Шлюхи без блекджека, блекджек без шлюх. Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1239.0 пользователей не могут ошибаться!
?6946
прекрасное6443
говно5907
говнорашка5512
хуита4716
anime3066
linux2654
music2635
bnw2602
рашка2565
log2356
ололо2178
дунч1832
pic1815
сталирасты1491
украина1439
быдло1437
bnw_ppl1421
дыбр1238
гімно1158

Угараю по первотегу, и альтернатив ему особо не наблюдаю. Захотелось прикрутить вебморду. Пробовал некоторые проекты с гитхуба, но там чет хуйня какая-то, поебался пару дней, и дропнул. Решился на покупку фирменной вебморды, и таки купил на 10 юзеров (и мне как раз, лол). Бля, как же хорошо сделали! Я прям обкончался от охуенности, а хорошо именно вот что: - Удобный и понятный вебтырфейс, хайли юзерфрендли - Может работать в режиме tcp и udp одновременно - Можно запускать несколько экземпляров демонов для балансировки нагрузки. Причем, количество эклемпляров можно регулировать относительно протокола. - Поддержка авторизаций через RADIUS/LDAP/PAM (бери любую, лол) - Поддержка - можно пилить свои какие-то кастомные настроечки, как для самого сервера, так и для конфигов клиентов. Вот например, я сменил cipher bf-cbc на cipher aes-256-cbc. Осталось теперь разобраться с WARNING: --ns-cert-type is DEPRECATED, и можно будет в пропукшн! Хотя, мб еще LDAP прикручу, чтобы не ебаться в сосольке с юзерами. Короч, я чувствую гордость за опенсурс, и я внес свою лепту в развитие этого проекта. Единственное, что не понравилось, это отсуствие возможности скачивать любой пользовательский сертификат из под одного пользователя. Т.е. надо на самом хосте (в случае PAM авторизации) создавать юзаков, логиниться под ними в вебморде, и тогда можно скачивать. Мб это фича, но кмк, хуйня.
#W18KPM (3) / @apepe / 2641 день назад
У меня роутер с 6in4, за ним сервер OpenVPN (i686 Arch Linux), который высунут через роутер по IPv4, но выдаёт клиентам IPv6 из своей подсети. Подключившиеся клиенты могут пинговать сам сервер с OpenVPN (айпишник его интерфейса `tun0`). Но вот дальше дело не идёт. `bridge` роутера уже не пингуется и не трейсроутится. Если для `sysctl` выставить `net.ipv6.conf.tun0.forwarding=1`, то IPv6 и на сервере ходить перестаёт ходить вообще совсем. Интернет пестрит воплями на тему IPv6 и OpenVPN. Но Бнвач-то знает ответ, правда?
#4DVWCK (5+1) / @dluciv / 2814 дней назад

Double VPN: https://cryptopunks.org/article/double+vpn/

#JMUMA5 (2) / @soko1 / 3012 дней назад
как научить networkmanager автоматически запускать openvpn при соединении с сетью? ЗЫ gnome3
#Z2Y597 (7) / @anonymous / 3091 день назад
Правила фаервола примерно такие http://cryptopunks.org/article/secure+openvpn+connection/ + всегда врублен впн. Какого-то хуя на некоторых точках wifi непонятным образом ведёт себя интернет: https-сайты либо не открываются вообще, либо открываются с оооочень большой задержкой. Но чаще тупит вообще всё. VPN при этом пускается без каких-либо ошибок. И не работает вообще никакой из впнов в таких местах. Что это может быть за хуйня?
#JUHSKI (5) / @soko1 / 3311 дней назад

tl;rd ставь openresolv

есть у меня vpsка, которая при подключении по vpn задаёт свой собственный dns, чтобы можно было с гейфона в i2p ходить
и была у меня проблема — на рабочем ноуте, которых подключается к двум vpnам, /etc/resolv.conf генерится «как повезёт»
как правило везло мне на то, что nameserver от моей vps в /etc/resolv.conf отсутствовал и даже /etc/resolv.conf.head не помогал
покурив скрипты openvpn выяснилось, что достаточно установить openresolv, чтобы openvpn генерил /etc/resolv.conf как следует

#N81RUJ (1) / @hirthwork / 3466 дней назад
От чего может периодически всплывать: ERROR: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1) при реконнекте openvpn, если openvpn --config pron.conf запущен от рута?
#VGVBNQ (2) / @soko1 / 3593 дня назад
как считаете, безопасно ли организовывать впн на роутере который раздаёт вафлю при условии что роутер - дохлая малинка без шифрования диска? Ведь по сути можно прийти, достать сд-карточку, спиздить ключи впна, вставить всё обратно, после чего дампить трафик и расшифровывать его ключами. Короче хуй знает. Вроде удобно, но нихуя не секъюрно походу. Можно конечно пароль на ключ поставить, или держать ключи в encfs каком, но гемор ибо электричество вырубают часто. Хотя можно ж от аккумов дополнительно питать...
#NZ8NWK (5) / @soko1 / 3599 дней назад
подскажите норм способ организовать коннект к внп-серверу если с частой периодичностью рвётся коннект в интернет. На данный момент я ограничил iptables'ом доступ в инет лишь по айпишнику впн-сервера и в скрине при загрузке пускаю openvpn --config blablabla. Этот способ работает, но часто подглючивает. Есть ли какой более интересный вариант? ЗЫ всё это - малинка которая работает в качестве домашнего файфай-роутера
#Z08BTF (1+1) / @soko1 / 3599 дней назад

а openvpn умеет делать, чтобы один инстанс демона слушал и ipv4 и ipv6? всё что нахожу в интернетах — костыли и подпорки

#RQCHSG (1+1) / @hirthwork / 3655 дней назад

уииии!! у меня теперь впн до впс! теперь мне посрать на постоянно рвущиеся коннекты до хентцнера!

#4X0M7T (3) / @hirthwork / 3698 дней назад

поднял openvpn на vpsке где у меня ejabberd крутится. теперь у меня ничего кроме этой впски не доступно. таки придётся прочесть инструкцию

#F1D5FL (0) / @hirthwork / 3698 дней назад

ntpdate pool.ntp.org

#L282K8 (1) / @hongweibing / 4073 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.