1. Спонсор публикаций Marketplace codeby. Сервис, который так долго ждали. При расчетах используем биткоин. Первый товар уже в продаже: Консультация на тему ИБ от Ondrik8

    Скрыть объявление
  2. Спонсор публикаций Marketplace codeby. Сервис, который так долго ждали. При расчетах используем биткоин. Второй товар маркетплейса: Надёжная обфускация вашей программы от PingVinich

    Скрыть объявление

При коннекте к впн пропадает интернет

Тема в разделе "Kali Linux", создана пользователем Geimdiz, 24 янв 2016.

  1. Geimdiz

    Geimdiz New Member
    Paid Access

    Репутация:
    0
    Регистрация:
    23 янв 2016
    Сообщения:
    2
    Симпатии:
    1
    приветствую! Подскажите, пожалуйста, как решить вопрос: при коннекте к впн, неважно, платный он или бесплатный, неважно в какой стране находится - как только произошел коннект, не работает интернет, вообще.

    Если кто сталкивался - подскажите пути решения. Использую через терминал:
    openvpn имя-ключа.ovpn
    Спасибо!
     
  2. Geimdiz

    Geimdiz New Member
    Paid Access

    Репутация:
    0
    Регистрация:
    23 янв 2016
    Сообщения:
    2
    Симпатии:
    1
    Вопрос решен... Не подключайтесь через терминал и все будет ок.
    И впн-ключи не всякие подходят. Перебрал 4-5 сервисов как платных, так и бесплатных. В данном случае подошли ключи одного из платных сервисов, рекламить не буду...
     
    Vander нравится это.
  3. L0rd

    L0rd Member

    Репутация:
    0
    Регистрация:
    2 апр 2017
    Сообщения:
    17
    Симпатии:
    6
    А как все таки подключить впн через терминал? Просто у меня такая же проблема(
     
  4. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    15 фев 2017
    Сообщения:
    210
    Симпатии:
    251
    Устанавливаете пакет openvpn (есть материалы по этой тематике и на форуме и в других местах),если брать за пример бесплатные сервисы,например:скачиваете с ресурса,предоставляющего пакет с паролем для Linux,разархивируете его.Далее , если лень заморачиваться
    с сертификатами,то в браузере галку переводим в настройках соединений в режим "no proxy" .Затем ,через команду openvpn + тащим прямо в терминал один из файлов с указанным портом (желательно 443) + Enter- запрос логина и пароля будет,вводим и открываем браузер и проверяем на 2-ом открытом терминале (на 1-ом сессия должна быть открыта) свой ip. Это самое быстрое разворачивание vpn-соединения на сетевом уровне.
     
    L0rd нравится это.
  5. L0rd

    L0rd Member

    Репутация:
    0
    Регистрация:
    2 апр 2017
    Сообщения:
    17
    Симпатии:
    6
    Все дело в том что я настраиваю опенвпн на впс. Разворачиваю его, с помощью скрипта, который сертификат и ключ прописывает внутрь конфига опенвпн, потом переписываю с помощью scp конфиг опенвпн. запускаю в терминале на клиенте конфиг впн sudo openvpn --config /путь к конфигу/, после этого устанавливается соединение, но полностью пропадает инет на клиентской машине. заметил странную вещь: в network manager у меня установлен openvpn и если я подключаю туда опенвпн который не сам настроил на впс, а купил доступ, то у меня появляется инет и конечный айпи показывает мой впн который я сам настроил впс. То есть получается что то типа двойного впн (в нетвок менеджер я подрубаю впн который купил, а в терминал подрубаю впн который настроил на опенвпс) и мой айпи соответствует впн который я настроил на впс, но если я вырубаю нетворк менеджер с впн который я купил, то у меня перестает работать инет
    Я не пойму в чем дело: либо в скрипте - он что то не правильно прописывает (скрипт представляет из себя разворачивающийся впн, то есть он сам прописывает все сертификаты и ключи в файл конфиг опенвпн), либо что то у меня не донастроено на клиентской машине...
    --- Добавлено 7 май 2017. Первое сообщение размещено 6 май 2017 ---
    Скрипт впн устанавливаю вот этот: github.com/Nyr/openvpn-install
     
  6. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    15 фев 2017
    Сообщения:
    210
    Симпатии:
    251
    Задумался над Вашей темой.Если на скрипт грешите,то это легко проверить.
    Не уверен,но возможно что-то теряется из-за scp и AES-128 соответственно при передаче.
    Стоит просмотреть переданный конфиг,хотя вроде проблем не должно быть с этим.
    Другой вопрос заключается в частой попытке подружить udp c tcp. У коммерческих vpn этот вопрос решён.
    У бесплатных нет и это редкость ,когда находится такой vpn,который будет спокойно работать с tcp,
    Когда Вы отрубаете нетворк-менеджер,то и цепь нарушается в tcp,поэтому из-под vpn , что в терминале,как бы выбивается
    ip -сервиса,с которым он работал.Появляется резко другой ip и соединение сбрасывается.
    --- Добавлено 7 май 2017. Первое сообщение размещено 7 май 2017 ---
    К тому же , не по udp -порту
     
    L0rd нравится это.
  7. L0rd

    L0rd Member

    Репутация:
    0
    Регистрация:
    2 апр 2017
    Сообщения:
    17
    Симпатии:
    6
    конфиги я проверял, все идентично
    я соединяюсь по udp, сервер и клиент работают по udp прописано в конфигах
    Не совсем понял Вас про подружить tcp udp..
    Вы хотите сказать что надо прописывать в конфигах соединение по tcp вместо udp? но ведь udp быстрее?
     
    Vertigo нравится это.
  8. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    15 фев 2017
    Сообщения:
    210
    Симпатии:
    251
    Смотрите,в конфигах всё,чего угодно можно прописать и пробовать никто не запрещает.Вопрос в том,позволяет ли эти соединения vpn-сервис.В этом ,например ,и сложность построения надёжной цепи vpn-tor-vpn без покупки vps. Ну не все станут работать с сокс-соединениями.Так и здесь.VPN-это же 443 порт (в основном).Вы подключаесь с ОС к нему,нет проблем.У вас udp-соединение,далее Вы хотите ещё одно vpn-соединение.Нет проблем,оно будет опираться на предыдущее (Ваш настоящий IP оно не видит).И что произойдёт,если с первым соединением произойдёт разрыв-у 2-го дисконнект случится.
     
  9. L0rd

    L0rd Member

    Репутация:
    0
    Регистрация:
    2 апр 2017
    Сообщения:
    17
    Симпатии:
    6
    мне необходимо чтоб впн у меня работал корректно на моем впс, мне не нужен купленный впн. А у меня получается что мой впн на впс если запустить без купленного впн, то нет инета(
     
  10. ALXIMIKS

    ALXIMIKS Member

    Репутация:
    0
    Регистрация:
    5 апр 2016
    Сообщения:
    5
    Симпатии:
    2
    Подключение к VPN "переопределяет" таблицу маршрутизации,
    очень грубо говоря, таблица маршрутизации используется для определения какому хосту передать запрос, когда идет обращение на ip не в локальной сети.
    Из-за этого может пропадать интернет на локальной машине при подключении к VPN.

    Отключить "переопределение" можно в настройках VPN:
    Свойства => Сеть => TCP/IPv4 => Дополнительно => вкладка Параметры IP => выключить Использовать основной шлюз в удаленной сети
     
    Vertigo и L0rd нравится это.
  11. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    15 фев 2017
    Сообщения:
    210
    Симпатии:
    251
    А чего интересно говорят логи на vps во время обрыва соединения? Ещё интересно, как расположен vps у Вас .
    Dhcp client корректно ли настроен?
     
    L0rd нравится это.
  12. L0rd

    L0rd Member

    Репутация:
    0
    Регистрация:
    2 апр 2017
    Сообщения:
    17
    Симпатии:
    6
    на впс стоит дебиан 7 или 8, у меня на клиенте стоит линукс мята. Какие логи необходимо посмотреть? ЧТо значит как расположен впс? Dhcp client?
    --- Добавлено 7 май 2017. Первое сообщение размещено 7 май 2017 ---
    для настройки опенвпн на впс какая система лучше чтоб была на впс - дебиан, убунту? или нет разницы?
     
  13. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    15 фев 2017
    Сообщения:
    210
    Симпатии:
    251
    Логи в основном находятся по пути /var/log/syslog .Заходим в эту директорию и выводим в терминал файлы ,можно катом (cat syslog ),таких файлов может быть несколько ,смотрим последние.
    Расположение vps принципиально в данном случае с точки зрения того, в одной он подсети или нет , чтобы проверить маршрутизацию.
    Openvpn , если ОС не серверные , не позволяющие вольностей,то принципиальной разницы нет. Да и наверное вообще нет,если не ошибаюсь (коллеги поправят в случае моей ошибки) и речь только о openvpn в терминале.
    Прежде,чем глобально копать,думаю,стоит проверить как будет вести себя vps с vpnbook ,например в отличии от джитхабовского.
    А глобально если,то проверяем правила iptables , какой шлюз указан.Далее,если понадобится,то создадим конфиг клиента
    конкретно под Mint. Но без этих дебрей openvpn должен по идее работать.
     
    L0rd нравится это.
  14. L0rd

    L0rd Member

    Репутация:
    0
    Регистрация:
    2 апр 2017
    Сообщения:
    17
    Симпатии:
    6
    Ситуация на данный момент следующая: в локалке 2 компа, на VPS есть ssh и openvpn.
    С одного компьютера из локалки есть подключение к впн и есть при этом подключении инет. Со второго компа при подключении к впн падает инет и если ввести команду ping , то ничего не происходит, сайты не пингуются. С обоих компов при подключении и без подключения к openvpn есть связь с vps по ssh.
    При настройке Openvpn я отказался от гитхабовского скрипта и поднял впн по инструкции 1cloud "поднятие впн на debian".
    Что следует посмотреть, куда копать? сломал голову но пока не пойму в чем причина! Что может мне мешать работе инета на втором компе.
    * На втором компе отключил ufw и iptables -F
    --- Добавлено 10 май 2017. Первое сообщение размещено 10 май 2017 ---
    /var/log/syslog :
    May 10 17:42:09 researchxtest ntpd_intres[499]: host name not found: 0.debian.pool.ntp.org
    May 10 17:42:09 researchxtest ntpd_intres[499]: host name not found: 1.debian.pool.ntp.org
    May 10 17:42:09 researchxtest ntpd_intres[499]: host name not found: 2.debian.pool.ntp.org
    May 10 17:42:09 researchxtest ntpd_intres[499]: host name not found: 3.debian.pool.ntp.org
    --- Добавлено 10 май 2017 ---
    *это лог сервера openvpn который находится на vps
    --- Добавлено 10 май 2017 ---
    Это лог со второго компа из сета, с которого при подключении к опенвпн падает инет
    /var/log/syslog :
    May 10 19:01:56 comp-desktop dbus[429]: [system] Successfully activated service 'org.freedesktop.SystemToolsBackends.NFSConfig'
    May 10 19:01:56 comp-desktop dbus[429]: [system] Activating service name='org.freedesktop.SystemToolsBackends.Platform' (using servicehelp$
    May 10 19:01:56 comp-desktop dbus[429]: [system] Successfully activated service 'org.freedesktop.SystemToolsBackends.Platform'
    May 10 19:07:41 comp-desktop NetworkManager[725]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
    May 10 19:07:41 comp-desktop NetworkManager[725]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): n$
    May 10 19:07:41 comp-desktop NetworkManager[725]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
    May 10 19:10:04 comp-desktop avahi-daemon[555]: Withdrawing workstation service for tun0.
    May 10 19:10:04 comp-desktop NetworkManager[725]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
    May 10 19:10:16 comp-desktop NetworkManager[725]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
    May 10 19:10:16 comp-desktop NetworkManager[725]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): n$
    May 10 19:10:16 comp-desktop NetworkManager[725]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
    May 10 19:12:22 comp-desktop NetworkManager[725]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
    May 10 19:12:28 comp-desktop NetworkManager[725]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
    May 10 19:12:28 comp-desktop NetworkManager[725]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): n$
    May 10 19:12:28 comp-desktop NetworkManager[725]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
     
  15. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    15 фев 2017
    Сообщения:
    210
    Симпатии:
    251
    Вот теперь смотрите,у Вас в одной локалке 2 машины.Код ошибки говорит,что ошибка на стороне пользователя
    при обращении к серверу.
    1.Проверяем время,чтобы оно совпадало,демон ntpd жалуется в логе на это.
    2.iptables -F -удалили правила и только,тогда уж так:
    Вначале сохраняем правила :# iptables-save > firewall.rules,затем
    # iptables -X
    # iptables -t nat -F
    # iptables -t nat -X
    # iptables -t mangle -F
    # iptables -t mangle -X
    # iptables -P INPUT ACCEPT
    # iptables -P FORWARD ACCEPT
    # iptables -P OUTPUT ACCEPT
    # iptables-save - обязательно в конце ,иначе всё будет только до первой же перезагрузки.
    # iptables -L -проверяем правила.
    Или так:# ufw disable.
    И это не совсем хорошая идея,только на время опыта.Iptables-это часть ядра и отключить его так просто нельзя.
    3. Проверяем интерфейс : # nano / etc / network / interfaces
    Здесь должна интересовать правильность конфигурации , был tun0,а не tap
    Можно и просмотреть # ifconfig что там отображает.
    4.nano /etc/resolv.conf - проверяем,что шлюзом идёт Ваш маршрутизатор и остальные DNS
    (8.8.8.8)-такие нежелательно прописывать с точки зрения безопасности.
    5. Где ещё можно копать? Если имеется (что скорее всего )
    # nano /usr/local/etc/openvpn/intccd -вот такой файл,смотрим строку push «redirect-gateway def1»
    так вот ,если в ней перед def1 прописано local,то убираем оттуда это слово.
    6. Последнее,иногда стоит проверить в том же ccd,чтобы шёл ip клиента и за ним ip шлюза,а не маска.
    7. Все ходы записываем от греха подальше,чтобы можно было в случае неудачи возвращать.Нетворк-менеджер
    так же может быть причиной.
     
    kot-gor, L0rd и WebWare Team нравится это.
  16. L0rd

    L0rd Member

    Репутация:
    0
    Регистрация:
    2 апр 2017
    Сообщения:
    17
    Симпатии:
    6
    выполнил пункт 2; В домашней папке появился файл firewall.rules.
    подключил впн и все заработало, но после перезагрузки снова все не работает, после повтора выполнения Вашего пункта 2 опять все работат. Где сохранить это в автозапуск?
    * все это время ufw был активен

    #iptables -L :
    ---
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    ----
    #nano / etc / network / interfaces :
    ----
    # interfaces(5) file used by ifup(8) and ifdown(8)
    auto lo
    iface lo inet loopback
    ----

    Все значения приведенные ниже получены в состоянии когда при подключении к впн пропадает инет
    #ifconfig:
    ---
    eth0 Link encap:Ethernet HWaddr 00:04:61:4c:c9:65
    inet addr:192.168.2.101 Bcast:192.168.2.255 Mask:255.255.255.0
    inet6 addr: fe80::204:61ff:fe4c:c965/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:452 errors:0 dropped:0 overruns:0 frame:0
    TX packets:633 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:58979 (58.9 KB) TX bytes:100230 (100.2 KB)

    lo Link encap:Локальная петля (Loopback)
    inet addr:127.0.0.1 Mask:255.0.0.0
    inet6 addr: ::1/128 Scope:Host
    UP LOOPBACK RUNNING MTU:65536 Metric:1
    RX packets:162 errors:0 dropped:0 overruns:0 frame:0
    TX packets:162 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:14523 (14.5 KB) TX bytes:14523 (14.5 KB)
    ---

    #nano /etc/resolv.conf :
    ---
    # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
    # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
    nameserver 127.0.1.1
    search alfa.com
    ---

    ! # nano /usr/local/etc/openvpn/intccd -нет такого файла!

    Как мне закрепить полученный результат после выполнения пункта 2?

    Мне бы еще хотелось понять почему не работает интернет после подключения к впн 2го компа из локалки, потому как подключил к этому же впн на впс третий комп из локалки и он после подключения не потерял инет и работатет через впн в обычном режиме. то есть первый и третий комп из локалки после подключения к впн не потеряли инет, а потерял только второй комп..
     
  17. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    15 фев 2017
    Сообщения:
    210
    Симпатии:
    251
    Мы не стали сохранять правила по пути # iptables-save > /etc/firewall.rules
    Сохранять в автозапуск такое не стоит,т.к. повторюсь,что это была временная мера,и это называется
    "никаких правил,пропускаем всё".Для этого и сохранили правила ещё до прописанного "мракобесия"
    для утилиты iptables.Сам же netfilter конечно должен работать,но не с такими разрешениями.
    На последний вопрос пока не готов ответить. Для настройки iptables ,добавления в автозагрузку и не только (не забудьте вернуть правила в дефолтное состояние (# iptables-restore < firewall.rules) можно почитать по ссылке.
    И ссылку , которая Вам скорее всего поможет настроить / etc / network / interfaces.
    Найдите там статью "Настройка сети в ручную ubuntu". Пока всё указывает на настройки dns и NM.
    Там же и про адрес 127.0.1.1 есть информация. Файл /etc/resolv.conf трогать не надо. И отпишитесь обязательно.
     
    WebWare Team и L0rd нравится это.
  18. бомжиккухацкер

    бомжиккухацкер Well-Known Member

    Репутация:
    0
    Регистрация:
    2 фев 2017
    Сообщения:
    46
    Симпатии:
    2
    используй tor и privoxy
     
Загрузка...

Поделиться этой страницей