Haberler

:::::  YENİ  :::::
AYLINUX

Gönderen Konu: OpenVPN client sorunu  (Okunma sayısı 2776 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı axlash

  • İleti: 24
: 21 Aralık 2016 - 20:02:47
Herkese merhaba. Digitaloceandan aldığım bir ubunutu sunucuya OpenVPN kurulumu yaptım. Profilleri oluşturdum ve kullanmaya başladım. Windowsta ve android cihazımda herhangi bir sorun yaşamazken Arch Linuxta VPN bağlantısı ile ilgili sorun yaşıyorum. Gerekli paketleri kurdum ve bağlantı ayarlarından .ovpn uzantılı config dosyasını içeri aktardım. Bağlantıyı başarılı bir şekilde kurmama rağmen yinede yasaklı sitelere erişemiyorum. Dediğim gibi windowsta ve androidde her hangi bir sorun yaşamadım. Dnsleak testi aşağıda;



http://i.hizliresim.com/pX08Wr.png" alt="" class="bbc_img" />



http://i.hizliresim.com/kGbLWq.png" alt="" class="bbc_img" />



http://i.hizliresim.com/QvaYVj.png" alt="" class="bbc_img" />
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »



Çevrimdışı ata

  • İleti: 410
Yanıtla #1 : 21 Aralık 2016 - 21:14:08
Kod: [Seç]
nano /etc/resolv.conf


açılan yere  
Kod: [Seç]
nameserver 8.8.8.8
nameserver 8.8.4.4


şeklinde ekleyip  sonrasında kilitleyelim tüm işlemler root olarak yapılacaktır

komut ile kilitlenir
Kod: [Seç]
chattr +a /etc/resolv.conf


açmak yeniden işlem yapmak istediğinizde ilk önce şu şekilde kilidi açarak ardından yeniden işlem yapılmalı


Kod: [Seç]
chattr -a /etc/resolv.conf


işlem yaparsanız gene kiltlemek gerekir
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »

<r>Celladına aşık olmuşsa bir millet,

İster ezan ister çan dinlet.

İtiraz etmiyorsa sürü gibi millet,

Müstehaktır ona her türlü zillet.\"




Çevrimdışı axlash

  • İleti: 24
Yanıtla #2 : 21 Aralık 2016 - 22:04:52
resolvonf dosyası içerinde zaten aşağıdakiler yazıyordu. bir değişiklik yapmadım ondan dolayı.
Kod: [Seç]
# Generated by resolvconf
nameserver 192.168.1.1
nameserver 8.8.8.8
nameserver 8.8.4.4
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »



Çevrimdışı ata

  • İleti: 410
Yanıtla #3 : 21 Aralık 2016 - 22:42:38
normalde yasaklı sitelere ulaşıyor olmalısın ama şu şekilde olmalı
Kod: [Seç]
# Generated by resolvconf

nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 192.168.1.1


nor mal yoldan zaten erişim yapabilmelisin bu şekilde olduğunda  bende sadece bu var yasaklı sitelere erişiyorum

sadece 8.8.8.8 bunlar yerine farklı yabancı ıp yazmıştım
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »

<r>Celladına aşık olmuşsa bir millet,

İster ezan ister çan dinlet.

İtiraz etmiyorsa sürü gibi millet,

Müstehaktır ona her türlü zillet.\"




Çevrimdışı axlash

  • İleti: 24
Yanıtla #4 : 21 Aralık 2016 - 22:57:13
Benim sorunum yasaklı sitelere erişmek değil yalnızca. Windowsta ve androidde sorunsuz kullandığım vpn hizmetimi archta kullanamamak.
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »



Çevrimdışı ata

  • İleti: 410
Yanıtla #5 : 21 Aralık 2016 - 23:02:07
terminalde çalıştır çıktısını aktar ona da bakalım  hangi komut bilemiyorsan şöyle bakabilirsin

 /usr/share/applications/ dizinini dosya yöneticisi ile açmak ve aranan programın simgesini açık bir metin editörü üzerine sürükleyip bırakmak.

Bu durum da, metin editörünün başlık çubuğunda, başlatıcının dosya adı ve Exec= satırının devamın da, uygulamanın başlatma komutu görünecektir.
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »

<r>Celladına aşık olmuşsa bir millet,

İster ezan ister çan dinlet.

İtiraz etmiyorsa sürü gibi millet,

Müstehaktır ona her türlü zillet.\"




Çevrimdışı axlash

  • İleti: 24
Yanıtla #6 : 22 Aralık 2016 - 02:23:37
Hocam ben VPN bağlantımı yapabiliyorum zaten, attığım ekran görüntülerinde de görebilirsiniz. Benim sorunum bağlantı kurulmuş olmasına rağmen VPNnin çalışmaması. Bunu da dnsleak ekran görüntüsünde görebilirsiniz.
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »



Çevrimdışı ata

  • İleti: 410
Yanıtla #7 : 22 Aralık 2016 - 18:41:56
istediğim çıktıyı ekleseydın bir hatayı görseyydik hayalı işlem yapmamızı bekleyemezsin. :) komut ile programı çalıştır  ardından açılan program ile işlem yap ki terminalde hatayı görelim.
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »

<r>Celladına aşık olmuşsa bir millet,

İster ezan ister çan dinlet.

İtiraz etmiyorsa sürü gibi millet,

Müstehaktır ona her türlü zillet.\"




Çevrimdışı axlash

  • İleti: 24
Yanıtla #8 : 23 Aralık 2016 - 01:17:23
Kod: [Seç]
sudo openvpn bilal-linux.ovpn
[sudo] password for kundubekli:
Fri Dec 23 01:13:14 2016 Unrecognized option or missing parameter(s) in bilal-linux.ovpn:14: block-outside-dns (2.3.14)
Fri Dec 23 01:13:14 2016 OpenVPN 2.3.14 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec  7 2016
Fri Dec 23 01:13:14 2016 library versions: OpenSSL 1.0.2j  26 Sep 2016, LZO 2.09
Fri Dec 23 01:13:14 2016 Control Channel Authentication: tls-auth using INLINE static key file
Fri Dec 23 01:13:14 2016 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Dec 23 01:13:14 2016 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Dec 23 01:13:14 2016 Socket Buffers: R=[212992->212992] S=[212992->212992]
Fri Dec 23 01:13:14 2016 UDPv4 link local: [undef]
Fri Dec 23 01:13:14 2016 UDPv4 link remote: [AF_INET]46.101.111.91:443
Fri Dec 23 01:13:14 2016 TLS: Initial packet from [AF_INET]46.101.111.91:443, sid=750344ad f152aae5
Fri Dec 23 01:13:14 2016 VERIFY OK: depth=1, CN=ChangeMe
Fri Dec 23 01:13:14 2016 Validating certificate key usage
Fri Dec 23 01:13:14 2016 ++ Certificate has key usage  00a0, expects 00a0
Fri Dec 23 01:13:14 2016 VERIFY KU OK
Fri Dec 23 01:13:14 2016 Validating certificate extended key usage
Fri Dec 23 01:13:14 2016 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Fri Dec 23 01:13:14 2016 VERIFY EKU OK
Fri Dec 23 01:13:14 2016 VERIFY OK: depth=0, CN=server
Fri Dec 23 01:13:15 2016 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Fri Dec 23 01:13:15 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Dec 23 01:13:15 2016 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Fri Dec 23 01:13:15 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Dec 23 01:13:15 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Fri Dec 23 01:13:15 2016 [server] Peer Connection Initiated with [AF_INET]46.101.111.91:443
Fri Dec 23 01:13:17 2016 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Fri Dec 23 01:13:17 2016 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.7 255.255.255.0'
Fri Dec 23 01:13:17 2016 OPTIONS IMPORT: timers and/or timeouts modified
Fri Dec 23 01:13:17 2016 OPTIONS IMPORT: --ifconfig/up options modified
Fri Dec 23 01:13:17 2016 OPTIONS IMPORT: route options modified
Fri Dec 23 01:13:17 2016 OPTIONS IMPORT: route-related options modified
Fri Dec 23 01:13:17 2016 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Dec 23 01:13:17 2016 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 IFACE=wlp3s0 HWADDR=80:a5:89:35:be:11
Fri Dec 23 01:13:17 2016 TUN/TAP device tun0 opened
Fri Dec 23 01:13:17 2016 TUN/TAP TX queue length set to 100
Fri Dec 23 01:13:17 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Dec 23 01:13:17 2016 /usr/bin/ip link set dev tun0 up mtu 1500
Fri Dec 23 01:13:17 2016 /usr/bin/ip addr add dev tun0 10.8.0.7/24 broadcast 10.8.0.255
Fri Dec 23 01:13:17 2016 /usr/bin/ip route add 46.101.111.91/32 via 192.168.1.1
Fri Dec 23 01:13:17 2016 /usr/bin/ip route add 0.0.0.0/1 via 10.8.0.1
Fri Dec 23 01:13:17 2016 /usr/bin/ip route add 128.0.0.0/1 via 10.8.0.1
Fri Dec 23 01:13:17 2016 Initialization Sequence Completed


Çıktı bu. Umarım doğrusunu atmışımdır.
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »



Çevrimdışı ata

  • İleti: 410
Yanıtla #9 : 25 Aralık 2016 - 22:50:16
https://wiki.archlinux.org/index.php/OpenVPN#DNS



şurada anlatılmış  :D  hazır script bile var aşağıdaki bağlantıda



https://aur.archlinux.org/packages/openvpn-update-resolv-conf/
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »

<r>Celladına aşık olmuşsa bir millet,

İster ezan ister çan dinlet.

İtiraz etmiyorsa sürü gibi millet,

Müstehaktır ona her türlü zillet.\"




Çevrimdışı axlash

  • İleti: 24
Yanıtla #10 : 26 Aralık 2016 - 11:25:04
Linkte anlatılanları yaptım. Artık VPN kullanarak hiç bağlanamıyorum.


Kod: [Seç]
sudo openvpn bilal-linux.ovpn
Mon Dec 26 11:22:21 2016 Unrecognized option or missing parameter(s) in bilal-linux.ovpn:14: block-outside-dns (2.3.14)
Mon Dec 26 11:22:21 2016 OpenVPN 2.3.14 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec  7 2016
Mon Dec 26 11:22:21 2016 library versions: OpenSSL 1.0.2j  26 Sep 2016, LZO 2.09
Mon Dec 26 11:22:21 2016 Control Channel Authentication: tls-auth using INLINE static key file
Mon Dec 26 11:22:21 2016 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 26 11:22:21 2016 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 26 11:22:21 2016 Socket Buffers: R=[212992->212992] S=[212992->212992]
Mon Dec 26 11:22:21 2016 UDPv4 link local: [undef]
Mon Dec 26 11:22:21 2016 UDPv4 link remote: [AF_INET]46.101.111.91:443
Mon Dec 26 11:22:21 2016 TLS: Initial packet from [AF_INET]46.101.111.91:443, sid=ff58e752 540dafd3
Mon Dec 26 11:22:21 2016 VERIFY OK: depth=1, CN=ChangeMe
Mon Dec 26 11:22:21 2016 Validating certificate key usage
Mon Dec 26 11:22:21 2016 ++ Certificate has key usage  00a0, expects 00a0
Mon Dec 26 11:22:21 2016 VERIFY KU OK
Mon Dec 26 11:22:21 2016 Validating certificate extended key usage
Mon Dec 26 11:22:21 2016 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Mon Dec 26 11:22:21 2016 VERIFY EKU OK
Mon Dec 26 11:22:21 2016 VERIFY OK: depth=0, CN=server
Mon Dec 26 11:22:21 2016 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Dec 26 11:22:21 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 26 11:22:21 2016 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Dec 26 11:22:21 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 26 11:22:21 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Mon Dec 26 11:22:21 2016 [server] Peer Connection Initiated with [AF_INET]46.101.111.91:443
Mon Dec 26 11:22:23 2016 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Mon Dec 26 11:22:23 2016 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.7 255.255.255.0'
Mon Dec 26 11:22:23 2016 OPTIONS IMPORT: timers and/or timeouts modified
Mon Dec 26 11:22:23 2016 OPTIONS IMPORT: --ifconfig/up options modified
Mon Dec 26 11:22:23 2016 OPTIONS IMPORT: route options modified
Mon Dec 26 11:22:23 2016 OPTIONS IMPORT: route-related options modified
Mon Dec 26 11:22:23 2016 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Dec 26 11:22:23 2016 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 IFACE=wlp3s0 HWADDR=80:a5:89:35:be:11
Mon Dec 26 11:22:23 2016 TUN/TAP device tun1 opened
Mon Dec 26 11:22:23 2016 TUN/TAP TX queue length set to 100
Mon Dec 26 11:22:23 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Dec 26 11:22:23 2016 /usr/bin/ip link set dev tun1 up mtu 1500
Mon Dec 26 11:22:23 2016 /usr/bin/ip addr add dev tun1 10.8.0.7/24 broadcast 10.8.0.255
Mon Dec 26 11:22:23 2016 /usr/bin/ip route add 46.101.111.91/32 via 192.168.1.1
Mon Dec 26 11:22:23 2016 /usr/bin/ip route add 0.0.0.0/1 via 10.8.0.1
Mon Dec 26 11:22:23 2016 /usr/bin/ip route add 128.0.0.0/1 via 10.8.0.1
Mon Dec 26 11:22:23 2016 Initialization Sequence Completed
^CMon Dec 26 11:22:42 2016 event_wait : Interrupted system call (code=4)
Mon Dec 26 11:22:42 2016 /usr/bin/ip route del 46.101.111.91/32
Mon Dec 26 11:22:42 2016 /usr/bin/ip route del 0.0.0.0/1
Mon Dec 26 11:22:42 2016 /usr/bin/ip route del 128.0.0.0/1
Mon Dec 26 11:22:42 2016 Closing TUN/TAP interface
Mon Dec 26 11:22:42 2016 /usr/bin/ip addr del dev tun1 10.8.0.7/24
Mon Dec 26 11:22:42 2016 SIGINT[hard,] received, process exiting
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »



Çevrimdışı ata

  • İleti: 410
Yanıtla #11 : 26 Aralık 2016 - 18:40:26
zmate gibi bazı eklentiler ülkemizde zararlı programlar olarak belirlenip an itibari ile yasaklandı sanırım o yönde bir sorun bu
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »

<r>Celladına aşık olmuşsa bir millet,

İster ezan ister çan dinlet.

İtiraz etmiyorsa sürü gibi millet,

Müstehaktır ona her türlü zillet.\"




Çevrimdışı axlash

  • İleti: 24
Yanıtla #12 : 26 Aralık 2016 - 18:47:31
Hocam ben telefonumdan ve windowstan aynı sunucuyu kullanarak bağlanabiliyorum. Sorun arch ile ilgili
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »



Çevrimdışı ata

  • İleti: 410
Yanıtla #13 : 27 Aralık 2016 - 00:39:55
hangisini nereden kurdun kurulum şeklini verirsen kurup deneyerek çözüm sağlamaya çalışacağım.
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »

<r>Celladına aşık olmuşsa bir millet,

İster ezan ister çan dinlet.

İtiraz etmiyorsa sürü gibi millet,

Müstehaktır ona her türlü zillet.\"




Çevrimdışı axlash

  • İleti: 24
Yanıtla #14 : 27 Aralık 2016 - 13:04:40
openvpn paket yöneticisi ile yükledim. Uzak sunucudaki .ovpn dosyası ile direkt bağlanmaya çalıştım. Başka yaptığım veya kurduğum bir şey yok
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »



Çevrimdışı Z3r0nU11

  • İleti: 94
Yanıtla #15 : 31 Aralık 2016 - 01:23:21
Burada DNS sizintisi var.

Cozum icin turkce olarak asagidaki yaziyi inceleyebilirsiniz.

https://network23.org/kame/2013/10/20/dns-leak-tehlikesi/

Yada daha detayli bilgi almak isterseniz, google'a

How to fix OpenVPN DNS leak in Linux

gibi birseyler yazabilirsiniz.

Kendim de PC ile telefon da random DNS kullanmaktayim.

http://i.hizliresim.com/DBD321.png
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »

echo \"main(i){for(i=0;;i++)putchar(((i*(i>>7|i>>9)&46&i>>8))^(i&i>>9|i>>4));}\" | gcc -x c - && ./a.out | aplay


Çevrimdışı Z3r0nU11

  • İleti: 94
Yanıtla #16 : 31 Aralık 2016 - 02:19:14
Ben hatta kontrol etmeni oneririm su siteden.

http://dnssec.vs.uni-due.de/

Sonuc

http://i.hizliresim.com/qjvjmd.png
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »

echo \"main(i){for(i=0;;i++)putchar(((i*(i>>7|i>>9)&46&i>>8))^(i&i>>9|i>>4));}\" | gcc -x c - && ./a.out | aplay


Çevrimdışı axlash

  • İleti: 24
Yanıtla #17 : 01 Ocak 2017 - 21:25:45
Hocam bu dns leak tesini mobil cihazımda yaptığımda bi sorunla karşılaşmıyorum. Sorun archta. Acaba siz archta bu sorunu nasıl çözdünüz yardımcı olursanız sevinirim.



Sunucumda google dnsleri kayıtlı.
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »



Çevrimdışı Z3r0nU11

  • İleti: 94
Yanıtla #18 : 02 Ocak 2017 - 00:00:46
Verilen adresi tekrar okumanizi ogrenecegim. Gerekli bilgiler acik sekilde anlatilmistir.
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »

echo \"main(i){for(i=0;;i++)putchar(((i*(i>>7|i>>9)&46&i>>8))^(i&i>>9|i>>4));}\" | gcc -x c - && ./a.out | aplay


Çevrimdışı axlash

  • İleti: 24
Yanıtla #19 : 02 Ocak 2017 - 00:32:07
Aramalar sonucu bu sitede anlatılanları yaptım fakat sonuç değişmedi

http://www.ubuntubuzz.com/2015/09/how-to-fix-openvpn-dns-leak-in-linux.html
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »



Çevrimdışı Z3r0nU11

  • İleti: 94
Yanıtla #20 : 02 Ocak 2017 - 04:39:23
1. Dnscrypt kurabilirsin. # https://wiki.archlinux.org/index.php/DNSCrypt

2.  Adresteki yazilimi kurabilir ve VPN server'a topu atabilirsin.  # https://github.com/masterkorp/openvpn-update-resolv-conf

kurduktan sonra komut ile calistirabilirsin test icin.
Kod: [Seç]

sudo openvpn --config file.ovpn --script-security 2 --up /usr/bin/openvpn/update-resolv-conf.sh --down /usr/bin/openvpn/update-resolv-conf.sh

3. Aciklama # https://wiki.archlinux.org/index.php/OpenVPN#DNS
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »

echo \"main(i){for(i=0;;i++)putchar(((i*(i>>7|i>>9)&46&i>>8))^(i&i>>9|i>>4));}\" | gcc -x c - && ./a.out | aplay


Çevrimdışı axlash

  • İleti: 24
Yanıtla #21 : 02 Ocak 2017 - 13:06:27
Yazdıklarınızı daha önce denemiştim yine denedim fakat sonuç değişmedi. resolv.conf dosyasına kilidini açmama rağmen müdahele edemiyorum. Sistemi yeniden kurmaya karar verdim. Teşekkürler
« Son Düzenleme: 01 Ocak 1970 - 02:00:00 Gönderen: Guest »