WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

Ternik BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дайте плз впн потестить на работоспособность, лаги, баги и т.д. В очень вежливой и знающей форме, буду отдавать вам отчеты о тестировании ежемесячно + любые консультации! Всего записей: 763 | Зарегистр. 25-09-2002 | Отправлено: 23:56 25-07-2009

abask Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: keepalive n m : Helper option for setting timeouts in server mode. Send ping once every n seconds, restart if ping not received for m seconds.   не совсем понятно значение слова restart имеется в виду что если 2 минуты нет ответа на пинг процесс убивает соединение? у меня к серверу подключается несколько клиентов, получается что сервер должен пинговать каждые 10 секунд каждого подключенного клиента и если нет ответа 2 минуты, то убивать туннель и ждать нового подключения? или как оно работает? Всего записей: 131 | Зарегистр. 28-10-2007 | Отправлено: 00:56 26-07-2009 | Исправлено: abask, 00:57 26-07-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Fafnir777 не совсем понял, в чём вопрос заключается? смотреть, как и раньше, в мануалы и в гугль, нового пока что человечество ничего не придумало ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 20:16 28-07-2009

Ternik BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а чего там тестить ? работает уже второй год как без проблем. дак ты бот, дай в кс поиграть йопт Всего записей: 763 | Зарегистр. 25-09-2002 | Отправлено: 01:41 02-08-2009

abask Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору в добавление к посту http://forum.ru-board.com/topic.cgi?forum=8&topic=11656&start=400#19   перезапуск службы на клиенте и на сервере ничего не дает, пока у клиента остается тот же IP адрес(PPPoE) с которого устанавливается соединение OpenVPN   вот логи при verb 6 Код: Sun Aug 09 12:21:13 2009 us=29008 Current Parameter Settings: Sun Aug 09 12:21:13 2009 us=30097   config = 'client.ovpn' Sun Aug 09 12:21:13 2009 us=30137   mode = 0 Sun Aug 09 12:21:13 2009 us=30167   show_ciphers = DISABLED Sun Aug 09 12:21:13 2009 us=30195   show_digests = DISABLED Sun Aug 09 12:21:13 2009 us=30223   show_engines = DISABLED Sun Aug 09 12:21:13 2009 us=30251   genkey = DISABLED Sun Aug 09 12:21:13 2009 us=30279   key_pass_file = '[UNDEF]' Sun Aug 09 12:21:13 2009 us=30307   show_tls_ciphers = DISABLED Sun Aug 09 12:21:13 2009 us=30334   proto = 0 Sun Aug 09 12:21:13 2009 us=30362 NOTE: --mute triggered... Sun Aug 09 12:21:13 2009 us=30405 178 variation(s) on previous 10 message(s) suppressed by --mute Sun Aug 09 12:21:13 2009 us=30500 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006 Sun Aug 09 12:21:13 2009 us=30589 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info. Sun Aug 09 12:21:13 2009 us=32575 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Sun Aug 09 12:21:13 2009 us=32617 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Aug 09 12:21:13 2009 us=32637 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Aug 09 12:21:13 2009 us=32666 LZO compression initialized Sun Aug 09 12:21:13 2009 us=32764 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ] Sun Aug 09 12:21:13 2009 us=34933 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Sun Aug 09 12:21:13 2009 us=35008 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher DES-EDE3-CBC,auth SHA1,keysize 192,tls-auth,key-method 2,tls-client' Sun Aug 09 12:21:13 2009 us=35027 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher DES-EDE3-CBC,auth SHA1,keysize 192,tls-auth,key-method 2,tls-server' Sun Aug 09 12:21:13 2009 us=35062 Local Options hash (VER=V4): '53f7fc82' Sun Aug 09 12:21:13 2009 us=35086 Expected Remote Options hash (VER=V4): 'b5edb94e' Sun Aug 09 12:21:13 2009 us=35130 Socket Buffers: R=[8192->8192] S=[8192->8192] Sun Aug 09 12:21:13 2009 us=35151 UDPv4 link local (bound): [undef]:1195 Sun Aug 09 12:21:13 2009 us=35172 UDPv4 link remote: 186.153.246.232:1195 Sun Aug 09 12:21:13 2009 us=35577 UDPv4 WRITE [42] to 186.153.246.232:1195: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #1 ] [ ] pid=0 DATA len=0 Sun Aug 09 12:21:15 2009 us=549516 UDPv4 WRITE [42] to 186.153.246.232:1195: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #2 ] [ ] pid=0 DATA len=0 Sun Aug 09 12:21:18 2009 us=76791 UDPv4 WRITE [42] to 186.153.246.232:1195: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #3 ] [ ] pid=0 DATA len=0 Sun Aug 09 12:21:20 2009 us=603879 UDPv4 WRITE [42] to 186.153.246.232:1195: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #4 ] [ ] pid=0 DATA len=0 Sun Aug 09 12:21:23 2009 us=131216 UDPv4 WRITE [42] to 186.153.246.232:1195: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #5 ] [ ] pid=0 DATA len=0 Sun Aug 09 12:21:25 2009 us=533549 UDPv4 WRITE [42] to 186.153.246.232:1195: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #6 ] [ ] pid=0 DATA len=0 Sun Aug 09 12:21:27 2009 us=936156 UDPv4 WRITE [42] to 186.153.246.232:1195: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #7 ] [ ] pid=0 DATA len=0 Sun Aug 09 12:21:30 2009 us=338341 UDPv4 WRITE [42] to 186.153.246.232:1195: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #8 ] [ ] pid=0 DATA len=0 Sun Aug 09 12:21:32 2009 us=740780 UDPv4 WRITE [42] to 186.153.246.232:1195: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #9 ] [ ] pid=0 DATA len=0 Sun Aug 09 12:21:33 2009 us=942040 UDPv4 WRITE [42] to 186.153.246.232:1195: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #10 ] [ ] pid=0 DATA len=0 Sun Aug 09 12:21:36 2009 us=125890 NOTE: --mute triggered... Всего записей: 131 | Зарегистр. 28-10-2007 | Отправлено: 13:47 09-08-2009 | Исправлено: abask, 13:48 09-08-2009

ravencrow1982 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У кого есть опыт компиляции OpenVPN под Windows ? Исходники openvpn-2.1_rc19 с оф.сайта. Неполучается скомпилировать. Нужно с опцией ENABLE_PASSWORD_SAVE. Добавил в config-win32.h строку #define ENABLE_PASSWORD_SAVE. Поставил MinGW. что еще нужно для компиляции ? Может у кого то есть уже готовый пакет с этой опцией или кто-нибудь может скомпилить если есть опыт в этом ? Всего записей: 33 | Зарегистр. 01-09-2008 | Отправлено: 23:37 09-08-2009

alexeySTP Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени дня!   Есть такая проблема. Судя по всему, у меня не ходят через туннель широковещательные пакеты (не работает обзор компов). OpenVPN оформлен не мостом (по ряду причин мост не устраивает). Служба обозревателя запущена только на сервере и принудительно отключена на всех клиентах. Я явно не первый, кто с этим сталкивался. Привожу конфиг (Windows Server 2003): # тип интерфейса dev tun # Указываем серверу, что работать будем по протоколу TCP proto tcp-server   # Порт 1194 port 1194   # признак серверной конфигурации tls-server   #укажем ip сервера в vpn сети (иными словами – виртуальное адресное пространство между клиентом и сервером) server 10.8.0.0 255.255.255.0   # Включаем сжатие comp-lzo   # Метод добавления маршрута (актуально только для Windows) route-method exe # маршрут для сервера, чтобы видеть сети 192.168.1.x и 192.168.0.x # однако, чтобы клиенты из этой подсети видели сеть за сервером, необходимо прописать # разрешающее правило для самого клиента в директории ccd route 192.168.0.0 255.255.255.0 10.8.0.2 route 192.168.1.0 255.255.255.0 10.8.0.2   # маршрут, который добавляется в таблицу КАЖДОГО клиента, чтобы видеть сеть за сервером # если здесь он закомментирован, то используются персональные файлы клиентов push "route 192.168.2.0 255.255.255.0"   # Правило, разрешающее работу клиентов из сети 192.168.2.0/24 с сетью за vpn-сервером. # iroute 192.168.2.0 255.255.255.0   # Разрешает vpn-клиентам видеть друг друга client-to-client   # Каталог с конфигурациями пользователей # Должен быть задан предварительно client-config-dir ccd # Файл с описанием vpn-сетей между клиентом и сервером # Если при старте сервера он не существует, то создается автоматически # ifconfig-pool-persist ipp.txt   # Указываем пути для сертификатов сервера # Сертификат для шифровки установки соединения dh dh1024.pem # Сертификат центра сертификации ca ca.crt # Сертификат сервера cert XXX.crt # Ключ сервера key XXX.key   # Использование интерфейса и ключа при рестарте сервера persist-tun persist-key   # Защита от DOS атак (для сервера, после пути к ключу, ставим 0) tls-auth ta.key 0   tun-mtu 1500 tun-mtu-extra 32 mssfix 1450   # Время жизни неактивной сессии keepalive 10 120   # Пути к логам # Лог состояния (перезаписывается ежеминутно) # status openvpn-status.log # Системный лог # log openvpn.log   # Количество отладочной информации (от 0 до 9) в логах verb 3 Все остальное - без проблем. Подскажите, где копать, ибо 2.09 на Win XP при почти таком же конфиге все работало. Всего записей: 452 | Зарегистр. 26-01-2004 | Отправлено: 00:28 10-08-2009

alexeySTP Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору phaoost Спасибо, это очевидное решение и оно работает. А вот с dev tun совсем ничего не выйдет??? Еще раз благодарю! Всего записей: 452 | Зарегистр. 26-01-2004 | Отправлено: 17:52 10-08-2009

phaoost Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexeySTP afaik, нет   Добавлено: alexeySTP может wins какой, но я не копал да и по-моему опенвпн на венде в подсети /30 работает при dev tun, а не в /24. хотя попробуйте 2.1 рц, может там что исправили. но опять же - я не делал за ненадобностью   Добавлено: alexeySTP почитайте свежий ман по topology subnet Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 17:57 10-08-2009

abask Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2alexeySTP вижу что автор понял куда копать надо, но выпитое пиво заставляет вставить свои 5 копеек.   как Вы правильно догадались бродкаст пакеты у вас не ходят, но они и не будут никогда ходить если туннели к серверу 3-го уровня. Цитата: OpenVPN оформлен не мостом (по ряду причин мост не устраивает). если вы хотите иметь netbios поверх OpenVPN, то это только мост (tap, туннель 2-го уровня)   P.S. я бы не использовал транспорт tcp для OpenVPN без очень веских причин. Всего записей: 131 | Зарегистр. 28-10-2007 | Отправлено: 01:26 11-08-2009

phaoost Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору abask а может таки при topology subnet и client-to-client будут ходить удп бродкасты? они же там не арп, а удп, по порту 138 вроде как. я конечно не настаиваю, но я бы попробовал при надобности   Добавлено: и кстати для тапа бридж не обязателен. если мы конечно имеем ввиду бродкасты внутри туннеля. Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 02:09 11-08-2009

abask Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору phaoost а какая разница по какому порту? бродкасты - это пакеты которые идут на адреса 192.168.0.255 для одной сети 192.168.1.255 для второй сети   на сервер у которого IP 10.8.0.2 этот пакет не пойдет, т.к. клиентская машина, согласно своей таблице маршрутизации, будет отправлять его не в туннельный интерфейс, а в локальный.   но даже если извернуться и всунуть бродкаст локальной сети в туннель другой сети (представляю это извращение), то этот пакет не будет перенаправлен в другую клиентскую сеть, согласно таблице маршрутизации сервера   а если его туда перенаправить (прости меня Товальдс), то он не будет принят ни одним хостом второй сети.   вывод: если хотите иметь бродкасты - делайте единое адресное пространство. Всего записей: 131 | Зарегистр. 28-10-2007 | Отправлено: 08:35 11-08-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rakis всё так и есть, вин версия собирается без этой опции. причём парой сообщений выше спрашивали, как собрать овпн под виндой ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 02:12 12-08-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование