Как проверить работу stunnel-openvpn?

0

1

Обернул openvpn в stunnel для того чтобы провайдер не резал ovpn-связь между VPS и домом. Только как понять что оно точно через stunnel идёт? Кроме как ждать сутки пока провайдер снова почикает/не почикает?

Ссылка

←	htaccess не пускает по имени, но пропускает по айпи

VPN где сервер за NAT

→

traceroute, tcpdump не?

anc ★★★★★
(14.12.21 14:36:15 MSK)

Ссылка

Зачем такой гемор? У тебя капчер есть. Он всё шифрует. Согласуй девайс с сервером и ни кто не узнает что передаётся.

~~rafifa8247~~
(14.12.21 15:32:08 MSK)

Ответ на: комментарий от rafifa8247 14.12.21 15:32:08 MSK

ни кто не узнает что передаётся.

Не в этом задача, а чтобы OpenVpn от DPI замаскировать.

kt30015
(14.12.21 15:49:43 MSK) автор топика

Ответ на: комментарий от kt30015 14.12.21 15:49:43 MSK

Используйте опцию tls-crypt.

ValdikSS ★★★★★
(15.12.21 02:47:44 MSK)

Ответ на: комментарий от ValdikSS 15.12.21 02:47:44 MSK

Почитал, это было бы идеально для меня.

Полез настраивать и к моему удивлению, tls-crypt у меня уже включена в конфиги в стандартной настройке. Почему же не работает? Или как-то надо активировать эту фичу?

kt30015
(15.12.21 13:01:44 MSK) автор топика

Ссылка

Только как понять что оно точно через stunnel идёт?

Чёто замаялся вчера. Просто отключил демон stunnel, и ничего не изменилось. Значит ничего и не туннелировалось /0

kt30015
(15.12.21 18:09:19 MSK) автор топика

Ссылка

чтобы провайдер не резал ovpn-связь между VPS и домом

А почему просто не включить tls-crypt-v2 в openvpn?

sergej ★★★★★
(15.12.21 18:13:25 MSK)

Ответ на: комментарий от sergej 15.12.21 18:13:25 MSK

tls-crypt уже и так включен по умолчанию, как я выше написал. Неужели вторая версия будет заворачивать трафик как надо?

kt30015
(15.12.21 18:24:00 MSK) автор топика

Ответ на: комментарий от kt30015 15.12.21 18:24:00 MSK

говорят её сделали специально для всяких комнадзоров

по крайней мере узбекский ком надзор v2 не палит вроде. без него у них там весь openvpn протокол забанен.

sergej ★★★★★
(15.12.21 18:25:40 MSK)

Ответ на: комментарий от sergej 15.12.21 18:25:40 MSK

Спасибо за наводку, щас попробую настроить.

kt30015
(15.12.21 18:27:02 MSK) автор топика

Ссылка

TCP over TCP over TCP?

t184256 ★★★★★
(15.12.21 18:52:14 MSK)

Ответ на: комментарий от t184256 15.12.21 18:52:14 MSK

У меня бяда, а ты смеёшься) Что-то вменяемый гайд по настройке этого tls-crypt-v2 пока не могу найти.

kt30015
(15.12.21 19:00:03 MSK) автор топика

Ссылка

Не выполняется openvpn –genkey для генерации tls-crypt-v2, потому что openvpn из реп устанавливается сконпелянный без этой функции. Збс

kt30015
(15.12.21 19:46:03 MSK) автор топика

Ответ на: комментарий от kt30015 15.12.21 19:46:03 MSK

Настрой просто tls-crypt. Они по сути не отличаются. Вторая версия нужна, чтобы ключи были индивидуальные для клиентов.

anonymous
(16.12.21 02:47:56 MSK)

Ответ на: комментарий от kt30015 15.12.21 18:24:00 MSK

tls-crypt уже и так включен по умолчанию, как я выше написал.

Надо только сгенерировать ключ и в конфигах прописать, так же как tls-auth

anonymous
(16.12.21 02:51:59 MSK)

Ссылка

пров порт тупо блокирует, не?)))

Anoxemian ★★★★★
(16.12.21 03:11:01 MSK)

Ответ на: комментарий от anonymous 16.12.21 02:47:56 MSK

Я уже писал, ставил openvpn через скрипт от Nyr и tls-crypt там уже настроен из коробки. Но от DPI не помогает. Вторую версию я просто не смог настроить.

kt30015
(17.12.21 20:24:44 MSK) автор топика

Ссылка

Ответ на: комментарий от Anoxemian 16.12.21 03:11:01 MSK

Не знаю, как они делают, но как достигается определенный лимит данных, происходит блокировка, скорость срезается до мизерной и что интересно скорость apt на этой же машине тоже падает до почти нулевой. Я ещё в первый раз из-за апта подумал что у меня южник сгорел) Так что это не порт.

kt30015
(17.12.21 20:27:15 MSK) автор топика