Перейти к содержанию

Timuridze

Участники форума
 Профиль  Обзор контента

  • Постов

    12

  • Зарегистрирован

  • Посещение

 Тип контента 

Сообщения, опубликованные Timuridze

    openconnect

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    В 07.05.2025 в 09:33, gaaronk сказал:

    сам анблок запускается так

     

    Решил просто закрыть старый сервер и взял новую vps на непопулярном ресурсе который не попал под блокировки. Посчитал слишком сложным воротить еще анблок, учитывая что у меня уже стоит Xkeen. После смены сервера openconnect заработал

    openconnect

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    12 часов назад, lokup сказал:

    У меня тоже перестали клиенты подключаться, провайдер РТК. Пробовал понижать версию и использовать 4.3.1 не помогло. Какой VPN посоветуете? До этого ocserv на vps отлично выручал. Теперь думаю в сторону marzban какого-нибудь.

    У меня по прежнему работает VLESS с панелью 3x-ui, несмотря на то что веб интерфейс отвалился, сам протокол работает. На кинетике Xkeen стоит который обеспечивает выборочную маршрутизацию.  Marzban по сути не замена для openconnect, это панель управления для (Vmess, VLESS, Trojan и Shadowsocks) это же самое что и 3x-ui. Openconnect это полноценный VPN для удаленного доступа по VPN, а протоколы VLESS и иже с ними изначально созданы для обхода цензуры в основном.  Поэтому это не совсем  замена.

    • Лайк 1

    openconnect

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    21 час назад, Le ecureuil сказал:

    А как вообще REALITY и OpenConnect связаны?

    Связанны они только тем что у меня в один день отвалились и авторизация в 3xui и авторизация openconnect, на двух разных серверах в разных странах. Найти инфу по XTLS/REALITY было проще его сильно много кто использует сейчас, там и выяснилось что это скорее всего тестирование каких то новых блокировок и виновато tls(ссылки я  не привожу сюда но гуглится), Так как TLS это основа и openconnect то выводы был сделан что это затронуло и openconnect. 
    Ну видимо придется подождать когда тестирование закончится  и владельцев затронутых openconnect серверов станет сильно больше.

    openconnect

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    19 часов назад, FLK сказал:

    На 4.2.6.3 работает клиент Кинетика с сервером на vps у меня. Anyconnect тоже работает с этим же сервером

     

    У меня другая проблема я думаю не связанная с 4.3.0. Так как во первых 4.3.0 у меня давно и все работало прекрасно до позавчерашнего дня, во вторых у меня так же перестали работать соединения через anyconnect android, и Linux CLI (sudo openconnect -u ***** --passwd-on-stdin -b **.****.***) если подключаюсь предварительно к удаленному не в РФ серверу по ssh а уже оттуда по  openconnect соединение проходит.

    )

    openconnect

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано · Изменено пользователем Timuridze

    3 часа назад, Le ecureuil сказал:

    Похоже на какой-то бред, потому что подмена трафика внутри TLS возможна только при перехвате сертификата, и у вас во всех браузерах сразу будет красная плашка "этот сайт ненастоящий".

    Нет, речь не о перехвате и изменение зашифрованного трафика . Перед тем как трафик зашишифруется есть момент установления соединения, на этом же этапе идет согласование TLS1.0 1.2 или 1.3 . Чуть ниже цитата с одного из чатов, там речь о vless, но я думаю проблема аналогичная, так как openconnect так же использует TLS 1.3 , по крайней мере у меня отвалился openconnect и web интерфейс 3x-ui. 
    4ca73301d3f15647fa395926b01d637f.thumb.png.701a14a7efaf041c40688d2bb55edff9.png

    Цитата

     В TLS 1.3 SessionID используется для совместимости с предыдущими версиями. Он может быть и нулевым, и содержать случайные числа. Речь вот о чём шла. Если в случае установки TLS 1.3 соединения третья сторона подменит Session ID (да даже несколько случайных бит в случайных байтах поменяет), то процесс установки соединения не пострадает. А вот клиент REALITY в этом случае аутентификацию на сервере не пройдёт и будет перенаправлен на сервер назначения. В результате, подставной сайт откроется, а REALITY не установится. Да. сам по себе способ аутентификации выглядит надёжным - чужой не сможет нелегально аутентифицироваться. Но при подмене SessionID третьей стороной получается эффективная блокировка RELITY. То есть можно делать превентивную блокировку, не искать специально сервера Reality, анализируя паттерны траффика, а, например для соединений на все иностранные IP, или подсети иностранных хостингов модифицировать SessionID в случае TLS 1.3. В результате HTTPS на сайты будет рабоать без проблем, а REALITY, есть ли он на конкретном IP, или нет - работать не будет.

     

    openconnect

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано · Изменено пользователем Timuridze

    22 минуты назад, FLK сказал:

    Версия прошивки? If 4.3 then cry... if 4.2 then all is ok

     

    4.3.0 сегодня с утра обновился до 4.3.1. Да проблема не в Кинетик изначально, с мобильного клиента anyconnect тоже самое, с Линукс openconnect, тоже не работает. Кроме того пропал доступ к v2ray веб интерфейсу 3x-ui. 


    У вас 4.2 и у вас работает??? А есть подробности?

    openconnect

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    Я так понимаю новый виток блокировок от РКН?! Соединение с Openconnect сервером не устанавливается.  Есть информация что ТСПУ стали подменять SESSION_ID что нарушает процесс авторизации клиента. Что делать в такой ситуации?

    openconnect

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    13 часов назад, Le ecureuil сказал:

    @Timuridzeв вашем журнале соединение установилось  и работает, разрывов нет. Нужно именно когда разрывы показать.

    К сожалению. соединения нет.  Пробовал создавать политику , что бы добавить туда соединение, но соединения нет

    Снимок экрана_20250220_004538.png

    openconnect

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    После одного из обновленния не скажу точно какого, но сейчас 4.3 Beta 1 перестал соединятся с удаленным Openconnect сервером, в логах такое 

    [I] Feb 18 00:51:57 openconnect: Configured as 10.10.11.28 + fda9:4efe:7e3b:2f68:630e:428f:45a5:97bc/64, with SSL + LZS connected and DTLS + LZS disabled 
[I] Feb 18 00:51:57 ndm: OpenConnect::Interface: "OpenConnect0": banner: "". 
[I] Feb 18 00:51:57 ndm: Network::Interface::Base: "OpenConnect0": "oc" changed "link" layer state "pending" to "running". 
[I] Feb 18 00:51:57 ndm: Network::Interface::Base: "OpenConnect0": default MTU is 1464. 
[I] Feb 18 00:52:02 ndm: Network::Interface::Base: "OpenConnect0": "base" changed "conf" layer state "running" to "disabled". 
[I] Feb 18 00:52:02 ndm: Network::Interface::Base: "OpenConnect0": interface is down. 
[I] Feb 18 00:52:02 ndm: Core::System::StartupConfig: saving (http/rci). 
[I] Feb 18 00:52:03 openconnect: Failed to write incoming packet: I/O error 
[I] Feb 18 00:52:03 openconnect: Send BYE packet: Aborted by caller 
[I] Feb 18 00:52:03 openconnect: User cancelled (SIGINT/SIGTERM); exiting. 
[I] Feb 18 00:52:05 ndm: Core::System::StartupConfig: configuration saved. 

     

×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю