openconnect

[mesb]

1 час назад, Max34 сказал:

Сервис настроен так, что бы единственному клиенту выдавался IP адрес 192.168.1.10

Если поменяете сеть впн клиентов на другую, типа дефолтной 172.16.итп то всё станет нормально.

 

В остальном напишите в супорт, возможно это баг что выдавая сеть совпадающую с локалкой происходят такие фокусы.

[Max34]

mesb, изменение сети ВПН клиентов на несовпадающую с домашней помогло. Теперь всё работает. Спасибо!

В службу поддержки написал. Ждём ответа.

[Le ecureuil]

9 минут назад, Max34 сказал:

mesb, изменение сети ВПН клиентов на несовпадающую с домашней помогло. Теперь всё работает. Спасибо!

В службу поддержки написал. Ждём ответа.

Это нормально, если такое поведение не нужно, то попробуйте отключить NAT на Home.

[Max34]

Le ecureuil, спасибо за попытку помочь. Не могли бы Вы расшифровать послание? Не очень понятно что значит "Это нормально". Отключить NAT на Home звучит странновато. Просьба расшифровать.

Изменено 30 сентября пользователем Max34

[mesb]

3 минуты назад, Max34 сказал:

Отключить NAT на Home звучит странновато. Просьба

В разделе домашней сети есть галка nat на сегменте, полагаю предлагается именно её снять.

 

Однако чтобы не потерять доступ в интернет после этого, в разделе переадресации портов надо создать правило:

Вход домашняя сеть

Выход ваш интерфейс в интернет

Протоколы выбра тцп юдп и исмп одной строкой.

 

Но в целом это понимать нужно надо ли вам это, ябы просто оставил смену подсети как это изначально планировалось.

[Jonny_Bro]

Добрый день! Вопрос такой, я настроил OpenConnect на своём кинетике, но т.к. он использует порт 443 я теперь не могу получить доступ к своему веб серверу, можно как-то их совместить?

У меня выключен UDP и используется прокси в настройках OpenConnect-GUI, по другому не даёт на работе

 

UPD: Вопрос решён сменой порта HTTPS в морде роутера

Изменено 30 октября пользователем Jonny_Bro

[boliwar]

Всем привет.

Установил Openvpnconnect server. На этапе импорта профайла получаю неверный ответ сервера. 

[FLK]

2 минуты назад, boliwar сказал:

Openvpnconnect

Эт что за зверь такой? 😲 Как будто это OpenVPN и OpenConnect сразу 🤣

Цитата

На этапе импорта профайла получаю неверный ответ сервера. 

Где и как это выглядит?

Изменено 11 ноября пользователем FLK

[boliwar]

6 минут назад, FLK сказал:

Эт что за зверь такой? 😲 Как будто это OpenVPN и OpenConnect сразу 🤣

Где и как это выглядит?

Я так понял для OpenConnect нужен свой клиент. OpenVPN Connect не подходит?

[FLK]

20 минут назад, boliwar сказал:

Я так понял для OpenConnect нужен свой клиент. OpenVPN Connect не подходит?

Для OpenConnect есть свой клиент 

Android - тык ссылку

Windows - тык ссылку

Ну и в прошивке кинетика есть клиент OpenConnect

Изменено 11 ноября пользователем FLK

[qmxocynjca]

@Le ecureuil почему-то openconnect URL не отдаёт всю цепочку сертификатов, как это происходит в обычном URL.

* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (OUT), TLS alert, unknown CA (560):
* SSL certificate problem: unable to get local issuer certificate

Посмотреть на цепочку можно так, там видно что отсутствует один серт:

# вот это не работает без явного указания -k/--insecure
curl -w %{certs} -4 -k https://abcd.server.netcraze.link/?secret > cacerts_bad.pem

# тут всё норм, curl не ругается
curl -w %{certs} https://server.netcraze.link/ > cacerts.pem

Сертификаты на системе из ca-certificates_20250419_all.deb. Обойти это можно, но кажется что это баг.