Поднимаем свои мобильные прокси

mr.green

Client
Регистрация
26.09.2019
Сообщения
211
Благодарностей
125
Баллы
43
Как-то некрасиво. Такой ответ устроит? Тем более в свете того что данной проги уже не существует и она превратилась в VPN Client Pro. Ломаная версия которой нифига не работает. А в бесплатной нет функции автоподключения. Что касается и OpenVpn Clent. Пришлось искать на каких-то левых сайтах.
Куча нюансов, о которых автор статьи не счел нужным написать. Просто - вот вам список программ, вот вам конфиги.
Да и конфиги с ошибками. Чего стоит только разные порты в конфиге сервера и конфиге клиента.
А ведь статья очень полезная. За это спасибо огромное. Но вот оформление все убило напрочь.
Некрасиво срать в чужой конкурсной теме. Остальной бред без комментариев .Дурака лечить только калечить.
 
  • Спасибо
Реакции: Alex101

Viking01

Client
Регистрация
19.08.2017
Сообщения
228
Благодарностей
151
Баллы
43
@mr.green
Тема годная, респект что поделился, особенно с набором софта - не знал про таскер, который может post запросы принимать.
Не понял пока только одного момента - в Server Ultimate Pro при настройке прокси-сервера он исходящий трафик пускает по подключению по умолчанию, вариантов изменить такое поведение не увидел.
То есть, если телефон подключен к вайфаю, то принимать и отправлять будет по вайфаю, не по мобильной сети.
Если отключать вайфай - то прием и отправка будет через мобильную сеть.
Не пробовал настроить проксирование с вайфая на мобильную сеть?
 

mr.green

Client
Регистрация
26.09.2019
Сообщения
211
Благодарностей
125
Баллы
43
@mr.green
Тема годная, респект что поделился, особенно с набором софта - не знал про таскер, который может post запросы принимать.
Не понял пока только одного момента - в Server Ultimate Pro при настройке прокси-сервера он исходящий трафик пускает по подключению по умолчанию, вариантов изменить такое поведение не увидел.
То есть, если телефон подключен к вайфаю, то принимать и отправлять будет по вайфаю, не по мобильной сети.
Если отключать вайфай - то прием и отправка будет через мобильную сеть.
Не пробовал настроить проксирование с вайфая на мобильную сеть?
За такое поведение виноват Android , SUP тут не причём , он либо слушает один выбранный интерфейс либо все. Как только включаешь wifi ,весь трафик идёт через него и ничем это не лечится . Слышал в свежем андроиде можно принудительно выбирать прилки для работы по mobile data.
 
  • Спасибо
Реакции: Viking01

baracuda

Client
Регистрация
19.06.2013
Сообщения
793
Благодарностей
278
Баллы
63
За такое поведение виноват Android , SUP тут не причём , он либо слушает один выбранный интерфейс либо все. Как только включаешь wifi ,весь трафик идёт через него и ничем это не лечится . Слышал в свежем андроиде можно принудительно выбирать прилки для работы по mobile data.
решил вопрос "обрезанием". запретил на уровне роутера выход в инет устройству....
 

mr.green

Client
Регистрация
26.09.2019
Сообщения
211
Благодарностей
125
Баллы
43
решил вопрос "обрезанием". запретил на уровне роутера выход в инет устройству....
Пробовал так , такой финт не прокатил, android 8.
Вафля и моб.инет одновременно работают? т.е. можно зайти на 192.168.0.2 и выйти с мобильной вышки?
 

baracuda

Client
Регистрация
19.06.2013
Сообщения
793
Благодарностей
278
Баллы
63
Пробовал так , такой финт не прокатил, android 8.
Вафля и моб.инет одновременно работают? т.е. можно зайти на 192.168.0.2 и выйти с мобильной вышки?
да, прекрасно работает андройд 9. роутер xiaomi до него dlink
 

Fobos

Client
Регистрация
05.10.2015
Сообщения
51
Благодарностей
5
Баллы
8
Ставлю на телефон+vps ubuntu 20
1) Поставил сервер на vps + openvpn client на телефон, загрузил оба конфига. Проверяю через телефон - попадаю в интернет через ip сервера, ну вроде работает. Но я предполагал что уже на этой стадии будет ip телефона :-)

2) Поставил Servers Ultimate Pro v7.1.16, настроил и не могу к нему подключиться, в логе SUP последняя строка "listening for connections", ошибок нет.

VPS нулевой, порты не закрыты
socks://user:[email protected]:1080 - подключаюсь к проксе примерно такого вида (ip vps изменено)

Где я косячу?
 

mr.green

Client
Регистрация
26.09.2019
Сообщения
211
Благодарностей
125
Баллы
43
  • Спасибо
Реакции: Fobos

Fobos

Client
Регистрация
05.10.2015
Сообщения
51
Благодарностей
5
Баллы
8

Fobos

Client
Регистрация
05.10.2015
Сообщения
51
Благодарностей
5
Баллы
8
Кстати.. А возможно ли сделать схему без объединения windows клиента в vpn сеть?
Например так: телефоны связаны с vps, а windows клиенты коннектят к ip vps, а далее уже vps перекидывает трафик на телефоны?
 

mr.green

Client
Регистрация
26.09.2019
Сообщения
211
Благодарностей
125
Баллы
43

Fobos

Client
Регистрация
05.10.2015
Сообщения
51
Благодарностей
5
Баллы
8
socks://username:[email protected]:1080 где 10.8.0.2 ip телефона.
Так и делаю, ip телефона конечно перепроверил, подключаюсь к такому адресу socks://10.8.0.2:1080
win клиент 10.8.0.3
В логе SUP ошибок нет

В гайде по настройке win клиента упоминается blabla.opvpn, такого конфига ненашел, использовал схожий с Bolvanka.opvn. Может в этом загвоздка?
 
Регистрация
31.01.2020
Сообщения
10
Благодарностей
0
Баллы
1
Ага, поставил клиент для windows, сделал для него новый конфиг, подключился в vpn сеть.
В постере подключился к socks://username:[email protected]:1080

https://whoer.net/ выдает ip сервера, а не ip телефона :(
Проверяй конфиг сервера. Маршрутизацию. Ты vpn пускаешь наружу, в Инет. А этого как раз не надо. У тебя должна получиться чисто локальная впн.
 

XAPOHbI4

Client
Регистрация
14.12.2022
Сообщения
49
Благодарностей
34
Баллы
18
Добрый день.
Raspberry Pi 2 потянет Linux сервере OpenVPN?А то валяется без дела, может туда приспособить?
 

mr.green

Client
Регистрация
26.09.2019
Сообщения
211
Благодарностей
125
Баллы
43

XAPOHbI4

Client
Регистрация
14.12.2022
Сообщения
49
Благодарностей
34
Баллы
18

Viking01

Client
Регистрация
19.08.2017
Сообщения
228
Благодарностей
151
Баллы
43
Добрый день.
Raspberry Pi 2 потянет Linux сервере OpenVPN?А то валяется без дела, может туда приспособить?
ну я на третьей малинке, 3В или 3В, не помню точно модель - конфиг 1 гб оперативки, 4 ядра - поднимал и впн и 3прокси без проблем. Работает до сих пор.
 
  • Спасибо
Реакции: XAPOHbI4

XAPOHbI4

Client
Регистрация
14.12.2022
Сообщения
49
Благодарностей
34
Баллы
18
ну я на третьей малинке, 3В или 3В, не помню точно модель - конфиг 1 гб оперативки, 4 ядра - поднимал и впн и 3прокси без проблем. Работает до сих пор.
Значит надо пощупать)
 

mr.green

Client
Регистрация
26.09.2019
Сообщения
211
Благодарностей
125
Баллы
43
  • Спасибо
Реакции: XAPOHbI4

Figma1322

Пользователь
Регистрация
17.02.2023
Сообщения
54
Благодарностей
10
Баллы
8
Добрый день. Можете пожалуйста связаться со мной, хочу под ключ настроить для себя подобное решение на ферме смартфонов. https://t.me/d1avinci
 
  • Спасибо
Реакции: Phoenix78

radv

Client
Регистрация
11.05.2015
Сообщения
3 788
Благодарностей
1 952
Баллы
113
Добрый день. Можете пожалуйста связаться со мной, хочу под ключ настроить для себя подобное решение на ферме смартфонов. https://t.me/d1avinci
А в чем проблема по статье все сделать? Или напишите автору в личку или через цитату.
 

Sherminator

Client
Регистрация
10.09.2021
Сообщения
1 261
Благодарностей
679
Баллы
113
.
 
Последнее редактирование:

Sherminator

Client
Регистрация
10.09.2021
Сообщения
1 261
Благодарностей
679
Баллы
113
Ловлю вот такую ошибку при попытке стартануть сервер, может кто подсказать как исправить?

109354


Вот как конфиг сервера выглядит

C#:
port 1194
proto tcp
dev tun
mode server
tls-server
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;client-config-dir /etc/openvpn/ccd
cipher none
persist-key
persist-tun
verb 4
client-to-client
keepalive 10 120
key-direction 0
log-append openvpn-status.log
push "route 10.8.0.2 255.255.255.0"

ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth static.key
 
Последнее редактирование:

alex1988

Client
Регистрация
13.07.2014
Сообщения
379
Благодарностей
157
Баллы
43
Ловлю вот такую ошибку при попытке стартануть сервер, может кто подсказать как исправить?

Посмотреть вложение 109354

Вот как конфиг сервера выглядит

C#:
port 22
proto tcp
dev tun
mode server
tls-server
topology subnet
server 10.8.0.0. 255.255.255.0
ifconfig-pool-persist ipp.txt
;client-config-dir /etc/openvpn/ccd
cipher none
persist-key
persist-tun
verb 4
client-to-client
keepalive 10 120
key-direction 0
log-append openvpn-status.log
push "route 10.10.0.0 255.255.255.0"

ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth static.key
а точно нужна тут точка "server 10.8.0.0." в конце?
 

Sherminator

Client
Регистрация
10.09.2021
Сообщения
1 261
Благодарностей
679
Баллы
113
а точно нужна тут точка "server 10.8.0.0." в конце?
Эт я не ту версию конфига скинул, запутался уже в них, исправил в сообщении выше, в итоге то сервер стартанул, теперь проблема с подключением к нему
Выдает вот такое


C#:
2023-07-13 12:27:36 us=515000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2023-07-13 12:27:36 us=515000 TLS Error: TLS handshake failed
2023-07-13 12:27:36 us=515000 Fatal TLS error (check_tls_errors_co), restarting

Вот конфиг клиента


C#:
dev tun0
remote #Ваш_внешний_ip_сервера порт
proto tcp
remote-cert-tls server
verb 4
topology subnet
persist-tun
persist-key
keepalive 5 15
allow-recursive-routing
route 10.8.0.2 255.255.255.0
cipher none
client
key-direction 1
auth-nocache
 
Последнее редактирование:

Кто просматривает тему: (Всего: 4, Пользователи: 0, Гости: 4)