На коммерческой основе ищу того, кто настроит.
Подробное описание: Не работает OpenVPN на iPhone через сотовые данные, а через wifi проводного интернета работает
Помогите пожалуйста настроить. 3 дня рою интернет, пробую - иссякли варианты.
Проблема: Соединение успешно устанавливается, но тоннель OpenVPN не работает при использовании мобильных данных, даже с раздачи с другого устройства других мобильных данных.
При этом подключаясь используя wifi проводного интернета обычного провайдера - всё работает.
Включал tcpdump на сервере - пакетов нет при подключении через мобильные данные. При подключении через wifi - пакеты вижу.
Не смог ничего путного добиться с MTU. Занижал его, пробовал разные варианты, какие мог нагуглить.
Пробовал делать подбор MTU, находил какие-то значения через Ping, но они не оживляли тоннель. Может быть я неправильно делал, но как находил в гугле, пробовал.
Да, читал про блокировки vpn и т.п. Но мы то с вами люди технически образованные, мы можем настроить, чтобы наши тоннели не блокировали.
Обфускацию трафика, усложнения можно предлагать, но учитывая, что клиент на iPhone, что там стандартное OpenVPN приложение и конфиг.
Другие VPN протоколы, службы не интересуют.
Сервер на digitalocean, Debian.
port 60156
proto udp
dev tun
user nobody
group nogroup
persist-key
persist-tun
# turn on on prod:
#keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 94.140.14.14"
push "dhcp-option DNS 94.140.15.15"
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_RgP4w3L3VKHmmnzT.crt
key server_RgP4w3L3VKHmmnzT.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
log /var/log/openvpn/openvpn.log
verb 3
tls-timeout 5
sndbuf 0
rcvbuf 0
txqueuelen 1024
#mtu-test
#tun-mtu 1300
#tun-mtu-extra 32
#push "tun-mtu 1300"
#mssfix 1300
#push "mssfix 1300"
#mssfix 1330
#sndbuf 1048576
#rcvbuf 1048576
#txqueuelen 250
#tcp-queue-limit 1024
#tcp-nodelay
клиент:
client
proto udp
# on in prod:
#explicit-exit-notify
remote xxx 65156
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_RgP4w3L3VKHmmnzT name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
#ignore-unknown-option block-outside-dns
#setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3
#tun-mtu 1300
#mssfix 1330
#sndbuf 1048576
#rcvbuf 1048576
#txqueuelen 2048
#tcp-queue-limit 1024
#tcp-nodelay
Закомментаренные строки - это моим попытки решить проблему. Разные варианты перепробовал, ничего не получается.
лог подключения сравнивал спец средством - расхождений нет при подключения из разных сетей:
[Aug 08, 2023, 17:47:11] Connecting to [xxx]:65156 (xxx) via UDPv4
[Aug 08, 2023, 17:47:11] EVENT: CONNECTING
[Aug 08, 2023, 17:47:11] Tunnel Options:V4,dev-type tun,link-mtu 1521,tun-mtu 1500,proto UDPv4,cipher AES-128-GCM,auth [null-digest],keysize 128,key-method 2,tls-client
[Aug 08, 2023, 17:47:11] Creds: UsernameEmpty/PasswordEmpty
[Aug 08, 2023, 17:47:11] Peer Info:
IV_VER=3.git::081bfebe
IV_PLAT=ios
IV_NCP=2
IV_TCPNL=1
IV_PROTO=30
IV_CIPHERS=AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
IV_IPv6=0
IV_AUTO_SESS=1
IV_GUI_VER=net.openvpn.connect.ios_3.3.4-5176
IV_SSO=webauth,openurl,crtext
[Aug 08, 2023, 17:47:12] VERIFY OK: depth=1, /CN=cn_9XOUiq9yRzgU5l4m, signature: ecdsa-with-SHA256
[Aug 08, 2023, 17:47:12] VERIFY OK: depth=0, /CN=server_RgP4w3L3VKHmmnzT, signature: ecdsa-with-SHA256
[Aug 08, 2023, 17:47:12] SSL Handshake: peer certificate: CN=server_RgP4w3L3VKHmmnzT, 256 bit EC, curve:prime256v1, cipher: TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD
[Aug 08, 2023, 17:47:12] Session is ACTIVE
[Aug 08, 2023, 17:47:12] EVENT: GET_CONFIG
[Aug 08, 2023, 17:47:12] Sending PUSH_REQUEST to server...
[Aug 08, 2023, 17:47:12] NIP: blocking all IPv6 traffic
[Aug 08, 2023, 17:47:12] Connected via NetworkExtensionTUN
[Aug 08, 2023, 17:47:12] EVENT: CONNECTED 142.93.173.251:60156 (142.93.173.251) via /UDPv4 on NetworkExtensionTUN/10.8.0.5/ gw=[/]
На смартфоне используются прокси через ProxyDroid, но они на себя не берут весь трафик, палится реальный ip в частности по WebRTC.
Решение вижу запретить весь исходящий трафик, кроме ip:port прокси серверов (несколько). На виртуальном android проверял запретив любой трафик, кроме прокси - нужные приложения мне работают.
Запрет не должен касаться DNS, NTP протоколов.
Требуется написать скрипты для init.d установки правил.
Вариант с использованием VPN не подходит.
Прокси для разработки предоставлю. Работу оплачу частным переводом. Пишите пожалуйста в телеграмм @odnokasanie
Коллеги,
Настраиваю на ubuntu 20.04 server 3proxy на нескольких интерфейсах.
proxy -p8081 -i192.168.1.213 -e192.168.8.100 -4 -n
/etc/netplan/x.yaml:
8 table8
/etc/sysctl.conf:
net.ipv4.ip_forward=1
Не работает маршрутизация, можете проаудировать настройку:
export NET=8
export IF=eth1
export TABLE=table8
ip route add 192.168.${NET}.0 dev $IF src 192.168.${NET}.100 table $TABLE
ip route add default via 192.168.${NET}.1 table $TABLE
ip route add default via 192.168.${NET}.1 dev $IF table $TABLE
ip route add 192.168.${NET}.0 dev $IF src 192.168.${NET}.100
ip rule add from 192.168.${NET}.100 table $TABLE
ip rule add to 192.168.${NET}.100 table $TABLE
*) это часть скрипта, переменные для поста захардкожены
Коллеги, можете помочь настроить на коммерческой основе роутинг на ubuntu 18+ (т.е. это netplan) работу 3proxy с несколькими (10) сетевыми интерфейсами (cdc_ether, usb модемы), т.е. отдельный http-прокси на каждый сетевой интерфейс.
linux в базе, 3proxy, модемы в hilink - это уже сделано. Нет времени и сил настроить роутинг netplan, т.е. экспериментировать и искать правильное решение, готов поделиться деньгами.
Пишите пожалуйста job.rabota@gmail.com или лучше в телегу @odnokasanie (не знаю, почему markdown зачеркивает логин телеграм, он работает).
Разработка оплачивается. В результате надо опубликовать в свободном доступе компонент.
Есть публичный проект https://marmelab.com/admin-on-rest/
Есть там компонент Datagrid который сделан используя Material Design-компоненту Table http://www.material-ui.com/#/components/table
В свойствах Table есть fixedFooter, но оно не используется AOR.
Есть issue на этот счёт: https://github.com/marmelab/admin-on-rest/issues/702
Задача: Сделать новый компонент, наследуя Datagrid, добавить fixedFooter, организовать вывод там итогов. Причём итоги должны стать отдельным дочерним компонентом. Данные итогов могут:
1. Быть отдельным элементом json ответа по API, который не надо выводить как запись в Datagrid.
2. Подсчёт итогов можно вестись внутри компоненты итогов, куда так же передаётся данные выводимой таблицы в Datagrid. В этом случае итоги на сервере не рассчитаны.
Итоги должны органично сосуществовать с PostPagination.