LINUX.ORG.RU

Вопрос по VPS и vpn

 


0

2

Здравствуйте. я на vps установил stronswan ipsec vpn сервер, дома на windows и ubuntu клиенты настроил, а на androide нифига не получается. Собственно вопрос, можно ли поставить второй vpn типа openvpn сервер, чтоб работали оба.

Ставил ipsec вот отсюда https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/ikev2-howto.md#linux

Ответ на: комментарий от ivanich10

Да все предельно просто, провайдер у нас хитропопый, openvpn ставить не стал, т.к. поспрашивал у знакомых, провайдер или лочит полностью или режет скорость, поставbл wireguard сначало заработало, потом начала падать скорость минут через 5, а потом вообще перестало работать, ставил его для android, думаю что за нах, поставил на винду, та же песня. (хотя провайдер попу рвет, говорит мы ничего никому не режем и не блокируем) А вот Ipsec он его не видит, второй месяц узнаю, скорость процентов на 5, меньше без vpn. А вот этот ipsec на windows 8 настроил, там был он в списке, а на windows 10 хрена с два, да и на andoid его настроить не могу.

А кто подскажет, Ipsec настроен по сертификатам, без логина пароля, там соответсвенно 3 файла, на андроид можно только с 1 фйлом сертификата и логин пароль, можно ли настроить так, чтоб и только по сертификатам и отдельно по логину паролю?

Wadimkas
() автор топика
Ответ на: комментарий от ivanich10

вообщем ошибка Dec 16 11:34:28 16[NET] received packet: from X.X.X.X[4500] to 192.168.101.3[57219] (532 bytes) Dec 16 11:34:28 16[ENC] parsed IKE_AUTH response 1 [ EF(3/4) ] Dec 16 11:34:28 16[ENC] received duplicate fragment #3 Dec 16 11:34:31 05[IKE] retransmit 2 of request with message ID 1 Dec 16 11:34:31 05[NET] sending packet: from 192.168.101.3[57219] to X.X.X.X[4500] (1364 bytes) Dec 16 11:34:31 05[NET] sending packet: from 192.168.101.3[57219] to X.X.X.X[4500] (564 bytes) Dec 16 11:34:31 02[NET] received packet: from X.X.X.X[4500] to 192.168.101.3[57219] (532 bytes) Dec 16 11:34:31 02[ENC] parsed IKE_AUTH response 1 [ EF(1/4) ] Dec 16 11:34:31 02[ENC] received duplicate fragment #1

received duplicate fragment

Wadimkas
() автор топика
Ответ на: комментарий от Wadimkas

нет ты не понял - можешь поставить амнезию сервер на твоем VPS буквально 1 командой. То что публичные сервера амнезии не работают - их просто заблочили.

ivanich10
()
Последнее исправление: ivanich10 (всего исправлений: 1)
Ответ на: комментарий от Psilocybe

через DPI, почитай, в инете ты найдешь процентов 20, что эти коробки делают, сам провайдер обязан за свой счет их купить, расположить на своей территории и доступа туда не иметь

Wadimkas
() автор топика
Ответ на: комментарий от Shprot

DPI по сигнатурам пакетов определяет ему IP и нах не всралось, а вот как раз vpn IPSEC/ikey2 он его не определяет, потому, что сам протокол меняет порты, меняет размер пакета, шлет левые пакеты, у меня с этим впн youtub летает, хотя для него и хватает godbydpi

Wadimkas
() автор топика