tls crypt + 443 порт

[invisible25]

Привет! Что нужно изменить и где ,чтоб был tls crypt м порт 443,4443,8443?

[abrakadobr]

привет. дополнительно настрой nginx (/etc/nginx/sites-available/vpnface-lite.conf) - само приложение "наружу" не смотрит - хттп панель проксируется нгинксом (и там будет самое правильное настроить порт и сертификат).
(только надо учитывать, что по умолчанию панель управления доступна только внутри админского впн).

[invisible25]

Это после установки нужно сделать я правильно понимаю, а можно до чтоб ставился сразу с этими параметрами, tls-auth и 1994 уже много где научились блокировать, я пробовал менять параметры в vpnface_lite-master\tpl\cli.sh , vpnface_lite-master\tpl\server.conf, iptables.js порты менял tls-auth на tls crypt , но все равно ставиться все по умолчанию , подскажи где копать, у тебя очень интересная идея почему я раньше не увидел

[abrakadobr]

извиняюсь, не особо слежу, редко отвечаю.
есть файл конфига - /conf.js. соответсвенно ты делаешь установку в "полуатоматическом режиме":

1. скачиваешь инсталлятор https://raw.githubusercontent.com/abrakadobr/vpnface_lite/master/install.sh
2. комментишь в нём 58 строку которая устанавливает и стартует сервис
3. редактируешь ручками conf.js прописывая в нём нужные порты, подсети и прочее
4. ручками стартуешь 58 строку forever-service install vpnface_lite --script server.js --start (из папки vpnface_lite конечно)
5. завершаешь установку "как обычно"
   это про порты
   про шифрование - надо (и я подозреваю, на пункте 3 где-то) ещё и отредактировать соответсвенно файлы серверной и клиентской конфигурации - это /tpl/serve.conf и /tpl/cli.conf.
   порты в них шаблонизированы и в них данные подставляются автоматом, а вот параметры шифрования захардкожены. соответсвенно с этими параметрами потом впн серваки и создаются, и с этими параметрами генерятся клиентские ключи