Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » openVPN и windows

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
inapht
Цитата:
TAP адаптер выглядит как "сетевой кабель не подключен" Так и должно быть пока клиент не подключился?
Да
Цитата:
Пробовал проверку портов веб-сервисами показывает udp, tcp 7777 закрыт.
Тогда чего же ты хочешь?
Цитата:
Есть только одна запись в логе сервера
Может, он из-за нее не запускается? И что мешает создать директорию C:\OpenVPN\config\ccd?  А вообще есть признаки, что сервер работает?  
netstat -an на сервере порт 7777 показывает?  
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 18:45 03-10-2013
inapht

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Не думал что инструкция не полная.
Создал папку, рестарт, адаптер сервера теперь работает. Причем сетевой кабель подключен и порт виден из инета (открыт). но клиенты пока не подключаются. Логи пустые.
Всего записей: 1666 | Зарегистр. 07-08-2007 | Отправлено: 19:24 03-10-2013
golychev



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
inapht
если порт открыт, выполните на сервере винда - netstat -a линукс netstat -ln посмотрите LISTENING.
 
сделайте telnet server-ip-addr 7777 будет коннект или нет.
 
и последнее:
 
в параметрах клиента -
 
remote <IP.Address.or.DNS.Name.of.OpenVPN.Server>  
port 443  
proto udp  
dev tap  
nobind  
tls-client  
ca ca.crt  
cert client.crt  
key client.key  
pull  
verb 4
 
верхние 2 строчки соответствуют портам и адресу сервера?
Всего записей: 636 | Зарегистр. 09-02-2005 | Отправлено: 19:36 03-10-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на udp телнет не пойдет
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 20:40 03-10-2013
golychev



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
ну так надо сделать  
proto tcp
 
Добавлено:
настроит на тисипи потом если что переключится.
Всего записей: 636 | Зарегистр. 09-02-2005 | Отправлено: 22:18 03-10-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
inapht По-моему, пришла пора тебе показать здесь конфиги сервера и клиента.
Под тегом more, естественно.
Цитата:
Не думал что инструкция не полная.
Когда вместо изучения первоисточников пользуешься исключительно чужой жвачкой,
всегда есть шанс нарваться на проблемы из-за простой опечатки.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 22:58 03-10-2013
inapht

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Оказалось надо было заново ключики сгенерировать. Подключился, но не получается использовать VPN для интернет трафика. В конце статьи как раз это описано. Только у меня клиент с мобильным интернетом МТС. Трафик не идет в тунель, хотя я там добавил все как описано. В логе клиента есть соответствующая запись:

Цитата:
Fri Oct 04 03:48:04 2013 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 0.0.0.0 10.10.10.1
Fri Oct 04 03:48:04 2013 Route addition via IPAPI succeeded [adaptive]
Fri Oct 04 03:48:04 2013 Initialization Sequence Completed

 
Получается такой route print:

Код:
C:\Documents and Settings\Alex>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 30 18 15 d1 df ...... VIA PCI 10/100Mb Fast Ethernet  рфряЄхЁ - Kerio Control
0x620004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x630005 ...00 ff e4 fb 83 bb ...... TAP-Windows Adapter V9 - Kerio Control
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0       10.10.10.1      10.10.10.2       1
          0.0.0.0          0.0.0.0     10.96.253.29    10.96.253.29       1
       10.10.10.0    255.255.255.0       10.10.10.2      10.10.10.2       30
       10.10.10.2  255.255.255.255        127.0.0.1       127.0.0.1       30
     10.96.253.29  255.255.255.255        127.0.0.1       127.0.0.1       50
   10.255.255.255  255.255.255.255       10.10.10.2      10.10.10.2       30
   10.255.255.255  255.255.255.255     10.96.253.29    10.96.253.29       50
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
        224.0.0.0        240.0.0.0       10.10.10.2      10.10.10.2       30
        224.0.0.0        240.0.0.0     10.96.253.29    10.96.253.29       1
  255.255.255.255  255.255.255.255       10.10.10.2      10.10.10.2       1
  255.255.255.255  255.255.255.255       10.10.10.2               2       1
  255.255.255.255  255.255.255.255     10.96.253.29    10.96.253.29       1
Основной шлюз:        10.96.253.29
===========================================================================
Постоянные маршруты:
  Отсутствует
 
C:\Documents and Settings\Alex>

 
ipconfig -all
 
Всего записей: 1666 | Зарегистр. 07-08-2007 | Отправлено: 00:09 04-10-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
inapht
Цитата:
но не получается использовать VPN для интернет трафика.
Для этого нужно:
1. На сервере сконфигурировать переключение дефол шлюза клиента на VPN канал (опция  push "redirect-gateway def1 bypass-dhcp").
2. На сервере озаботиться, чтобы VPN клиенты НАТились наружу аналогично локальным клиентам.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 11:59 04-10-2013
YikxX



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[offtop] После прочтения понял, что настроить сервак OpenVPN на той же CentOS в разы проще, чем под виндой. Или может просто там мануалы понятнее? [/offtop]
 
vlary
Цитата:
По-моему, пришла пора тебе показать здесь конфиги сервера и клиента.
Стопроцентно согласен. Без них можно долго на кофейной гуще гадать, где косяк.
Всего записей: 1242 | Зарегистр. 29-07-2008 | Отправлено: 12:37 04-10-2013 | Исправлено: YikxX, 12:40 04-10-2013
inapht

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Можно поподробнее пожалуйста. В мануале такого слова нет redirect-gateway, но у него все работало.
Всего записей: 1666 | Зарегистр. 07-08-2007 | Отправлено: 12:38 04-10-2013
YikxX



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тут все есть. Про все. Конкретно про redirect-gateway - тут.
Всего записей: 1242 | Зарегистр. 29-07-2008 | Отправлено: 12:43 04-10-2013 | Исправлено: YikxX, 12:49 04-10-2013
inapht

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добавил в конфиг сервера push "redirect-gateway def1 bypass-dhcp" и все заработало!
 
Теперь, если верить всяким статьям то ИП сервера становится моим ИП. Ну тоесть можно из интернета подключиться к моему компу? Непонятно как при этом делятся порты на сервере. Допустим придет на сервер пакет на порт 80, а как он поймет, что это не ему а мне предназначено?
Всего записей: 1666 | Зарегистр. 07-08-2007 | Отправлено: 13:10 04-10-2013 | Исправлено: inapht, 13:17 04-10-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
inapht
Цитата:
Теперь, если верить всяким статьям то ИП сервера становится моим ИП.
Любые аналогии нужно воспринимать с осторожностью, а то, что написано в статьях, рассматривать в нужном контексте.
Да, если ты зайдешь куда-нибудь типа 2ip.ru, то он покажет айпи того сервера, через который НАТится твое соединение. Но  порт 80 этого айпи будет не твой, а того компа.

Цитата:
 а как он поймет, что это не ему а мне предназначено?
В НАТ имеется соответствующая таблица. Когда стоит задача пробросить порт снаружи на внутреннего клиента, в ней создается соответствующая запись. Тогда приходящий на этот порт запрос переправляется на нужный порт клиента. Порт не должен быть занят самим сервером.
Вообще по этому вопросу лучше ознакомиться с данной темой:
NAT: общие вопросы по настройке + список тем по NAT + ссылки

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 14:11 04-10-2013
inapht

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Не могу найти ответ, как пробросить порты, чем это сделать под windows 7 pro?
Всего записей: 1666 | Зарегистр. 07-08-2007 | Отправлено: 19:21 04-10-2013
betssaf



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем доброе! подскажите по шагово как подключиться в проге OpenVPN к Гонконгу/Тайваню, для поднятия скорости загрузки? Я в данной проге работал очень давно и совсем не помню как и что там. Заранее спасибо!
Всего записей: 2056 | Зарегистр. 28-01-2013 | Отправлено: 06:06 07-10-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
inapht
Цитата:
Не могу найти ответ, как пробросить порты, чем это сделать под windows 7 pro?
А причем здесь тема openVPN? Ссылка на нужную тему дана, там и спрашивай.
Но должен тебя сразу огорчить: у виндозы очень ублюдочный НАТ.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 12:03 07-10-2013
inapht

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
В той теме всё не по теме. ) Линуксоиды и т.п. А здесь как раз OpenVPN И Windows в заголовке.  
 
Нашел несколько работающих способов. В свойствах сетевого адаптера, в котором включал общий доступ к подключению, на той же вкладке и порты настраиваются. И вроде бы есть вариант сделать это командой типа netsh. А еще поддержка upnp включается где-то в панель управления>сети. Это для программ умеющих просить порт типа uTorrent. Проверил - тоже работает.
Всего записей: 1666 | Зарегистр. 07-08-2007 | Отправлено: 17:22 07-10-2013
vostok1

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.
Кто сталикивался, скажите как сделать в windows два TAP-Windows Adapter V9 адаптора,
чтобы можно было одновременно создавать два клиентских OpenVPN-подключения к разным серверам...?
Всего записей: 253 | Зарегистр. 26-11-2003 | Отправлено: 16:07 14-10-2014
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vostok1
Цитата:
скажите как сделать в windows два TAP-Windows Adapter V9 адаптора
А в чем проблема? Переименовываешь установленный, точно так же ставишь еще один.
И прописываешь их имена в конфигах подключения.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 18:10 14-10-2014
vostok1

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за совет.
Но нашел способ лучше:
Программы-->TAP-Windows-->Utilities-->Add new TAP virtual ethernet adaptor.
Добавляет еще 1 адаптор, проверенно. Все отлично работает.
Только запускать от именти администратора надо.
Всего записей: 253 | Зарегистр. 26-11-2003 | Отправлено: 00:49 17-10-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » openVPN и windows


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru