AK
хотя если придет неподписанный ответ то габелла все равно - перейдете туда откуда пришлють
Size: a a a
2020 December 21
E
От подмены да, но не спасет от сбора истории запросов тем же провайдером - что меня иногда напрягает )
Товарищу недавно письмо пришло от dmca, торрент клиент хлопец забыл потушить, и за раздачу фильма 1986 пришло письмо)
Это я к тому, что с той стороны тоже могут собирать историю
Это я к тому, что с той стороны тоже могут собирать историю
AK
Товарищу недавно письмо пришло от dmca, торрент клиент хлопец забыл потушить, и за раздачу фильма 1986 пришло письмо)
Это я к тому, что с той стороны тоже могут собирать историю
Это я к тому, что с той стороны тоже могут собирать историю
это не про днс
AK
а история - она бывает разная. ну и плюс не ставить в торрентах обязательное шифрование а опциональное - тоже такое себе
E
да понятно, я к тому, что "историю запросов" могут собирать все. Другой вопрос, что те, через которых выходит VPN могут быть далеко и не очень важно, что они собирают
E
а история - она бывает разная. ну и плюс не ставить в торрентах обязательное шифрование а опциональное - тоже такое себе
в том конкретном случае - не помогло бы
AK
в том конкретном случае - не помогло бы
в том конкретном случае помогло бы жить у нас )
AK
E
это да) Но то, что заблокировано в рф, не заблокировано во всяких ЕС, и наоборот. А разбрасывать разный трафик по разным юрисдикциям муторно зачастую
AK
это да) Но то, что заблокировано в рф, не заблокировано во всяких ЕС, и наоборот. А разбрасывать разный трафик по разным юрисдикциям муторно зачастую
ну это решаемо в общем то, как мне кажется... но нужно железо )
AK
вы использовали?
При чем часть после вот этого:
else if (isset($_GET['dns']))
по моему можно к ипиням оттуда выпилить.
else if (isset($_GET['dns']))
по моему можно к ипиням оттуда выпилить.
AK
вместе с условием..... да ...
C
При чем часть после вот этого:
else if (isset($_GET['dns']))
по моему можно к ипиням оттуда выпилить.
else if (isset($_GET['dns']))
по моему можно к ипиням оттуда выпилить.
Ну я php вообще никак
AK
Ну я php вообще никак
Ну можно и оставить )
AK
но в целом - бесполезное
@
полиси достаточно.
лупбэк вообще не нужен, по сути, для именно IKEv2 впн, лупбэк нужен если увас такой впн между микротами - и выше ипсека вы натягиваете интерфейс
лупбэк вообще не нужен, по сути, для именно IKEv2 впн, лупбэк нужен если увас такой впн между микротами - и выше ипсека вы натягиваете интерфейс
В общем да. Изменил split network. Поставил 0.0.0.0/0 и через полиси адрес стал доступен. Он пингуется с микротика. Шаманство прямо. Но есть проблема. Если я включаю ikev2 в домашнем wifi, я могу зайти в микрот через их приложение по ip адресу роутера. Если выключаю wifi на телефоне (ikev2 через мобильную сеть опсоса), то не могу войти в приложение. Вот почему так?
AK
В общем да. Изменил split network. Поставил 0.0.0.0/0 и через полиси адрес стал доступен. Он пингуется с микротика. Шаманство прямо. Но есть проблема. Если я включаю ikev2 в домашнем wifi, я могу зайти в микрот через их приложение по ip адресу роутера. Если выключаю wifi на телефоне (ikev2 через мобильную сеть опсоса), то не могу войти в приложение. Вот почему так?
по фотографии не лечу, нужен полный конфиг - тогда можно посмотреть
сплит нетворк 000 если вы хотите весь траф пускать в впн, а так можно тот же 192,168,0,0/16
сплит нетворк 000 если вы хотите весь траф пускать в впн, а так можно тот же 192,168,0,0/16
AK
впн он как бы для коннекта собственно извне )
AK
В общем да. Изменил split network. Поставил 0.0.0.0/0 и через полиси адрес стал доступен. Он пингуется с микротика. Шаманство прямо. Но есть проблема. Если я включаю ikev2 в домашнем wifi, я могу зайти в микрот через их приложение по ip адресу роутера. Если выключаю wifi на телефоне (ikev2 через мобильную сеть опсоса), то не могу войти в приложение. Вот почему так?
вообще там всё более чем понятно, единственное что - удобнее делать не на сертах клиентских, удобнее на радиус завязать
AK
В общем да. Изменил split network. Поставил 0.0.0.0/0 и через полиси адрес стал доступен. Он пингуется с микротика. Шаманство прямо. Но есть проблема. Если я включаю ikev2 в домашнем wifi, я могу зайти в микрот через их приложение по ip адресу роутера. Если выключаю wifi на телефоне (ikev2 через мобильную сеть опсоса), то не могу войти в приложение. Вот почему так?
не совсем понял ... вы пытаетесь зайти с впн на адрес микрота в локалке который?