Надо что проще настраивается и потдерживается, чтоб могло в несколько виндовс клиентов, простую настройку на клиенте, у сервера нет локального адреса (сразу в нет смотрит) и не могет назначать адреса из локалки, ну и минимальный пинг в игорях
ocserv!
Anonymous
Anonymous
но если нужно очень много маршрутов деливерить в клиента - это сложный кейс.
Anonymous
у меня сейчас
$ ip route | wc -l
565
и работает
Anonymous
а вот на 3k openconnect клиент подыхал на mips
🅵🅾️🆇
но если нужно очень много маршрутов деливерить в клиента - это сложный кейс.
Маршруты прописываются заранее ручками?
Ребята то могут захотеть в разные игры играть
Anonymous
на x86 openconnect смог прожевать 1k маршрутов.
Anonymous
а дальше тоже подыхал
Anonymous
Маршруты прописываются заранее ручками?
Ребята то могут захотеть в разные игры играть
в конфиге ocserv, да.
🅵🅾️🆇
в конфиге ocserv, да.
Тогда вряд ли подойдет, впн именно для игр нужен.
На человек 10 примерно.
Vladislav
Маршруты прописываются заранее ручками?
Ребята то могут захотеть в разные игры играть
https://www.wtfast.com/ru/ для игор
Vladislav
некоторые домашние роутеры прям из коробки умеют
Anonymous
@riddler63 ^^^
Anonymous
а так бы я упоролся бы. ага.
Vladislav
Нужен собственный сервис)
будешь потом его мейнтейнить, когда мог бы пивасик пить поигрывая в пубг или чо там )
🅵🅾️🆇
будешь потом его мейнтейнить, когда мог бы пивасик пить поигрывая в пубг или чо там )
Я не только для себя.
И сервер не только для впн.
Но при этом надо минимум учавствия, ведь игорь много и прописывать под каждую - не дело.
Vladislav
да я понял
Stanislav
будешь потом его мейнтейнить, когда мог бы пивасик пить поигрывая в пубг или чо там )
ага, письмо нам пришло с темой "Разблокировка айпи адресов для игры PUBG по ошибке ркн"
Прошу отправить запрос в ркн для разблокировки следующего айпи адреса Собственно пока что удалось выявить только этот айпи адрес сервера, к которому не возможно подключиться, т.к теперь перестало даже коннектиться в само меню игры IP address 52.78.5.141 Hostname ec2-52-78-5-141.ap-northeast-2.compute.amazonaws.com CIDR 52.78.5.141/24
Stanislav
так что с пубг можно и пролететь
Vladimir
А, да, wtfast еще подчёркивает что это не VPN
у нас есть отечественный аналог оному) дешевле, но для ммо из перечня хватает - wowping (он же mmoping) - там ssh тунели )
🅵🅾️🆇
а что насчёт PS4/Xbox если роутер не поддерживает?
Те у кого есть сия техника - есть и микротики.
(из наших)
Vladislav
а что насчёт PS4/Xbox если роутер не поддерживает?
ручками подымать. что тут еще придумать
Roman
у нас есть отечественный аналог оному) дешевле, но для ммо из перечня хватает - wowping (он же mmoping) - там ssh тунели )
ну чот по сравнению с wtfast как то хиленько
Roman
WoW Ping состоит из следующих компонентов: Putty - SSH клиент для Windows, и SuperSocks5Cap - программы для прозрачной переадресации через прокси сервер. Вместе они объединены графической оболочкой WoW Ping.
Roman
ЛООООЛ
Vladimir
ну чот по сравнению с wtfast как то хиленько
за 50р в месяц чтоб побегать на збт/обт какого-нибудь корейского поделия хватает)
Vladislav
Vladimir
я им пользовался когда в корее стартовал lineage 2 classic. вменяемо.
Roman
я им пользовался когда в корее стартовал lineage 2 classic. вменяемо.
А как ты думаешь они транспорт делают?
Roman
SD-WAN какой
Roman
или l3VPN покупают у оператора?
Anonymous
ssh оверлеи же!
Vladimir
там все настолько прозаичней.. всех подробностей не помню, но эту тему отдельно у них на форуме обсасывали
Roman
Ну а толку тогда?
Roman
всё равно поверх того же интернета идёт
Anonymous
что может быть надёжней ssh оверлеев?
Anonymous
зато приватно и дешёво.
Roman
толстый наброс
Vladimir
ну толк был... 120-150мс против 350мс)
🅵🅾️🆇
Так, буду думать пока в сторону openvpn пока.
Говорят, что провайдеры могут и с днс баловаться, есть ли простой способ универсально решить эту проблему используя OpenVPN.
Получая DNS только от гугла?
Anonymous
dnsotls
Anonymous
dnsohttps
Anonymous
google ->
Anonymous
:)
Roman
Важная картина
Roman
🅵🅾️🆇
А если понятным человеческим языком?)
Vladislav
Так, буду думать пока в сторону openvpn пока.
Говорят, что провайдеры могут и с днс баловаться, есть ли простой способ универсально решить эту проблему используя OpenVPN.
Получая DNS только от гугла?
openvpn не ниже 2.4 гляди, чтобы контролька шифровалась
🅵🅾️🆇
openvpn не ниже 2.4 гляди, чтобы контролька шифровалась
Можно еще понятнее куда глянуть?)
Я не сетевик, а всеголишь погромизд.
Vladislav
google://openvpn+tls-crypt
Anonymous
омг
Anonymous
не надо!
Anonymous
человеку всего лишь резолвер на tls надо переделать.
Anonymous
куда-нибудь в 1.1.1.1:853
Anonymous
и всё будет хорошо
🅵🅾️🆇
Или что почитать, чтоб непосвященный сходу понял)
Anonymous
какой резолвер используется?
🅵🅾️🆇
Сложный вопрос)
OpenVPN на сервере, и клиент с openvpn.net
🅵🅾️🆇
Больше ничего нету
Anonymous
ыааа.
Anonymous
и клиенты - windows?
🅵🅾️🆇
Server.conf
port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
🅵🅾️🆇
Да, клиенты на винде в основном
Vladislav
поставить какой-нить unbound с dnsovertls поддержкой на сервере, выдать адрес клиентам
Anonymous
угу. и в туннель заворачивать запросы dns все к своему резолверу
🅵🅾️🆇
поставить какой-нить unbound с dnsovertls поддержкой на сервере, выдать адрес клиентам
Я плохо себе представляю как выдавать адреса на сервере, который прямиком смотрит в глобальную сеть.
Знаю, что можно, но не умею.
Vladislav
Я плохо себе представляю как выдавать адреса на сервере, который прямиком смотрит в глобальную сеть.
Знаю, что можно, но не умею.
вон у тебя в конфиге выше гугловские днс выдаются