Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
yrkrus



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tankistua
спасибо тебе, все получилось

Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 09:59 06-01-2013 | Исправлено: yrkrus, 11:26 06-01-2013
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OpenVPN v2.3.0
08-01-2013
 
Changelog
 
http://openvpn.net/index.php/open-source/downloads.html

----------
Опросы ru-board'а

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 23:54 08-01-2013
lvpoison

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 3 | Зарегистр. 11-01-2013 | Отправлено: 03:32 11-01-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lvpoison
Я что-то вопрос недопонял... Вам нужно 200 самых простых роутеров с возможностью подключения к OpenVPN серверу? А за ними уже будут стоять малоуправляемые железки, которые, используя их как шлюз по умолчанию, смогут добраться до Вашего сервера? Правильно понял?
Если ситуация именно такова, то действительно из родных прошивок вроде только Mikrotik поддерживает OpenVPN, хотя где-то слышал и про Zyxel. Ну или искать самое дешёвое и шить dd-wrt.
 
Но при таких обстоятельствах появляется вопрос — почему именно OpenVPN, почему не L2TP/IPSec, почему не PPTP??? Их поддержка имеется практически везде.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 09:51 11-01-2013
korn3r



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
lvpoison
любой роутер из базы DD-WRT, или поддерживаемый Tomato прошивкой.
это вопрос уже не совсем по программе OpenVPN

Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 14:21 11-01-2013
lvpoison

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 Alukardd
Да, ситуация именно такова, вы всё правильно поняли.
Шить дд-врт как я говорил не вариант.
 
почему именно OpenVPN, почему не L2TP/IPSec, почему не PPTP.
А вот отсюда поподробней пожалуйста, ну как поподробней, просто ссылочку для разгона.
 
Ньюанс есчё в том что сервер именно софтовый на винде без возможности поставить умную тяжёлую дорогую железку для решения проблем на стороне сервера.
 
2 korn3r
Да возможно, вопрос какое железо в коробочном варианте поддерживает опенвпн клиент

Всего записей: 3 | Зарегистр. 11-01-2013 | Отправлено: 23:17 11-01-2013 | Исправлено: lvpoison, 23:21 11-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lvpoison
Цитата:
 
Ньюанс есчё в том что сервер именно софтовый на винде
L2TP/IPSec элементарно разворачивается на винде штатными средствами, без использования стороннего софта.
Вот тут даже с картинками: Windows 2008 RRAS VPN L2TP with Preshared Key IPsec creation

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 23:40 11-01-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lvpoison
Цитата:
А вот отсюда поподробней пожалуйста, ну как поподробней, просто ссылочку для разгона
Ну для разгона Вам уже vlary подкинул ссылку.
Скажу только сразу, что с вопросами по VPN'у (L2TP, PPTP и пр) есть специальная тема. Кстати, раз уж представление у Вас о VPN весьма смутное, то можете полистать ссылки из шапки указанной темы.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 01:38 12-01-2013 | Исправлено: Alukardd, 01:39 12-01-2013
ItsJustMe

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Админы, ау! Неужели тут нет никого, кто смог заставить зверюшку работать на Windows 8?

Всего записей: 2026 | Зарегистр. 02-09-2005 | Отправлено: 05:37 24-01-2013
SergeyB_2005

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Админы, ау! Неужели тут нет никого, кто смог заставить зверюшку работать на Windows 8?

 
Все работает.
И на сервере 2012 и Win 8, и службой и через обычный запуск. Никаких проблем.

Всего записей: 42 | Зарегистр. 05-09-2005 | Отправлено: 08:49 24-01-2013
Aroun



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Камрады, прошу помощи.
 
Ситуевина такова:
 
win 2003, на нем стоит клиент openvpn, при поднятии туннеля впн (он настроен с заменой шлюза) сервер перестает быть виден по внешнему ip для всех кроме соседей, которые тоже подключены к тому же серверу openvpn что и он.
 
Я так понимаю что шлюз в момент подключения меняется на шлюз openvpn, и на приходящие на белый ip запросы он отвечает в него, поэтому мир, кроме соседей по впн  его е видел.
 
Внимание, вопрос: как сделать так чтобы он всегдв был виден снаружи и с подсети впн, но при этом все его локальные приложения ходили в нет через впн?

Всего записей: 680 | Зарегистр. 19-07-2005 | Отправлено: 12:39 24-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aroun Ну вообще-то говоря это не баг, а фича, сервер должен быть сервером, а клиент - клиентом.
Из соображений секьюрити, когда клиент VPN подключается к серверу, для него не должно существовать ничего. кроме сервера, дабы через клиента внешние злоумышленники не могли скомпрометировать сервер.
Посему вариантов здесь немного. Либо работать через VPN только с ресурсами сетей за сервером, а со всем остальным - через своего провайдера.
Либо нынешний вариант.
Либо явно указать пути через шлюз провайдера к определенным сетям.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 14:40 24-01-2013
ItsJustMe

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SergeyB_2005
Ясно. Спасибо за ответ. Будем искать в чем косяк....

Всего записей: 2026 | Зарегистр. 02-09-2005 | Отправлено: 16:30 24-01-2013
Aroun



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну вообще-то говоря это не баг, а фича, сервер должен быть сервером, а клиент - клиентом.  
Из соображений секьюрити, когда клиент VPN подключается к серверу, для него не должно существовать ничего. кроме сервера, дабы через клиента внешние злоумышленники не могли скомпрометировать сервер.  
Посему вариантов здесь немного. Либо работать через VPN только с ресурсами сетей за сервером, а со всем остальным - через своего провайдера.  
Либо нынешний вариант.  
Либо явно указать пути через шлюз провайдера к определенным сетям.

 
Согласен.
 
Но нужно. В линуксе просто можно было бы два шлюза указать.
 
rras не может в таком случае помочь? я его просто не трогал никогда, не знаю что он умеет.
 
С другой стороны можно было бы убрать переназначение шлюза в конфиге и сделать просто маршрут с низкой метрикой при подключении, но выше чем у основного шлюза. Так не получиться?

Всего записей: 680 | Зарегистр. 19-07-2005 | Отправлено: 17:51 24-01-2013 | Исправлено: Aroun, 17:51 24-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aroun Винда не умеет работать с двумя дефолт шлюзами. Она все будет отправлять на шлюз с лучшей метрикой. Или по явно прописанному маршруту.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 18:15 24-01-2013
SergeyB_2005

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ясно. Спасибо за ответ. Будем искать в чем косяк....

А в чем вообще проблема?

Всего записей: 42 | Зарегистр. 05-09-2005 | Отправлено: 21:34 24-01-2013
anchiru

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
привет. может кто сталкивался с такой проблемой.
 
при дисканекте опенвпн-клиента (официальный) на андроид девайсе на стороне сервера тушится интерфейс туннеля
 
что происходит в логе сервера при дисканекте клиента

Цитата:
Sun Jan 27 09:57:45 2013 us=866026 TCP/UDP: Closing socket
Sun Jan 27 09:57:45 2013 us=866093 Closing TUN/TAP interface
Sun Jan 27 09:57:45 2013 us=866143 /sbin/ifconfig tun0 0.0.0.0
Sun Jan 27 09:57:45 2013 us=869326 Linux ip addr del failed: external program exited with error status: 255
Sun Jan 27 09:57:46 2013 us=128375 SIGTERM[soft,remote-exit] received, process exiting

 
при подключении с linux машины такой проблемы нет

Всего записей: 12 | Зарегистр. 07-08-2007 | Отправлено: 13:10 27-01-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
--persist-tun
              Don't  close  and  reopen  TUN/TAP device or run up/down scripts
              across SIGUSR1 or --ping-restart restarts.
 
              SIGUSR1 is a restart signal similar to SIGHUP, but which  offers
              finer-grained control over reset options.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 13:25 27-01-2013
anchiru

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
persist-tun присутствует в конфиге сервера
конфиг сервера

Цитата:
local server.name
port 1170
proto udp
dev tun0
ifconfig xx.xx.xx.xx xx.xx.xx.xx
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
tls-server
tls-auth /etc/openvpn/key.key 0
tls-timeout 20
keepalive 20 60
cipher AES-256-CBC
comp-lzo
user nobody
group nobody
persist-key
persist-tun
mlock
verb 3
tun-mtu 1500
script-security 2

Всего записей: 12 | Зарегистр. 07-08-2007 | Отправлено: 13:41 27-01-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
так у тебя ж  на клиенте интерфейс закрывается
 
Добавлено:
З.Ы. если хочешь пользоваться нормально из любых сетей - протокол tcp и порт 443-ий.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 22:15 27-01-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru