В ZennoPoster VPN у нас, а у Вас? Или использование VPN в многопотоке

sky

Client
Регистрация
30.05.2015
Сообщения
17
Благодарностей
42
Баллы
13
Полагаю, что одним из основных "инструментов" для пользователей ZennoPoster являются прокси, которые позволяют имитировать подключение различных пользователей из разных точек сети. Прокси отличный вариант для работы, они быстрые, удобные в использование

Про прокси много говорить не будем, отметим лишь основные источники
Публичные прокси – насобирать их можно ну просто огромное количество, на любой вкус и цвет, но … (парсинг, чек и т.д.)
Приватные прокси – с технической стороны все хорошо и удобно
Мобильные прокси – все хорошо, но стоят денег

Как альтернативный вариант я предлагаю рассмотреть использование VPN
Если сравнивать работу VPN и proxy, то с технической стороны тут процесс подключения конечно намного мудренее. Если при использование прокси нам достаточно сообщить приложению через какой IP и порт ему работать, то для работы через VPN, нам предварительно нужно поднять подключение, а именно: пройти аутентификацию (по логину и паролю, или сертификату), согласовать шифрование, получить от сервера IP, маску подсети, шлюз, параметры DNS, прописать маршрутизацию. Все это конечно скрыто за ширмой работы VPN клиента, я пологая вы замечали, что подключение к VPN занимает некоторое время, вот как раз на все эти процедуры и уходят те самые секунды, когда мы поднимаем VPN подключение.

Хочу сразу оговориться, дабы у вас не сложилось впечатление что я предлагаю заменить использование прокси на VPN, это не так. Прокси хороши, для некоторых задач (когда вам необходимы сотни или тысячи IP) они безусловные лидеры по удобству и скорости работы. Цель данной публикации обратить ваше внимание на VPN, как на альтернативу прокси.
Для начала, давайте посмотрим на использование VPN обычными пользователями сети

Гипотеза
Многие реальные пользователи используют VPN для обхода блокировок, защиты в публичных Wi-Fi сетях. Если посмотреть на принцип использования того или иного способа, то для рядового пользователя проще всего использовать VPN, установил приложение и не нужно каждый раз заморачиваться с настройками (прописывать IP сервера прокси, указывать порт).
Скорее всего, если вы поинтересуетесь у своих знакомых (обычных пользователей, далеких от IT) чем они пользуются для обхода блокировок, то окажется что они используют VPN. Как так получается? Если у пользователя возникают трудности с доступом к тому или иному ресурсу в сети, что он делает? Правильно, идет искать как решить эту проблему. Зачастую это сводится к постам – скачайте вон то приложение, установите, запустите и все будет работать.
Вы можете возразить что пользователи также используют расширения для браузеров которые работают как раз через прокси, я с вами отчасти соглашусь, но чем больше пользователей мобильных устройств (а там расширения в браузере не работают) тем чаще используют VPN. Связано это с тем, что пользователь приобретая подписку может использовать VPN как на мобильном устройстве, так и на стационарном ПК или ноутбуке, и необходимость в использование подобных расширений просто отпадает сама собой.

От потребности к практике использования
Допустим, пользователь использует VPN для обхода блокировки до Vk, Mail.Ru, Netflix, Telegram или торрентов (не суть важна для чего). Так как при использование VPN весь трафик заворачивается в тоннель, пользователь продолжает использовать VPN на тех ресурсах, доступ к которым у него и так есть. Причина очень проста – включил и забыл, пользователь не будет заморачиваться отключение VPN если ему нужно на Google.com, так как и с включенным VPN он может туда попасть, я больше чем уверен он даже не будет задумываться об этом.
Таким образом, чем больше всевозможных ограничений с доступом к тем или иным ресурсам - тем больше пользователей VPN ))
А ограничения к некоторым интернет ресурсам на уровне государства, порождает все больше и больше пользователей VPN

От теории к делу
Все крупные VPN сервисы конечно есть в базах и это отчасти нам плюс, почему? Я думаю вы знаете что есть готовые базы и сервисы, которые предоставляют информацию об IP адресе, но не просто информацию о ГЕО IP, а немного иного характера.
Один из таких примеров https://www.maxmind.com/en/solutions/geoip2-enterprise-product-suite/anonymous-ip-database
46650


Tor Exit Nodes и Public Proxies, с этим все понятно ))
а вот на данных о VPN сервисах и хостинг провайдерах/дата центрах стоит немного заострить внимания

Hosting Providers/Data Centers
Прокси, которые вы покупаете или поднимаете сами на VPS, попадают в базу (точнее они там уже есть фактически), так как выданный вам IP входит в пул IP адресов принадлежащий конкретному хостинг провайдеру. Справедливости ради замечу, что не все приватные прокси светятся в базе, к такому исключению относятся так называемые Residential Proxy. От обычных они отличаются тем, что на выходе вы получаете IP из пула обычного интернет провайдера, якобы являетесь резидентом (пользователем) оного. Мобильные прокси как раз являются ярким примером Residential Proxy.

Anonymizing VPN services
Вот в эту базу попадают как раз все те VPN сервисы которыми пользуются большинство пользователей интернета. Парадоксально, но факт, наличие нашего IP именно в этой базе может нам даже помочь. Думаю, данное утверждение вызвало у вам диссонанс, согласен, что хорошего может быть в том, что наш IP светиться в базе?
Смею предположить, что со стороны любого веб ресурса пользователь VPN сервиса выглядит более трастово чем пользователь с IP из пула прокси сервисов (при прочих равных условиях). У вас может возникнуть справедливый вопрос, почему? А ответ уже был озвучен ранее, использование прокси намного удобнее и практичнее. Сейчас практически любой софт (парсеры, регеры, спамеры и т.д.) даже самый примитивный - умеет работать через прокси. Использованием прокси даже в многопотоке сейчас никого не удивить, а как на счет VPN? Много ли вам попадалось информации об использовании VPN при автоматизации тех или иных задач в многопоточном режиме? Как раз по этой причине IP адреса из базы VPN сервисов будут иметь больше траста чем из базы прокси серверов.
Помимо прочего, многие VPN сервисы допускают параллельное подключение нескольких устройств (сессий), что дает нам дополнительные возможности по получению новых IP. Иными словами, у VPN сервиса предположим есть сервера с России, США, Канаде, Германии, Великобритании, Франции и т.д.. Подключившись к одному из серверов (допустим в России), вы можете создать и использовать еще несколько подключений, предположим в США, Канаде, Германии и Франции. В итоге, мы получаем на выходе уже 5 IP. Количество параллельных (одновременных) подключений нужно уточнить у конкретного VPN сервиса (обычно около 5), ну или выяснить опытным путем. Но об этом чуть позже.
Пользователи мобильный устройств тоже часто используют VPN поверх своих "мобильный" IP, так что я думаю вам есть над чем задуматься, например, при работе с ZennoDroid


Вот мы наконец и подошли к ключевой части данной публикации ))
Если вы читаете данный пост, то думаю вы уже или являетесь пользователем ZennoPoster, или скоро им станете, и о возможностях данного продукта вы уже знаете.
Ваш пытливый ум возможно сейчас пытается вспомнить, если ли там в настройках ZennoPoster нечто связанное с VPN? Нет, нету ))
Но, это не проблема для нас, сам ZennoPoster нам и поможет организовать свою же работу через VPN ))

Для реализации работы ZennoPoster через VPN нам потребуется:
1) аккаунты для доступа к VPN сервисам, тут на помощь нам приход ZennoPoster, который любезно возьмёт на себя всю рутину по регистрации аккаунтов
2) нам нужно создать N число VPN подключений
3) завернуть трафик к каждому из этих VPN подключений, в этом нам поможет 3proxy

В итоге мы получаем псевдо прокси, с IP адресами (на выходе) VPN сервисов через которые будем работать


И так, давайте уже наконец перейдем к технической части ))

Аккаунты для доступа к VPN сервисам
Данный этап мы не будет рассматривать, так как ничего сложного тут нет, все сводится к тому, что вам потребуется приложить немного усилий, поискать VPN сервисы у которых есть триал доступ хотя бы на 1 день.
Для работы мы остановимся на использование VPN на основе OpenVPN.
Почему именно он? Практически у все VPN сервисов доступна данная технология, что позволит нам систематизировать процессы, и реализовать решение которое будет работать с любым VPN сервисом. Так же, при использование OpenVPN, сервисы предоставляют готовые конфиги для подключения, что упрощает нам жизнь ))

Все что вам нужно, это сделать шаблон который будет регистрировать для вас аккаунты и скачивать конфиги.
Подберите сами несколько VPN сервисов, ручками пройдите все этапы, посмотрите насколько просто будет автоматизировать все это через ZennoPoster
Что нам нужно от VPN сервиса, так это получить файл конфига для OpenVPN, данные файлы имеют расширение .ovpn
!!! обратите внимание, нам нужны конфиги (иногда их помечают как OpenVPN GUI), а не софт под винду

Предварительно нам нужно подготовить систему для работы с OpenVPN.
Так как автор редиска (( и не успел доделать софтину для уважаемых читателей, то придется немного ручками поработать

Скачиваем и устанавливаем OpenVPN для вашей версии винды.

После установки переходим в C:\Program Files\TAP-Windows\bin
Нам потребуется установить драйвера для TAP адаптера. Запускаем addtap.bat (от имени администратора)

46653


Операцию нужно повторить столько раз, сколько одновременных VPN подключений вы планируете потом использовать. (не забудьте установить галочку, иначе это окно будет появляться каждый раз при установке)

Следующий важный этап
Вам нужно будет переименовать все созданные TAP адаптеры (для удобства использования), советую переименовать их в vpn1, vpn2, vpn3 и т.д. В противном случае, каждое новое подключение будет использовать последующий из свободных TAP адаптеров, а это не очень удобно, ниже поймете почему. Переименование адаптеров позволит нам в дальнейшем назначать определенный адаптер для конкретного VPN подключения.
46656

Почти все уже готово ))

распаковываем архив в корень диска С:
должно получиться так С:\vpn4zenno (если вы разместите папку в другом месте, то нужно будет подправить только один файл xxx_up.txt, изменив там путь до 3proxy)
Софтинка еще не годова, так что придется прибегнуть пока к помощи bat файлов

В файлах используются пути по которым OpenVPN устанавливается по умолчанию, если вы меняли путь при установке, то измените путь к нему в файле start.bat
OpenVPN при запуске просматривает свою директорию с конфигами (C:\Program Files\OpenVPN\config), а также дополнительную, которая находится в папке профиля учетной записи (%USERPROFILE%\OpenVPN\config), в ней мы и будем работать
Данную папку можно переназначить при необходимости, сменив например на C:\vpn4zenno\config. Но сейчас мы будем рассматривать самый простой вариант, с настройками по умолчанию и одним VPN сервисом
Предположим, вы скачали конфиги (файлы .ovpn), теперь переименуйте их в соответствие с названиями адаптеров (vpn1.ovpn, vpn2.ovpn, vpn3.ovpn и т.д.) и поместите их в папку %USERPROFILE%\OpenVPN\config

46657


Как упоминалось ранее, VPN сервисы позволяют использовать несколько подключений для одного пользователя, такая возможность очень упрощает нам жизнь, так как сокращает издержки на создание новых учетных записей. Нам не нужно для каждого подключения создавать нового пользователя, мы можем воспользоваться уже имеющейся у нас учетной записью и подключиться сразу к 5 серверам (к примеру).

В папке vpn4zenno вы найдете:

3proxy.exe
- все о нем знают ))
patch_config.bat – вносит правки в файл конфига конкретного подключения (он указывает какой сетевой адаптер использовать и отключает назначение основного шлюза)
данный файл запускается из командной строки с аргументом в виде номера VPN подключения и имени адаптера
Пример:
patch_config.bat 5
после выполнения будет пропатчен конфиг с именем vpn5.ovpn (в нем будет указан адаптер для запуска - vpn5)

если мы не пропатчим файл конфига, то будет выбран первый свободный TAP адаптер, а также приняты параметры маршрутизации и весь трафик по умолчанию пойдет через VPN, а нам это не нужно
!!!пропатчить нужно только 1 раз, перед первым запуском

xxx_up.txt - нужен для файла make_vpnX_up.bat
make_vpnX_up.bat - данный баткин создаст файл сценария для указанного вами конфига, который будет срабатывать после старта VPN подключения
запускается аналогично предыдущему, с указанием аргумента (номера подключения/адаптера)
Пример:
make_vpnX_up.bat 5
по этому примеру, будет создан файл vpn5_up.bat (в папке конфига (%USERPROFILE%\OpenVPN\config) около файла vpn5.ovpn)
!!! make_vpnX_up.bat нужно запустить только один раз для каждого конфига/подключения, перед первым подключением, повторно использовать нет необходимости

vpnXX_up.bat - данные файлы будет автоматически стартовать после того как будет установлено соответствующее ему соединение (для этого у нас все и пронумеровано)
каждый vpnXX_up.bat файл в свою очередь, создает конфиг (vpnXX.3proxy) для 3proxy и запускает его, а также еще один файл vpnXX_down.bat
vpnXX_down.bat - создается автоматически (файлом vpnXX_up.bat), предназначение данного файла только одно - убить процесс 3proxy, после того как соединение с VPN сервисом будет завершено

Запутались? )))
Давайте теперь объясню логику работы, возьмем для примера подключение #3, ему будет соответствовать файл конфига vpn3.ovpn
запускаем:
patch_config.bat 3
после этого в файле vpn3.ovpn должны появиться дне новые строки
dev-node vpn3 // это строка указывает что для подключения нужно использовать TAP адаптер с именем vpn3
pull-filter ignore redirect-gateway // отключает назначение маршрута по умолчанию

теперь нужно создать файл vpn3_up.ovpn
для этого запускаем make_vpnX_up.bat с аргументом 3
запускаем:
make_vpnX_up.bat 3
будет создан файл vpn3_up.bat

все готово к запуску, запускаем start.bat с аргументом 3
стартуем:
start.bat 3
после того, как у нас поднимется подключение, стартует созданный нами ранее vpn3_up.bat
vpn3_up.bat сам создаст конфиг для 3proxy с именем vpn3.3proxy (и запустит его)
наша цифра 3 и дальше продолжает свой путь, а именно она пропишется в конфиге 3proxy в виде части IP адреса на котором у нас будет висеть 3proxy
и адрес этот 127.0.0.3:1080

кроме того что файл vpn3_up.bat запустит 3proxy, он еще создаст файл vpn3_down.bat, который сработает после завершения подключения и тем самым убьет 3proxy который работает на 127.0.0.3:1080

вот и все )))

устанавливайте столько подключений, сколько вам потребуется, в качестве прокси, указывайте в ZennoPoster 127.0.0.XX:1080

через прокси 127.0.0.1:1080 вы будите выходить через vpn1
через прокси 127.0.0.2:1080 вы будите выходить через vpn2
через прокси 127.0.0.3:1080 вы будите выходить через vpn3
через прокси 127.0.0.4:1080 вы будите выходить через vpn4
через прокси 127.0.0.5:1080 вы будите выходить через vpn5
через прокси 127.0.0.6:1080 вы будите выходить через vpn6
через прокси 127.0.0.7:1080 вы будите выходить через vpn7

и так далее ..... )))

Благодарю за внимание )))
 
Категория
Полезно

Вложения

Последнее редактирование:

Supergrok

Client
Регистрация
05.03.2019
Сообщения
60
Благодарностей
68
Баллы
18
Отличное техническое решение, спасибо
 

tatarin

Client
Регистрация
28.10.2012
Сообщения
734
Благодарностей
112
Баллы
43
Что-то не понял, т.е. поднимаеться параллельно сразу несколько vpn соединений и все это работает? Это возможно разве?
 

planeta

Client
Регистрация
01.09.2015
Сообщения
81
Благодарностей
34
Баллы
18
Полезно, давно юзал опенвпн, не знал что можно несколько соединений параллельно юзать))
 

gnomza75

Client
Регистрация
17.08.2015
Сообщения
137
Благодарностей
25
Баллы
28
Нам потребуется установить драйвера для TAP адаптера. Запускаем addtap.bat (от имени администратора)
помогите пожалуйста, у меня стоит OkayFreedom vpn на винде 7 уже давно 1 адаптер уже есть и больше не добавляются адаптеры


жму любую кнопку, а в сетевых подключениях ни чего не происходит
 

gnomza75

Client
Регистрация
17.08.2015
Сообщения
137
Благодарностей
25
Баллы
28
запустил tap-windows.exe
создалась папка C:\Program Files\TAP-Windows\bin
файл addtap.bat в папке не создался, печаль
куда копать
46859
 

Gefest

Client
Регистрация
30.04.2016
Сообщения
73
Благодарностей
13
Баллы
8
Мы просто с помощью батника открываем свое VPN соединение ?)
 

korollui

Client
Регистрация
17.05.2019
Сообщения
5
Благодарностей
2
Баллы
3
что-то не получилось сделать по данному мануалу, может подскажите новичку как сделать. Так все по инструкции сделал, файлы создались, соединение впн подключилось но прокси не пашет. может нужны какие-то ещё манипуляции с самим 3proxy ?
 

Alex101

Client
Регистрация
28.06.2018
Сообщения
131
Благодарностей
22
Баллы
18
ТС, может быть скомпилишь все эти батники в какую нибудь программу небольшую? Чтобы можно было указать сколько надо создать адаптеров, и автоматом подключить все конфиги, которые будут называться как у тебя, и пути будут как у тебя. (чтобы багов не было) ну и еще надо не забыть что при коннекте к впн вылазит окошко с вводом логина и пароля. 50 впнок поднимать это та еще задача в этом случае))
 

sky

Client
Регистрация
30.05.2015
Сообщения
17
Благодарностей
42
Баллы
13
  • Спасибо
Реакции: gnomza75

sky

Client
Регистрация
30.05.2015
Сообщения
17
Благодарностей
42
Баллы
13
что-то не получилось сделать по данному мануалу, может подскажите новичку как сделать. Так все по инструкции сделал, файлы создались, соединение впн подключилось но прокси не пашет. может нужны какие-то ещё манипуляции с самим 3proxy ?
никаких дополнительный действий не требуется,
смотрите файл конфига который создался для 3proxy

попробуйте запустить 3proxy с этим конфигом из терминала (скопируйте конфиг в папку с 3proxy.exe)
 

sky

Client
Регистрация
30.05.2015
Сообщения
17
Благодарностей
42
Баллы
13
ТС, может быть скомпилишь все эти батники в какую нибудь программу небольшую? Чтобы можно было указать сколько надо создать адаптеров, и автоматом подключить все конфиги, которые будут называться как у тебя, и пути будут как у тебя. (чтобы багов не было)
под конец сроков публикации у меня возникла такая идея, я даже начал писать софтинку, но ...., не успел ее доделать, а так как отвлекся на нее, не успел и нормально статью дописать (((

если все пути как в статье, то никаких багов быть не должно
в статье самый примитивный пример реализации ))

у вас может быть 5-10-.... разных VPN сервисов,
для удобства использования, вы можете разместить из в разные подпапки в папке конфига (желательно так и сделать), а там еще подпаки для разных пользователей (учетных записей) например
только учтите одно, конфиги НЕ должны называться одинаково!!! даже находясь в разных подпапках

НЕ правильно:
\OpenVPN\config\vpn_service1\vpn1.ovpn
\OpenVPN\config\vpn_service2\vpn1.ovpn
вот такого быть не должно, так как OpenVPN воспримет это как одно подключение

должно быть так: (как пример)
\OpenVPN\config\vpn_service1\s1_vpn1.ovpn
\OpenVPN\config\vpn_service2\s2_vpn1.ovpn
иными словами - имена конфигов должны быть уникальными для каждого подключения в системе

я специально создал несколько файлов, для наглядности, чтобы было понятно что происходит на том или ином этапе

ну и еще надо не забыть что при коннекте к впн вылазит окошко с вводом логина и пароля. 50 впнок поднимать это та еще задача в этом случае))
чтобы не вводить логин и пароль, создайте файл userpass.txt рядом с конфигом
пропишите там логин и пароль (в две строки, первая - логин, вторая - пароль)
в конфиг подключения добавьте строку
auth-user-pass userpass.txt

после этого отпадает необходимость ввода логина и пароля
странно что ваш VPN сервис не даем готового конфига для этого
 

BAZAg

Client
Регистрация
08.11.2015
Сообщения
569
Благодарностей
749
Баллы
93
Здравствуйте!
Пытаюсь пройти по шагам данную инструкцию.
В файлике конфиг есть строчки:
Код:
client
dev tun
persist-key
dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4
verb 7
auth-user-pass vpn7.login
ca CACertificate.crt
cert UserCertificate.crt
key PrivateKey.key
cipher AES-256-CBC
auth SHA256
keysize 256
remote it.lazerpenguin.com 443
dev-node vpn7
redirect-gateway
pull-filter ignore ifconfig-ipv6
pull-filter ignore route-ipv6
pull-filter ignore redirect-gateway
pull-filter ignore route-gateway
Собственно из всего конфига нам более всего интересны строчки:
Код:
dev-node vpn7
redirect-gateway
pull-filter ignore ifconfig-ipv6
pull-filter ignore route-ipv6
pull-filter ignore redirect-gateway
pull-filter ignore route-gateway
Последние две строчки должны запретить OpenVPN пробрасывать маршрут по-умолчанию. Но, в реальности у нас картина такая - после соединения - что напрямую без прокси, что с socks5://127.0.0.7:1080 у нас на выходе IP которую предоставляет VPN. И в трее я вижу, что моя сеть WiFi не подключена к интернету (скриншот 1). Отсоединяюсь от VPN - всё возвращается на свои места (WiFi обратно подключается к интернету).

Когда из конфига удаляю redirect-gateway (остается pull-filter ignore redirect-gateway) - ситуация противоположная - трафик идёт через реальную IP, VPN светится зелененьким, но видим что интернета нет (скриншот 2). Радует что при этом мой WiFi не переопределен, как при прошлом конфиге. Вот только через socks5://127.0.0.7:1080 не получаем ничего (это не странно, интернета ведь на соединении VPN нет).

Иду дальше - удаляю ещё pull-filter ignore redirect-gateway с конфига (итого там уже нет redirect-gateway и pull-filter ignore redirect-gateway ). В результате картина как и в предыдущем пункте (без проксей соединяемся - на выходе свой реальный IP, с прокси - не соединяемся).

Остался вариант удалить pull-filter ignore redirect-gateway (в конфигурации останется redirect-gateway ) - но при этом картина такая же как и при первом конфиге (напрямую и через прокси IP которую дал VPN), и мое WiFi соединение переопределено.

Удаление с конфига pull-filter ignore route-gateway никак не повлияло на картину совсем (при наличии redirect-gateway).

Для себя сделал вывод такой - есть redirect-gateway в конфиге - без проксей идём через VPN и с проксями идём через VPN.
Без данной строчки - без проксей идём через родной IP, с проксями socks5://127.0.0.7:1080 никуда не идём (при этом VPN типа подключен).

Собственно сама проблема и задача такая - так как Зеннопостер работает только через интернет, то ему нужно стабильное отличное соединение - лучше чем свое реальное соединение тут уже точно ничего не придумаешь.
Было бы шикарно сделать так, чтобы он работал себе без VPN через прямое интернет соединение (как и полагается...).
Но, уже внутри Зеннопостера, если нужно соединиться через VPN - указываем проксю socks5://127.0.0.7:1080 - и вуаля - пошли через VPN. Указали пустую строку - вуаля - идём через прямое соединение.
Вопрос - это можно так реализовать, или я как-то не так понял данную статью?
Если я всё правильно понял, и так должно работать - то может быть направите меня в нужном направлении (возможно я что-то не так делаю в этом конфиге?) или всё таки основное соединение использовать никак не получится (может как-то запустить один экземпляр 3proxy который заставил бы работать напрямую без VPN)?
 

Вложения

  • Спасибо
Реакции: Kedr

Vik89

Client
Регистрация
05.11.2014
Сообщения
70
Благодарностей
14
Баллы
8
Спасибо за статью! Правильно я понимаю, что если на сайте впн сервиса, откуда я конфиги качал написано в инструкции

you can connect via OpenVPN both through TCP and UDP.
For OpenVPN TCP connections - port 443.
For OpenVPN UDP connections - port 1194.


то мне и в батниках и в xxx_up.txt надо 1080 заменить на 443 или 1194 ?
 

Kedr

Client
Регистрация
31.08.2016
Сообщения
11
Благодарностей
1
Баллы
3
Я тоже запускал по этой статье данную тему. К сожалению результат не предсказуемый и не управляемый. По прямому соединению всегда разные IP, которые предоставляют VPN соединения. Нужно, чтоб по прямому соединению всегда был мой родной IP, а IP VPN_а только при соединении через 3proxy.

Прошу автора темы прояснить ситуацию, оно так и должно работать или где-то косяк в настройках?

Странно, что много пишут: что тема рабочая, статья отличная. Складывается впечатление, что никто с них не запускал данный процесс и не проверял на работоспособность и не тестировал в реальной рабочей среде. Использование неуправляемого непредсказуемого результата приведет до массового блокирования аккаунтов.
 

Gfoblin

Client
Регистрация
30.05.2013
Сообщения
4 096
Благодарностей
843
Баллы
113
У кого проблемы - многое зависит от конкретной версии oVPN :-)))
Парился с этим лет 5 назад, описал подобную штуку тут на форуме.
До сих пор лежат где-то дистрибьютивы где работает и где нет )
Автор укажи какие у тебя билды и где ты это тестил - 7 или 10 )
Думаю многим упростит жизнь!
 
  • Спасибо
Реакции: Kedr

BAZAg

Client
Регистрация
08.11.2015
Сообщения
569
Благодарностей
749
Баллы
93
У кого проблемы - многое зависит от конкретной версии oVPN :-)))
Парился с этим лет 5 назад, описал подобную штуку тут на форуме.
Дайте пожалуйста ссылочку на страничку, о которой Вы говорите - посижу, почитаю, вдруг получится разделить прямой трафик от VPN трафика.
Автор дал ссылки на актуальную версию (предполагается, что его тема должна работать на актуальной версии).
Я совсем не спорю с тем, что она работает - работает (VPN подключается, прокси поднимаются, трафик перенаправляется - тут всё ок).
Просто может быть, что автор темы не настолько заморачивался данным вопросом, и ему возможно было совсем не принципиально важно, чтобы трафик, который должен проходить через прямое соединение проходил через него, а тот который должен идти через VPN - чтобы проходил только через прокси. Именно это я пытаюсь выяснить - данная проблема из-за того, что у меня руки кривые и я что-то не так понял и не так как надо реализовать, или может быть по задумке автора темы всё именно так и должно работать...

О самой проблеме, что на прямом соединении у нас садится VPN кроме описанного мной выше есть ещё одна более существенная проблема - ведь может оказаться так, что завёрнутый в VPN трафик будет проходить через завёрнутое в VPN основное соединение - и в этом случае у нас получится перенаправление трафика через 2 VPN, что существенно снизит скорость работы (а так как для отправки трафика через VPN он шифруется, тогда он будет зашифрован 2 раза - чего также хотелось бы избежать).

Использование неуправляемого непредсказуемого результата приведет до массового блокирования аккаунтов.
Совершенно верно - нужно убедиться в том, что без проксей мы проходим через прямое соединение, а с проксями - через нужный VPN, чего мне к сожалению как я не пытался никак не получилось реализовать, так как на основное соединение всегда садиться какой-то VPN (видимо последний подключённый) и нужно понять как этого избежать.
 

sky

Client
Регистрация
30.05.2015
Сообщения
17
Благодарностей
42
Баллы
13
Спасибо за статью! Правильно я понимаю, что если на сайте впн сервиса, откуда я конфиги качал написано в инструкции

you can connect via OpenVPN both through TCP and UDP.
For OpenVPN TCP connections - port 443.
For OpenVPN UDP connections - port 1194.


то мне и в батниках и в xxx_up.txt надо 1080 заменить на 443 или 1194 ?
port 443 port 1194
это порты к которым подключается клиент на удаленном сервере, никакого отношения к данной статье они не имеют
 

sky

Client
Регистрация
30.05.2015
Сообщения
17
Благодарностей
42
Баллы
13
Просто может быть, что автор темы не настолько заморачивался данным вопросом, и ему возможно было совсем не принципиально важно, чтобы трафик, который должен проходить через прямое соединение проходил через него, а тот который должен идти через VPN - чтобы проходил только через прокси. Именно это я пытаюсь выяснить - данная проблема из-за того, что у меня руки кривые и я что-то не так понял и не так как надо реализовать, или может быть по задумке автора темы всё именно так и должно работать...
автор замарочивался и тестировал перед публикацией изложенное на разных (около пяти) vpn сервисах
без прокси должен светить реальный IP, IP vpn должны светить только через прокси
 

sky

Client
Регистрация
30.05.2015
Сообщения
17
Благодарностей
42
Баллы
13
Прошу автора темы прояснить ситуацию, оно так и должно работать или где-то косяк в настройках?
нет, так быть не должно

Странно, что много пишут: что тема рабочая, статья отличная. Складывается впечатление, что никто с них не запускал данный процесс и не проверял на работоспособность и не тестировал в реальной рабочей среде.
если бы я лично не проверил работоспособность данной темы, я бы не публиковал данную статью
 

sky

Client
Регистрация
30.05.2015
Сообщения
17
Благодарностей
42
Баллы
13
2ALL
у кого не работает, почитайте https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway
и попробуйте второй метод
я лично не сталкивался с данной проблемой

смотрите route print до подключения и после, и смотрите что у вас там твориться с маршрутизацией
 

BAZAg

Client
Регистрация
08.11.2015
Сообщения
569
Благодарностей
749
Баллы
93
автор замарочивался и тестировал перед публикацией изложенное на разных (около пяти) vpn сервисах
без прокси должен светить реальный IP, IP vpn должны светить только через прокси
В таком случае пожалуйста предоставьте пример своего рабочего конфига vpn.ovpn
Чтобы можно было точно убедиться в том что конфиги совпадают (либо не совпадают и подправить свой конфиг согласно Вашему примеру).

2ALL
у кого не работает, почитайте https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway
и попробуйте второй метод
я лично не сталкивался с данной проблемой

смотрите route print до подключения и после, и смотрите что у вас там твориться с маршрутизацией
Прежде чем писать Вам сюда в тему и просить помощи изучил подобные материалы по pull-filter ignore redirect-gateway и даже пытался использовать route-noexec и route-nopull что к сожалению также не решило проблему.
Остался вариант с переопределением маршрутов, в различных обсуждениях пишут что-то о подобном:
Код:
If the server DOES NOT use def1 add the following options to the clients config:
route 0.0.0.0 128.0.0.0 net_gateway
route 128.0.0.0 128.0.0.0 net_gateway

If the server DOES use def1 or if you do not know, add the following options to the clients config:
route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway
Проблема заключается в том, что нет примера правильной настройки маршрутов. Если Вы были бы так любезны и предоставили пример этих маршрутов с работающей машины - также можно было бы выгрузить не работающий - сравнить - и по результатам как-то разобраться из-за чего появляется данная проблема. Самостоятельно настроить правильно маршрутизацию к сожалению познаний явно не хватает у меня...
 
  • Спасибо
Реакции: Kedr

sky

Client
Регистрация
30.05.2015
Сообщения
17
Благодарностей
42
Баллы
13
Прежде чем писать Вам сюда в тему и просить помощи изучил подобные материалы по pull-filter ignore redirect-gateway и даже пытался использовать route-noexec и route-nopull что к сожалению также не решило проблему.
это радует что вы пытаетесь разобраться и сами решить проблему, зачастую все сводится к такому - не работает, настрой мне )))))

В таком случае пожалуйста предоставьте пример своего рабочего конфига vpn.ovpn
на всех тестах использовались конфиги которые предоставляли vpn сервисы, никаких дополнительных правок (кроме тех что указаны в статье) не вносилось

как вариант, попробуйте другой vpn сервис (два, три), и посмотрите. у всех ли наблюдается данная проблема

сохраните в файл вывод route print до подключения (route print > route_orig.txt ) и после (route print > route_vpn.txt ), потом смотрите и анализируйте
обратите внимание какая метрика у вашего шлюза по умолчанию после подключения (чем ниже значение, тем выше вес)

тесты желательно провести на новой чистой виртуалке (win7)
 

Gfoblin

Client
Регистрация
30.05.2013
Сообщения
4 096
Благодарностей
843
Баллы
113
Дайте пожалуйста ссылочку на страничку, о которой Вы говорите - посижу, почитаю, вдруг получится разделить прямой трафик от VPN трафика.
на openvpn 1.0.3 я давно разделяю трафик
Вы за роутером или как можете дать команду
route print >test.txt
потом скиньте сюда из файла test.txt
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.100 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.100 266
192.168.1.100 255.255.255.255 On-link 192.168.1.100 266
192.168.1.255 255.255.255.255 On-link 192.168.1.100 266
192.168.123.0 255.255.255.0 On-link 192.168.123.2 286
192.168.123.2 255.255.255.255 On-link 192.168.123.2 286
192.168.123.255 255.255.255.255 On-link 192.168.123.2 286
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.100 266
224.0.0.0 240.0.0.0 On-link 192.168.123.2 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.100 266
255.255.255.255 255.255.255.255 On-link 192.168.123.2 286
Вот тут у меня основной инет через 192.168.1.1 - роутер - причем метрика 10 у него...
впн через 192.168.123.2
Вам надо метрику поменять у основного можно файл создать client_up.bat - будет срабатывать при коннекте клиента
Пример как сменить метрику, может можно как проще...

C:\WINDOWS\system32\route.exe DELETE 0.0.0.0 MASK 0.0.0.0 192.168.1.1
C:\WINDOWS\system32\route.exe add 0.0.0.0 MASK 0.0.0.0 192.168.1.1 METRIC 10
C:\WINDOWS\system32\route.exe delete 0.0.0.0 MASK 0.0.0.0 10.10.0.1
C:\WINDOWS\system32\route.exe -p ADD 0.0.0.0 MASK 0.0.0.0 10.10.0.1 METRIC 710
 
  • Спасибо
Реакции: Kedr и BAZAg

Кто просматривает тему: (Всего: 2, Пользователи: 1, Гости: 1)