Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC

FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).
Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
admin931



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в конфиг сервера пишем:
 

Цитата:
plugin /usr/local/lib/openvpn-auth-pam.so "login login USERNAME password PASSWORD" # включаем авторизацию по логину и паролю!
auth-user-pass-verify "/usr/local/etc/openvpn2/auth-pam.pl /usr/local/etc/openvpn2/users.pw" via-file
# выше указываем откуда брать логин и пароль, скрипт auth-pam.pl пришлось качать
auth MD5  
# передача пароля в зашифрованном виде (сомнительная защита - MD5)

вместо auth-pam.pl можно использовать  

Цитата:
plugin /usr/local/lib/openvpn-auth-pam.so login  
# включаем авторизацию по паролю! пользователь уже должен быть в зарегистрирован в системе и иметь пароль и право входа  

по-моему этот модуль (openvpn-auth-pam.so) тоже нужно докачивать.
 
 
Всего записей: 214 | Зарегистр. 07-12-2005 | Отправлено: 23:27 14-03-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у тебя опенвпн разве логин тоже спрашивает ? логин кажись должен быть по имени сертификата
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 23:32 14-03-2013
admin931



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спрашивает и логин и пароль  
а сертификат единый для всех, но это в моем случае
настройки раздаются по логину
 
 
просто, если у тебя есть сертификаты, то зачем еще и пароль?
боишься, что сертификат украдут? тогда шифруй его - вот тебе и защита и авторизация.
Всего записей: 214 | Зарегистр. 07-12-2005 | Отправлено: 02:41 15-03-2013 | Исправлено: admin931, 04:00 15-03-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
боишься, что сертификат украдут? тогда шифруй его - вот тебе и защита и авторизация.

 
я когда-то тож так думал: сотрудник пользуется дома иногда впн-ом, клиент установлен на компьютере ребенка. Мало ли чего ребенок может накрутить и  сертификаты каждый раз заносить-выносить не будешь.
а так пароль поставил - да и всего делов-то.
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 09:54 15-03-2013
HoldenColdfield

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста как просмотреть список всех созданных сертификатов? А то клиентов много, не знаем кто какими пользуется а кто уже перестал. Хотим неиспользуемые отозвать.
Всего записей: 1 | Зарегистр. 20-03-2013 | Отправлено: 13:01 26-03-2013
beda65

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновление версии.
На данный момент стоит версия 2.0.9 Win32. Задумал обновить версию до новой openvpn-2.3.1, возник вопрос:
- Надо ли будет создавать новые сертификаты или подцепит старые, если установить в тот же каталог?
Всего записей: 28 | Зарегистр. 08-12-2005 | Отправлено: 10:49 02-04-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
проверить слабо ?
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 12:24 02-04-2013
beda65

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
и получить геморрой с клиентами, многие из которых оооченно далеко? и в других часовых поясах...
Всего записей: 28 | Зарегистр. 08-12-2005 | Отправлено: 12:44 02-04-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и получить геморрой с клиентами, многие из которых оооченно далеко? и в других часовых поясах...
 

 
ты гонишь - а на себе проверить слабо ?
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 13:00 02-04-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
beda65
Цитата:
Надо ли будет создавать новые сертификаты или подцепит старые
Сертификат - он и в Африке сертификат. Насколько знаю, спецификация х.509 за время от версии 2.0.9 до версии 2.3.1 не менялась.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:06 02-04-2013
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Спеки на x509 кажется с 2002 года не менялись :-D Ну в 2006 немного освежили, но так по мелочам.
 
beda65
Ни фразы о том что вы там хотите обновлять клиентов или сервер, и вообще win32 это про сервер было?
Собственно, на сколько я знаю, там ни чего кардинально не менялось уже давно.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 21:44 02-04-2013
beda65

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Согласен, сплоховал. Да действительно надо было обновить VPN сервер под win. Помятуя, что при создании нового сервера для его работы требовалась процедура генерации различного рода сертификатов, думал не о том - подойдут ли старые по формату/способу генерации, а о том - подцепит ли он действующие на данный момент сертификаты. Вопрос снят, сервер обновил в тот же каталог, сертификаты подцепились, едиственное, что пришлось поменять - создаваемый VPN интерфейс. Жаль только, что скорость на VPN адаптере так и осталась 10 мбит. Думал, что сделают что-нибудь поинтереснее.
 
Всем спасибо.
Всего записей: 28 | Зарегистр. 08-12-2005 | Отправлено: 08:12 03-04-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
странно как-то люди иногда поступают.
Неужели у тебя нигде нету винды и клиентского сертификата, чтобы протестировать на тестовом клиенте ?
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 08:48 03-04-2013
beda65

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
 
Винда есть, но чтобы протестировать предложенный вами вариант мне бы понадобилось 2 компьютера как минимум, у и свободное от юзеров время. В моем случае я остановил сервис впн, сдублировал рабочий каталог, поставил в то же место новую версию сервера, подменил новый адаптер. Все заняло 24 минуты. И то большая часть времени ушла на замену нового ВПН адаптера (т.к. при установке новой версии ПО старый адаптер не был удален). Заработало и слава богу.  
Установка винды на 2 компа и потом проверка работы - заняло бы гораздо больше времени. В случае неудачи - просто бы вернул рабочий каталог на место и все. В крайнем!!! случае вернул бы из бакапа образ диска сервера. Те же полчаса.
Всего записей: 28 | Зарегистр. 08-12-2005 | Отправлено: 09:08 03-04-2013
babuinmin

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
Всего записей: 6 | Зарегистр. 06-04-2013 | Отправлено: 05:52 08-04-2013
ImperatorR

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
Всего записей: 2 | Зарегистр. 16-04-2013 | Отправлено: 15:05 16-04-2013
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ImperatorR
Описание у Вас так себе, конечно, но ответ на вопрос
Цитата:
Что нужно прописать или сделать чтобы клиенты пинговали клиентов из др. офиса?
вполне очевиден: прописать соответствующие маршруты до удалённой подсети. Видимо в вашей ситуации надо выдавать их клиентам через настройки их vpn сервер — push route.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 16:11 16-04-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
babuinmin Сеть 10.х.х.х - это сеть класса А (16777214 хостов), причем полностью в вашем распоряжении. Можете у себя даже поставить маску /8, чтобы уж на всю катушку...
Но даже маски /16 вашей конторе хватит до третьего пришествия Армагеддона, на работу это никак не повлияет, но от подобных казусов будете навсегда избавлены.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:28 16-04-2013
ImperatorR

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее... [/more]
Всего записей: 2 | Зарегистр. 16-04-2013 | Отправлено: 16:47 16-04-2013 | Исправлено: ImperatorR, 18:21 16-04-2013
zlobin21

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите в чём проблема, почему опенвпн на xp создавая при подключении свою виртуальную сетевую карту не получает айпи адрес и потому не подключается к впн? На семёрке всё нормально работает.
Всего записей: 7 | Зарегистр. 09-07-2008 | Отправлено: 10:46 22-04-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru