International club ™uClan [U2C]  
Старый 20.03.2019, 13:11 #1
kosmos17 kosmos17 вне форума
Super Moderator
 
Регистрация: 06.10.2014
Сообщений: 5 360
Спасибо: 1 306
Поблагодарили 4 337 в 1 839 сообщениях
28881
Angry OpenVPN на Denys (VPN service)

ИНФОРМАЦИЯ / INFORMATION
В меню линейки Denys H.265, Denys 2 / 2.2 присутствует функция OpenVPN

OpenVPN – технология позволяющая на базе открытого исходного кода выстраивать сеть VPN между клиентом и сервером, сайтом и сайтом, поверх самого интернета.

Подробнее под спойлером:

ТУТ

VPN (Virtual Private Network, Виртуальная частная сеть) – это проверенное годами решение, позволяющее обеспечивать анонимность в сети Интернет, одновременно шифруя и сжимая весь передаваемый трафик. Суть технологии заключается в том, что на Ваш компьютер устанавливается специальная программа-клиент, которая «на лету» и прозрачно для пользователя зашифровывает все передаваемые данные и передает на промежуточный компьютер (VPN-сервер). На VPN-сервере установлено специальное программное обеспечение, которое расшифровывает трафик и посылает его в нужном направлении.

*подробно тут:
https://spacevpn.com/blog/chto-takoe...-i-gui-klient/
https://ru.wikipedia.org/wiki/OpenVPN
https://openvpn.ru/how_works.html
[свернуть]

Внимание! Наивно полагать, что бесплатный OpenVPN сервис будет работать быстро и стабильно; ПОЭТОМУ пользователям (по разным причинам) нуждающимся в использовании VPN, необходимо! пользоваться платными OpenVPN серверами!


Последний раз редактировалось Star Lord; 12.05.2022 в 14:38.
kosmos17 вне форума   Ответить с цитированием
Спасибо:
Старый 20.03.2019, 13:14 #2
kosmos17 kosmos17 вне форума
Super Moderator
 
Регистрация: 06.10.2014
Сообщений: 5 360
Спасибо: 1 306
Поблагодарили 4 337 в 1 839 сообщениях
28881
По умолчанию Re: OpenVPN на Denys H.265 (VPN service)

ИНФОРМАЦИЯ / INFORMATION
Инструкция по настройке OpenVpn на устройствах линейки Denys


После регистрации у поставщика услуг VPN, качаем конфигурационный файл с настройками, данный файл имеет расширение *.ovpn

*пример конфигурационных файлов от поставщика услуг VPN



как мы видим, иногда поставщик услуг разбивает конфигурационный файл на несколько разных файлов: файл с расширением*.opnvp и отдельные файлы с содержанием данных о логине и пароле, ключе и сертификате.
Нам нужно объединить все эти данные в единый файл для последующей загрузки в ресивер.

Открываем в блокноте файл с расширением *.opnvp



Как мы видим, в файле содержаться ссылки на файлы с данным о ключе, сертификате и данным для авторизации,

открываем файл с раcширением *.key и копируем содержимое в файл *.ovpn, размещая его соответственно между тегами <tls-auth> и </tls-auth>



открываем файл с раcширением *.ca и копируем содержимое в файл *.ovpn, размещая его соответственно между тегами <ca> и </ca>



строку с данными о авторизации удаляем, так как логин и пароль мы будем вводить в ручную в ресивер, и эти данные в конфигурационном файле нам не нужны



У некоторых поставщиков данные о ключе и сертификаты изначально прописаны в файл *.ovpn, в таком случае нам нужно удалить только строку с данными о авторизации



Сохраняем полученный файл на флешку, открываем пункт настройки OpenVpn в настройках ресивера, вводим данные логин и пароль в соответствующих полях, учтите, что не всегда логин и пароль от личного кабинета Vpn сервиса совпадает с данными авторизации, берем логин и пароль и с файла конфиг, открыв в блокноте файл "authfile.crd".
Далее - импорт конфигурационного файла, нажимаем ОК, на флешке находим наш измененный файл и нажимаем ок, далее красная кнопка старт. Если все выполнено правильно, информационное сообщение должно сменится на подключено
kosmos17 вне форума   Ответить с цитированием
Спасибо:
Zodiak (17.04.2022), Михаил Феттелев (14.03.2022)
Старый 11.02.2021, 17:49 #3
simbas simbas вне форума
Junior Member
 
Регистрация: 11.02.2021
Сообщений: 3
Спасибо: 0
Поблагодарили 2 в 1 сообщении
3
По умолчанию Re: OpenVPN на Denys H.265 (VPN service)

Всем привет! может кто подскажет, а то сломал уже себе голову:
до устройства канал 8-10 мбит по wifi
OpenVPN поднят на сервере oracle.
При скармливании клиентского конфига устройству скорость падает до 1мбит - воспроизведение заикается, скорости недостаточно. пинг до различных сервисов через впн 300-400мс
при этом при использовании этого же конфига на настольном ПК скорость не режется, пинг такой же.
Попробовал уже все: менял в конфигах tcp/udp, измененял размер буфера, танцевал вокруг него с бубном( есть спецы по openvpn - что посоветуете? или может планируется сборка ipsec под это устройство?
simbas вне форума   Ответить с цитированием
Спасибо:
erty (12.04.2022), Михаил Феттелев (14.03.2022)
Старый 16.03.2022, 10:56 #4
kosmos17 kosmos17 вне форума
Super Moderator
 
Регистрация: 06.10.2014
Сообщений: 5 360
Спасибо: 1 306
Поблагодарили 4 337 в 1 839 сообщениях
28881
По умолчанию

Настройка OpenVPN в Denys H265 на примере сервиса vpnbook.com

Лучше использовать платные серверы VPN, но в качестве примера будет использовать бесплатный сервис https://www.vpnbook.com/
Чтобы получить конфигурационный файл с настройками заходим на сайт vpnbook и выбираем закладку Free VPN Accounts. Дальше нас будет интересовать раздел Free OpenVPN.
Выбираем одну из предлагаемых нам конфигураций с пакетом сертификатов по ссылкам ниже. В данном примере это: FR8 OpenVPN Certificate Bundle.



Загружаем архив с конфигурационными файлами и распаковываем, а также записываем Username и Password.
В архиве несколько файлов. Отличатся они лишь типом сетевого протокола (TCP или UDP) и номерами портов через которые передаются данные.



Файл конфигурации формата .ovpn состоит из параметров конфигурационного файла и сертификатов.

Параметры конфигурационного файла:

Скрытый текст

Код:
client 
#Строка говорит о том, что конфигурационный файл описывает клиентское подключение
#(программа сама устанавливает соединение, а не ждет, как сервер)

dev tun3
#Выбор виртуального сетевого драйвера. Может принимать значения TUN или TAP.
#TUN — сетевой уровень модели OSI, оперирует IP-пакетами.
#TAP — эмулирует Ethernet устройство и работает на канальном уровне модели OSI, оперируя кадрами Ethernet.
#Настраивая OpenVPN клиента, в большинстве случаев, необходимо выбирать tun.
#TAP необходимо использовать для работы определенных сервисов, например DHCP.

proto tcp
#Указывает, какой протокол использовать для передачи данных. Может принимать значения UDP или TCP.
#В большинстве случаев, лучше использовать UDP, так как данный протокол создает меньше нагрузки на сеть.

remote 94.23.57.8 80
remote fr8.vpnbook.com 80
#Задает сервер, к которому должен подключаться клиент, а также сетевой порт, на котором OpenVPN принимает запросы.
#Можно указать несколько строк.

resolv-retry infinite
#Используется в тех случаях, когда в качестве сервера указано доменное имя.
#Параметр задает время в секундах для повторного переподключения, если не удалось узнать имя сервера.
#infinite — держать связь с сервером постоянно.

nobind
#Клиент использует динамический порт для подключения.

persist-key
#Не перечитывает ключи при перезагрузке сервиса OpenVPN

persist-tun
#Не перечитывает параметры туннеля при перезагрузке сервиса OpenVPN

auth-user-pass
#Говорит клиенту, что необходима аутентификация. 
#Если не указан путь к файлу, клиент выкинет окно для авторизации, иначе прочитает данные из файла.

comp-lzo
#Использовать сжатие.

verb 3
#Уровень детализации лога. 0 отключает отладочную информацию. (число от 0 до 9)

cipher AES-128-CBC
#Указывает алгоритм шифрования. Примеры: AES-256-CBC, AES-128-CBC, BF-CBC, DES-EDE3-CBC.

fast-io
#(Экспериментальная функция)
#Оптимизируеn операции ввода-вывода TUN/TAP/UDP, избегая вызова poll/epoll/select перед операцией записи.

pull
#Этот параметр используется на клиенте, который подключается к многоклиентскому серверу.

route-delay 2
#Задержка в секундах (по умолчанию = 0) после установления соединения перед добавлением маршрутов.
#Если равно 0, маршруты будут добавлены сразу после установления соединения.

redirect-gateway
#Автоматически выполнять команды маршрутизации, чтобы весь исходящий IP-трафик перенаправлялся через VPN.
#Это клиентский вариант.
[свернуть]


Сертификаты внутри конфигурационного файла:

Скрытый текст

Код:
#ca — ключ центра сертификации (ca.crt); 
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
#cert — открытый сертификат клиента (clients.crt);
<cert>
-----BEGIN CERTIFICATE-----
MIID6DCCA1GgAwIBAgIBATANBgkqhkiG9w0BAQUFADCBoDELMAkGA1UEBhMCQ0gx
DzANBgNVBAgTBlp1cmljaDEPMA0GA1UEBxMGWnVyaWNoMRQwEgYDVQQKEwt2cG5i
b29rLmNvbTELMAkGA1UECxMCSVQxFDASBgNVBAMTC3ZwbmJvb2suY29tMRQwEgYD
VQQpEwt2cG5ib29rLmNvbTEgMB4GCSqGSIb3DQEJARYRYWRtaW5AdnBuYm9vay5j
b20wHhcNMTMwNTA2MDMyMTIxWhcNMjMwNTA0MDMyMTIxWjB4MQswCQYDVQQGEwJD
SDEPMA0GA1UECBMGWnVyaWNoMQ8wDQYDVQQHEwZadXJpY2gxFDASBgNVBAoTC3Zw
bmJvb2suY29tMQ8wDQYDVQQDEwZjbGllbnQxIDAeBgkqhkiG9w0BCQEWEWFkbWlu
QHZwbmJvb2suY29tMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCkTM/8E+JH
CjskqMIwgYDrNCBTWZLa+qKkJjZ/rliJomTfVYwKwv1AHYYU6RHpCxS1qFp3BEKL
vQlASuzycSv1FGnNiLmg94fqzzWdmjs1XWosnLqbOwxx2Ye/1WoakSHia0pItoZk
xK7/fllm42+Qujri/ERGga5Cb/TfiP6pUQIDAQABo4IBVzCCAVMwCQYDVR0TBAIw
ADAtBglghkgBhvhCAQ0EIBYeRWFzeS1SU0EgR2VuZXJhdGVkIENlcnRpZmljYXRl
MB0GA1UdDgQWBBTDr4BCNSdOEh+Lx6+4RRK11x8XcDCB1QYDVR0jBIHNMIHKgBRZ
4KGhnll1W+K/KJVFl/C2+KM+JqGBpqSBozCBoDELMAkGA1UEBhMCQ0gxDzANBgNV
BAgTBlp1cmljaDEPMA0GA1UEBxMGWnVyaWNoMRQwEgYDVQQKEwt2cG5ib29rLmNv
bTELMAkGA1UECxMCSVQxFDASBgNVBAMTC3ZwbmJvb2suY29tMRQwEgYDVQQpEwt2
cG5ib29rLmNvbTEgMB4GCSqGSIb3DQEJARYRYWRtaW5AdnBuYm9vay5jb22CCQCk
baY7CL3pNTATBgNVHSUEDDAKBggrBgEFBQcDAjALBgNVHQ8EBAMCB4AwDQYJKoZI
hvcNAQEFBQADgYEAoDgD8mpVPnHUh7RhQziwhp8APC8K3jToZ0Dv4MYXQnzyXziH
QbewJZABCcOKYS0VRB/6zYX/9dIBogA/ieLgLrXESIeOp1SfP3xt+gGXSiJaohyA
/NLsTi/Am8OP211IFLyDLvPqZuqlh/+/GOLcMCeCrMj4RYxWstNxtguGQFc=
-----END CERTIFICATE-----
</cert>
#key — закрытый сертификат клиента (clients.key); 
<key>
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
</key>
[свернуть]


Для подготовки к импорту конфигурационного файла в ресивер нам нужно лишь удалить строку авторизации auth-user-pass, так как логин и пароль мы будем вводить с пульта.
Измененный конфигурационный файл (без строки auth-user-pass ) копируем на usb накопитель. В ресивере входим в меню Установки – Open VPN.
Вводим Имя пользователя (username) и пароль (password).
В данном случае:
vpnbook
9ntas3c

Нажимаем ОК на пункте Импорт конфиг файла и указываем к нему путь. Выбираем нужный файл с расширением .ovpn и еще раз нажимаем ОК.
По красной кнопке даем Старт работе сервиса. Если все сделано правильно статус подключения будет Подключено.
Внимание: Если подключения нет, то необходимо сделать полную перезагрузку ресивера (отключить от электросети и включить).



P.S. Если вы решили использовать данный сервис, то должны учитывать, что через одну-две недели пароль VPN меняется. Это делается для повышения безопасности и обеспечения того, чтобы эта бесплатная услуга использовалась только активными пользователями.

В архиве конфигурационный файл на котором проверялась работа.
Вложения
Тип файла: zip vpnbook-fr8-tcp80.zip (3,9 Кб, 83 просмотров)

Последний раз редактировалось kosmos17; 13.04.2022 в 10:07.
kosmos17 вне форума   Ответить с цитированием
Спасибо:
arbaika (02.12.2023), geo (16.03.2022)
Старый 24.03.2022, 11:00 #5
guraoleg1996 guraoleg1996 вне форума
Senior Member
 
Регистрация: 11.07.2021
Адрес: Харьков, Украина
Приёмник: Denys H.265 PRO Combo
Сат позиции: 1.9E, 4.8E, 9E, 13E, 75E, 80E, 90E
Сообщений: 184
Спасибо: 181
Поблагодарили 77 в 48 сообщениях
78
По умолчанию

А если у меня нету логина и пароля или я не хочу вводить логин и пароль в настройках приставки?
guraoleg1996 вне форума   Ответить с цитированием
Старый 24.03.2022, 11:30 #6
kosmos17 kosmos17 вне форума
Super Moderator
 
Регистрация: 06.10.2014
Сообщений: 5 360
Спасибо: 1 306
Поблагодарили 4 337 в 1 839 сообщениях
28881
По умолчанию

guraoleg1996, давайте отталкиваться от того что у вас есть, а не от теоретических вопросов.
Не нравиться функция в ресивере, тогда вам путь в сторону маршрутизатора.
Настраивайте VPN там.
kosmos17 вне форума   Ответить с цитированием
Спасибо:
credo (24.03.2022)
Старый 24.03.2022, 12:27 #7
guraoleg1996 guraoleg1996 вне форума
Senior Member
 
Регистрация: 11.07.2021
Адрес: Харьков, Украина
Приёмник: Denys H.265 PRO Combo
Сат позиции: 1.9E, 4.8E, 9E, 13E, 75E, 80E, 90E
Сообщений: 184
Спасибо: 181
Поблагодарили 77 в 48 сообщениях
78
По умолчанию

Цитата:
Сообщение от kosmos17 Посмотреть сообщение
guraoleg1996, давайте отталкиваться от того что у вас есть, а не от теоретических вопросов.
У меня есть ovpn файл который я использую с программой openVPN без логина и пароля и данный файл не хочет работать
guraoleg1996 вне форума   Ответить с цитированием
Старый 24.03.2022, 12:39 #8
kosmos17 kosmos17 вне форума
Super Moderator
 
Регистрация: 06.10.2014
Сообщений: 5 360
Спасибо: 1 306
Поблагодарили 4 337 в 1 839 сообщениях
28881
По умолчанию

Цитата:
Сообщение от guraoleg1996 Посмотреть сообщение
данный файл не хочет работать
Где? В роутере?
kosmos17 вне форума   Ответить с цитированием
Старый 24.03.2022, 12:48 #9
guraoleg1996 guraoleg1996 вне форума
Senior Member
 
Регистрация: 11.07.2021
Адрес: Харьков, Украина
Приёмник: Denys H.265 PRO Combo
Сат позиции: 1.9E, 4.8E, 9E, 13E, 75E, 80E, 90E
Сообщений: 184
Спасибо: 181
Поблагодарили 77 в 48 сообщениях
78
По умолчанию

Цитата:
Сообщение от kosmos17 Посмотреть сообщение
Где? В роутере?
В приставке!!! В роутере у меня нет возможности настроить VPN.
Логина и пароля у меня нету, выбираю файл с флешки, жду и ничего не происходит, пишет "Статус: Отключено", пробовал нажимать кнопку "Старт" и "Рестарт", ничего не происходит, всё так же пишет "Статус: Отключено".

Последний раз редактировалось guraoleg1996; 24.03.2022 в 12:53.
guraoleg1996 вне форума   Ответить с цитированием
Старый 24.03.2022, 12:51 #10
kosmos17 kosmos17 вне форума
Super Moderator
 
Регистрация: 06.10.2014
Сообщений: 5 360
Спасибо: 1 306
Поблагодарили 4 337 в 1 839 сообщениях
28881
По умолчанию

guraoleg1996, ну вот отсюда и пляшите.
Или покупать роутер под ваш
Цитата:
Сообщение от guraoleg1996 Посмотреть сообщение
без логина и пароля и данный файл
Или новую приставку.
kosmos17 вне форума   Ответить с цитированием
Спасибо:
sergey sergey (18.05.2022)
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

 


Текущее время: 00:56. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot