Jump to content
  • 0

4.03.A.1.0-0 (KN-1811) openconnect и sstp


Question

Posted (edited)

В отличие от стабильной версии (пришлось откатиться сменив канал) невозможно подключиться со смартфона (Андрлид 13) ни к одному из серверов в заголовке.

P.S. self-test`ом пока помочь не могу, нужен рабочий доступ к LAN.

P.P.S. и да, если на 4.2.1 для любого из вышеназванных, включить "camouflage mode", тоже не соединяется. Правда мне недоступно знание, зачем горбы верблюдам в Новосибирском зоопарке? Ведь они и так TLS/SSL, => для DPI "выглядят" как соединение браузера. Камуфляж их только спалит, imho.

Edited by miltt
дополнил

9 answers to this question

Recommended Posts

  • 0
Posted
В 15.10.2024 в 01:22, miltt сказал:

P.P.S. и да, если на 4.2.1 для любого из вышеназванных, включить "camouflage mode", тоже не соединяется. Правда мне недоступно знание, зачем горбы верблюдам в Новосибирском зоопарке? Ведь они и так TLS/SSL, => для DPI "выглядят" как соединение браузера. Камуфляж их только спалит, imho.

Раюотает так как и задумано, но вы немного неверно понимаете что именно делает эта галочка. Она не обфусцирует TLS, она меняет HTTP-endpoint.

  • 0
Posted
4 часа назад, Le ecureuil сказал:

Раюотает так как и задумано, но вы немного неверно понимаете что именно делает эта галочка. Она не обфусцирует TLS, она меняет HTTP-endpoint.

Возможно. Но речь о другом. О том, что не работает.

Если я правильно понимаю, то конечная цель разработчиков и бета-тестеров помогающих им, работоспособность продукта у конечного пользователя (домохозяйки). Так вот, эта галочка не алё. С ней подключение под андроидом на 4.2.1 не пррисходит, при том,что без неё всё работает. Об этом вопрос. А в 4.03.А.1.0-0, неработают никак. Ни с ней (с галкой), ни без неё.

  • 0
Posted (edited)
16 минут назад, miltt сказал:

С ней подключение под андроидом на 4.2.1 не пррисходит

И не произойдет без изменений на стороне клиента, одной только галочки на сервере не достаточно.

Edited by Denis P
  • Thanks 1
  • 0
Posted
45 минут назад, Denis P сказал:

И не произойдет без изменений на стороне клиента, одной только галочки на сервере не достаточно.

Спасибо за пояснение.

Т. е. переводя с Вашего на русский: "В настоящий момент, не существует приложений(клиентов) под ОС Андроид для подключения к серверам openconnect и sstp с поддержкой camouflage mode", - я правильно понял.

Но по 4.03, вопрос открыт, т.к. и без галки не коннектится из тех приложений в которых с 4.2.1 работает.

  • 0
Posted
14 минуты назад, miltt сказал:

Т. е. переводя с Вашего на русский: "В настоящий момент, не существует приложений(клиентов) под ОС Андроид для подключения к серверам openconnect и sstp с поддержкой camouflage mode", - я правильно понял

Не правильно, anyconnect на телефоне и openconnect на win замечательно с ним работает, это не какая-то эксклюзивная фича кинетика. 

show oc-server 

там и будет интересующий вас "secret"

Что это и куда его девать, можно почитать в официальном мане:

https://ocserv.openconnect-vpn.net/ocserv.8.html

# The following options are related to server camouflage (hidden service)

# This option allows you to enable the camouflage feature of ocserv that makes it look
# like a web server to unauthorized parties.
# With "camouflage" enabled, connection to the VPN can be established only if the client provided a specific
# "secret string" in the connection URL, e.g. "https://example.com/?mysecretkey",
# otherwise the server will return HTTP error for all requests.
camouflage = false
  • Thanks 1
  • 0
Posted (edited)
1 час назад, Denis P сказал:

... anyconnect на телефоне ... замечательно с ним работает...

Спасибо за man. Работает.

Edited by miltt
другое
  • 0
Posted
12 минуты назад, miltt сказал:

норд, норд, ты пальцем покажи
© из анекдота.

А по сабжу, подскажите недалёкому, какую галку в anyconnect установить чтобы оно коннектилось с включенным camouflage?
Не для себя спрашиваю, друг интересуется. Мне и без него норм, лишь бы работало.

Если нет понимания, что и как настроить, то скорее всего эта галка вам не нужна. Просто не нажимайте на нее, и живите спокойно.

  • Thanks 1
  • 0
Posted (edited)
9 часов назад, Le ecureuil сказал:

Если нет понимания

Понял, спасибо. Настроил, проверил, работает.

Edited by miltt
  • 0
Posted
В 15.10.2024 в 01:22, miltt сказал:

...

На второй "альфе" всё работает.
Можно закрыть.

  • Thanks 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.