Vadim Smirnov

Forum Replies Created

Viewing 15 posts - 181 through 195 (of 1,475 total)
1 2 3 12 13 14 97 98 99
  • Author
    Posts
  • August 19, 2023 at 8:47 pm in reply to: cant install wiresock vpn client #13261
    Vadim Smirnov
    Keymaster

      Да, вроде бы ничего не предвещало…

      А если попробовать только драйвер фильтра установить https://github.com/wiresock/ndisapi/releases тоже пофейлится?

      August 19, 2023 at 3:20 pm in reply to: cant install wiresock vpn client #13257
      Vadim Smirnov
      Keymaster

        К сожалению, вручную спам нереально фильтровать иначе придется только этим и заниматься.
        Что выдает Get-NetAdapter в Powershell?

        August 19, 2023 at 2:35 pm in reply to: cant install wiresock vpn client #13254
        Vadim Smirnov
        Keymaster

          Благодарю, правда боюсь понятнее не стало. Код ошибки ровно тот же ACCESS_DENIED (0x80070005). В прошлый раз предположили что сбоит “ovpn-dco”, посмотрите не найдется ли у вас бинарник C:\Windows\System32\drivers\ovpn-dco.sys

          August 19, 2023 at 11:53 am in reply to: cant install wiresock vpn client #13252
          Vadim Smirnov
          Keymaster

            Почему “при установке он долго думал, пару раз отключил Radmin VPN” объяснить могу:

            • При обновлении драйвера между удалением и установкой приходится искусственно делать интервал в 10 секунд, так как на некоторых системах нужно дать операционке “подумать”, иначе установка обновления драйвера пофейлится.
            • Первый раз Radmin отключается при удалении старого драйвера, второй при установке нового, так как перестраивается сетевой стек.

            В чем проблема надо разбираться, если есть возможность, то давайте соберем лог инсталлятора и посмотрим на код ошибки.

            August 18, 2023 at 11:05 pm in reply to: cant install wiresock vpn client #13250
            Vadim Smirnov
            Keymaster

              Я сходу не смог найти на чем построен Radminvpn, информации о его внутреннем устройстве, за исключением использования AES-256, на официальном сайте нет. Возможно я ошибаюсь, но не удивлюсь, что под капотом Radminvpn окажется форк OpenVPN с ovpn-dco-win, к которому скорее всего подойдет описанный выше «рецепт».

              August 18, 2023 at 11:47 am in reply to: cant install wiresock vpn client #13248
              Vadim Smirnov
              Keymaster

                В некий момент времени, после удаления OpenVPN, я увидел что в системе остался его виртуальный адаптер “OpenVPN Data Channel Offload”.
                “ovpn-dco” (\SystemRoot\System32\drivers\ovpn-dco.sys)
                Удаление из списка сетевых адаптеров “сетевые подключения” не увенчалось успехом.
                Удаление “вручную” через разрегистрацию + перезагрузка помогли.
                После удаления сбойного DCO адаптера установка “WireSock VPN Client” из инсталлятора прошла без ошибок (“вручную” компоненты тоже регистрировались без ошибок).
                Похоже нам мешал именно этот сбойный адаптер.
                После этого я установил все свои любимые программы и клиенты – и все работало!

                Похоже проблема в конкретной сборке упомянутого виртуального адаптера. Посмотрите есть ли он на вашей системе, если есть то удалите и попробуйте установить новую версию.

                August 14, 2023 at 11:51 pm in reply to: The ListenPort setting doesn’t work #13243
                Vadim Smirnov
                Keymaster

                  С firewall все в порядке, ftp server в исключениях, да и ftp active mode тогда бы тоже не работал. Тут скорее причина в nat.

                  FTP через NAT будет работать только в passive mode. Но с веб-сервером проблем быть не должно, я проверял режим NAT с простеньким файловым HTTP сервером, который написал для тестов.

                  August 14, 2023 at 1:46 pm in reply to: The ListenPort setting doesn’t work #13241
                  Vadim Smirnov
                  Keymaster

                    По этой https://www.ntkernel.com/forums/topic/the-listenport-setting-doesnt-work/#post-13187 части пока без улучшений, все также.

                    Гм, возможно firewall режет, попробуйте отключить. Поднимать ровно такую конфигурацию надо время потратить, но если запишете PCAP файлы с трафиком, то может стать понятнее.

                    August 13, 2023 at 3:13 pm in reply to: The ListenPort setting doesn’t work #13239
                    Vadim Smirnov
                    Keymaster

                      В v1.2.30 добавил ListenPort, но пожалуйста обратите внимание, что в Windows некоторые порты могут быть зарезервированы, даже если явно не используются (нет в выводе netstats).

                      August 9, 2023 at 12:58 pm in reply to: Allowed IPs? Clarification and support #13237
                      Vadim Smirnov
                      Keymaster

                        While it’s possible to implement more advanced traffic rules, these limitations arise from ensuring backward compatibility with Wireguard configuration files.

                        August 9, 2023 at 8:39 am in reply to: Allowed IPs? Clarification and support #13235
                        Vadim Smirnov
                        Keymaster

                          If the Brave browser can be identified by the name ‘brave’ then the following configuration may suit your requirements:

                          AllowedIPs = X.X.X.X/32, X.X.X.X/32
                          AllowedApps = brave

                          August 9, 2023 at 8:33 am in reply to: The ListenPort setting doesn’t work #13234
                          Vadim Smirnov
                          Keymaster

                            Да обновить эти бинарники вполне достаточно, драйвер не менялся.

                            August 8, 2023 at 11:11 am in reply to: The ListenPort setting doesn’t work #13230
                            Vadim Smirnov
                            Keymaster

                              В 1.2.29.1 задача была пофиксить потенциальную панику в Boringtun. В 1.2.30 войдут небольшие оптимизации и добавлю ListenPort. Если ничего незапланированного не случится, то думаю на ближайших выходных.

                              August 8, 2023 at 11:07 am in reply to: Allowed IPs? Clarification and support #13229
                              Vadim Smirnov
                              Keymaster

                                Hello thrik,

                                It’s important to note that using AllowedIPs = 0.0.0.0/0, ::/0 already covers the entire address space. Therefore, adding specific IPs like X.X.X.X/32 after this range is redundant. If your configuration file contains:

                                AllowedApps = firefox, qbittorrent
AllowedIPs = X.X.X.X/32, X.X.X.X/32

                                This configuration means that only the two listed applications (firefox and qbittorrent) will send data to the two specified IPs over the tunnel.

                                To achieve your goal of allowing almost all IPs to go outside your tunnel with some being inside, you might need to reconsider your configuration and ensure that there are no conflicts between AllowedApps and AllowedIPs.

                                Hope this helps!

                                August 5, 2023 at 11:16 am in reply to: WireSock crashes at some applications start #13224
                                Vadim Smirnov
                                Keymaster

                                  I’m currently investigating a panic issue caused by boringtun when processing certain specific network packets, and your situation might be similar. Are you using WireSock in NAT or Virtual Adapter mode? Could you please gather the crash dump for further analysis?

                                • Author
                                  Posts
                                Viewing 15 posts - 181 through 195 (of 1,475 total)
                                1 2 3 12 13 14 97 98 99