Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC

FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).
Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sergeyxr
а как у тебя должен работать роутинг, если ты 1 сетку повесил на 2 интерфейса?
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 09:14 26-08-2013
ea2982

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день  
 
 
Ситуация такая есть openvpn сервер в Европе и клиентский ноут в России.  
 
Нужно настроить клиентский ноут такие образом что бы он выходил в интернет только после подключение к сервер т. е. что бы он не работа по реальному ip адресу, а работа с ip адреса сервера.  
 
Из найденного мной только вот это http://secretsline.biz/ru/pages/onvpndown и мануалы как это все сделать через виртуальные машины.  
 
Может есть еще какие нибуть способы?
Всего записей: 10 | Зарегистр. 27-08-2013 | Отправлено: 18:35 27-08-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ea2982  Ну, один из вариантов снести у него в настройках дефолт шлюз и прописать статический роут на сеть OpenVPN сервера. Плюс настроить ДНС на прайвит айпи в локалке за OpenVPN сервером, ежели таковой там имеется.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:39 28-08-2013
ea2982

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ea2982  Ну, один из вариантов снести у него в настройках дефолт шлюз и прописать статический роут на сеть OpenVPN сервера. Плюс настроить ДНС на прайвит айпи в локалке за OpenVPN сервером, ежели таковой там имеется.

 
этот вариант описан вот тут
Цитата:
Из найденного мной только вот это http://secretsline.biz/ru/pages/onvpndown

 
нашел еще один вариант http://wiki.hidemyass.com/Tutorials:Comodo_Firewall_-_IP_Binding_through_MAC_address
 
 
 
Есть еще варианты как это сделать в особенность на linux ?
Всего записей: 10 | Зарегистр. 27-08-2013 | Отправлено: 01:26 28-08-2013
korn3r



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ea2982
нужно пускать весь траффик, или браузер\какой-то определенный софт?
просто можно было бы поставить на впн серваке проксю, и прописать всему софту это прокси.
Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 11:50 28-08-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ea2982
Цитата:
этот вариант описан вот тут
Не знаю, не читал. Просто такой вариант первым делом напрашивается.

Цитата:
Есть еще варианты как это сделать в особенность на linux ?
Да на Линукс это вообще проще пареной репы. Настрой в iptables правило, чтобы впускало/выпускало пакеты только на/с адреса сети OpenVPN сервера. Либо если этот комп ходит через роутер, забрей на его фаерволе весь трафик с этого компа кроме как на сеть OpenVPN сервера.
В общем, это уже вопрос для другой темы: Firewall *nix: iptables, ipfw, pf etc...
.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:58 28-08-2013
ea2982

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
нужно пускать весь траффик, или браузер\какой-то определенный софт?  

 
желательно все трафик и что бы можно сделать было на уровне системы, а не отдельных программ
 

Цитата:
просто можно было бы поставить на впн серваке проксю, и прописать всему софту это прокси.

 
Про прокси сразу думал но есть огромная загвоздка это системы Банк - Клиента не все они могут работать через прокси  
 

Цитата:
Да на Линукс это вообще проще пареной репы. Настрой в iptables правило, чтобы впускало/выпускало пакеты только на/с адреса сети OpenVPN сервера. Либо если этот комп ходит через роутер, забрей на его фаерволе весь трафик с этого компа кроме как на сеть OpenVPN сервера.  
В общем, это уже вопрос для другой темы: Firewall *nix: iptables, ipfw, pf etc...  

 
Да уж знать бы на таком уровне настройки IPTABLES что бы настроить переадресацую всего трафика в сеть OpenVPN
Всего записей: 10 | Зарегистр. 27-08-2013 | Отправлено: 13:28 28-08-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ea2982

Цитата:
Да уж знать бы на таком уровне настройки IPTABLES что бы настроить переадресацую всего трафика в сеть OpenVPN
Ну почитать тему по ссылке не помешает.  Но достигается это парой несложных правил.
 А переадресацию всего трафика обычно решают директивой push "redirect-gateway" в конфиге сервера, в результате которой после подключения VPN его интерфейс  делается у клиента дефолт шлюзом.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:39 28-08-2013 | Исправлено: vlary, 14:40 28-08-2013
ea2982

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
ясно буду разбираться в linux, а про Windows что можете еще посоветовать
Всего записей: 10 | Зарегистр. 27-08-2013 | Отправлено: 15:04 28-08-2013
korn3r



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ea2982
push "redirect-gateway" работает и в винде, или ты о чем?
Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 09:16 29-08-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ea2982
ноут то в одном месте стоит или он мобильный и перемещается?
 
если 1-е, то лучше купить маршрутизатор, если 2-ое, то как подключаться к опенвпн-серверу, если гейт все время разный будет.
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 09:47 29-08-2013
ea2982

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что мы уже в дебри полезли  
 
Мне нужно сделать так что бы пока канал openvpn не поднялся доступ в интернет тоже нету , как только канал заработал интернет появился.
Так же если канал перестал работать то доступ интернет тоже пропадает пока канал вновь не заработает.  
 
желательно на Windows, linux и DD-WRT
Всего записей: 10 | Зарегистр. 27-08-2013 | Отправлено: 20:21 01-09-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
если мы говорим о openwrt
 
фаервол убери из автозагрузки - не будет nat-a, потом по факту поднятия тоннеля запусти фаервол
 
option 'up' '/etc/openvpn/bridging_scripts/openvpn.up.sh'
option 'down' '/etc/openvpn/bridging_scripts/openvpn.down.sh'
 
ну и запихни в них  
/etc/init.d/firewall start
 
ну и стоп  
/etc/init.d/firewall start
 
Это если втупую - но лично я бы так не делал - если тоннель не поднимается, то твой роутер останется не только без нат-а, но и без фаервола.
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 00:30 02-09-2013
Index2000

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, пожалуйста, в чем может быть проблема: настроил OpenVPN, клиенты нормально подключаются к серверу, видят расшаренные папки и т. д., а созданную сетевую игру (собственно из-за которой все это и затевалось) в упор не видят.  
 
Это может быть из-за того, что Borderlands использует UDP, а OpenVPN настроен на TCP?
 
Конфиг сервера

Код:
port 1194
proto tcp
dev tun
 
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
 
server 10.0.76.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

 
Клиенты
 

Код:
client
dev tun
proto tcp
remote ***.** 1194
resolv-retry infinite
nobind
persist-key
persist-tun
 
ca ca.crt
cert client1.crt
key client1.key
 
ns-cert-type server
comp-lzo
verb 3

 
Заранее спасибо.
Всего записей: 5 | Зарегистр. 18-03-2010 | Отправлено: 10:10 04-09-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Index2000
Цитата:
Это может быть из-за того, что Borderlands использует UDP, а OpenVPN настроен на TCP?  
Не может. OpenVPN создает канал, по которому ходит и TCP, и UDP, и ICMP.
Цитата:
а созданную сетевую игру (собственно из-за которой все это и затевалось) в упор не видят.  
А сервер с игрушкой-то пингуется?
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:57 04-09-2013 | Исправлено: vlary, 11:57 04-09-2013
Index2000

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за отклик! В общем проблема можно сказать решена =) С горем пополам подключился, прописав в ярлыке к игре IP хоста игры.
 
Поиск игр почему-то не работает. Хотя в обычной сети и через хамачи виделось нормально. Может быть это из-за того, что OpenVPN прописывает маску подсети 255,255,255,252?
Всего записей: 5 | Зарегистр. 18-03-2010 | Отправлено: 13:13 04-09-2013
ea2982

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
если мы говорим о openwrt  
 
фаервол убери из автозагрузки - не будет nat-a, потом по факту поднятия тоннеля запусти фаервол  
 
option 'up' '/etc/openvpn/bridging_scripts/openvpn.up.sh'  
option 'down' '/etc/openvpn/bridging_scripts/openvpn.down.sh'  
 
ну и запихни в них  
/etc/init.d/firewall start  
 
ну и стоп  
/etc/init.d/firewall start  
 
Это если втупую - но лично я бы так не делал - если тоннель не поднимается, то твой роутер останется не только без нат-а, но и без фаервола.

 
а еще варианты есть? клиент будет на windows платформе  
 
можно конечно все это запихнут в маленький роутер на платформах linux или DD-WRT или OpenWRT но все же хочет это сделать на самом ноуте
 
 
Всего записей: 10 | Зарегистр. 27-08-2013 | Отправлено: 13:15 04-09-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Index2000
Цитата:
Может быть это из-за того, что OpenVPN прописывает маску подсети 255,255,255,252?
Может. Могут быть проблемы с роутингом.
Чтобы было совсем как в "гамашах", смени на сервере и клиентах  tun на tap, выдавай им айпишники из той же локалки, где игровой сервер. Сгенери клиентам сертификаты и застолби за каждым свой айпи.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:13 04-09-2013
Andru75

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу помощи. При создании ключа сервера выдает ошибки. В чем проблема
 
Loading 'screen' into random state - done
c:\OpenVPN\ssl\keys  need to be directory
c:\OpenVPN\ssl\keys: No error
Could Not Find c:\OpenVPN\ssl\keys\*.old
Всего записей: 18 | Зарегистр. 26-04-2012 | Отправлено: 14:30 04-09-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andru75 Ну она же тебе на чистейшем английском написала:
Цитата:
c:\OpenVPN\ssl\keys  need to be directory  
Папка такая c:\OpenVPN\ssl\keys есть?


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:04 04-09-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru