OpenVPN - [27] :: Программы :: Компьютерный форум Ru.Board

mleo

Цитата:

можно пробовать openvpn3

Я скомпилировал с mbedtls в надежде, что нестандартная сборка позволит обойти блок openvpn протокола (обычно openvpn с openssl идёт), но блок не обходится, к сожалению. Соединение устанавливается, трафик идёт какое-то время, но вскоре соединение рвётся.
Пробовал и openssl. Кроме того, я не уверен, что правильно подключил ssl библиотеку. openssl ругается на сертификат при подключении. Установщик make install не работает, поэтому просто скопировал бинарник в PATH. Интерфейс у такого cli совсем другой.

Код:

sudo apt install gcc g++ make binutils libmbedtls-dev libssl-dev liblz4-dev cmake ninja-build git swig libasio-dev
git clone https://github.com/OpenVPN/openvpn3
cd openvpn3
mkdir build-dir && cd build-dir
cmake .. -G Ninja -DBUILD_GMOCK:BOOL=OFF -DBUILD_TESTING:BOOL=OFF -DCMAKE_BUILD_TYPE:STRING=Release -DCMAKE_INSTALL_PREFIX:PATH=/usr -DINSTALL_GTEST:BOOL=OFF -DUSE_MBEDTLS:BOOL=ON -DBUILD_SHARED_LIBS=OFF
ninja -j1
strip test/ovpncli/ovpncli
sudo cp test/ovpncli/ovpncli /usr/local/bin/ovpncli

add to config.ovpn:
client-cert-not-required

sudo ovpncli config.ovpn

Добавлено:
Это низкоуровневая, хотя и самодостаточная утилита. А есть ещё клиент openvpn3-linux, использующий её. Впрочем, если даже утилиту пров режет, вряд ли обёртка поможет.
openvpn3-linux обёртка содержит много всякого, собрал в /opt/openvpn, но ещё не запускал. Даже к питону обращается. Разжирел openvpn.

Добавлено:
Список cmake опций можно посмотреть, дописав -LH
При -DUSE_MBEDTLS:BOOL=OFF будет сборка с openssl.

Добавлено:
Пров Yota мобильный. Мобильные провайдеры вредные. Хотя, тариф для десктопа, 4G модем. Но не думаю, что фильтрующее оборудование зависит от тарифа.

Модерирует : gyra, Maz
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29