Vítejte na Elektro Bastlírn?
Nuke - Elektro Bastlirna
  Vytvořit účet Hlavní · Fórum · DDump · Profil · Zprávy · Hledat na fóru · Příspěvky na provoz EB

Vlákno na téma KORONAVIRUS - nutná registrace


Nuke - Elektro Bastlirna: Diskuzní fórum

 FAQFAQ   HledatHledat   Uživatelské skupinyUživatelské skupiny   ProfilProfil   Soukromé zprávySoukromé zprávy   PřihlášeníPřihlášení 

Proxy + VPN tunel

 
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Výpočetní technika
Zobrazit předchozí téma :: Zobrazit následující téma  
Autor Zpráva
Standa99



Založen: Jun 29, 2004
Příspěvky: 3478

PříspěvekZaslal: út květen 02 2017, 14:58    Předmět: Proxy + VPN tunel Citovat

Přes proxy běžící asi na Ciscu, do které nemám přístup (a domluva není možná), potřebuji projít VPNkou. Aby ta proxyna mohla filtrovat i HTTPS, tak jsou do systému doinstalovány zprostředkující + kořenové certifikáty.
Dá se přes ní připojit pouze na port 80, takže např. OpenVPN musí běžet na tomto portu. Připojení proběhne a funguje, jenže v okamžiku, kdy probíhá větší přenos dat, tak ta proxyna tu komunikaci zařízne. Mimo VPNku, třeba přes prohlížeč, fungují i velmi datově náročná videa, ale tu VPN zařízne (asi kvůli HTTP-hlavičkám). Už jsem zkoušel i nějaké další nastavení pro OpenVPN např. http-proxy-option AGENT 'Chrome/58.0.3029.81' i jiné identifikátory prohlížečů, ale proxy odolává.
Tuším, že to asi oblbnout nepůjde, ale klidně se nechám nakopnout.

_________________
.
..
...
Ať žije zdejší FOSILOVNA Very Happy
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
PixelOrgy



Založen: Sep 04, 2007
Příspěvky: 1983

PříspěvekZaslal: st květen 03 2017, 12:05    Předmět: Citovat

Zkus pustit wireshark, zacit stahovat a mrkni na co presne to spojeni zdechlo. Treba z toho neco poznat pujde.

A co si vybavuju, tak TLS handshake neprobiha uplne standardne u OpenVPN, zkusim to nekde najit
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Standa99



Založen: Jun 29, 2004
Příspěvky: 3478

PříspěvekZaslal: st květen 03 2017, 14:55    Předmět: Citovat

Proč to ta proxy zařízne, stejně nezjistím. Podle mě to je nějaká ochrana proti jakémukoliv spojení, do kterého ta proxy nevidí a to umí sledovat i šifrované HTTPS (viz. zmíněné certifikáty). Když je povolený pouze port 80+443, tak je na nich očekávaný HTTP protokol, takže pokud se objeví spojení, do kterého nevidí a neobsahuje HTTP-headers, tak to může brát, že by to mohly způsobit trojany, botnety apod., tím pádem to utne
Spíš jsem doufal, že by to mohla nějak oblbnout konfigurace OpenVPN.
A spojení na port 80, na kterém běží ovpn server, proběhne viz. níže:

Edit: Tak to jde aspoň částečně řešit automatickým opakovaným připojením:
http-proxy-retry
http-proxy-timeout 2

kód:

Wed May 03 14:23:23 2017 OpenVPN 2.3.11 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on May 10 2016
Wed May 03 14:23:23 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Wed May 03 14:23:23 2017 library versions: OpenSSL 1.0.1t  3 May 2016, LZO 2.09
Wed May 03 14:23:23 2017 Attempting to establish TCP connection with [AF_INET]10.10.10.10:3128 [nonblock]
Wed May 03 14:23:24 2017 TCP connection established with [AF_INET]10.10.10.10:3128
Wed May 03 14:23:26 2017 TCPv4_CLIENT link local: [undef]
Wed May 03 14:23:26 2017 TCPv4_CLIENT link remote: [AF_INET]10.10.10.10:3128
Wed May 03 14:23:26 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed May 03 14:23:27 2017 [d30d260c803fd2d85056347d5ae27e63] Peer Connection Initiated with [AF_INET]10.10.10.10:3128
Wed May 03 14:23:29 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed May 03 14:23:29 2017 open_tun, tt->ipv6=0
Wed May 03 14:23:29 2017 TAP-WIN32 device [Ethernet 3] opened: \\.\Global\{6BA190B1-3CC9-42FB-89EA-37976FCE3BC3}.tap
Wed May 03 14:23:29 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.30.1.6/255.255.255.252 on interface {6BA190B1-3CC9-42FB-89EA-37976FCE3BC3} [DHCP-serv: 10.30.1.5, lease-time: 31536000]
Wed May 03 14:23:29 2017 Successful ARP Flush on interface [12] {6BA190B1-3CC9-42FB-89EA-37976FCE3BC3}
Wed May 03 14:23:34 2017 Initialization Sequence Completed

_________________
.
..
...
Ať žije zdejší FOSILOVNA Very Happy
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Zobrazit příspěvky z předchozích:   
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Výpočetní technika Časy uváděny v GMT + 1 hodina
Strana 1 z 1

 
Přejdi na:  
Nemůžete odesílat nové téma do tohoto fóra.
Nemůžete odpovídat na témata v tomto fóru.
Nemůžete upravovat své příspěvky v tomto fóru.
Nemůžete mazat své příspěvky v tomto fóru.
Nemůžete hlasovat v tomto fóru.
Nemůžete připojovat soubory k příspěvkům
Můžete stahovat a prohlížet přiložené soubory

Powered by phpBB © 2001, 2005 phpBB Group
Forums ©
Nuke - Elektro Bastlirna

Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.


PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Čas potřebný ke zpracování stránky 0.31 sekund