| aleksei` | всем утра | 06:51 |
|---|---|---|
| Leagnus | угу. TrueCrypt кто-нить юзает? | 07:45 |
| ma1uta | всем привет | 08:36 |
| bel_ki | привет | 10:54 |
| artus | дароф | 11:08 |
| Leagnus | ну чё, есть что-то в Юбунту 16 стоящее, ради чего нужно перелазить на неё? | 19:34 |
| Sergey_IT | а что тебе надо? | 19:37 |
| Leagnus | ты скажи, ты скажи, чё те нада, чё те нада... | 19:38 |
| Sergey_IT | ну типа того ) | 19:38 |
| Leagnus | True crypt чтобы работал, как на 14 | 19:38 |
| Dreyk | у меня dm-crypt ом зашифрованы разделы, хз чё там с true crypt... Но в моём случае всё работает стабильно (+ разблокировка винта по SSH) | 19:44 |
| Dreyk | Кто-то скажите мне как включить DHCP-клиент для интерфейса, который не заявлен ни в /etc/network/interfaces + его не видно в network-manager_е? | 19:45 |
| Dreyk | сейчас для этого используется просто скрипт: dhclient vpn_privvpn -4 , который прописан в System D | 19:46 |
| Dreyk | но он ведь один раз отработал и всё. Если и-нет потеряется среди работы, то придётся только комп перезагружать, чтобы он снова dhcp получил | 19:47 |
| artus | Dreyk, а заявить его религия не позволяет? :D | 20:05 |
| Dreyk | artus: в этом случае начинается цирк. То виснет на загрузке, потому что интерфейс заявлен, но ещё не инициализирован приложением. Потому что приложение которое его инициализирует пускается после того как все интерфейсы уже инициализированы | 21:42 |
| Dreyk | и всё в этом духе, dhcp через раз проходит и тд. | 21:42 |
| Dreyk | а когда это вынесено в скрипт как я описал выше, то можно пользоваться | 21:42 |
| artus | Dreyk, ну есть же скрипты поднятия сети, ну ты чегооо | 21:46 |
| Dreyk | хде? | 21:46 |
| artus | иф ап , иф даун, туда можно совать свои костыли) | 21:46 |
| Dreyk | они все отрабатывают раньше, чем интерфейс появляется | 21:47 |
| Dreyk | и что мне туда совать? тот скрипт, который я описал выше? он и так работает | 21:47 |
| Dreyk | я ж и спрашиваю, что может какое-то конкретное решение есть... | 21:47 |
| Dreyk | может в конфиг dhcp клиента дописать чего-то чтоб он упорно следил за интерфейсом | 21:48 |
| Dreyk | или ещё куда-то) | 21:48 |
| artus | interfaces.d/ создай конфиг на свою свистелку | 21:48 |
| artus | и вобще, чего у тебя там за изврат такой упоротый который не умеет за своим состоянием смотреть? | 21:49 |
| Dreyk | SoftEther VPN client. С ним всё хорошо, но он создаёт свой виртуальный интерфейс и инициализирует его в момент загрузки программы (то бишь его же), а загружается он после загрузки сети (что логично) | 21:50 |
| Dreyk | и получается такая петля | 21:50 |
| Dreyk | artus: спасибо, попробуй с interfaces.d, если это отличается от того, что содержится в /etc/network/interfaces... | 21:51 |
| Dreyk | попробую* | 21:51 |
| artus | Dreyk, эммм, вот смотрю я ман по запуску оного, и одного немогу понять. какой к лешему дхцп ? он же демоном умеет висеть. он разве не отрабатывает по человечески конфиг как опенвпн? | 21:55 |
| artus | там же конфиг *.vpn, какие к лешему скрипты на запуск? | 21:57 |
| artus | auto-hotplug vpn_se | 21:57 |
| artus | iface vpn_se inet dhcp | 21:58 |
| artus | в интерфейсесах у народа наура работает. и роуты меняет если нужно при подключении. чет ты нагородил фигни непонятной :D | 21:58 |
| Dreyk | artus: он демоном и висит, но если интерфейс со стороны системы не настроить, то он никак не конфигурирует его | 22:29 |
| Dreyk | а если прописать интерфейс в /etc/network/interfaces, то работает через раз и в dmesg ошибки про то, что не удалось инициализировать несуществующий интерфейс | 22:30 |
| Dreyk | система чистая | 22:30 |
| artus | Dreyk, http://askubuntu.com/questions/666484/setting-up-softether-vpn-client у тебя каак то так оно все настроено? | 22:31 |
| Dreyk | может мне надо использовать CentOS вместо убунты, но к этому я не готов. В манах про убунту ничего не написано + ничего не написано про конфигурацию VPN-клиента на Linux, кроме того, что "не занимайтесь этим, если не имеете серьеных знаний" | 22:32 |
| artus | манов как грязи, ненадо ) | 22:32 |
| artus | а отличий что центось, что бубунта - нет совсем ) | 22:33 |
| Dreyk | я про официальные говорю. Ну вот по твоей ссылке в верхнем ответе ссылка на статью | 22:33 |
| Dreyk | где про #sudo dhclient vpn_se | 22:33 |
| Dreyk | и написано, который у меня сейчас и работает, про что я писал в верхнем сообщении. Ладно, сейчас изучу подробнее | 22:33 |
| artus | последний пост смотри, там все расписано же | 22:33 |
| Dreyk | у него же -2 рейтинг. Как его можно смотреть?! Ладно, чай сделаю и почитаю xD | 22:35 |
| artus | арр, я п тебя стукнул чемто :D | 22:35 |
| Dreyk | xD | 22:42 |
| artus | Dreyk, http://dzek.ru/blog/SoftEther/201.html даже здесь я в упор не вижу дхцпей, вобщем сноси к [sensored] свои извращения и делай по человечески | 22:48 |
| Dreyk | всё по ним и делалось практически. и я уже кажется понял в чём проблема | 22:52 |
| Dreyk | #auto vpn_privvpn | 22:52 |
| Dreyk | #allow-hotplug vpn_privvpn | 22:52 |
| Dreyk | #iface vpn_privvpn inet dhcp | 22:52 |
| Dreyk | это мой конфиг... А нужно просто без первой его строчки | 22:52 |
| Dreyk | и, возможно, вместо allow-hotplug, нужно "auto-hotplug vpn_se" как в первой ссылке | 22:53 |
| Dreyk | не, похоже, что auto-hotplug это ошибка | 22:56 |
| artus | сделай тупо по последней ссылке что я дал | 22:59 |
| artus | там просто настройка клиента, все что нужно. не больше, ни меньше ) | 22:59 |
| Dreyk | нету там в клиенте никаких настроек. Всё что он делает это вбивает айпишник:порт сервера и логин\пароль от учетки там же. И делает, чтобы при запуске впн клиента стартовало автоматом это соединение | 23:03 |
| Dreyk | мой конфиг от его отличается только наличием auto - строчки в etc/network/interfaces | 23:03 |
| Dreyk | мой старый конфиг* до того как я начал использовать скрипт с dhcpclient-ом | 23:04 |
| artus | dhcpclient зачем ? :) а так да, левая строчка в конфиг - и фиг чего заведетцо :D | 23:05 |
| artus | и вобще, не проще ли юзать openvpn? :) | 23:06 |
| Dreyk | openvpn режет и скорость и пинг, к сожалению, значительно | 23:06 |
| Dreyk | и не умеет поднимать сервер за натом (без всяких там белых или динамических айпи-адресов) | 23:07 |
| artus | ну там вроде как можно его попустить в шифровании чтоб вытянуть скорость. ну у меня сервак его на вдске крутитцо. | 23:08 |
| Dreyk | а уж тем более без открытия портов) | 23:08 |
| artus | так что мне пока как то пофих ) | 23:08 |
| artus | я думал тебе для хождения по закрытым провом ресурсам ) | 23:09 |
| artus | просто можно тупо фришный openvpn сервер заюзать) | 23:09 |
| Dreyk | там поидее не от того скорость падает. Здесь она и с шифрованием не падает. И можно количество коннектов задать к серверу. А ещё там встроенный хороший qos и сжатие трафика | 23:09 |
| Dreyk | я давно SoftEther VPN-ом пользуюсь в разных ситуациях, на всех моих организациях поднят + на моей VPS | 23:10 |
| Dreyk | просто как-то раньше не было надобности всегда через него сидеть в качестве основного гетвея | 23:10 |
| Dreyk | поэтому всякие мелочи не улавливал. А со статикой проблем никогда не было. | 23:11 |
| artus | ну я сам его хотел потестить. но как то настроил скрипт генерации конфигов и сертификатов для опенвпна - и терь просто генерю если нужно хоть для компа, хоть для телефона :D | 23:11 |
| artus | Dreyk, на серваке он без гуя у тебя крутитцо? или к нему цепляешься гуевой конфигурилкой и конфигуришь? | 23:12 |
| Dreyk | artus: без гуя. По настроению. Иногда поднимаю через Wine (прекрасно работает утилита для винды) | 23:14 |
| artus | Dreyk, и да, а через нат он пробиваетцо как? гдето на удаленном сервере авторизация проходит чтоль? | 23:14 |
| Dreyk | artus: да, там есть https://www.softether.org/4-docs/2-howto/6.VPN_Server_Behind_NAT_or_Firewall/2.VPN_Azure | 23:14 |
| Dreyk | там не авторизация проходит, а он как-то открывает порты у сервера и клиента и стыкует их | 23:15 |
| artus | а, вобщем получаетцо что твой сервак висит в том списке который сканитцо сканилкой их серверов? но если поставить логинпас - то остальные в пролете ? | 23:16 |
| artus | чето как то я когдато одним глазом листал эту тему. там еще можно отфильтровать сервера по региону-скорости-отдаже-лимитам | 23:17 |
| Dreyk | artus: нет... То ты про Softether VPN Bridge говоришь | 23:17 |
| Dreyk | это отдельная их тема. Типа фришные VPNсервера от добровольцев | 23:17 |
| artus | как все запущенно :D | 23:18 |
| Dreyk | а VPN Azure просто помогает серверу находиться за каким угодно тяжелым натом, но соединение получается только UDP в этом случае | 23:18 |
| artus | ну по принципу тимвивера, через их сервер проходит авторизация | 23:18 |
| artus | по другому ты на сервак за натом фиг залезешь | 23:19 |
| artus | если он из под ната не держит открытым соединение с чем нить за пределами | 23:19 |
| Dreyk | как я понял, то он открывает у клиента и сервера порты UDP и пускает трафик через них. Т.е. только первые пакеты летят через их серв | 23:19 |
| artus | угу, авторизация и ключи :D | 23:19 |
| Dreyk | ну и возможно помогает держать соединение. Вероятно так | 23:20 |
| Dreyk | скорость меньше, но коннект есть. Просто у нас в Ростове беда с кабельным и-нетом, а людям и камеры посмотреть хочется по удаленке и всякие юсб ключи прокинуть | 23:20 |
| artus | эт понятно ) а дальше он уже клиент-клиент гоняет, ну понятно | 23:20 |
| Dreyk | пока я не был знаком с VPS, то эта штука очень спасала | 23:20 |
| Dreyk | ну а по TCP она совершенно не режет скорость, а благодаря сжатию на лету - бывает очень даже ускоряет | 23:21 |
| Dreyk | в итоге я так и не обратился к OpenVPN ) | 23:21 |
| Dreyk | Хотя Softether VPN Server позволяет к себе коннектиться по протоколам OpenVPN, L2TP | 23:21 |
| artus | да я скажу больше, я другие впнки кроме openvpna и не осиливал, просто по той причине что мне нужно клиент-клиент , человеческая сеть между ними без геморойных плясок с запорачиванием роутов и остальным. вот чтоб тупо врубить | 23:22 |
| artus | конфиг и все пингуетцо и бегаетцо | 23:22 |
| artus | и настраиваетцо оно в пол тычка. | 23:22 |
| Dreyk | ну.. согласен, что OpenVPN давно зарекомендовал себя) Но когда мне нужен был VPN без белого IP, то на помощь пришел именно SoftEther | 23:23 |
| artus | а скорость кстати фиговая - потому что провы режут udp. я долго ругался, даже запинал провайдера у которого стойка хостилась, но он сам нифига не вкурил что у него шейпит удпшку. причем как только переводил на tcp - скорость | 23:23 |
| artus | потолок выдавало по каналу, но нифига не стабильно и пинги ваще пичаль были. | 23:23 |
| artus | Dreyk, ну тут такая штука - ты свою сет ьотдаешь непойми кому, не всем проканает :) | 23:24 |
| Dreyk | ну тогда это был ЕДИНСТВЕННЫЙ вариант, потому что у всех был мобильный и-нет, а белый IP выдавал только Мегафон | 23:25 |
| artus | для секурности - вдска и там сервак опенвпна, и все довольны ) даже фришный домен прибил для удобства - и вобще красота) | 23:25 |
| Dreyk | сейчас у меня всё на вдске (правда KVM VPS) и работает, если нужно траф из ната в нат пустить или расшарить порты кому-то | 23:25 |
| Dreyk | но в итоге благодаря тому же Softether | 23:26 |
| Dreyk | artus: кстати, что у тебя за VDS и сколько платишь? | 23:26 |
| artus | нисколько :D свой сервак, ну как свой, у товарища стоит в полке, я его обслуживаю в плане вебсервера и впн сервера. | 23:28 |
| artus | ну и атски там кручу переодически | 23:28 |
| Dreyk | астерикс? | 23:29 |
| artus | угу | 23:29 |
| artus | ск | 23:29 |
| Dreyk | кстати, у меня тоже скоро встанет задача что-то такое замутить | 23:29 |
| Dreyk | он умеет в видео ведь? | 23:29 |
| Dreyk | просто я не сталкивался) | 23:29 |
| artus | а хз, не пробовал. но вроде как да. я мопедки на голос прикручивал всяким желающим ) | 23:30 |
| Dreyk | на самом деле задача будет стоять в том, чтобы обеспечить внутреннюю телефонию внутри здания любыми средствами | 23:30 |
| Dreyk | думаю что-то типа астерикса и воткнуть. Что за мопедки?) | 23:30 |
| artus | ну и црмку там притянуть, морду для послушать записи | 23:30 |
| artus | ну самые адекватные это e1550, e173 и вроде 169 или какие там, хуавеевские которые. | 23:31 |
| Dreyk | модемы вместо GSM шлюза?) | 23:32 |
| Dreyk | интересно. Сам думал про это. Как оно всё стыкуется с астериксом? и конечным клиентом? | 23:32 |
| artus | угуу, именно ) таксистам, страховщикам :) вобщем желающим гонять голос на шару по направлениям) | 23:33 |
| Dreyk | скорее конечным пользователем* | 23:33 |
| artus | как, натыкал жменю модемов, насовал симок, завернул направления, воткнул сип звонилку на телефон или планшетку и радаваиси :D | 23:33 |
| artus | всех делов питание им дать нормальное и повесить мониторилку на предмет - залип-не залип. который передернет по питанию. и все ) | 23:36 |
| Dreyk | модемы воткнуты в сервер с астериксом? Как питание им нормальное даешь? Через USB хаб с внешним питанием? | 23:38 |
| Dreyk | как происходит программное передергивание питания?) | 23:38 |
| Dreyk | "завернул направления" это что-то в Астериксе? | 23:39 |
| artus | угу, хаб чтоб давал ампера 3, сервак на esxi , мопеды прокинуты физически в атску. ой, там есть команда которая обестачивает его и вновь запускает, это если сооовсем залип, если просто потерял регистрацию - просто передергивает. | 23:40 |
| artus | диалпланы, вобщем плавила куда направлять звонок если он пришел с такого то номера или с какого модема звонить если звонишь на такого то оператора | 23:40 |
| artus | там все настолько просто что я уже все успел забыть :D ибо все прям бездумно конфигуритцо левой пяткой :D | 23:41 |
| artus | а тааак как оно один раз настроил и забыл - то и так и происходит, настроил и забыл :D а потом через годик-2 вспоминаешь - а чего ж ты там крутил :D | 23:42 |
| Dreyk | отлично) нужно будет попробовать) выглядит аппетитно | 23:42 |
| artus | ну или когда появляютцо вновьжелающие чего нить эдакого заказать )) | 23:42 |
| Dreyk | artus: не, ты чё, у меня с каждым обновлением ядра начинают сниться сны, как мои сервера просят обновиться, особенно если всё слишком стабильно работает. Хочется же поломать, иначе скучно. | 23:43 |
| artus | эммм, у меня вебсервак до сих пор на сквизи крутитцо :D его уже дааже не обновить по человечески. на него уже даже не поставить ничего, ибо реп нету под него никаких :D | 23:43 |
| artus | и фиг с ним, рааботает - че в него лезть ) | 23:44 |
| Dreyk | а что на нём крутится и на каком софте? | 23:44 |
| artus | вот блин, нашел что снить. нет чтоб баб голых тискать восне, он ядра снит :D | 23:44 |
| Dreyk | ппц, у меня уже 3 ночи. Пора снить. | 23:45 |
| artus | а там вроде кроме апача, знцы через которую я тут сижу и впнки вроде ничего и не осталось. чето еще было но это надо заходить и смотреть чего там крутитцо то еще :D а для этого нужно пас вспомнить :D | 23:45 |
| artus | а я обычно когда забываааю его - гружу всферу - и ломаю пас :D вобщем та еще клиника. вот что значит работает и не просит внимания :D | 23:46 |
| Dreyk | что за всфера? | 23:46 |
| artus | вебклиент для вмвари esxi, чтоб получить доступ к консоли виртуалки и в рекавери загрузить и сменить тот же пас на систему ) | 23:47 |
| Dreyk | ОМГ | 23:48 |
| Dreyk | всё сложно)) | 23:48 |
| artus | вобщем esxi крутая штука :D а если ее пользовать ломаную - то прям ваааащеее крутая :D | 23:48 |
| Dreyk | ага, а не страшно?) | 23:48 |
| artus | Dreyk, а кто проверит? :D | 23:49 |
| Dreyk | смотря где стоит. А так придти-то к кому угодно могут. | 23:49 |
| Dreyk | Если юр. адрес | 23:49 |
| artus | о, кстати саня в качестве шлюза зентилу воткнул. весьма забавная бубунтоподелка. | 23:49 |
| artus | Dreyk, да никто никуда не прийдет ) для того чтоб приходить - нужно знать куда приходить :D о чем говорить, на ней виртуалки с 1c крутятцо тех кто не хочет чтоб к ним приъодили ) а найти физически где хоститцо сервер в интернетах, | 23:51 |
| artus | на который ты ходиш по впн - особенно когда ты быхаеш с провом, вобщем замахаютцо :D | 23:51 |
| artus | *бухаешь с директором провайдера который тебе интернет и адрес дает | 23:51 |
| Dreyk | artus: ну если в надёжном месте, то хорошо. Просто я про то, что могут чисто случайно к тому же провайдеру где хостица придти с проверкой | 23:52 |
| artus | и что дальше? ну прийдут к прову, что дальше? | 23:53 |
| Dreyk | зентила как я понял там и домен можно поднять и всё такое? | 23:53 |
| Dreyk | тебе - ничего) а провайдеру херново) | 23:53 |
| Dreyk | это ж ещё надо знать провайдера) | 23:53 |
| artus | ну она вобще шлюз-роутилка и куча всего, там же и почтовик, и впнка, и фаервол . и все автоматизировано и кнопкотыкательно | 23:54 |
| artus | Dreyk, ты не понял, ну прийдут к провайдеру, дальше что? все сервера изымать и вскрывать? | 23:54 |
| Dreyk | artus: ну в какой стране живём? захотят - сделают. Но у меня нет варианта что-то хостить где-то не на территории фирм | 23:55 |
| Dreyk | поэтому приходится следить за чистотой софта | 23:55 |
| Dreyk | тем более фирмы такие, что имеют недоброжелателей | 23:55 |
| artus | у тебя просто сервак с белым ip, на который ходят по впн. как только фигму накрыли - отруби себе физически и всех делов. если не хочеш паритцо - гоняй через цепочку впнов - фиг найдут ) | 23:55 |
| Dreyk | да ты не понял, физически-то софта будет на фирме весь, посколько железо всё там | 23:56 |
| artus | тоесть от слова совсем фиг найдут конечную точку. это не фильмы про хакиров, тут все проще и банальнее ) | 23:56 |
| artus | Dreyk, нет, не будет) его весь можно держать на серваке, и по впну тянуть тонкие клиенты) | 23:56 |
| Dreyk | я могу обеспечить безопасный канал, но какой смысл в этом, если всё физически на той фирме находится, в которую могут придти? | 23:56 |
| Dreyk | и сервак там же | 23:56 |
| artus | и всеее, на фирме аааще ничего не будет) | 23:56 |
| artus | а сервак ставь себе любой мощности на колокол и в шоколаде) | 23:57 |
| Dreyk | куда?) | 23:57 |
| artus | это если хочешь совсем секурности и чтоб никто ничего не спер ) на колокейшн. услуга физического размещения сервера у хостера | 23:57 |
| Dreyk | так это тот же VPS получается? Только голое железо? | 23:59 |
| artus | аааще никто не будет знать чего у тебя там крутитцо. и ходить на него через пару арендованый вдсок, на которых ты построешь маршрут впнки к себе на сервак и на которых не будут вестись логи. | 23:59 |
| artus | и которую ты кирдыкнешь легким движением руки | 23:59 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!