Уведомления
Очистить все

[Решено] Странности с OpenVPN


frog
 frog
(@frog)
Active Member
Присоединился: 9 месяцев назад
Сообщения: 5
Topic starter  

Добрый день!

Пытался настроить OpenVPN на Кали. дистрибутив поставил, систему обновил и тд. Взял конфиги с сайта vpnbook.com. Запускаю Openvpn - говорит малаца (Inicialization Seqence Completed) Прописал гугловский днс в resolv.conf.

Иду на dnsleaktest.com - все норм, айпишник немецкий, оба теста показывают что я в германии с гугловским ISP.

Иду на ip8.com - показывает французский айпишник и выдайт предупреждение, что меня также и в германии позиционирует.

Казалось бы все ок, но иду на блоченный РКН сайт - провайдер передает привет и болчит сайт.

Кали установлен на виртуалбоксе, использую встроенный в ОС браузер

В чем может быть подвох? 


Цитата
Метки темы
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 3 года назад
Сообщения: 217
 

Приветствую! Я проверил — у меня с этим VPN открывается сайт из реестра РКН.

Для начала убедитесь, что вы видите именно информацию о блокировке — может быть, сайт не работает или блокирует доступ с IP этого VPN.

Выполните трассировку до сайта

sudo traceroute -T САЙТ

Узлы должны начинаться с IP из локальной сети 10.0.0.0/8 (сеть VPN) — если это так, значит трафик идёт через VPN. На скриншоте этот путь помечен синим.

Но как можно увидеть на скриншоте (помечено красным) часть пути идёт по российским IP (поскольку сайт, до которого выполняется трассировка, на российском хостинге). Возможно, в вашем случае трафик также идёт через российские узлы и на каком-то из этих узлов установлено оборудование для блокировки доступа к сайтам из реестра.

Нужно помнить, что трафик до VPN сервера зашифрован, но для нас VPN сервер делает обычный запрос, то есть без каких-то мер шифрования, как если бы этот запрос был сделан с нашего компьютера. Таким образом, возможна фильтрация трафика на пути «сервер VPN → заблокированный сайт».


frog лайков
ОтветитьЦитата
frog
 frog
(@frog)
Active Member
Присоединился: 9 месяцев назад
Сообщения: 5
Topic starter  

@mial

Пробовал трассировку до сайта vpnbook.com. Доехал до самого сайта без Российских IP.

От: @mial

Для начала убедитесь, что вы видите именно информацию о блокировке — может быть, сайт не работает или блокирует доступ с IP этого VPN

Сайт работает 100%, т.к. попадая не с виртуалки и через другой впн (встроенный в оперу) сайт вижу. Блочится именно моим провайдером т.к. перенаправляет на их страницу о блокировке.  

Честно говоря не могу найти других впн серверов, кроме тех, что на vpnbook чтобы направить через них трафик. Пробовал PPTP оттуда же, но получил: ... VPN service stoped unexpectly.

Может кто-нибудь подскажет другой сервер?


ОтветитьЦитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 3 года назад
Сообщения: 217
 

Есть, то есть была, программа autovpn, она автоматически загружала конфигурации VPN в соответствии с указанной страной, о ней я рассказывал в этой статье. Автор удалил исходный код.

Rupert Edwards (автор TorIptables2) переписал код autovpn и назвал программу autovpn2. Мы с ним переписывались и я давным-давно собираюсь рассказать про неё, но никак не доходили руки до статьи.

В общем, попробуйте autovpn2, там всё просто, в точности как в autovpn.

А я, в свою очередь, всё-таки напишу инструкцию по этой программе.


ОтветитьЦитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 3 года назад
Сообщения: 217
 

ААААА, до меня дошло в чём дело. То есть вы пытаетесь открывать заблокированный сайт через его собственный VPN?

Вот смотрите:

Предположим, что IP адрес OpenVPN сервера 185.117.153.79. Тогда маршрутизация на компьютере будет настроена примерно следующим образом:

  • весь трафик, кроме предназначенного для адреса 185.117.153.79, направляется на шлюз 10.8.0.1 (это OpenVPN)
  • трафик на адрес 185.117.153.79 является исключением — он направляется на обычный интерфейс и выходит в Интернет

Именно через трафик к адресу 185.117.153.79 и происходит подключение к OpenVPN серверу. Если бы для этого адреса не было сделано исключение, то тогда невозможно было бы подключиться к OpenVPN серверу и компьютер остался бы без Интернет-доступа вообще.

То есть, когда вы открываете сайт, у которого IP такой же как и у VPN сервера, то этот запрос не идёт через VPN канал, а уходит как обычный запрос — поэтому Интернет-провайдер и имеет возможность его заблокировать. Кстати, вы должны были увидеть это при трассировке.


ОтветитьЦитата
frog
 frog
(@frog)
Active Member
Присоединился: 9 месяцев назад
Сообщения: 5
Topic starter  

@mial

Спасибо за ответ и за autovpn. Теперь разобрался. 


ОтветитьЦитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 3 года назад
Сообщения: 217
 

Возможно, что это тоже пригодится, написал инструкцию: «autovpn2 и autovpn3 - скрипты для автоматического подключения к бесплатным VPN».


ОтветитьЦитата
Поделиться: