WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

dakke Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary я в сетях совершенно дилетант, поэтому, возможно, написанное тобой могу понимать не совсем правильно -)   Как я все-таки понимаю, при анализе маршрута для пакета:   1) при IP адрес назначения из пакета умножается (двоичным кодом) на маску и результат сравнивается со значением "сетевой адрес" (первый столбец ТМ - таблицы маршрутизации). 2) если результат в какой-то строке ТМ совпадает - то пакет отправляется через интерфейс, указанный в этой строке ТМ, на шлюз, указанный в этой строке ТМ 3) если результат совпадает в более, чем одной строке в ТМ - то уже анализируется метрика - пакет отправляется по той строке ТМ, где метрика меньше.   Поэтому приоритет маршрута - это все-таки метрика строки ТМ, а не  размер маски, разве нет?   Маски просто выбирают из 10-20 строк ТМ  примерно 2-3 строки подходящих, а дальше уже вступает правило приоритета метрики.   (это я все пишу не для того, чтобы указать не чью-то неправильность, т.к., уверен, ты наверняка гораздо лучше разбираешься в сетях, чем я, а для того, чтобы проверить - правильно ли понимаю я сам теорию (изученную мной лет 15 назад по олиферам, которым в обед сто лет))   Всего записей: 155 | Зарегистр. 04-05-2014 | Отправлено: 14:08 10-08-2022 | Исправлено: dakke, 14:09 10-08-2022

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dakke, со времен Олиферов в TCP/IP мало что изменилось. Примерно в то же время вышла книга Р. Стивенса "TCP/IP Illustrated". В детали реализации таблицы маршрутизации на роутерах не влезал, но полагаю, что строится она в порядке, определяемом маской маршрута а также его метрикой, есть там еще и такое. И адрес назначения пакета сверяется с каждой строкой таблицы, и при совпадении отправляется на соответствующий шлюз. Если ни с одной строкой не совпадет, то отправляется на дефолт шлюз, маршрут через который указан в таблице последним, ибо под адрес 0.0.0.0 маска 0.0.0.0 попадает любой айпи адрес.   Допустим, у нас есть такая таблица: 1.2.3.0 255.255.255.0 10.10.10.101 10 // 1 1.2.0.0 255.255.0.0 10.10.10.102 10 // 2 1.0.0.0 255.0.0.0 10.10.10.103 10 // 3 0.0.0.0 0.0.0.0 10.10.10.104 10 // 4 0.0.0.0 0.0.0.0 10.10.10.105 100 // 5   Пакет с адресом назначения 1.2.3.4 улетит на шлюз что в строчке // 1 Пакет с адресом назначения 1.2.2.4 улетит на шлюз что в строчке // 2 Пакет с адресом назначения 1.1.3.4 улетит на шлюз что в строчке // 3 Пакет с адресом назначения 2.2.3.4 улетит по дефолту на шлюз что в строчке // 4, но если получит ответ, что этот шлюз не доступен, попытает счастья на шлюзе с более высокой метрикой в строчке //5.   Все это конечно весьма схематично и приблизительно. Есть еще динамическая маршрутизация, типа RIP, OSPF, которую роутер может использовать для построения таблиц маршрутизации. Есть еще штуки типа Cisco Express Forwarding, Policy Based Routing. Короче, там целая наука, знание которой в общем-то избыточно. Как в реальной жизни, где обычному человеку, чтобы примерно определить время по солнцу, достаточно знать, что оно встает на востоке, заходит на западе, в полдень находится в зените и т.д. Ему даже не надо знать, что земля круглая, и это она вращается вокруг солнца, а не наоборот. Вот как-то так. Потому если хочешь знать о маршрутизации досконально, придется читать довольно толстые книжки. А для повседневной практики достаточно будет и того примерного представления, что я описал.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:54 10-08-2022

dakke Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary ага, я вижу, в чем у меня некоторое непонимание: смотри, Цитата: 1.2.3.0 255.255.255.0 10.10.10.101 10 // 1 1.2.0.0 255.255.0.0 10.10.10.102 10 // 2 1.0.0.0 255.0.0.0 10.10.10.103 10 // 3 0.0.0.0 0.0.0.0 10.10.10.104 10 // 4 0.0.0.0 0.0.0.0 10.10.10.105 100 // 5   Пакет с адресом назначения 1.2.3.4 улетит на шлюз что в строчке // 1   Пакет с адресом назначения 1.2.3.4  проходит по правилам и по первой строке (1.2.3.4 & 255.255.255.0 = 1.2.3.0) и по второй строке (1.2.3.4  &  255.255.0.0 = 1.2.0.0) и по 3й и по 4й и по 5й строке также. И если 5-я срока имеет максим.метрику - то она неприоритна.  Но строки 1,2,3,4 имеют одинаковую метрику - почему же пакет пойдет именно по строке //1  ?  Разве есть правило,  что, в случае совпадения метрик, пакет идет по маршруту (строке) с максимальной маской (по-умному, с максимально длинным префиксом)?  Вот честно, никогда не слышал про такое.  Думал, что будет "случайный выбор" (по сути - балансировка).   Погуглил - что-то тоже про выбор маршрута по длине префикса маски молчат.  Может, это у Цисков каких-нибудь такое, а у обычных китайских роутеров такого нет?     Всего записей: 155 | Зарегистр. 04-05-2014 | Отправлено: 20:09 10-08-2022 | Исправлено: dakke, 20:11 10-08-2022

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dakke Цитата: Разве есть правило,  что, в случае совпадения метрик, пакет идет по маршруту (строке) с максимальной маской Нету конечно, все наоборот. У тебя для маршрута с приоритетом согласно префиксу может быть не один, а несколько маршрутов, отличающихся метрикой (ака administrative distance). Или с одинаковой метрикой, в результате чего будет происходить Load Ballancing, то бишь грубо говоря первый пакет может уйти через первый шлюз, второй - через второй, и так далее, чтобы оба шлюза были равномерно загружены. Цитата: Погуглил - что-то тоже про выбор маршрута по длине префикса маски молчат.  Может, это у Цисков каких-нибудь такое, а у обычных китайских роутеров такого нет?   Такое есть даже у винды, что и позволяет  OpenVPN клиенту префиксом /1 (128.0.0.0) блокировать маршрут с префиксом /0 (0.0.0.0), переправляя весь   трафик в туннель, кроме трафика интернет-провайдеру, маршрут до которого указан с наивысшим приоритетом благодаря префиксу /32 (255.255.255.255)   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:27 11-08-2022 | Исправлено: vlary, 19:30 11-08-2022

dakke Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary ОК, спасибо за разъяснения. Почитаю еще по маршрутизации- знания имеют накопительный эффект -)   И посмотрю route print в винде, как ведет себя при подключении опенвпн. Всего записей: 155 | Зарегистр. 04-05-2014 | Отправлено: 12:04 12-08-2022

BAXON Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня поднят OpenVPN на удалённом сервере. Проблема, что при подключении юторрент тоже начинает обмен вести через VPN. Возможно ли в настройках клиента где-либо прописать интерфейс для обмена, чтобы напрямую через провайдера обмен шел, а не через VPN? Всего записей: 121 | Зарегистр. 07-04-2009 | Отправлено: 16:28 04-02-2023 | Исправлено: BAXON, 16:28 04-02-2023

Grafus Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят, доброго времени. Пособите, советом. Есть сервак на котором поднят OVPN. У него один внешний и два локальных интерфейса. Как заставить OVPN сервер пускать весь трафик через определенный интерфейс, не используя другие? Всего записей: 389 | Зарегистр. 15-12-2004 | Отправлено: 15:54 04-03-2024

Grafus Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Точнее даже так. Есть сервер на Ubuntu 20.04. На нем есть сетевой интерфейс напрямую торчащий в интернет и поднят клиент OpenVPN. Так же поднят сервер OpenVPN. Когда запускается клиент ОВПН, то доступ к серваку из мне полностью отваливается, остается видимость только из подсети внешнего интерфейса по префиксу 24. А из других сетей не виден. Пособите с настройкой. Всего записей: 389 | Зарегистр. 15-12-2004 | Отправлено: 15:59 05-03-2024

Spartac Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день. Сразу скажу: "я в сетях немного НЕ дилетант", однако посоветоваться с вами стОит. Ситуация: OpenVPN на WinServ2019, клиенты разные (4-8 девайсов, ОДНОМОМЕНТНО 1-2): вин, андроид, iOS. Особо шифровать не нужно, ничего секретного. Задача: не только доступ к серверу, но и инет (российский, для "уехавших")   Что сделано:   топология subnet (клиентов не 1-2, проще было через /24 сеть решить со шлюзом 1 - сервер),   сертификаты,   конфиги клиент (redirect-gateway autolocal)-сервер, push-и нативная галочка "общий доступ в интернет" на внешней сетевке сервера для сетевой WinTun (ipenablerouter =1) Всё стабильно работает  (больших файлов не надо, всем достаточно RDP), но! ***************** Инет через это канал уж больно медленный - 100-200кбит/сек. У всех клиентов. Локально на сервере и у клиентов понятное дело - всё шустро (порядок от 15Мбит/сек в любую сторону, в большинстве направлений речь о 100-200Мбит\сек) ***************** Сколько обсуждений читаю: народ с 5Мбит/сек до 90 старается поднять, а тут скорости (ИНЕТА_через_сервер) 100-200кбит/сек - это прям ж..па Что было проверено и проводились эксперименты: маршруты НЕ дублированы - везде норм; UDP|TCP, буферы со всех сторон, MTU, MSS Изменения есть, но "в разы", не "на порядки". а, да! железо всё с хорошим запасом - везде ресурсы процов не особо напрягаются Моё мнение: затык в реализации простейшего NAT'a самим WinServ. RRAS не поднимал, не под то сервер заточен. надо как-то проще решить   Какие будут предложения/мнения ? Всего записей: 72 | Зарегистр. 31-03-2005 | Отправлено: 12:03 28-03-2024 | Исправлено: Spartac, 12:11 28-03-2024

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Какие будут предложения/мнения ? Попробуй как-нибудь SoftEther server Там несколько протоколов, в том числе OpenVpn Может, с ним будет побыстрее? Тогда можно будет перейти на него, ничего не меняя у клиентов ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 09:03 29-03-2024

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Spartac посмотри это 1. Какая скорость интернета у VPN-клиентов? 2. Время пинга от клиента до вашего сервера? 3. С какой скоростью клиент через vpn может скачать файл с vpn сервера? Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 14:19 29-03-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование