Как так может быть? Один сервер, два клиента, разные клиентские сертификаты. Сервер мой, ubuntu 16.04.7. Один клиент на домашнем компе (Linux Mint 20), другой на домашнем же роутере (Upvel, прошивка Padavan). Оба успешно коннектятся и оба получают по DHCP один и тот же адрес 10.8.0.6. Как такое может быть? Мало того, пинги с сервера идут на 10.8.0.6, пока не отключишь ОБА клиента. В любом порядке! Куда именно они идут? Шо это за... Моя не понимать.
Мой хрустальный шар сломался. Но предположу, что у обоих сертификатов одинаковые CN. На сервере используются одновременно duplicate-cn и client-config-dir?
Забил ввиду крайней перегруженностью иной работой за компом. Тупо нету сил. Не роутере вернулся на pptp и больше не экспериментировал. Тогда вообще был короткий проблеск между многочисленными напастями на мой бедный старческий моск в виде все новых и новых задач. Новых в том смысле, что такое никогда делал и надо гуглить-изучать. Я вот, никак не перейду с SublimeText на CudaText, уже три месяца почти, никак не донастрою окончательно под себя. Под многолетние автоматические навыки.
привет. есть такой вопрос несколько раз в интернете натыкался на статьи типа: человек использовал vpn, но его местоположение все равно раскрыли, т.к. провайдер отслеживал его запросы к днс. даже термин приводится - dns leaking. тут же приводятся способы шифрования dns-запросов. это все понятно. но ведь днс это (из wikipedia) а мне казалось что vpn нужен для заворачивания трафика на какой-то удаленный сервер. собственно вопрос, что имеется ввиду в статье в интернете? - типа неграмотная настройка vpn, при которой dns идет отдельно, а остальной трафик через vpn? или подразумевалось внезапное отключение vpn при котором весь трафик, включая днс становится виден?
Настоящий параноик ходит в запрещёнку через один VPN, а DNS ресолвит через другой, причём желательно ещё и через DOH/DOT. Дешёвые VPS под установку OpenVPN/Wireguard и роутер, умеющий в режим ipset-based policy routing для этого подходят идеально. Зачем вот это последнее? А чтобы не заворачивать в туннель весь интернет.
@The Chief, спасибо за ликбез :D. еще вопрос: в windows есть такая служба dns-client, которая, если не ошибаюсь, отвечает за резолв имен. ну и еще кэш. ставлю допустим браузер и в фаерволе разрешаю ему порты http/https но после запуска браузера, фаервол выдает сообщение, что браузер запрашивает днс-порт, который тут же блокируется. при этом все работает прекрасно. к слову сказать не только браузер так делает, некоторые программы\игры тоже запрашивают 53 порт правильно ли я понимаю, что в них встроен собственный днс-клиент, и таким образом они могут резолвить имена в обход штатного на windows?
Могут. Это отдельная и очень грустная песня. Причём простые запросы на 53/udp ещё можно легко перехватывать и заворачивать в свой ресолвер (некоторые бытовые роутеры это вполне умеют), а вот DOT/DOH запросы уже совсем никак, если они не делаются к заранее известным по своим ip серверам.