OpenVPN

  • 10 Ответов
  • 6529 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн alidiji

  • Постоялец
  • ***
  • 181
  • +3/-0
OpenVPN
« : 30 Сентября 2020, 19:31:25 »
Eсли вдруг кто не знает, OpenVPN встроен в систему. Ниже краткий гайд как включить и как настроить.
Включение элементарно.
1. В папку "/storage/.config" положить конфиг OpenVPN и логин с паролем, файлы openvpn.config и openvpn.pass. Подробнее про эти файлы будет чуть дальше.
2. В "/storage/.config/system.d" создать файл openvpn.service
Содержание файла:
Код
[Unit]
Description=OpenVPN Autorun Service
Requires=network-online.service
After=network-online.service

[Service]
Type=forking
ExecStart=/usr/sbin/openvpn --daemon --config /storage/.config/openvpn.config
Restart=always
RestartSec=15

[Install]
WantedBy=kodi.target



3. Запуск(через putty.exe к примеру, логин root пароль mcpc):

systemctl daemon-reload
systemctl enable openvpn.service
systemctl start openvpn.service

На этом, с включением и запуском будем считать что разобрались.

Далее, по конфигу. Разберём на примере построения белого списка с помощью одного из провайдеров который имеет халявный план, но с серьёзными ограничениями.
Возьмём для примера finchvpn.com Ограничения: 3 GB в месяц, никакого P2P.
Регистрация тут https://www.finchvpn.com/register
Ограничения круты, но для целей попасть на заблоченные ресурсы, получить  линк на торрент, нам  хватит с головой (про торренты с аддонами писал в теме про TorrServer).
После регистрации(потребуется мыло), скачиваем у провайдера конфиг для OpenVPN под линукс и udp.
Переименовываем его в openvpn.config, создаём файл openvpn.pass и туда прописываем первой строчкой свой логин, второй строчкой API ключ.

Далее редактируем openvpn.config.
1. там где remote прописываем сервера доступные халявщикам, но можно и один.
Код
remote free-01.protectednetgroup.com 443
remote free-02.protectednetgroup.com 443
remote free-03.protectednetgroup.com 443
2. вместо auth-user-pass, прописываем
Код
auth-user-pass /storage/.config/openvpn.pass
3. Делаем белый список. Для удобства делаем его в самом верху файла.
Перенаправляем весь трафик через стандартную сеть:
Код
route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway
Далее важная часть, пропускаем через VPN DNS запросы.
Код
#route DNS !!!!
#dns Google
route 8.8.8.8 255.255.255.255
route 8.8.4.4 255.255.255.255
#dns adguard
route 176.103.130.130 255.255.255.255
route 176.103.130.131 255.255.255.255
#dns Cloudflare
route 1.1.1.1 255.255.255.255
route 1.0.0.1 255.255.255.255

#route VPN local !!!!
#route 10.0.0.0 255.0.0.0
Собственно finchvpn использует  DNS от adguard и Cloudflare. Но вы должны убедиться какие точно и прописаны ли они. Кроме того зачастую провайдеры используют DNS в своей сети и в этом случае нужно и их перенаправить через VPN, иначе будут тормоза или проблемы.
Как их узнать, сразу после запуска коробки смотрим логи системы, 09_Journal-cur.log, ищем в нём от OpenVPN строчки "dhcp-option DNS" после них идёт ip DNS сервера.

Ну вот мы и дошли до того что именно мы будем пускать через VPN.
Ниже список под TorrServer, плагины LRutor и KinoPoisk, а так же для источника TVLINK VkluchiTV.
Код
#TorrServer ищет по следующим адресам
route yohoho.cc 255.255.255.255
route tparser.org 255.255.255.255
route top-tor.org 255.255.255.255
route free-ru.org 255.255.255.255
route zerkalo-rutor.org 255.255.255.255
route free-rutor.org 255.255.255.255
route fast-bit.org 255.255.255.255
route ru-free-tor.org 255.255.255.255
route film-tor.org 255.255.255.255
route open-tor.org 255.255.255.255
route hot-tor.org 255.255.255.255
route x-bit.net 255.255.255.255
route rutor.is 255.255.255.255
route rutor.info 255.255.255.255
#route rutor.lib 255.255.255.255

#LRutor
#double#   rutor.is
#double#   rutor.info
route d.rutor.info  255.255.255.255
route d.rutor.is  255.255.255.255

#KinoPoisk
#double#   rutor.is
#double#   rutor.info
route fast-torrent.ru  255.255.255.255
route filmopotok.ru  255.255.255.255
route freebfg.org  255.255.255.255
route www.freebfg.org   255.255.255.255
route bitru.org  255.255.255.255
#not work#   fileek.com
route videolenta.biz  255.255.255.255
route kino.lafa.site  255.255.255.255
route torrent.by  255.255.255.255
#not work#   megapeer.org
route findmagnet.org  255.255.255.255
#double#   yohoho.cc
route 4h0y.bitbucket.io  255.255.255.255
route ahoy.yohoho.online  255.255.255.255
route kinozal.tv  255.255.255.255
route kinozal-tv.appspot.com  255.255.255.255
route tr1.torrent4me.com  255.255.255.255
route tr0.tor4me.info  255.255.255.255
#not work# tr0.tor2me.info
route tr1.tor4me.info  255.255.255.255
#not work# tr1.tor2me.info
route tr2.tor4me.info  255.255.255.255
#not work# tr2.tor2me.info



#Trackers
route bt4.t-ru.org 255.255.255.255
route tracker.city9x.com 255.255.255.255
route tracker.electro-torrent.pl 255.255.255.255
route tracker.internetwarriors.net 255.255.255.255
route tracker2.itzmx.com 255.255.255.255
route opentor.org 255.255.255.255
route public.popcorn-tracker.org 255.255.255.255
route tracker.opentrackr.org 255.255.255.255
route bt.svao-ix.ru 255.255.255.255
route explodie.org 255.255.255.255
route tracker.coppersurfer.tk 255.255.255.255
route tracker.grepler.com 255.255.255.255
route tracker.tiny-vps.com 255.255.255.255
route tracker.dler.org 255.255.255.255
route shubt.net 255.255.255.255
route bigfangroup.org 255.255.255.255
route torrent3d.ru 255.255.255.255
route tracker.openbittorrent.com 255.255.255.255
route tracker.ex.ua 255.255.255.255


#TVLINK - источник VkluchiTV (только плейлист)
route vkluchitv375.com 255.255.255.255
route vkluchitv376.com 255.255.255.255
#route vkluchicdn.ru 255.255.255.255

Ффуух. Кажется ничего не забыл. Спасибо за  внимание :)
--
UPD: после просмотра скриптов плагинов, обновлён список под TorrServer, плагины LRutor и KinoPoisk.
« Последнее редактирование: 01 Октября 2020, 19:40:47 от alidiji »

*

Оффлайн паника

  • Постоялец
  • ***
  • 114
  • +0/-0
Re: OpenVPN
« Ответ #1 : 02 Октября 2020, 23:03:14 »
Eсли вдруг кто не знает, OpenVPN встроен в систему

1. В какую именно встроен?

2. Для того, чтобы поднять СОБСТВЕННЫЙ СЕРВИС openvpn на VPS за доллар в месяц (без всяких ограничений хзнает от кого и  хзнает зачем эти ограничения), нужно ровно вдвое меньше копипастить, чем в мануале, который выше. :)


3. Если речь о системе для AML, то плагин OpenVPN (клиент) ещё никто не отменял. И работает он как-дети-в-школу.
« Последнее редактирование: 02 Октября 2020, 23:13:14 от паника »

*

Оффлайн alidiji

  • Постоялец
  • ***
  • 181
  • +3/-0
Re: OpenVPN
« Ответ #2 : 03 Октября 2020, 05:01:35 »
1. В какую именно встроен?
alexelec, имел в ввиду под амлоджик да, под x86 не в курсе.



Смысл в первую очередь в том что бы не гонять весь трафик в том числе от "соседа" с которого тянется торрент через сервер.


*

Оффлайн паника

  • Постоялец
  • ***
  • 114
  • +0/-0
Re: OpenVPN
« Ответ #3 : 03 Октября 2020, 13:25:36 »
1. В какую именно встроен?
alexelec, имел в ввиду под амлоджик да, под x86 не в курсе.



Смысл в первую очередь в том что бы не гонять весь трафик в том числе от "соседа" с которого тянется торрент через сервер.




Не в обиду, но мало что понял. Через какой именно сервер не гонять?

*

Оффлайн alidiji

  • Постоялец
  • ***
  • 181
  • +3/-0
Re: OpenVPN
« Ответ #4 : 03 Октября 2020, 14:38:31 »
Не в обиду, но мало что понял. Через какой именно сервер не гонять?
Через VPN сервер не гонять. Т.е. весь трафик идёт обычным путём через своего провайдера. Будь то IPTV или P2P торрент трафик. Через VPN  пропускать только то что нужно, но заблочено родным провайдером.
По моим прикидкам для целей поискать сериалы/фильмы, заглянуть в топы, посмотреть несколько через TVShow/KinoPoisk и делать это каждый день, трафика улетит около 1 GB в месяц.
« Последнее редактирование: 03 Октября 2020, 14:54:42 от alidiji »

*

Оффлайн паника

  • Постоялец
  • ***
  • 114
  • +0/-0
Re: OpenVPN
« Ответ #5 : 03 Октября 2020, 16:41:19 »
Через VPN сервер не гонять.

Пошёл полностью прочел ваш пост и понял, что речь о разделении трафика. Спс.

*

Оффлайн sev

  • Пользователь
  • **
  • 13
  • +0/-0
Re: OpenVPN
« Ответ #6 : 06 Марта 2021, 07:59:54 »
Уважаемый alidiji !
Набрался решимости настроить VPN по Вашей инструкции, но сильно засомневался в своих способностях такое сделать.
Не могли бы Вы сделать для чайников пошаговую инструкцию с примерами нужных файлов и их места размещения?

У меня основные вопросы это чем редактировать файлы и надо ли менять им права после перемещения на ТВ приставку, если на рабочей машине UBUNTU 20.04, про SSH знаю, Nemo на приставку заходит

и собственно где брать список исключений сайтов для нужных сервисов (рутор, нонейм, кинозал, рутрекер и свежезаблокированный TMDB)?
Буду сильно благодарен за ответ!

*

Оффлайн alidiji

  • Постоялец
  • ***
  • 181
  • +3/-0
Re: OpenVPN
« Ответ #7 : 06 Марта 2021, 10:09:09 »
У меня основные вопросы это чем редактировать файлы и надо ли менять им права после перемещения на ТВ приставку, если на рабочей машине UBUNTU 20.04, про SSH знаю, Nemo на приставку заходит
Я в быту юзаю win, поэтому по UBUNTU не скажу точно что и чем, но должен подойти любой текстовый редактор. Заливать файлы вероятно можно любым SFTP клиентом (логин root пароль mcpc). Более того папка \Configfiles должна быть доступна через сеть по smb. Права там подойдут дефолтные rw-r--r-- (0644) на все три создаваемых файла.

Где брать список исключений тут сложнее, с сайтами которые блокируются проще, если что-то нужное в браузере не открывается, просто заносим этот домен в список. В более сложных случаях дополнительно можно зайти в браузере в инструменты разработчика (в хромиуме стрл+шифт+I) посмотреть вкладку Sourses там будет  список доменов которые страничка использует.
Для аддонов KODI или спрашивать тех кто в курсе, или гадать по внутренностям :) (например поиском http в файлах).
Для TMDB это по идее api.themoviedb.org

*

Оффлайн паника

  • Постоялец
  • ***
  • 114
  • +0/-0
Re: OpenVPN
« Ответ #8 : 10 Июля 2021, 17:35:01 »
Ффуух. Кажется ничего не забыл. Спасибо за  внимание

alidiji, хочу снять перед Вами виртуальную шляпу (в хорошем смысле этого слова).

Когда у меня после смены VPN-сервера с "OpenVPN" на "SoftEther", addon OpenVPN начал спотыкаться при регистрации на сервере, я вдруг вспомнил о Вашем мануале и в течение нескольких минут перенастроил приставки на регистрацию "изнутри" без всяких танцев и бубнов.

Спасибо Вам БОЛЬШОЕ - я Ваш должник.

 :)

*

Оффлайн grey087

  • Пользователь
  • **
  • 16
  • +0/-0
Re: OpenVPN
« Ответ #9 : 01 Января 2022, 18:15:47 »
У меня тв-бокс с алексэлеком подключен к роутеру кабелем и работает исключительно как сервер в домашней сети, имеет адрес 192.168.1.212
Если я разверну по вашей инструкции серверVPN для обхода блокировок, что-то изменять нужно в настройках касаемо адресации? И как мне дальше его использовать? Роутер с openwrt, что-то в нем нужно устанавливать и настраивать, может быть клиента openvpn ? Нужно чтоб все устройства в домашней сети могли обходить блокировки используя это серверvpn.
Тв Бокс TRANSPEED M96X Plus Amlogic S912
Тв бокс MIIER BA-01 Amlogic s812 2/16

*

Оффлайн alidiji

  • Постоялец
  • ***
  • 181
  • +3/-0
Re: OpenVPN
« Ответ #10 : 02 Января 2022, 05:16:15 »
Роутер с openwrt
Ну было бы логично на нём openvpn и развернуть. Как это делать на openwrt я не подскажу, так как не занимался таким. Можете использовать конфиг из этой темы как пример в части белого списка.
Если вы хотите использовать сервер на коробке с элеком для всей домашней сети, то вам придётся её настраивать для раздачи инета и прогонять весь трафик через неё, это не кажется здравой идеей.