OpenVPN на Denys (VPN service)

[kosmos17]

ИНФОРМАЦИЯ / INFORMATION

В меню линейки Denys H.265, Denys 2 / 2.2 присутствует функция OpenVPN

OpenVPN – технология позволяющая на базе открытого исходного кода выстраивать сеть VPN между клиентом и сервером, сайтом и сайтом, поверх самого интернета.

Подробнее под спойлером:

ТУТ

VPN (Virtual Private Network, Виртуальная частная сеть) – это проверенное годами решение, позволяющее обеспечивать анонимность в сети Интернет, одновременно шифруя и сжимая весь передаваемый трафик. Суть технологии заключается в том, что на Ваш компьютер устанавливается специальная программа-клиент, которая «на лету» и прозрачно для пользователя зашифровывает все передаваемые данные и передает на промежуточный компьютер (VPN-сервер). На VPN-сервере установлено специальное программное обеспечение, которое расшифровывает трафик и посылает его в нужном направлении.

*подробно тут:
https://spacevpn.com/blog/chto-takoe...-i-gui-klient/
https://ru.wikipedia.org/wiki/OpenVPN
https://openvpn.ru/how_works.html

[свернуть]

Внимание! Наивно полагать, что бесплатный OpenVPN сервис будет работать быстро и стабильно; ПОЭТОМУ пользователям (по разным причинам) нуждающимся в использовании VPN, необходимо! пользоваться платными OpenVPN серверами!

[kosmos17]

ИНФОРМАЦИЯ / INFORMATION

Инструкция по настройке OpenVpn на устройствах линейки Denys

После регистрации у поставщика услуг VPN, качаем конфигурационный файл с настройками, данный файл имеет расширение *.ovpn

*пример конфигурационных файлов от поставщика услуг VPN



как мы видим, иногда поставщик услуг разбивает конфигурационный файл на несколько разных файлов: файл с расширением*.opnvp и отдельные файлы с содержанием данных о логине и пароле, ключе и сертификате.
Нам нужно объединить все эти данные в единый файл для последующей загрузки в ресивер.

Открываем в блокноте файл с расширением *.opnvp



Как мы видим, в файле содержаться ссылки на файлы с данным о ключе, сертификате и данным для авторизации,

открываем файл с раcширением *.key и копируем содержимое в файл *.ovpn, размещая его соответственно между тегами <tls-auth> и </tls-auth>



открываем файл с раcширением *.ca и копируем содержимое в файл *.ovpn, размещая его соответственно между тегами <ca> и </ca>



строку с данными о авторизации удаляем, так как логин и пароль мы будем вводить в ручную в ресивер, и эти данные в конфигурационном файле нам не нужны



У некоторых поставщиков данные о ключе и сертификаты изначально прописаны в файл *.ovpn, в таком случае нам нужно удалить только строку с данными о авторизации



Сохраняем полученный файл на флешку, открываем пункт настройки OpenVpn в настройках ресивера, вводим данные логин и пароль в соответствующих полях, учтите, что не всегда логин и пароль от личного кабинета Vpn сервиса совпадает с данными авторизации, берем логин и пароль и с файла конфиг, открыв в блокноте файл "authfile.crd".
Далее - импорт конфигурационного файла, нажимаем ОК, на флешке находим наш измененный файл и нажимаем ок, далее красная кнопка старт. Если все выполнено правильно, информационное сообщение должно сменится на подключено

[simbas]

Всем привет! может кто подскажет, а то сломал уже себе голову:
до устройства канал 8-10 мбит по wifi
OpenVPN поднят на сервере oracle.
При скармливании клиентского конфига устройству скорость падает до 1мбит - воспроизведение заикается, скорости недостаточно. пинг до различных сервисов через впн 300-400мс
при этом при использовании этого же конфига на настольном ПК скорость не режется, пинг такой же.
Попробовал уже все: менял в конфигах tcp/udp, измененял размер буфера, танцевал вокруг него с бубном( есть спецы по openvpn - что посоветуете? или может планируется сборка ipsec под это устройство?

[kosmos17]

Настройка OpenVPN в Denys H265 на примере сервиса vpnbook.com

Лучше использовать платные серверы VPN, но в качестве примера будет использовать бесплатный сервис https://www.vpnbook.com/
Чтобы получить конфигурационный файл с настройками заходим на сайт vpnbook и выбираем закладку Free VPN Accounts. Дальше нас будет интересовать раздел Free OpenVPN.
Выбираем одну из предлагаемых нам конфигураций с пакетом сертификатов по ссылкам ниже. В данном примере это: FR8 OpenVPN Certificate Bundle.



Загружаем архив с конфигурационными файлами и распаковываем, а также записываем Username и Password.
В архиве несколько файлов. Отличатся они лишь типом сетевого протокола (TCP или UDP) и номерами портов через которые передаются данные.



Файл конфигурации формата .ovpn состоит из параметров конфигурационного файла и сертификатов.

Параметры конфигурационного файла:

Скрытый текст

Код:

client 
#Строка говорит о том, что конфигурационный файл описывает клиентское подключение
#(программа сама устанавливает соединение, а не ждет, как сервер)

dev tun3
#Выбор виртуального сетевого драйвера. Может принимать значения TUN или TAP.
#TUN — сетевой уровень модели OSI, оперирует IP-пакетами.
#TAP — эмулирует Ethernet устройство и работает на канальном уровне модели OSI, оперируя кадрами Ethernet.
#Настраивая OpenVPN клиента, в большинстве случаев, необходимо выбирать tun.
#TAP необходимо использовать для работы определенных сервисов, например DHCP.

proto tcp
#Указывает, какой протокол использовать для передачи данных. Может принимать значения UDP или TCP.
#В большинстве случаев, лучше использовать UDP, так как данный протокол создает меньше нагрузки на сеть.

remote 94.23.57.8 80
remote fr8.vpnbook.com 80
#Задает сервер, к которому должен подключаться клиент, а также сетевой порт, на котором OpenVPN принимает запросы.
#Можно указать несколько строк.

resolv-retry infinite
#Используется в тех случаях, когда в качестве сервера указано доменное имя.
#Параметр задает время в секундах для повторного переподключения, если не удалось узнать имя сервера.
#infinite — держать связь с сервером постоянно.

nobind
#Клиент использует динамический порт для подключения.

persist-key
#Не перечитывает ключи при перезагрузке сервиса OpenVPN

persist-tun
#Не перечитывает параметры туннеля при перезагрузке сервиса OpenVPN

auth-user-pass
#Говорит клиенту, что необходима аутентификация. 
#Если не указан путь к файлу, клиент выкинет окно для авторизации, иначе прочитает данные из файла.

comp-lzo
#Использовать сжатие.

verb 3
#Уровень детализации лога. 0 отключает отладочную информацию. (число от 0 до 9)

cipher AES-128-CBC
#Указывает алгоритм шифрования. Примеры: AES-256-CBC, AES-128-CBC, BF-CBC, DES-EDE3-CBC.

fast-io
#(Экспериментальная функция)
#Оптимизируеn операции ввода-вывода TUN/TAP/UDP, избегая вызова poll/epoll/select перед операцией записи.

pull
#Этот параметр используется на клиенте, который подключается к многоклиентскому серверу.

route-delay 2
#Задержка в секундах (по умолчанию = 0) после установления соединения перед добавлением маршрутов.
#Если равно 0, маршруты будут добавлены сразу после установления соединения.

redirect-gateway
#Автоматически выполнять команды маршрутизации, чтобы весь исходящий IP-трафик перенаправлялся через VPN.
#Это клиентский вариант.

[свернуть]

Сертификаты внутри конфигурационного файла:

Скрытый текст

Код:

#ca — ключ центра сертификации (ca.crt); 
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
#cert — открытый сертификат клиента (clients.crt);
<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</cert>
#key — закрытый сертификат клиента (clients.key); 
<key>
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
</key>

[свернуть]

Для подготовки к импорту конфигурационного файла в ресивер нам нужно лишь удалить строку авторизации auth-user-pass, так как логин и пароль мы будем вводить с пульта.
Измененный конфигурационный файл (без строки auth-user-pass ) копируем на usb накопитель. В ресивере входим в меню Установки – Open VPN.
Вводим Имя пользователя (username) и пароль (password).
В данном случае:
vpnbook
9ntas3c
Нажимаем ОК на пункте Импорт конфиг файла и указываем к нему путь. Выбираем нужный файл с расширением .ovpn и еще раз нажимаем ОК.
По красной кнопке даем Старт работе сервиса. Если все сделано правильно статус подключения будет Подключено.
Внимание: Если подключения нет, то необходимо сделать полную перезагрузку ресивера (отключить от электросети и включить).



P.S. Если вы решили использовать данный сервис, то должны учитывать, что через одну-две недели пароль VPN меняется. Это делается для повышения безопасности и обеспечения того, чтобы эта бесплатная услуга использовалась только активными пользователями.

В архиве конфигурационный файл на котором проверялась работа.

[guraoleg1996]

А если у меня нету логина и пароля или я не хочу вводить логин и пароль в настройках приставки?

[kosmos17]

guraoleg1996, давайте отталкиваться от того что у вас есть, а не от теоретических вопросов.
Не нравиться функция в ресивере, тогда вам путь в сторону маршрутизатора.
Настраивайте VPN там.

[guraoleg1996]

Цитата:

Сообщение от kosmos17

guraoleg1996, давайте отталкиваться от того что у вас есть, а не от теоретических вопросов.

У меня есть ovpn файл который я использую с программой openVPN без логина и пароля и данный файл не хочет работать

[kosmos17]

Цитата:

Сообщение от guraoleg1996

данный файл не хочет работать

Где? В роутере?

[guraoleg1996]

Цитата:

Сообщение от kosmos17

Где? В роутере?

В приставке!!! В роутере у меня нет возможности настроить VPN.
Логина и пароля у меня нету, выбираю файл с флешки, жду и ничего не происходит, пишет "Статус: Отключено", пробовал нажимать кнопку "Старт" и "Рестарт", ничего не происходит, всё так же пишет "Статус: Отключено".

[kosmos17]

guraoleg1996, ну вот отсюда и пляшите.
Или покупать роутер под ваш

Цитата:

Сообщение от guraoleg1996

без логина и пароля и данный файл

Или новую приставку.