Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

4.03.A.1.0-0 (KN-1811) openconnect и sstp

miltt

Ответ от miltt,

 Поделиться

Вопрос

miltt Продвинутый пользователь

miltt

Опубликовано
Опубликовано (изменено)

В отличие от стабильной версии (пришлось откатиться сменив канал) невозможно подключиться со смартфона (Андрлид 13) ни к одному из серверов в заголовке.

P.S. self-test`ом пока помочь не могу, нужен рабочий доступ к LAN.

P.P.S. и да, если на 4.2.1 для любого из вышеназванных, включить "camouflage mode", тоже не соединяется. Правда мне недоступно знание, зачем горбы верблюдам в Новосибирском зоопарке? Ведь они и так TLS/SSL, => для DPI "выглядят" как соединение браузера. Камуфляж их только спалит, imho.

Изменено пользователем miltt
дополнил

9 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
В 15.10.2024 в 01:22, miltt сказал:

P.P.S. и да, если на 4.2.1 для любого из вышеназванных, включить "camouflage mode", тоже не соединяется. Правда мне недоступно знание, зачем горбы верблюдам в Новосибирском зоопарке? Ведь они и так TLS/SSL, => для DPI "выглядят" как соединение браузера. Камуфляж их только спалит, imho.

Раюотает так как и задумано, но вы немного неверно понимаете что именно делает эта галочка. Она не обфусцирует TLS, она меняет HTTP-endpoint.

  • 0
miltt Продвинутый пользователь

miltt

Опубликовано
  • Автор
Опубликовано
4 часа назад, Le ecureuil сказал:

Раюотает так как и задумано, но вы немного неверно понимаете что именно делает эта галочка. Она не обфусцирует TLS, она меняет HTTP-endpoint.

Возможно. Но речь о другом. О том, что не работает.

Если я правильно понимаю, то конечная цель разработчиков и бета-тестеров помогающих им, работоспособность продукта у конечного пользователя (домохозяйки). Так вот, эта галочка не алё. С ней подключение под андроидом на 4.2.1 не пррисходит, при том,что без неё всё работает. Об этом вопрос. А в 4.03.А.1.0-0, неработают никак. Ни с ней (с галкой), ни без неё.

  • 0
Denis P Старожил

Denis P

Опубликовано
Опубликовано (изменено)
16 минут назад, miltt сказал:

С ней подключение под андроидом на 4.2.1 не пррисходит

И не произойдет без изменений на стороне клиента, одной только галочки на сервере не достаточно.

Изменено пользователем Denis P
  • Спасибо 1
  • 0
miltt Продвинутый пользователь

miltt

Опубликовано
  • Автор
Опубликовано
45 минут назад, Denis P сказал:

И не произойдет без изменений на стороне клиента, одной только галочки на сервере не достаточно.

Спасибо за пояснение.

Т. е. переводя с Вашего на русский: "В настоящий момент, не существует приложений(клиентов) под ОС Андроид для подключения к серверам openconnect и sstp с поддержкой camouflage mode", - я правильно понял.

Но по 4.03, вопрос открыт, т.к. и без галки не коннектится из тех приложений в которых с 4.2.1 работает.

  • 0
Denis P Старожил

Denis P

Опубликовано
Опубликовано
14 минуты назад, miltt сказал:

Т. е. переводя с Вашего на русский: "В настоящий момент, не существует приложений(клиентов) под ОС Андроид для подключения к серверам openconnect и sstp с поддержкой camouflage mode", - я правильно понял

Не правильно, anyconnect на телефоне и openconnect на win замечательно с ним работает, это не какая-то эксклюзивная фича кинетика. 

show oc-server 

там и будет интересующий вас "secret"

Что это и куда его девать, можно почитать в официальном мане:

https://ocserv.openconnect-vpn.net/ocserv.8.html 

# The following options are related to server camouflage (hidden service)

# This option allows you to enable the camouflage feature of ocserv that makes it look
# like a web server to unauthorized parties.
# With "camouflage" enabled, connection to the VPN can be established only if the client provided a specific
# "secret string" in the connection URL, e.g. "https://example.com/?mysecretkey",
# otherwise the server will return HTTP error for all requests.
camouflage = false
  • Спасибо 1
  • 0
miltt Продвинутый пользователь

miltt

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, Denis P сказал:

... anyconnect на телефоне ... замечательно с ним работает...

Спасибо за man. Работает.

Изменено пользователем miltt
другое
  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
12 минуты назад, miltt сказал:

норд, норд, ты пальцем покажи
© из анекдота.

А по сабжу, подскажите недалёкому, какую галку в anyconnect установить чтобы оно коннектилось с включенным camouflage?
Не для себя спрашиваю, друг интересуется. Мне и без него норм, лишь бы работало.

Если нет понимания, что и как настроить, то скорее всего эта галка вам не нужна. Просто не нажимайте на нее, и живите спокойно.

  • Спасибо 1
  • 0
miltt Продвинутый пользователь

miltt

Опубликовано
  • Автор
Опубликовано (изменено)
9 часов назад, Le ecureuil сказал:

Если нет понимания

Понял, спасибо. Настроил, проверил, работает.

Изменено пользователем miltt

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю