Pull to refresh

Comments 51

Автор, ты молодец, хорошую программу сделал, но ради Гоги, убери цвета. Оставь программу в дефолтной палитре системы. Постепенно ты сам придешь к тому что приложение не должно быть радужное, через это почти все проходят.

Спасибо на добром слове. Ваше замечание учту. Я понимаю, вы имеете в виду дефолтную палитру Tk/Tkinter. Здесь я сохранил дефолт от Page. Еще раз спасибо.

Иконку тоже замените на стандартную, у нее же есть состояния вкл/выкл и выглядит знакомо для всех.

Вы имели ввиду это:
image
image

Нет же, стандартную для OpenVPN:
image
Именно, примерно так выглядит официальный клиент на винде.
только когда vpn не активен лучше сделать перечеркнутый — не надо будет «щурится»

Именно по этому мне и нравятся квадратики

Да, симпатичные квадратики!
использование пары из серой и цветной иконки сделает зрение более острым
Настройка клиента openvpn есть в апплете NetworkManager. Настройка же сервера обычно делается на сервере в терминале, и графический интерфейс там обычно не нужен.

Хотя, наверное, в каких-то ситуациях понадобится и такая программа.

Конечно же речь идет о клиентском OpenVPN. Сервера запускаются на серверах (прошу извинить за тавтологию) через командную строку.

Есть возможность в стандартный Network Manager импортировать конфиг и редактировать через GUI. В Gnome можно по-дефолту, в бубунте с юнити надо установить пакет network-manager-openvpn-gnome (в KDE, кажется, тоже можно сразу, не помню точно)

В Gnome можно по-дефолту

не, без установки пакета не завелось (17.04). с установкой работает

Ну да, маленький пакетик добавляет в стандартный нетворк-менеджер пункт «ОпенВПН». Как по мне, так наиболее удобный вариант. Все коннекшены в одном месте.
Вот тоже интересно, чем стандартное GUI не устроило?
В нем и в трее отображается подключение, и настройки все есть. И поддержка с обновлениями.
Тем более у вас на скриншотах KDE, а в нем все очень удобно сделано. И максимально нативно для системы.
Вот тоже интересно, чем стандартное GUI не устроило?

Недостаточный скилл гугления :)


Впрочем, я не против наличия альтернатив, если у них есть какие-то фичи, при том что их можно так же просто установить из собранного пакета или, еще лучше, из репозитория, а не как в данном случае — исходники с бинарником просто в архиве

Более того стандартное решение выглядит цельным с настройками сети и приличней.

> Хотя, наверное, в каких-то ситуациях понадобится и такая программа.

Интересно в каких. Наверное только тогда, когда нет NetworkManager-а в дистрибутиве.
  1. Прежде всего, бросается в глаза интерфейс на русском + местами на английском языках (Manager, key, cert). Если переводить, то переводить полностью. Конечно лучше иметь возможность переключать языки, но в качестве единственного, имхо, лучше делать английский. Интерфейс у подобных утилит достаточно простой, и даже без знаний языка можно интуитивно разобраться что делать
  2. Используйте стандартные названия выпадающих меню. То что находится в Manager вполне подходит под File/Файл
  3. Почему не в системе контроля версий? Распространять исходный код в архиве, мягко говоря, странно
Есть ли OpenVPN GUI для Linux?

Есть. в Ubuntu — network-manager-openvpn.

Если посмотреть остальные статьи автора — претензий не возникает. Вот только я бы не хотел видеть подобные статьи в хабе информационной безопасности.
network-manager-openvpn — плагин для Network Manager, который позволяет производить необходимые настройки для данного типа подключений. А графическая реализация API данного плагина зависит от графического окружения, например в Plasma это plasma-nm, а для GNOME — network-manager-openvpn-gnome
Окно About и интерфейс аж прям веют концом девяностых-началом двухтысячных, самописными провайдерскими подключаторами, и самописным бухгалтерским софтом на делфи, у которого в окне «Подождите пожалуйста, идёт расчёт» была фотка автора (реальный случай в госконторе).

А еще были и 70-е и 80-е и начало 90-х. Было другое время, другие компьютеры, да много чего другого.

А я все надеюсь что кто то напишет web морду для серверной части, т.к. DE на сервере, vps-ке об этом даже думать не стоит
Что еще важнее, это менеджер ключей и конфигураций клиентских тоже через web

Это менеджер каких ключей?
Что касается web "морды" для серверной части, то в чем проблема? Хотя потребуется, например, поднимать Apache на сервере. А ssh всегда под рукой.

на vps поставить апач не составляет труда, как и впрочем весь lamp/lemp в случае необходимости

а вот контролировать ключики, сроки их действия, отозванные ключи + сборка клиентского конфига в 1 файлик нажатием нескольких кнопок мыши было бы куда проще

есть менеджеры ключей на подобии XCA, и даже мультиплатформенные, но опять же привязанность потребуется к какому либо облаку, или таскать с собой на флэшке, при каждом изменении синхронизировать ключи с данными на сервере, править конфигурации клиентов OpenVPN

в общем мелкой мороки много, поэтому я все то в ожидании что кто то напишет web морду для сервера OpenVPN и менеджер ключей
OpenVPN работает на сертификатах, нет никаких ключей, которые было бы необходимо синхронизировать. Сертификаты выпускаются на любом компьютере, достаточно наличия CA-сертификата.
синхронизация для того что бы помнить кому выдал, а у кого отозвал
синхронизация для того что бы помнить кому выдал, а у кого отозвал

Сертификаты отзываются на УЦ. OpenVPN проверяет валидность сертификатов, включая их отозванность. Отозванные сертификаты недействительны. Запоминать ничего не надо, есть CRL и OCSP. Помнить кому выдал тоже не надо. УЦ знает кому и что выдал. Либо это не УЦ!!!:
image

Для выпуска сертификатов сейчас есть такая удобная вещь как УЦ CAFL63:
image

для этого надо ставить webmin, а он в репах на сколько я помню отсутствует в Debian очень давно
UFO just landed and posted this here

Вопрос резонный. OpenVPN — один из… Он на слуху, доступен, прост

Возможно потому, что ipsec можно распознавать и фильтровать на уровне фаервола. А openvpn не отличим от https. По крайней мере в теории.
OpenVPN проще настраивать. У него нет привязки к стандартным портам.
После слов: — «Разработка велась на пютан ...» интерес пропал полностью. Ради пары иконок терять пятую часть гигабайта постоянно текущей оперативной памяти под динамическую типизацию и гарбидж коллектор нет никакого желания. Вывод — нативный консольный клиент лучше.

Все очень просто. Используйте утилиту только для подготовки конфига. А клиента с этим конфигом запускайте из консоли и никуда ваша оперативная память не уплывет.

UFO just landed and posted this here

Если я вас правильно понял, В брандмауэре разрешаете исходящий трафик только на порт впн, остальное запрет. Когда мне надо было пустить одну машину из локальной сети в интернет с 100% подменой страны, я так делал.

А теперь сравните с точки зрения рядового пользователя. Ну и это MS

По теме. Софтине, безусловно, место быть. Сказать честно, предлагаемый на OpenVPN я настроить на свей Ubuntu так и не смог. А аналогов не нашёл! Поэтому до сих пор использую терминал. По-началу даже немного комплексовал ) но свыкся. Над дизайном поработайте немного.

Теперь не по теме. Кто-нибудь сталкивался с проблемой, что после подключения к серверу, некоторые сайты не открываются? Именно в Ubuntu. Никакой зависимости не вижу. С одними работает, с другими — нет. В Окнах с этим же сервером всё ок. В сети об этом почти нет информации.
sena vconst foldrzelenin 4aba товарищи, не оставьте без внимания :) может кто-нибудь встречался с подобным? Очень долго уже бьюсь.

Да, дизайн требует доработки. Ваше наблюдение только подтверждает заголовок. Про вопрос ничего сказать не могу.

Будьте добры на гитхаб все это дело. Спасибо!
Автор всё до сих пор не хочет осваивать PyQt и делает интерфейсы на вырвиглазном Tkinter.

Автор освоил все. Приведите хоть один пример различия PyQt и Tkinter с ttk

Sign up to leave a comment.

Articles