id: Гость   вход   регистрация
текущее время 20:48 28/03/2024
Автор темы: Гость, тема открыта 14/02/2015 20:13 Печать
Категории: криптография, софт, инфобезопасность, защита сети, свободный софт, операционные системы
http://www.pgpru.com/Форум/UnixLike/OPENVPNУстановкаВручную
создать
просмотр
ссылки

OPENVPN установка вручную


Где взять безопасную (без троянов) сборку OPENVPN? Хочется установить ее ВРУЧНУЮ после инсталляции Linux.
На openvpn.net под Linux не нашел (


 
Комментарии
— Гость (14/02/2015 21:16)   <#>
* Ubuntu / Debian-based:







* RedHat-based:


* OpenBSD ( Осторожно! Не-линукс ! ):


* FreeBSD ( Осторожно! Не-линукс ! ):



Сборка из исходных кодов в unix-like / linux-like окружении:



Осторожно! Куча зависимостей!
— Гость (15/02/2015 20:20)   <#>
Лучше бы вы дали ссылку где можно ВРУЧНУЮ скачать, то что никсы сами скачивают-инсталлируют.
Конкретно интересует debian, centos, linuxmint и ubuntu (если 2 последнее не одно и тоже)
— Гость (15/02/2015 21:00)   <#>
Debian — Details of package openvpn in wheezy. Выбираете нужную архитектуру и качаете. Но, возможно, для вашего случая лучше собирать из исходных кодов, там и ручная проверка подписей более уместна, а без проверки и смысла нет искать
безопасную (без троянов) сборку
— Гость (15/02/2015 23:46)   <#>
опять линукс обделили и с главной панельки убрали, конечно макось, масдай андроид и айфон – должны быть, а линукс побоку...

Вот они пакетики: http://openvpn.net/index.php/a.....d-openvpn-as-sw.html

Вот убунта: http://openvpn.net/index.php/a.....html?osfamily=Ubuntu

А вот под последнюю убунту пакет на amd64: http://swupdate.openvpn.org/as.....-Ubuntu14.amd_64.deb

Лучше бы вы дали ссылку где можно ВРУЧНУЮ скачать, то что никсы сами скачивают-инсталлируют.
Конкретно интересует debian, centos, linuxmint и ubuntu (если 2 последнее не одно и тоже)


Вот тебе ссылка http://swupdate.openvpn.org/as/

Ubuntu и linuxmint не одно и то же.
Ubuntu – это мэйн стрим,
Астронафт-миллионер Марк Шаттлворт с барской руки взял в аренду квартиру в центре Лондона для ребят из команды Дебиана, они пригласили таланты, Марк платит им з/п.
Они работают в полный день 40 часов в неделю. Вы посмотрите какое они Unity там нарисовали нам.

Это уникальный проект!

Если учитывать, что таких проектов вообще 1, 2.
Всё же на интузиазме, практически 99% дистрибутивов живут на пожертвование.
Это что такое? Это 2 или 3 часа в день, день через день, неделя через неделю.

Вот есть RedHat – полная коммерция,
а тут, в Ubuntu, всё Open-Source и Free ( Шара, прям реально ШАРА!!!)

Я тут подумал, вот микрософт – оську выпускает, это же софтинка обычная, обёртка железки,
но что бы такую софтинку вести нужны миллионы рук и зиллионы их человеко-часов,
а сколько тонн индусских мозгов жгли свои нейроны переписывая баги масдая?

По-этому то, такие проекты как Debian заполнены сплошными TODO, TODO, TODO, и вся документация – одно сплошное TODO, годами, скоро уже веками будет.
— Гость (16/02/2015 00:00)   <#>
И ведь Билл Гейтс – самый богатый человек планеты.
— Гость (16/02/2015 06:34)   <#>

Зачем? Вы хотите неправильного.


Точно хотите неправильного. В тех редких случаях, когда ручная установка имеет хоть какой-то смысл, квалилификация позволяет не задавать такие вопросы.
— Гость (17/02/2015 02:07)   <#>

Типа послушался вас и сделал "правильно"
OPENVPN классически неработает нигде кроме виндов(
Помню как в свое время трахался под альтернативными операционками (в т.ч. в хваленой еще IBM'овской OS/2) сейчас трахаюсь с линуксами.
Перепробовал разные сборки. Ближе к делу, по существу:
устанавливаю openvpn через репозитарий, как "правильно", дальше при попытке подгрузить .ovpn конфиг никто из них читать его не может, не умеет! (конфиги РАЗНЫЕ от совершенно РАЗНЫХ сервисов, они стандантные) Приходится вручную открывать файл конфига, сохранять в отдельные файлы два сертификата и ключь и подключать их вручную, а так же ручками вбивать настройки из файла. Не беда, к глюкодромам привыкши! Но независимо от того, что за серверы, какие порты UDP или TCP при попытке соединиться, система пару секунд что-то делает, а затем "Ошибка соединения". Если к инету не подключен, то она тыкается дольше (значит в инете реально получает отлуп) Если что, пингуются эти сервера без проблем!
И где копать? В чем может быть затык? С сертификатами, портами, с чем? Файрволл выключен (с файрволлом, точнее его отсутствием, отдельный секс раскрыт позже), так что блокироваться ничего вроде не должно.
— SATtva (17/02/2015 18:09)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
С тем, что Вы тут описываете, "ручная" установка никак не поможет (скорее, наоборот). Покажите логи какие-нибудь, что ли.
— Гость (18/02/2015 00:41)   <#>

С каким именно?

Может не со сборок начинать?

Как именно? Почему такой вопрос? Потому что люди пользуются как собственно openvpn, так и через NetworkManager (не поверите там тоже есть openvpn).

Это говорит о том, что вы пользуетесь NM (network-manager-openvpn).

Ну это что-то.. Вы по локальной сети создаете соединение?

А это что за чудо в Линуксах?
— Гость (18/02/2015 19:43)   <#>
Модер, повторю свой пост, так как из-за разметки все побилось.
Предыдущий можешь прибить. Sorry.

Итак.
Запускаем Терминал.

Первым делом включаем "несуществующий" в Линуксе firewall:
sudo ufw enable

Далее на забудем поменять MAC адрес :-)

Определяем обозначение нашего интерфейса:
sudo ifconfig

(eth – сетка, wlan – wifi, так же там могут быть внутренние интерфейсы, дальше пример для wifi)

sudo ifconfig wlan1 down
sudo ifconfig wlan1 hw ether 00:01:02:03:04:05

первые три байта – производитель (если сомневаетесь, можно оставить совпадающими со своим, как делает TAILS), остальные можно попробовать "от балды".

Или меняем MAC на случайный установленным macchanger:

sudo macchanger -r wlan1

Проверяем новый MAC:

sudo ifconfig

Или:

sudo macchanger -s wlan1

Подключаемся к интернету (помните, вы поменяли временный MAC и он может вернуться на тот который по умолчанию т.е. "Permanent", поэтому проверяем и после установления соединения на случай, если интерфейс был "пересброшен" выключением-включением)

Устанавливаем openvpn:
sudo apt-get install openvpn

Поднимаем openvpn соединение:

sudo openvpn --config (файл конфигурации, который судя по Вашим постам у Вас уже есть).ovpn

При установлении соединения внимательно смотрим на строки типа:
Data Channel Encrypt:
Data Channel Decrypt:
Control Channel:

и на слова типа: "AES-128" "AES-256", "SHA1", битность шифрования типа: "128 bit", "1024 bit RSA"
(мы должны убедиться в том, что соединение установлено и оно зашифрованное)

Проверяем действительно ли идут соединения через VPN:

sudo traceroute pgpru.com -I

Лучше дергать сервер той же страны третьей страны (между Вашей и там где VPN) или, если не боитесь "типа деанона", можете ставить сервер страны в которой Вы находитесь физически и следить, чтобы путь до него шел через IP тех стран, к которым принадлежит VPN.

Приставка sudo для того, чтобы софт запускался с правами администратора (Вас попросят ввести пароль администратора)

Это самый простой уровень без проверок соединений сниффером и проверочных атак извне "человек посередине".

Если Вам помог мой пост, отблагодарить Вы можете на BTC кошелек: 15QcDLD1Vsc2FfgsBCrBKbqf7Xgtc9jbKX
:-)
— Гость (18/02/2015 23:59)   <#>
Изыди демон Гость (18/02/2015 19:43) !!!
— Гость (19/02/2015 01:06)   <#>

Кроме последней строчки все остальное чуть поадекватнее, чем ответы некоторых
— uegen (19/02/2015 11:04)   <#>
тут почитайте:
https://community.openvpn.net/.....i/BridgingAndRouting

похоже, роутинг у Вас не включен.
— Гость (20/02/2015 07:49)   <#>

ппоясни коротко? (лень читать много букв)
— Гость (02/03/2015 07:39)   <#>

Все нормальные люди запускают openvpn в командной строке, а вы, похоже, пользуетесь для этого какой-то гуйнёй. Как уже выше отметили, дело не в openvpn, а в гуйне к нему.


Наверно, речь о значения параметров, выводимых командой
# sysctl -a |grep forward
Это, наверно, может быть актуально, если в VPN заворачивается не только локальный, но и транзитный трафик.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3