276 (2020-02-20 15:07:43 отредактировано alex_q_2000)

В целях изучения вопроса анонимности прибывания в сети интернет, на очень "скорую руку" был написан приблизительный аналог виндового OpenVPN-GUI. Работает с конфигурациями *.ovpn по принципу: скачал файл.ovpn->загрузил в OpenVPN-GUI->Подключился.

Как работает:
---
1. Cтавим пакет openvpn-gui-x.x-x.mga7.x86_64.rpm (в папке RPM)
2. Скачиваем конфигурацию OpenVPN (файл.ovpn) например отсюда из таблицы внизу: https://www.vpngate.net/en/
3. Запускаем OpenVPN-GUI ("Утилиты"-"Системные"). В трее появляется иконка телевизора с замкОм
4. Жмём на ней ЛКМ или ПКМ и выбираем в меню "Configuration", жмём "Load" и грузим конфигурацию (можно сразу несколько)
5. Выбираем нужную конфигурацию в списке "Configurations list:" и жмём кнопку "Start" (или двойной клик ЛКМ) + вводим пароль root (ибо работа с systemctl)

Процесс подключения отображается в "Connection log:". Если всё прошло успешно, телевизор в трее зеленеет.

Зайдите на страницу проверки своего нового местонахождения, например сюда: http://ip2geolocation.com/

Некоторые конфигурации*.ovpn содержат дополнительную идентификацию по паролю. В этом случае после выбора конфигурации в списке, забивается логин/пароль и сохраняется кнопкой "Save" (либо по нажатию "Start").

Скриншоты:
---
http://images.vfl.ru/ii/1582128620/c8b20453/29634898_s.png  http://images.vfl.ru/ii/1582128618/4f7c5b50/29634897_s.png  http://images.vfl.ru/ii/1582128616/47243b5d/29634896_s.png

Полезные ресурсы:
---
Бесплатные VPN-серверы (зарубежные, без паролей). Скачивать "OpenVPN Config file" из таблицы внизу
Бесплатный VPN-доступ без ограничений (Россия, периодически меняют пароли, бяка)
Безопасные DNS-серверы (защита от DNS-Leak, полезно для Kodi)

Примечание:
---
Программа не вносит изменений в iptables/shorewall и проверялась с отключенным пакетным фильтром. Загружаемая *.ovpn конфигурация динамически добавляет необходимые маршруты, которые сбрасываются по факту останова vpn-соединения (кнопка "Stop").

Работа проверялась на "голых" MgaRemix-5..MgaRemix-7. Компиляция и сборка в rpm-пакет в Mageia-5.1-x86_64. Программа писалась так же с целью "размяться", чтобы не забыть, какие кнопки жать, так что возможны сопутствующие глюки. Язык интерфейса английский. Пусть будет...

Вопрос: А как в Магии обстоят дела с подключением через VPN? Что-то я подёргал этот NetworkManager, так и не понял, как он openvpn-соединения поднимает? Ну, то есть видно, что в настройках сетевого адаптера есть возможность прилепить соединение openvpn, но ведь оно должно быть настроено перед этим?

Спасибо сказали: algri14, Kamrad2

277

vpnpptp

Разработчик, мейнтейнер, переводчик, по всем вопросам.
Спасибо сказали: alex_q_20001

278

AlexL пишет:

vpnpptp

Привет, Алекс! Рад видеть тебя. Как видно из спека vpnpptp - это уже твоё производство на Лазаре? Прикольно, хоть посмотрел, как спек для Лазаревой проги выглядит в реале. Ощущаю себя той прыгуньей с шестом из комиссии по обсуждению поправок в Конституцию, которая таки её прочитала, когда её включили в эту комиссию. big_smile

А для OpenVPN (*.ovpn) есть гуёвые обёртки?

279 (2020-02-20 20:57:09 отредактировано ingvaro)

alex_q_2000⇓ пишет:

А как в Магии обстоят дела с подключением через VPN? Что-то я подёргал этот NetworkManager, так и не понял, как он openvpn-соединения поднимает?

NetworkManager  проще и удобнее чем NerAplet
Если все пакеты установлены, то обычно работает.
Подключением через VPN  никогда не занимался, но если не работает может что то не установлено
Т к  по дефолу в Магее  все таки могут не все пакеты установиться нужные для NetworkManager

Спасибо сказали: alex_q_20001

280

ingvaro⇓ пишет:

NetworkManager  проще и удобнее чем NerAplet
Если все пакеты установлены, то обычно работает.

Привет, Игорь! NetworkManager-Applet это типа "довесок" для Network Manager? Поставил глянуть, что за зверь. Заявлено, что он может создавать целую кучу разных соединений:
---
1. Физические: Bluetooth, DSL/PPPoE, Ethernet, InfinBand, Wi-Fi, Мобильная связь
2. Логические: Bond, IP-туннель, MACsec, Team, VLAN, Мост
3. VPN: Layer 2 Tunneling Protocol (L2TP), IPsec based VPN, Cisco (openconnect), Juniper (openconnect), OpenVPN, PPTP, Cisco (vpnc) и Вот она, родимая - "Импортировать сохранённую конфигурацию VPN"

Попробовал подключиться - всё как из пушки и с паролями и без! Выходит, что есть в Магии и такие методы. Ну и ладно, будем считать, что на один вариант больше теперь. Вечерком ещё свою версию подрихтую (надо не забыть у AlexL из спека некоторые регуИресы спереть для порядка) + задержку сброса соединения прилепить для стабильности. Русский перевод уже вписал (*.po), довожу софтину до общей кондиции, бросать нельзя. Текущая версия OpenVPN-GUI v0.5.
Как говорится: хочешь Куй, или не Куй, всё равно получишь Гуй. Времени на раскачку нет. smile

281

Центр Управления Магея, VPN.

Разработчик, мейнтейнер, переводчик, по всем вопросам.

282

AlexL⇓ пишет:

Центр Управления Магея, VPN.

Привет, Лёш. Ну туда-то я полез в первую очередь. Не нашёл там возможности загрузить "автоконфигурацию_openvpn.ovpn". Зато нашёл её в NetworkManager-Applet (в самом низу меню). Неудобство с этим "омлетом" в том, что он тянет за собой порядком мастеров на все случаи жизни и соответственно весит. И я сначала охалпел от такого изобилия: загрузил, запустил, глаза разбежались... Теряя всякий стыд я начал создавать разные соединения и наткнулся на то, что было нужно: "Импортировать сохранённую конфигурацию VPN". Вся прелесть такого подключения в том, что руками ничего забивать не нужно (шлюзы, маршруты, протоколы, ключи и прочее), всё настраивается само. Такое подключение используется (как я думаю) исключительно для анонимности, поскольку не встречал, чтобы провайдер при заключении договора выдавал клиенту файл.ovpn, чтобы тот не парился с подключением. Да и скорость через OpenVPN изрядно просаживается, как подтверждение того, что за анонимность нужно расплачиваться.

В общем, забирай мой полосатый пакет и грузи его в свой репозиторий Магии. Про policy не рассказывай, у енотов нет policy, впрочем как и спеков. Зато у них есть наглость, а наглость - второе счастье (шучу если что). big_smile

283 (2020-02-22 19:49:50 отредактировано ingvaro)

alex_q_2000⇓ пишет:

Зато нашёл её в NetworkManager-Applet (в самом низу меню). Неудобство с этим "омлетом" в том, что он тянет за собой порядком мастеров на все случаи жизни и соответственно весит. И я сначала охалпел от такого изобилия: загрузил, запустил, глаза разбежались...

Вот и у меня глаза разбегаются когда на NetAplet wifi подключаю
На  NetworkManager-Applet  набрал пароль да вошел