neorumtu
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
Цитата:
Я скомпилировал с mbedtls в надежде, что нестандартная сборка позволит обойти блок openvpn протокола (обычно openvpn с openssl идёт), но блок не обходится, к сожалению. Соединение устанавливается, трафик идёт какое-то время, но вскоре соединение рвётся.
Пробовал и openssl. Кроме того, я не уверен, что правильно подключил ssl библиотеку. openssl ругается на сертификат при подключении. Установщик make install не работает, поэтому просто скопировал бинарник в PATH. Интерфейс у такого cli совсем другой.
Код: sudo apt install gcc g++ make binutils libmbedtls-dev libssl-dev liblz4-dev cmake ninja-build git swig libasio-dev
git clone https://github.com/OpenVPN/openvpn3
cd openvpn3
mkdir build-dir && cd build-dir
cmake .. -G Ninja -DBUILD_GMOCK:BOOL=OFF -DBUILD_TESTING:BOOL=OFF -DCMAKE_BUILD_TYPE:STRING=Release -DCMAKE_INSTALL_PREFIX:PATH=/usr -DINSTALL_GTEST:BOOL=OFF -DUSE_MBEDTLS:BOOL=ON -DBUILD_SHARED_LIBS=OFF
ninja -j1
strip test/ovpncli/ovpncli
sudo cp test/ovpncli/ovpncli /usr/local/bin/ovpncli |
add to config.ovpn:
client-cert-not-required
sudo ovpncli config.ovpn
Добавлено:
Это низкоуровневая, хотя и самодостаточная утилита. А есть ещё клиент openvpn3-linux, использующий её. Впрочем, если даже утилиту пров режет, вряд ли обёртка поможет.
openvpn3-linux обёртка содержит много всякого, собрал в /opt/openvpn, но ещё не запускал. Даже к питону обращается. Разжирел openvpn.
Добавлено:
Список cmake опций можно посмотреть, дописав -LH
При -DUSE_MBEDTLS:BOOL=OFF будет сборка с openssl.
Добавлено:
Пров Yota мобильный. Мобильные провайдеры вредные. Хотя, тариф для десктопа, 4G модем. Но не думаю, что фильтрующее оборудование зависит от тарифа. |
Всего записей: 586 | Зарегистр. 30-08-2023 | Отправлено: 04:06 21-03-2024 | Исправлено: neorumtu, 00:51 22-03-2024 |
|
