Perguntas[vpn](computer)

Isso estava funcionando ontem, mas depois de reiniciar o hardware subjacente, parou de funcionar.
Meu docker-compose.yml;

version: '3.8'

services:
  gluetun:
    image: qmcgaw/gluetun
    container_name: gluetun
    cap_add:
      - NET_ADMIN
    devices:
      - /dev/net/tun:/dev/net/tun
    environment:
      - VPN_SERVICE_PROVIDER=pia
      - VPN_TYPE=openvpn
      - OPENVPN_USER=user
      - OPENVPN_PASSWORD=pass
      - SERVER_REGIONS="Netherlands"
      - TZ=Europe/London
    restart: unless-stopped

Ao iniciar isso com docker-compose up -d, recebo o erro:
ERROR checking TUN device: TUN device is not available: open /dev/net/tun: no such device.

Tentei recriar o dispositivo tun;

mkdir -p /dev/net 
mknod /dev/net/tun c 10 200 
chmod 666 /dev/net/tun

mas isso não ajudou.

Executar um novo contêiner para testar o acesso ao dispositivo funciona conforme o esperado:

docker run --rm --privileged alpine ls /dev/net/tun
>>> /dev/net/tun

Adicionar a privileged: truebandeira docker-compose.ymltambém não ajudou.

Também tentei baixar novamente a imagem do gluetun, reiniciar o docker e reiniciar o hardware.

O hardware é um Synology NAS executando DSM6 (DSM7 não é suportado). Versão Docker 20.10.3.

primeiro - eu li isso , mas é apenas uma cobertura parcial. Eu tenho VPN na mistura aqui.

Tenho latência ruim, perda de pacotes ==> às vezes inutilizável e VoIP instável em reuniões WFH.

Para fazer o trabalho do meu ISP para eles, executo mtr para google.com e, em seguida, encontro o primeiro IP que pertence ao google, retrocedo um IP e mtr para esse IP (# 11) - agora estou totalmente dentro do ISP. O rastreamento mtr é mostrado abaixo

Esta é uma abordagem razoável? Preciso fazer isso para que a equipe de suporte do ISP não apenas transfira a culpa e diga "não somos nós!". O objetivo de tudo isso é que toda a experiência mtr esteja dentro da rede do ISP

A perda de pacotes no número 10 é geralmente de 15% ou mais de 40% não é incomum.

Agora, quando me conecto a uma VPN, todos os meus problemas de latência desaparecem. Sobre o que é isso? Meu ISP está mexendo com meu tráfego? Não há ganho para eles, por que fariam isso?

Meu laptop de trabalho bloqueia a instalação e operação de software VPN, então eu realmente espero resolver isso (pegar ao ISP para resolver) para que minha vida profissional seja melhor.

Então, as maiores dúvidas que tenho

1. meu ISP está mexendo comigo? Não sei por que eles fariam isso.
2. os IPs reservados visíveis para mim parecem estranhos, mas não tenho certeza sobre isso. Achei que todos os IPs reservados pertenciam a firewalls e salas de servidores.
3. algum ISP razoável sairia de sua rede por um salto e depois voltaria?

Estou no caminho certo aqui, pressionando-os a aceitar que o IP nº 10 precisa de atenção? Isso vem acontecendo há mais de 3 anos, intermitentemente

Por que os especialistas em Tor desencorajam o uso do Tor e de uma VPN ao mesmo tempo? É por causa da impressão digital da rede, da latência ou porque não faz sentido?

Estou com um problema muito estranho depois que mudei de apartamento. Estou trabalhando remotamente no Japão usando uma conexão OpenVPN e me conectando ao meu computador de trabalho via Área de Trabalho Remota. Recentemente mudei de apartamento. No apartamento antigo tudo funciona perfeitamente bem. E agora, quando estou usando meus dados móveis, tudo funciona bem. Mas quando estou usando minha nova internet, tenho problemas muito estranhos:

A conexão VPN foi criada com sucesso e posso me conectar via Área de Trabalho Remota. Até ontem, esta parte funcionava sem problemas. Desde hoje, perderei a conexão com a Área de Trabalho Remota após cerca de 1 minuto. Sempre sem exceção. Isso ocorre ao usar o Parallels Remote Desktop Client. Ao usar o Windows Remote Desktop Client, não consigo me conectar.

Não consigo me conectar a nenhum site interno da minha empresa a partir do meu computador host. Posso fazer ping e rastreá-los e parece bom.

Mas quando faço um hotspot com meu telefone e uso os dados locais, tudo funciona perfeitamente.

O apartamento possui um roteador Ruijie AP180-AC embutido na parede. Tentei alternar entre o modo AP e o modo roteador, mas não fez diferença.

Eu realmente apreciaria qualquer ajuda porque não tenho a menor ideia do que está acontecendo aqui. Parece um comportamento muito estranho para mim, mas meu conhecimento de rede também é muito limitado.

Quero testar meu aplicativo móvel no Android 13 com back-end de teste localizado em uma rede privada. Portanto preciso acessar esta rede via túnel VPN.

Como as conexões VPN L2TP/PPTP não são mais suportadas no Android 13 , estou me perguntando como configurar uma conexão VPN segura entre o roteador Mikrotik e o dispositivo Android 13 usando um cliente nativo que possui apenas estas opções:

1. IKEv2/IPSec MSCHAPv2
2. PSK IKEv2/IPSec
3. IKEv2/IPSec RSA

Não consegui encontrar nenhuma solução para esse problema até agora...

Já assisti vários vídeos sobre comparação de proxies e VPN, e ainda estou me perguntando algumas dúvidas sobre a diferença entre eles. Como sei, a VPN cria um túnel seguro com o cliente utilizando o protocolo (OpenVPN, IPsec, etc.), através do qual os dados são transmitidos em ambas as direções. Como muitas pessoas dizem, a principal diferença entre um proxy e uma VPN em um navegador da web é a segurança da transmissão de dados. Mas também descobri que os proxies podem usar o protocolo Https para transferir dados para o cliente. Então a questão é: então qual a principal diferença entre usar um proxy com protocolo Https e uma VPN normal na navegação na web, se os dados vindos do cliente para seus servidores estarão protegidos em qualquer caso, e a criptografia de solicitações fora dos servidores VPN e servidores proxy não ocorrerá em nenhum caso? Ou a VPN ainda usa criptografia ao fazer solicitações do servidor para o recurso da web de destino e vice-versa?

Em casa tenho um ISP que me dá CGNAT.

Portanto, tenho um VPS como servidor wireguard instalado e funcionando. No meu homelab tenho uma VM com Ubuntu e Nginx Proxy Manager instalados. Nesta VM também instalei o wireguard para conectar ao VPS.

Imagem de topologia:

Na minha LAN, a GUI NginxProxyManager (NPM) está disponível em 172.16.0.9:81

O roteamento funciona conforme o esperado. Se eu me conectar ao VPS público através dos meus subdomínios, vejo meus servidores web. Então isso funciona muito bem. Mas tenho que usar "AllowedIPs=0.0.0.0/0" na configuração do NPM wireguard. Qualquer outra configuração não funciona.

No que diz respeito ao túnel wireguard, não consigo me conectar ao meu NPM via rede local. Mas tem conexão com a internet. Tem algo a ver com a configuração AllowedIPs.

Eu visito https://www.procustodibus.com/blog/2021/03/wireguard-allowedips-calculator/ e tentei muitas configurações diferentes com a proibição de intervalos de endereços locais, etc.... Mas nada funciona. Posso acessar meus servidores web através do IP público do VPS ou posso acessar meu NPM localmente, mas não simultaneamente.

Aqui estão minhas configurações até agora:

Configuração VPS:

[Interface]
PrivateKey = ****
ListenPort = 51999
Address = 192.168.200.1/24

PostUp = iptables -t nat -A PREROUTING -p tcp -i ens192 '!' --dport 22 -j DNAT --to-destination 192.168.200.2
PostUp = iptables -t nat -A POSTROUTING -o ens192 -j SNAT --to-source z.z.z.z
PostUp = iptables -t nat -A PREROUTING -p udp -i ens192 '!' --dport 51999 -j DNAT --to-destination 192.168.200.2
PostUp = iptables -A FORWARD -i wg0 -o ens192 -j ACCEPT
PostUp = iptables -A FORWARD -i eth0 -o wg0 -j ACCEPT

PostDown = iptables -t nat -F
PostDown = iptables -F FORWARD;

[Peer]
PublicKey = *****
AllowedIPs = 192.168.200.2/32

Configuração NPM:

[Interface]
PrivateKey = ****
Address = 192.168.200.2/24

[Peer]
PublicKey = ****
AllowedIPs = 0.0.0.0/0
Endpoint = z.z.z.z:51999
PersistentKeepalive = 25

EDIT: No NPM wireguard, antes de abrir o túnel, obtive:

rota IP:

default via 172.16.0.1 dev ens18 proto static
172.16.0.0/24 dev ens18 proto kernel scope link src 172.16.0.9
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.18.0.0/16 dev br-00d63081655a proto kernel scope link src 172.18.0.1

regra de IP:

0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default

depois de abrir o túnel:

rota IP:

default via 172.16.0.1 dev ens18 proto static
172.16.0.0/24 dev ens18 proto kernel scope link src 172.16.0.9
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.18.0.0/16 dev br-00d63081655a proto kernel scope link src 172.18.0.1
192.168.200.0/24 dev wg0 proto kernel scope link src 192.168.200.2

regra de IP:

0:      from all lookup local
32764:  from all lookup main suppress_prefixlength 0
32765:  not from all fwmark 0xca6c lookup 51820
32766:  from all lookup main
32767:  from all lookup default

Mullvad inclui instruções de configuração em seu site para usar seu serviço com clientes WireGuard em diferentes plataformas. É possível usar o recurso de túnel resistente a quantum em uma configuração do WireGuard?

O que a diretiva ‘auth’ faz em um arquivo de configuração do OpenVPN?

Estou usando um sistema PKI com minha configuração OpenVPN, conforme detalhado aqui , e tudo está funcionando bem (o cliente IE se conecta ao servidor). No entanto, em nenhum lugar do meu arquivo de configuração do servidor ou cliente usei a diretiva 'auth'. Já vi nos arquivos de configuração de outras pessoas coisas assim:

auth SHA512

Preciso usar esta diretiva? Qual é o padrão do OpenVPN se eu não o especificar?

Desculpe, sou um pouco novo em criptografia, PKI etc. e quero fortalecer meu servidor OpenVPN o máximo possível. Por favor, indique quaisquer outras melhorias que devo fazer!

EDITAR:

Esta é a configuração do meu servidor:

port 23535
proto udp4
dev tun
ca "C:\\Program Files\\OpenVPN\\Keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\Keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\Keys\\server.key"
dh "C:\\Program Files\\OpenVPN\\Keys\\dh2048.pem"
tls-crypt-v2 "C:\\Program Files\\OpenVPN\\Keys\\server-tls-crypt-v2.key"
topology subnet
server 10.43.166.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
cipher AES-256-GCM
status openvpn-status.log
verb 4
explicit-exit-notify 1

e minha configuração do cliente:

setenv FRIENDLY_NAME "Test VPN."
client
dev tun
proto udp4
remote vpn.server.local 23535
resolv-retry infinite
nobind
remote-cert-tls server
cipher AES-256-GCM
verb 4
mute-replay-warnings


<ca>
REDACTED
</ca>

<cert>
REDACTED
</cert>

<key>
REDACTED
</key>

<tls-crypt-v2>
REDACTED
</tls-crypt-v2>

Eu sou um usuário, não um administrador. Estou usando uma página da Cisco WebVPN onde posso iniciar meu Smart Tunnel e acessar recursos internos por meio da Área de Trabalho Remota. A conexão funciona bem. No entanto, o botão "Sair" não funciona na página da Web, por isso não consigo fechar corretamente minha sessão do Smart Tunnel. Ele permanece ativo mesmo se eu fechar o IE. Isso é estranho porque não consigo me conectar a servidores "normais" via RDP, apenas aos meus servidores VPN. Como posso encerrar a sessão do Smart Tunnel? Passei pelos meus processos e serviços do Windows 10, tentei parar e reiniciar vários, mas nada adiantou, a conexão permaneceu ativa. Excluir os cookies do IE também não ajudou. Acho que deveria excluir o cookie de sessão da memória de alguma forma, mas não consigo. Então, quero interromper essa interceptação em nível de aplicativo chamada Smart Tunnel, mas não posso. A única solução é sair do Windows e fazer login novamente (ou seja, parar o explorer.exe), mas isso é desconfortável. Você tem alguma sugestão de como posso encerrar o Smart Tunnel em meu sistema? Onde esta sessão é mantida exatamente?