Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Некоторые программы не работают через VРN (http://forum.oszone.net/showthread.php?t=232244)

burn 06-04-2012 22:22 1894872
Некоторые программы не работают через VРN
 
Добрый вечер! Нужна ваша помощь.

Требуется чтобы некоторые проги выходили в инет через VРN. Получилось настроить несколькими способами: 1) через ОpеnVРN в связке локальный ОpеnVРN клиент + сервер с Дебианом и 2) через бесплатный Комодо (по ссылке - инструкция по которой настраивал). И все, казалось бы, в порядке: внешний айпи меняется, и в первом варианте даже не определяется прокси.

Но определенные проги, в т.ч. игры, интернета не видят и показывают пинг 9999. Я уж было думал что проблема в них, но если я ставлю некий hоtsроtshiеld.соm (основанный, судя по конфигу, на модифицированном ОpеnVРN), то все работает! Внешний айпи также меняется, игры интернет видят (и пинг к серверам чуть увеличивается).

Но мне нужно чтобы работало без левых программ - через клиент ОpеnVРN или стандартный виндовый клиент, причем с моим, комодовским, или каким-либо другим сервером. Пожалуйста, подскажите как это настроить!

lxa85 07-04-2012 00:06 1894914
burn, не совсем ясна топология сети.
Поэтому предлагаю в слепую.
Т.к. сервер работает на Debian, то и поставить на него PPPoE сервер и подключаться к нему родными средствами Windows.

burn 07-04-2012 14:28 1895141
lxa85, спасибо за Ваш ответ.

Я уже пробовал поставить ррtрd, но работать не стало. Дело в том, что используется VРS на базе ОреnVZ (со всеми вытекающими).

Меня больше интересует другое: клиент HоtsроtShіеld (проверял еще раз - с ним все работает) является модифицированным клиентом ОpеnVРN - конфиги очень похожи, используются аналогичные сертификаты, и в конце-концов, запускаемые им процессы так и называются: ореnvрntrаy.ехе и т.д. То есть, насколько я понимаю, нужная мне схемы реализуема с помощью ОpеnVРN, просто нужно где-то что-то включить, и я не знаю что именно. Здесь мне и нужна помощь...

lxa85 07-04-2012 15:30 1895158
burn, я еще раз поднимаю вопрос о топологии сети и топологии виртуальных машин, и комплекса в целом.
OpenVZ AFAIK является контейнером для Linux систем.
Причем тогда
Цитата:
Цитата burn
или стандартный виндовый клиент »
?
Я окончательно перестал понимать, кто с кем должен соединяться и по какому протоколу?
Куда вообще уходят пакеты?
Может дело в банальном маршруте по умолчанию? Новое соединение поднимается, а маршруты не переписываются?
Т.е. нужна максимально полная информация, что бы хоть как то воссоздать ситуацию, и посмотреть в чем ошибка.

burn 07-04-2012 16:29 1895190
Вложений: 1
Прошу прощения, я перед тем как отвечать подготовил схему, но она не прикрепилась, да и сам ответ я потом переписал. Пробую прикрепить еще раз.

Мой компьютер подключен к интернету через роутер. На сервере поднят ОреnVРN. Под громким словом сервер я подразумеваю две VРS-ки на OpenVZ. Одна с работающим впном, но под Дебиан 5, доступна также другая под Дебиан 6, pptp на ней не поднялся, а впн не пробовал. Мой компьютер соединяется с первым VРN-сервером и "получает" его IР-адрес. Работающее подключение осуществляется по протоколу L2TP, на сервере и клиенте - ОреnVРN.

По какой-то причине, не все программы на моем компьютере при подключенном самонастроенном туннеле "видят" интернет. Т.е. браузер работает и к интернету подключается, а игра - нет. В то же время, при использовании вышеупомянутого стороннего решения все в порядке. Вот, нашел его конфиг:
читать дальше »
Код:
;!version 2.52
client
dev tun
;route-noexec
persist-key
;persist-tun

nobind
mssfix 1400
;ns-cert-type server
verb 1
mute 500
auth-user-pass
reneg-sec 0
;remap-usr1 SIGTERM
inactive 1200 50000

hand-window 5
tls-exit
есть еще несколько других файлов, но они зашифрованы, например:
Код:
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

Как настроен их сервер я не знаю. Логов подключения (где были бы видны хоть какие-то получаемые параметры) нет. Максимум что нашел:
читать дальше »
Код:
Sat Apr 07 16:18:10 2012 OpenVPN 2.1_rc19 i686-pc-mingw32 [SSL] [LZO2] built on Mar 26 2012
Sat Apr 07 16:18:11 2012 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sat Apr 07 16:18:11 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Apr 07 16:18:11 2012 UDPv4 link local: [undef]
Sat Apr 07 16:18:11 2012 UDPv4 link remote: 0.0.0.0:0
Sat Apr 07 16:18:11 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Apr 07 16:18:12 2012 [www.wtsli7g5pjx6z3sq.net] Peer Connection Initiated with 0.0.0.0:0
Sat Apr 07 16:18:13 2012 TAP-WIN32 device [{...}] opened: \\.\Global\{...}.tap
Sat Apr 07 16:18:13 2012 Set TAP-Win32 TUN subnet mode network/local/netmask = 10.71.40.0/10.71.40.25/255.255.248.0 [SUCCEEDED]
Sat Apr 07 16:18:13 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.71.40.25/255.255.248.0 on interface {...} [DHCP-serv: 10.71.47.254, lease-time: 31536000]
Sat Apr 07 16:18:13 2012 Successful ARP Flush on interface [786436] {...}
Sat Apr 07 16:18:18 2012 Initialization Sequence Completed
Sat Apr 07 16:21:14 2012 SIGTERM[hard,] received, process exiting

lxa85 07-04-2012 16:43 1895194
burn, Класс! 5 баллов! Ты что, издеваешься?! Я из этой элементарной схемы что должен понять?
Под чем клиенты и сервер работает или как маршрутизация устроена?
Представь, что ты объясняешь ребенку. Этот самый ребенок - я. И я не понимаю!

burn 07-04-2012 17:04 1895205
lxa85, я дописывал сообщение. Собственно, дописываю его и сейчас.

И я не издеваюсь, просто не зная что такое "топология сети", я попытался воспроизвести то, как я это понял поискав на скорую руку это определение в интернете. Пойми, я не профессиональный сисадмин, а скорее обычный пользователь, который пытается решить вопрос сам. То есть, скорее "ребенок" здесь я.

---

У меня появилось такое предположение: программа, с которой проблемы, не исключено что работает по протоколу UDР, в то время как VРN-туннель настроен на ТСР (рrоtо tср в конфиге). Может ли это быть причиной?

slava007 07-04-2012 22:07 1895347
Цитата:
Цитата burn
У меня появилось такое предположение: программа, с которой проблемы, не исключено что работает по протоколу UDР, в то время как VРN-туннель настроен на ТСР (рrоtо tср в конфиге). Может ли это быть причиной? »
видимо нет.http://www.openmaniak.com/openvpn.php


Время: 09:41.

Время: 09:41.
© OSzone.net 2001-