И@
взял и перезапустился гад
Size: a a a
2020 May 15
СЗ
Онтон
СЗ
Привет народ. Помогите советом. У нас провайдер блокирует все что можно и в том числе абсолютно все впн приложения, единственный выход это поднять свой впн сервер, я так и сделал поднял впн openvpn на vds хостере все настроил запустил,работает впн по tcp:443 порт, три месяца работало все норм, дня два назад клиенты стали жаловаться что нет подключения, зашел на сервер по ssh просмотрел логи опенвпн, увидел следующее
Bad encapsulated packet length from peer (19026), which must be > 0 and <= 1607 – please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart…]
Гуглил долго и упорно все свелось к тому что на 443 порт опенвпн'а что-то или кто-то шлет пакеты, значит либо сканит либо брутфорсит. Теперь подскажите как можно на сервере узнать кто и что шлет.
Bad encapsulated packet length from peer (19026), which must be > 0 and <= 1607 – please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart…]
Гуглил долго и упорно все свелось к тому что на 443 порт опенвпн'а что-то или кто-то шлет пакеты, значит либо сканит либо брутфорсит. Теперь подскажите как можно на сервере узнать кто и что шлет.
начни с прова - что они еще закрыли
f
Что то с вольтажем в ноутбуке, питание смотреть надо
И@
faq123
Что то с вольтажем в ноутбуке, питание смотреть надо
к монику подключил по type-c
И@
годы уже так пользую
f
к монику подключил по type-c
Вот тут походу и проблема, питание все ломает
f
годы уже так пользую
Кабель может повредится
И@
да нет вроде, он за моником, но ок, попробую сменить
D
Слон Злой
начни с прова - что они еще закрыли
Есть второй точно такой же впн на другом ip, пашет отлично. Так что навряд ли пров закрыл 443 порт на котором опенвпн ютится
СЗ
Есть второй точно такой же впн на другом ip, пашет отлично. Так что навряд ли пров закрыл 443 порт на котором опенвпн ютится
Такое пробовал? Курим раз: http://habrahabr.ru/post/246953/
Курим два: http://lartc.org/howto/lartc.cookbook.mtu-mss.html
Курим два: http://lartc.org/howto/lartc.cookbook.mtu-mss.html
D
Слон Злой
Такое пробовал? Курим раз: http://habrahabr.ru/post/246953/
Курим два: http://lartc.org/howto/lartc.cookbook.mtu-mss.html
Курим два: http://lartc.org/howto/lartc.cookbook.mtu-mss.html
Да да эту тему я давно прошел, когда только начинал с сервером работать. Вы подскажите чем можно посмотреть трафик идущий на сервер. Wireshark’ом или мож что попроще есть?
S
Привет народ. Помогите советом. У нас провайдер блокирует все что можно и в том числе абсолютно все впн приложения, единственный выход это поднять свой впн сервер, я так и сделал поднял впн openvpn на vds хостере все настроил запустил,работает впн по tcp:443 порт, три месяца работало все норм, дня два назад клиенты стали жаловаться что нет подключения, зашел на сервер по ssh просмотрел логи опенвпн, увидел следующее
Bad encapsulated packet length from peer (19026), which must be > 0 and <= 1607 – please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart…]
Гуглил долго и упорно все свелось к тому что на 443 порт опенвпн'а что-то или кто-то шлет пакеты, значит либо сканит либо брутфорсит. Теперь подскажите как можно на сервере узнать кто и что шлет.
Bad encapsulated packet length from peer (19026), which must be > 0 and <= 1607 – please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart…]
Гуглил долго и упорно все свелось к тому что на 443 порт опенвпн'а что-то или кто-то шлет пакеты, значит либо сканит либо брутфорсит. Теперь подскажите как можно на сервере узнать кто и что шлет.
А зачем ты повесил ВПН на порт для https и почему ты удивляешься что туда что-то шлют?
AP
Да да эту тему я давно прошел, когда только начинал с сервером работать. Вы подскажите чем можно посмотреть трафик идущий на сервер. Wireshark’ом или мож что попроще есть?
Смарстнифф от нирсофта
D
А зачем ты повесил ВПН на порт для https и почему ты удивляешься что туда что-то шлют?
Он по умолчанию был,не стал менять, видимо сглупил. tcp:443 и udp:1194
D
Смарстнифф от нирсофта
Спасибо большое попробую
А
Всемприветикихорошеговамотдыха! Кто нибудь настраивал на mikrotik sstp + сертификаты каждому юзеру впна. С винды когда коннектюсь пишет "не жёсткая блокировка и тд...." если убрать галку в sstp проверять юзер сертификаты. То коннектится с сертификатом аутсорити. Что не come il fout для меня 😒😒
С
Спасибо большое попробую
а что за страна если не секрет?
АЖ
кароч, как в баше создать в постгри юзера без запроса пароля для ввода? можно явно как-то указать пароль текстом?