arta999 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Темы на форуме >>> | В помощь системному администратору » OpenVPN OpenVPN Virtual Private Network - виртуальная частная сеть OpenVPN - решение для создания виртуальных частных сетей, позволяющее организовывать зашифрованные каналы типа точка-точка или сервер-клиенты. С помощью OpenVPN можно решить большое количество задач, включая подключения для удаленных пользователей, связь для дома и офиса, безопасные подключения для беспроводных сетей, безопасную связь с удаленными офисами. Возможности OpenVPN допускают даже создание системы удаленного доступа масштаба предприятия с поддержкой балансировки нагрузки, отказоустойчивости и четким разграничением уровня доступа. OpenVPN сочетает в себе безопасность и простоту в использовании.   Основные возможности программы: • Работа через большинстве прокси серверов, включая HTTP, SOCKS, NAT и сетевые фильтры. • Сетевые операции через TCP или UDP транспорт. • Возможно создать туннель сетевого уровня TUN, и канального уровня TAP. • Эффективное сжатие трафика. • Использование нескольких протоколов шифрования (MD5-HMAC, RSA) и 2048-битного ключа. • Несколько видов аутентификации. Материал в Википедии: Wikipedia.org | Ос: Кроссплатформенный | Скачать: Клиент-Сервер | интеграция и поднятие туннелей из config-auto запуском install.cmd(с админскими правами) 7+(?) Всего записей: 69 | Зарегистр. 27-11-2003 | Отправлено: 16:10 16-02-2006 | Исправлено: shrmn, 12:51 11-04-2023

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пытаюсь подключиться к бесплатному сервису FreeVPN.me. Клиент OpenVPN 2.3.18.   Система WinXP Pro SP3.   Конфиг.   По весне нормально подключалось с этими же настройками и на этой же машине. А теперь по кругу гоняет: Код: Fri Jul 17 04:10:36 2020 us=437500 VERIFY EKU OK Fri Jul 17 04:10:36 2020 us=437500 VERIFY OK: depth=0, CN=www.freevpn.me Fri Jul 17 04:10:36 2020 us=562500 Connection reset, restarting [0] Fri Jul 17 04:10:36 2020 us=562500 TCP/UDP: Closing socket Fri Jul 17 04:10:36 2020 us=562500 SIGUSR1[soft,connection-reset] received, process restarting Fri Jul 17 04:10:36 2020 us=562500 MANAGEMENT: >STATE:1595004036,RECONNECTING,connection-reset,, Fri Jul 17 04:10:36 2020 us=562500 Restart pause, 5 second(s)   Лог клиента c "verb 4".   Подскажите, чего может быть не так?   Добавлено: После обновления сертификатов на июльские подключается нормально. ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2685 | Зарегистр. 02-01-2018 | Отправлено: 20:08 17-07-2020 | Исправлено: RetroRocket, 15:43 27-07-2020

KismetT_v3 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сейчас к нему подключится невозможно, сервер в итоге отбрасывает коннект. Причём пробовал и со свежими конфигурациями, скаченными с сайта. ХЗ, то ли работы на сервере, то ли вообще отказались от халявы. ---------- Это я .... И это тоже я .... Мы из этих Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 22:35 17-07-2020

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KismetT_v3 Цитата: Сейчас к нему подключится невозможно, сервер в итоге отбрасывает коннект. Причём пробовал и со свежими конфигурациями, скаченными с сайта. ХЗ, то ли работы на сервере, то ли вообще отказались от халявы. Они по весне (видимо, на время самоизоляции) открывали дополнительные сервера FreeVPN.be и FreeVPN.se. Теперь остался только FreeVPN.me. Что примечательно - без всяких задержек подключается к FreeVPN.me стандартный VPN-клиент из комплекта WinXP (через PPTP). А вот клиент OpenVPN ни в какую не хочет - ни по TCP(80, 443), ни по UDP(53, 40000). ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2685 | Зарегистр. 02-01-2018 | Отправлено: 07:56 18-07-2020 | Исправлено: RetroRocket, 07:59 18-07-2020

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Darksome Цитата: а красненькое про OpenVPN читали? Дык красненькое противоречит зелёной кнопке, по которой скачивается апрельский архив. Пробовал менять ссылку, подставляя вместо -April- варианты -May-, -June-, -Jule-. Но выдаёт 404 на все варианты.   Может забыли обновить новый архив. ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2685 | Зарегистр. 02-01-2018 | Отправлено: 20:57 18-07-2020

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Наконец-то выложили на FreeVPN.me архив с июльскими сертификатами. Теперь клиент OpenVPN подключается нормально. ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2685 | Зарегистр. 02-01-2018 | Отправлено: 15:37 27-07-2020

KismetT_v3 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OpenVPN 2.5.0 released. ---------- Это я .... И это тоже я .... Мы из этих Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 21:17 28-10-2020

notinthewoods Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, пожалуйста, такой вопрос. Вот конфиг файла .ovpn от NordVPN: Цитата: client dev tun proto udp remote XX.XX.XX.XX 1194 resolv-retry infinite remote-random nobind tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 persist-key persist-tun ping 15 ping-restart 0 ping-timer-rem reneg-sec 0 comp-lzo no   remote-cert-tls server   auth-user-pass verb 3 pull fast-io cipher AES-256-CBC auth SHA512 Через 1 час после подключения, если я правильно понимаю, срабатывает reneg-sec 3600 по умолчанию, хотя в конфиге стоит запрет -> reneg-sec 0. В результате минут 10 интернета нет вообще. То есть, туннель вроде как не отключается (иконка OpenVPN GUI горит зеленым), но трафика нет: Цитата: 2020-11-05 02:25:22 VERIFY OK: depth=1, C=PA, O=NordVPN, CN=NordVPN CA5 2020-11-05 02:25:22 VERIFY KU OK 2020-11-05 02:25:22 Validating certificate extended key usage 2020-11-05 02:25:22 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication 2020-11-05 02:25:22 VERIFY EKU OK 2020-11-05 02:25:22 VERIFY OK: depth=0, CN=XXX.nordvpn.com 2020-11-05 02:25:24 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key 2020-11-05 02:25:24 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key 2020-11-05 02:25:24 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 4096 bit RSA Примерно через 10 мин в журнале выскакивает это: Цитата: 2020-11-05 02:34:57 [XXX.nordvpn.com] Inactivity timeout (--ping-restart), restarting 2020-11-05 02:34:57 SIGUSR1[soft,ping-restart] received, process restarting 2020-11-05 02:34:57 MANAGEMENT: >STATE:1604532897,RECONNECTING,ping-restart,,,,, 2020-11-05 02:34:57 Restart pause, 5 second(s) ... В результате Интернет появляется до следующего согласования.   Замечу, что на файлах .ovpn других поставщиков VPN (те, что бесплатно можно найти в сети) никакого таймаута нет. В смысле, верификация каждый час происходит и разрывов трафика нет. Получается, что NordVPN ежечасно ставит мне подлянку. Где здесь истина, могу я что-то исправить в этой ситуации? Windows 10, OpenVPN GUI 2.5.0 Всего записей: 488 | Зарегистр. 31-01-2015 | Отправлено: 04:02 05-11-2020 | Исправлено: notinthewoods, 15:56 05-11-2020

KismetT_v3 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Через 1 час после подключения, если я правильно понимаю, срабатывает reneg-sec 3600 по умолчанию, хотя в конфиге стоит запрет -> reneg-sec 0. А если поставить например значение "reneg-sec 86400", изменится что-нибудь? Если нет, то этот промежуток  жёстко выставлен либо на сервере, либо в настройках клиента NordVPN (если они конечно есть и он запоминается на серверах). ---------- Это я .... И это тоже я .... Мы из этих Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 19:37 06-11-2020

KismetT_v3 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OpenVPN 2.4.10 released.   Команда проекта сообщества OpenVPN с гордостью выпускает OpenVPN 2.4.10. который в основном представляет собой отладочный выпуск с исправлениями и небольшими улучшения. Установщики Windows включают последнюю версию OpenSSL (1.1.1i), который включает исправления безопасности.   A summary of the changes is available here. ---------- Это я .... И это тоже я .... Мы из этих Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 22:19 09-12-2020 | Исправлено: KismetT_v3, 22:21 09-12-2020

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: OpenVPN 2.4.10 released. Установил 2.4.10 в Win7 x64. В комплекте идёт гуй версии 11.21.0.0 (и новее нету - https://github.com/OpenVPN/openvpn-gui/releases). При старте гуя всегда выдаётся 100500 сообщений вида "Уже существует файл конфигурации бла-бла-бла.ovpn. Вы не можете иметь несколько файлов конфигурации с одним именем, даже если они находятся в разных папках." Сообщения выдаются на каждый имеющийся ovpn-файл, независимо от его имени (переименовывал даже в случайную абракадабру). Нажимать кнопку Ок задалбывает просто. Разумеется, проверил, что никаких файлов с одинаковыми именами нет.   Со старым проверенным гуем версии 10.1.0.0 такого безобразия нет - те же самые ovpn-файлы подхватываются без вопросов. Было ли такое у кого? Если да, то как решили? ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2685 | Зарегистр. 02-01-2018 | Отправлено: 12:27 07-02-2021

Oslik18 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору RetroRocket Цитата: Было ли такое у кого? Было и есть. Задалбывает, пипец. Никак не решено. Всего записей: 1099 | Зарегистр. 26-08-2010 | Отправлено: 14:23 07-02-2021

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору RetroRocket Цитата: проверил, что никаких файлов с одинаковыми именами нет. А где проверяли? Пути хочу видеть. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 16:48 07-02-2021

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору karavan Цитата: А где проверяли? Пути хочу видеть. Запустил ТС и сделал поиск по маске *.ovpn на всём диске С. А так установлено у меня в c:\openvpn: сервис и гуй - c:\openvpn\bin TAP-драйвер - c:\openvpn\tap логи - c:\openvpn\log системный каталог для конфигов - c:\openvpn\config   пользовательский каталог для конфигов - %USERPROFILE%\OpenVPN\config   Дефолтный (системный) каталог для конфигов указывается здесь - [HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN] "config_dir"="c:\\OpenVPN\\config"   А пользовательский каталог для конфигов указывается здесь - [HKEY_CURRENT_USER\Software\OpenVPN-GUI] "config_dir"="C:\\Users\\Test_user\\OpenVPN\\config"   Если не менять дефолтные пути, то ошибок нет. Но мне нужно хранить все ovpn-файлы в одном месте. Если же переназначить пользовательский каталог в c:\openvpn\config, то при старте гуя ошибки появляются, но все файлы подхватываются. Как минимум, аналогичное поведение гуя с версии OVPN 2.4.6. То есть уже почти три года. Похоже, автор гуя чего то перемудрил с опросом каталогов.   Удалось обойти ошибку с помощью такого костыля -   переименовал c:\openvpn\config в c:\openvpn\configs и указал этот каталог в реесте -   [HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN] "config_dir"="c:\\OpenVPN\\configs"   [HKEY_CURRENT_USER\Software\OpenVPN-GUI] "config_dir"="c:\\OpenVPN\\configs"   В результате, гуй стартует без ошибок и все ovpn-файлы подхватываются. ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2685 | Зарегистр. 02-01-2018 | Отправлено: 18:09 07-02-2021

KismetT_v3 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OpenVPN 2.5.1 released. ---------- Это я .... И это тоже я .... Мы из этих Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 13:58 25-02-2021

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: OpenVPN 2.5.1 released. В комплект OpenVPN 2.4.10 включен ТАР-драйвер версии 9.24.2 (цифровая подпись 31 октября 2019 г. 12:11:52). В комплект OpenVPN 2.5.1 включен более новый TAP-драйвер версии 9.24.6 (цифровая подпись 8 октября 2020 г. 20:03:22). Я пока не планирую переходить с 2.4 на 2.5, но взял отдельно драйвер 9.24.6 и обновил им имеющуюся версию OpenVPN 2.4.10. Несколько часов погонял в Win7 x64, работает нормально. Может кому пригодится - tap-windows_9.24.6.zip ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2685 | Зарегистр. 02-01-2018 | Отправлено: 17:11 17-03-2021

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору LexVel (пост) Цитата: можно как конфиг, от SoftEther VPN Server Manager отредакировать, чтобы хоть пароль вшить Нет. И SoftEther тут ни при чем, такова задумка разработчиков OpenVPN. Но этому есть решение в виде отказа от пары логин/пароль в пользу сертификатов, которые можно вшивать в конфиг. Выглядеть будет как-то так: myvpn.conf Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 09:48 19-03-2021

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » Программы » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование