все отлично заработало. Интересует вот такой момент: скрин проверки анонимности на 2ip.ru:
как это отразится при проверке у ркн?
Еще один вопрос, хотелось бы чтоб работало через сервер по defaultroute '1'. Но при изменении этого параметра инет пропадает и пинг впн сервера так же пропадает. Манипуляция с этим параметром на сервере (оставил только default):
привела к появлению интернета, но пинги не проходили. Если есть возможность, может скинете мне в личку или на мыло ваши конфиги с сервера и с клиента? конфиденциальность гарантирую!
Еще интересует настройка маршрутизации, не совсем понимаю как это делать в докере, обычно настраивал это через iptables.
Все очень странно, вернул тупо обратно изначальный конфиг, включил там камуфляж не меняя его, и все норм также заработало с камуфляжем. Походу первое подключение к Ocserv надо делать без него, а потом уже его включать. И кстати, когда подключался в первый раз без камуфляжа, 3 раза выходил запрос пароля, я подумал что ошибся. Отменил, еще раз запустил и все зашло сразу. Спасибо!
Не подключается, та же ошибка, с командами докера разобрался, файлы открыл, поменял и секретку и юзера с пасом, может не правильно заполняю Опенконнект? И так и не понятно куда вводить пароль пользователя?
Добрый день, установил докер по вашим настройкам, у клиента Openconnect-Gui? подключаюсь и выдает ошибку, лог прилагаю.
Я так понимаю проблема в аутентификации, но пользователя я вводил и пароль у меня запрашивал при настройке Докера, а вот в настройке Опенконнекта только нашел куда имя ввести.
route на сервере:
Благодарю за конфиг, подправил как у вас:
все отлично заработало. Интересует вот такой момент: скрин проверки анонимности на 2ip.ru:
как это отразится при проверке у ркн?
Еще один вопрос, хотелось бы чтоб работало через сервер по defaultroute '1'. Но при изменении этого параметра инет пропадает и пинг впн сервера так же пропадает. Манипуляция с этим параметром на сервере (оставил только default):
привела к появлению интернета, но пинги не проходили. Если есть возможность, может скинете мне в личку или на мыло ваши конфиги с сервера и с клиента? конфиденциальность гарантирую!
Еще интересует настройка маршрутизации, не совсем понимаю как это делать в докере, обычно настраивал это через iptables.
Заранее благодарю за ответы.
defaultroute '0':
defaultroute '1':
iptables на сервере:
И еще подскажите в каком месте лежит лог файл на сервере в докере? ( ocserv:/var/log/syslog пишет что нет)
спасибо, обновился до последнего релиза, но пока не пашет комуфляж
Обновил openwrt на кроксе, еле памяти хватило, не подключается опять с комуфляжем, без него заходит. лог на кроксе:
при этом на клиенте openconnect-gui подключается тут же под другим пользователем.
я так понимаю ругается на серт, в кроксе брал серт с сервера:
не зацепил ошибку:
Еще один вопрос, в настройках Openwrt ругается на камуфляж:
если без него, то норм конектит. Не доводилось сталкиваться?
Все очень странно, вернул тупо обратно изначальный конфиг, включил там камуфляж не меняя его, и все норм также заработало с камуфляжем. Походу первое подключение к Ocserv надо делать без него, а потом уже его включать. И кстати, когда подключался в первый раз без камуфляжа, 3 раза выходил запрос пароля, я подумал что ошибся. Отменил, еще раз запустил и все зашло сразу. Спасибо!
отключил камуфляж, все заработало, для примера скинул свой конфиг.
Да конечно перезагружаю после каждого изменения.
Все что закоментено, убрал пока.
Хотелось бы с камуфляжем
сайт: aaaaa.ru
секретка: bbbbb11111
юзер: ccccc
Да, вы правы, совсем забыл что включал комуфляж, исправил, но не заходит:
решил посмотреть по этому пути, что в файле:
оказалось что отсутствует вообще такая папка ocserv:
есть папка docker, но там пусто. Где менять юзеров и пароли к ним? так же и секретное слово.
Добрый день, установил докер по вашим настройкам, у клиента Openconnect-Gui? подключаюсь и выдает ошибку, лог прилагаю.
Я так понимаю проблема в аутентификации, но пользователя я вводил и пароль у меня запрашивал при настройке Докера, а вот в настройке Опенконнекта только нашел куда имя ввести.