю не долго музыка играть будет.

@dimaliybimtsev8672 2 ай бұрын

@@user-hql5qy4x697yggt за OpenWRT не знаю не трогал ее никогда. А WG хорош тем что он обычно идет из коробки в микротиках и других межсетевых экранах. А Опенконнект на виртуальной машине делал потому что у меня был обычный маршрутизатор без наворотов

@zerodaily_channel 3 ай бұрын

Гайд огонь, все подробно и понятно. Особенно понравилась нагладность с копированием команд из Obsidian, возьму на заметку. Вопрос: почему SNAT а не MASQUERADE для NAT?

@N4M3L3SS_CH4NN3L 3 ай бұрын

Ты точно такой же гайд сделаешь на своем бусти или да??? 😉

@vvitkovskiy 7 ай бұрын

не хватает подробной настройки сертификатов, от почты до указания организации? и кстати если я указал в конфиге свой хост то почему я могу подключаться по указагию адреса хоста а не по имени его? я думал будет фильтр, и не хватает подробное описание конфига где указывается виртуальные хосты - что это и для чего и как настроить

@eduardefremov1181 2 ай бұрын

Пропишите в конфиге пути к let'sencrypt сертификатам вашего домена и подключайтесь без проблем.

@свободыстиль 8 ай бұрын

Как сделать двухэтапную аутентификац с Cisco anyconnect?

@linuxlifepage 8 ай бұрын

Это еще сложнее будет, но возможно рассмотрю в след видео

@Hero-bx7fy 8 ай бұрын

Спасибо,бро. Как думаешь, при прочих равных, что быстрее будет - этот коннект или шадоусокс? И насколько опенконнект у тебя режет скорость?

@linuxlifepage 8 ай бұрын

Привет. Я не сравнивал, но может быть одинаково

@zh3l3zyaka 2 ай бұрын

по результатам speedtest, потеря скорости не превышает 10% от максимальной заявленной от провайдера

@hargluk 2 ай бұрын

@@zh3l3zyaka у меня на виртуальном VPS через L2TP скорость до 50-70мбит/сек, а через OpenConnect не больше 10 мбит/сек. Правда клиент у меня роутер Keenetic с новой прошивкой, где появился OpenConnect. Может как-то из-за роутера так режется скорость.

@zh3l3zyaka 2 ай бұрын

@@hargluk только что проверил. через ocserv: приём 80.39, отдача 88.00; без vpn: приём 90.70, отдача 94.33

@AmoFess 8 ай бұрын

А какие существуют панели управления для этого VPN?

@linuxlifepage 8 ай бұрын

Привет, спасибо, это интересная тема. Я пока не разбирался с этим, если найду информацию, то обязательно запишу видео

@mkostrikin 8 ай бұрын

KVM можно для VPN брать ?

@linuxlifepage 8 ай бұрын

Я думаю и lxd в теории сработает тоже, попробуй, если что напиши мне в телегу

@mkostrikin 8 ай бұрын

@@linuxlifepage на выходных будем трогать

@MrMikhailDJ 4 ай бұрын

Всё завелось. Получилось также подвязать домен, nginx и сертификаты ssl от let’s encrypt. Хотелось бы увидеть видео по авторизации с паролем+временный пароль (HOTP/TOTP). В оф доке нашел информацию только про HOTP. Есть ли варианты как-то TOTP подвязать, чтобы через google authenticator работало? Ну или хотя бы ссылочку на ocserv+totp 😢

@linuxlifepage 4 ай бұрын

@@MrMikhailDJ привет, полистаю доки с этим

@MrMikhailDJ 4 ай бұрын

@@linuxlifepage 👍👍👍

@eduardmart1237 8 ай бұрын

А тут встроенная обфускация? Как работает камуфляж?

@linuxlifepage 8 ай бұрын

встроенная обфускация. Камуфляж маскирует авторизацию по порту под обычный сайт

@ЮрийШарапов-ц2ш 8 ай бұрын

Будучи в Китае, к РФ ресурсам можно подключиться...?

@linuxlifepage 8 ай бұрын

Да

@eduardmart1237 8 ай бұрын

А в чем у тебя гайд сделан? Ну типа Markdown

@linuxlifepage 8 ай бұрын

Obsidian на компе, а на сайте hugo, у меня тут в ютубе есть плейлист по hugo

@aleksbotler5358 8 ай бұрын

Как я понял, можно под одним аккаунтом одновременно подключаться нескольким пользователям. Нормально ли работает это, если пользователи сидят вместе в одной локалке (то есть за одним НАТом и единый внешний IP). Как разрешается ситуация, если в конфиге для аккаунта прописан конкретный IP, а одновременно подключились несколько пользователей. Предусмотрены ли в настройках какая-то опция для обмана поведенческого анализатора (выявляющего траффик, нетипичный для HTTP по характеру обмена ) Чем лучше это, чем SSTP и SoftEther? Нормально ли передает маршруты клиенту?

@linuxlifepage 8 ай бұрын

Привет. Если ты подключаешься с двух устройств, то первое получит фикс ip, а второе будет уже с новым выданным

@san_cristobal 4 ай бұрын

В пунуте 10 инструкции обязательно должен быть локальный IP адрес на сетевом интерфейсе? Просто я это все разворачиваю на виртуальном сервере и у меня на сетевом интерфейсе ens3 внешний IP. Нужно ли будет вручную создавать еще один сетевой интерфейс, но с уже локальным IP?

@linuxlifepage 4 ай бұрын

@@san_cristobal Привет! Нужен тот IP который указан, то есть в твоем случае внешний!

@san_cristobal 4 ай бұрын

@@linuxlifepage понял, спасибо! Буду пробовать

@0xDEADBEEF 8 ай бұрын

Так и как камуфляж настроить на клиенте Андроид-версии?

@linuxlifepage 8 ай бұрын

А ты видео смотрел? В конце настраиваю клиент

@0xDEADBEEF 8 ай бұрын

Нет. Прочитал статью.

@react_js 5 ай бұрын

а на убунту 20.04 заведется без проблем?

@linuxlifepage 5 ай бұрын

@@react_js думаю да

@react_js 5 ай бұрын

@@linuxlifepage а у вас какая версия операционки?

@react_js 5 ай бұрын

@@linuxlifepage а вы на какой версии ОС настраивали на видео?

@linuxlifepage 5 ай бұрын

@@react_js debian 12, но на самом деле не принципиально, я ставил даже на openwrt

@react_js 5 ай бұрын

@@linuxlifepage принял. спасибо большое. А ты случайно не шаришь как настраиваются конфиги для napsternetV, http custom, dark tunnel?

@Простойкакбумага 8 ай бұрын

а в чем проявляется цитирую "работает со скрипом" wireguard

@linuxlifepage 8 ай бұрын

У некоторых моих друзей не работает на некоторых провайдерах

@8l03 4 ай бұрын

Понижение скорости от провайдера Ростелеком

@Gl1itch 4 ай бұрын

Привет, лайк за видео, красава. У меня почему-то с винды не цепляется циско\опенконнект клиент. С мобилок все окей. На серваке пишет "Secret not found in URL, declining" Куда копать?)

@linuxlifepage 4 ай бұрын

@@Gl1itch привет, скорее всего клиент не тот исполтзуешь. Заходи в чат телеги и там можешь написать проблему и скринами поделиться

@Gl1itch 4 ай бұрын

@@linuxlifepage привет, все так и есть, уже погуглил, через cisco secure client на пк все заработало, спасибо😅😅😅

@meccu19 3 ай бұрын

Если подымаешь сам, то порт соответсенно любой?

@linuxlifepage 3 ай бұрын

@@meccu19 лучше 443, но в принципе без разницы, главное чтобы он был открыт во вне

@ksaypulaev 6 күн бұрын

Друзья, помогите разобраться. Развернул сначала в нидерландах 3x-ui, сделал себе VLESS + XTLS REALITY, все круто, все работает, но google определяет мой регион как RU. Арендовал другой сервер в нидерландах - там видит как GB. Грешил на то, что это proxy, а не VPN туннель и где-то подтекает DNS. Развернул на втором сервере (где для гугла я из GB) Cisco Open Connect, все настроил, туннель работает, все грузится, но теперь гугл определяет мою локацию как RU. Вот что за бред? Ладно VLESS, но с полноценным VPN как такое возможно? P.S. Регион аккаунта тут не причем, пробовал в инкогнито окне

@linuxlifepage 6 күн бұрын

@@ksaypulaev аеза чтоли? Выкинь ее в помойку, арендовывай у нормальных хостеров

@ksaypulaev 6 күн бұрын

@ от нее уже отказался. Попробовал is hosting и pq hosting. Может еще посоветуете? И в чем технияески можеь быть проблема? Это же впн туннель

@linuxlifepage 6 күн бұрын

@@ksaypulaev racknerd хостер, в чате в тг @linuxlife_chat я скидывал хорошие сервера оттуда по норм цене. Единственное ограничение - регать надо из под впн и НЕ на рф адрес

@ksaypulaev 6 күн бұрын

@ а чисто технически не подскажете, почему может быть такая проблема с определением локации? Это же полноценный впн туннель, а не прокси

@linuxlifepage 6 күн бұрын

@ksaypulaev серваки и весь контур находится в рф и датацентр, а трафик на серваке маршрутизируется через pfsense в нидерландах, добавленный в основной контур в датацентре. То есть по факту, виртуальные машины не находятся в нидерландах, и происходит утечка по dns или через маршрутизацию трафика Второй вариант - попробуй изменить dns на виртуалке на гугл, так как могут использоваться провайдеровские днс и отсюда проблемы с утечкой локации все что я тут написал это мои догадки, не более)

@evgeniyv9730 3 ай бұрын

спасибо, в 1.3.0 завелось

@fatoldhikki4837 8 ай бұрын

Тут главный вопрос то в том насколько легко детектить этот опенконнект, а то как ВГ по портоколу прирежут и всё

@linuxlifepage 8 ай бұрын

Думаю что не совсем легко как кажется, трафик выглядит как веб

@harrychampoussin3680 8 ай бұрын

@@linuxlifepage Но не на 443 порту же. И не маскируется трафик под заданный сайт (к примеру google.com)

@s78ap 5 ай бұрын

Статья с командами не открывается даже через VPN🤧, сервер пиндуется

@linuxlifepage 5 ай бұрын

@@s78ap Привет, он а ремонте. Зайди в чат телеги и напиши там, в поиске там также можно найти текстовый файл в формате md по ключевому слову openconnect

@Vova67ify 4 ай бұрын

@@linuxlifepage А не затруднит залить куда нибудь еще?

@linuxlifepage 4 ай бұрын

@@Vova67ify нет смысла, кому надо - найдут, а так все на сайте скоро будет починино

@mkostrikin 8 ай бұрын

Порты TCP и UDP ?

@linuxlifepage 8 ай бұрын

Если ты про vps, то да. Если же про опенконнект, то там я использую только tcp, потому что udp бесмысленно сейчас

@СергейЧерняев-р5я 8 ай бұрын

А что делать если не дает в интернет ходить?

@linuxlifepage 8 ай бұрын

Проверять конфиг и маршруты

@СергейЧерняев-р5я 8 ай бұрын

@@linuxlifepage Проверил уже все что можно порты правильные, ip тоже, может беда айпитейблах но тоже вроде все правильно, а он не дает выйти

@СергейЧерняев-р5я 8 ай бұрын

@@linuxlifepage у меня letsencrypt сертификаты думаю на них. А так вроде все верно сделал

@uhep3006 8 ай бұрын

Нафига мне подписываться на канал если я покупаю сервер.?

@linuxlifepage 8 ай бұрын

Это временно, для платников отключу на днях. Сам бот долгое время тестировался и изначально был заточен на бесплатные сервера

@asuasu609 5 ай бұрын

по ходу не сдюжу. Очень много гемморя. За видео спасибо.

@linuxlifepage 5 ай бұрын

@@asuasu609 попробую выпустить новую часть про супер легкий и быстрый способ

@АртемХл 6 ай бұрын

сайт умер похоже

@КириллКіс 8 ай бұрын

А теперь с термукса повтори🤣

@linuxlifepage 8 ай бұрын

А зачем? Termux это урезанная оболочка для андроида, оно не является сервером. А для клиента - подходит gui

@КириллКіс 8 ай бұрын

@@linuxlifepage для тех, у кого нет пк

@s78ap 5 ай бұрын

докер версии нет? столько гемороя с установкой

@dionostando 4 ай бұрын

BASED. В последнее время все в докере ставлю, а если софта нет для композа чтобы за один конфиг все раскидать - софт не ставлю вообще. Хех.

@squizing 3 ай бұрын

есть, тестил год назад, было сыро, может сейчас все норм

@ThalamusGhipopotamus 3 ай бұрын

акутально, так сказать

@_root_6975 8 ай бұрын

сколько жрёт сервак OpenConnect - у меня на сервере VDS 1 ГБ на openwrt клиента пробовал настраивать? статью сохранил

@linuxlifepage 8 ай бұрын

Openwrt не пробовал с ним. Жрет не много, но зависит от кол-ва клиентов и нагрузки

@McKey_YT 4 ай бұрын

Купите cisco asa 5506x сейчас стоят копейки, и будет вам счастье а не эти поделки. Тем более на 5506x есть кейген который разлочит все его функции.

@linuxlifepage 4 ай бұрын

@@McKey_YT привет, сам себя лайкнул?) Ты пишешь "стоит копейки", но железка выйдет в 20к рублей минимум. А во вторых не ясно про какие "поделки" ты имеешь ввиду?

@HanshiSama69 3 ай бұрын

Чушь какая. У всех разные задачи и например к моим задачам ваше оборудование не прдходит

@squizing 3 ай бұрын

бред. 1. не всем нужны все функции железки 2. не всем в принципе подходит железка, даже сама циско это понимает и продает в том числе ASAv.

@McKey_YT 3 ай бұрын

@@squizing блять еще один умник. Cisco садит всех на подписки и облака. Cisco smart license вам передают привет с февраля 22-го. Ничему люди не учатся. От FirePower тоже вам привет.

@squizing 3 ай бұрын

@@McKey_YT во первых мне циско приветов не передавали, я не из России, во вторых перечитайте что вы советуете в ответ на видео про как поднять труднодетектируемый vpn сервер и осознайте свою адекватность.