Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
korn3r



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Barlok88
забей, надело спорить с человеком, который толком в сабже ничего не понимает.
удачи.

Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 14:42 18-10-2013
Barlok88

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
korn3r
взаимно. к слову, взял два америкоских впн tcp\udp. в танках в обоих случаях разница была в ~30мс в пользу udp. прежде чем тут пальцы гнуть тестить надо. разрабы игр тоже не зря udp предпочли. так что, ты не предоставив нормальную, рабочую статью, никаких фактов в пользу tcp, задрав голову кверху уходишь думая, что ты прав. я же могу выложить скрины, видео и ссылки на обсуждение в пользу udp + на бесплатных сервисах впн нигде нет tap и не с проста

Всего записей: 134 | Зарегистр. 26-04-2011 | Отправлено: 16:56 18-10-2013 | Исправлено: Barlok88, 17:41 18-10-2013
ea2982

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день  
 
есть удаленный сервер с арендованными 5 ip адресами, как их можно раздавать клиентам при подключение к серверу.  
 
 
 

Всего записей: 10 | Зарегистр. 27-08-2013 | Отправлено: 21:27 30-10-2013
hardcoreuk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...  [/more]

Всего записей: 5 | Зарегистр. 04-11-2013 | Отправлено: 23:03 04-11-2013 | Исправлено: hardcoreuk, 23:08 04-11-2013
PlastUn77



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Исходя из вышеприведенного, в таблице маршрутизации сервера нет информации о подсети 192.168.231.x, соответственно запрос уходит в маршрут по умолчанию.
 
P/S/ и почему tap и маршруты на интерфейсы туннеля?  tap - это туннель второго уровня, используется, когда надо соединить  два (или более)  сегментов Ethernet в один. Как правило, tap - интерфейсы бриджуются с ethernrt-интерфейсами, смотрящими в соответствующие сегменты.

Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 23:47 04-11-2013
hardcoreuk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так ?
 
local xx.xx.184.45
dev tun
proto tcp-server
port 1194
server 11.11.11.0 255.255.255.0
route 192.168.9.0 255.255.255.0
push "route 192.168.9.0 255.255.255.0"
push "route 192.168.231.0 255.255.255.0"
# push "redirect-gateway def1"
client-to-client
client-config-dir C:\\OpenVPN\\config\\ccd
ifconfig-pool-persist C:\\OpenVPN\\config\\ipp.txt
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\Server.crt
key C:\\OpenVPN\\ssl\\Server.key
persist-key
# tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
comp-lzo
verb 3

Всего записей: 5 | Зарегистр. 04-11-2013 | Отправлено: 00:34 05-11-2013 | Исправлено: hardcoreuk, 00:38 05-11-2013
PlastUn77



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
push "route 192.168.231.0 255.255.255.0"  заменить на  route 192.168.231.0 255.255.255.0
ну и 'route 192.168.9.0 255.255.255.0' не имеет смысла, если это локалка сервера с OVPN.
 
должно заработать

Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 01:45 05-11-2013 | Исправлено: PlastUn77, 02:09 05-11-2013
hardcoreuk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не видно с сервера клиентскую подсесть 192.168.231.0/24  
local xx.xx.184.45  
dev tun
proto tcp-server
port 1194
server 11.11.11.0 255.255.255.0
push "route 192.168.9.0 255.255.255.0"
route 192.168.231.0 255.255.255.0
# push "redirect-gateway def1"
client-to-client
client-config-dir C:\\OpenVPN\\config\\ccd
ifconfig-pool-persist C:\\OpenVPN\\config\\ipp.txt
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\Server.crt
key C:\\OpenVPN\\ssl\\Server.key
persist-key
# tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
comp-lzo
verb 3

Всего записей: 5 | Зарегистр. 04-11-2013 | Отправлено: 09:08 05-11-2013 | Исправлено: hardcoreuk, 09:10 05-11-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в конфиге клиента надо прописать iroute
 
Добавлено:
удаленная сетка 192.168.32.0, в офисе 192.168.31.0, конфиг с openwrt, но оно такое же.
 
config 'openvpn' 'openvpn_routing'
    option 'enable' '1'
    option 'comp_lzo' '1'
    option 'mssfix' '1420'
    option 'keepalive' '10 60'
    option 'verb' '3'
    option 'server' '10.10.10.0 255.255.255.0'
    option 'ca' '/etc/openvpn/routing_keys/ca.crt'
    option 'dh' '/etc/openvpn/routing_keys/dh1024.pem'
    option 'key' '/etc/openvpn/routing_keys/server.key'
    option 'cert' '/etc/openvpn/routing_keys/server.crt'
    option 'tls_auth' '/etc/openvpn/routing_keys/ta.key 0'
    option 'port' '443'
    option 'proto' 'udp'
    option 'push' 'route 192.168.31.0 255.255.255.0'
    option 'route' '192.168.32.0 255.255.255.0'
    option 'client_config_dir' '/etc/openvpn/routing_ccd'
    option 'user' 'nobody'
    option 'group' 'nogroup'
    option 'persist_tun' '1'
    option 'persist_key' '1'
    option 'dev' 'tun'
 
 
/etc/openvpn/routing_ccd/192-168-32-0
# office
iroute 192.168.32.0 255.255.255.0
ifconfig-push 10.10.10.2 10.10.10.1

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 09:31 05-11-2013 | Исправлено: tankistua, 09:45 05-11-2013
PlastUn77



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hardcoreuk
а покажите с последним конфигом 'route print' и лог запуска OpenVPN с сервера.

Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 10:10 05-11-2013
hardcoreuk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
Добавлено:
PlastUn77, с предыдущими настройками ничего не видно.
 
server 11.11.11.0 255.255.255.0
# push "route 192.168.9.0 255.255.255.0"
# push "redirect-gateway def1"
route 192.168.231.0 255.255.255.0
 
Если речь идет об этих настройках, то лог такой  
  Подробнее...

Всего записей: 5 | Зарегистр. 04-11-2013 | Отправлено: 10:20 05-11-2013 | Исправлено: hardcoreuk, 10:50 05-11-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hardcoreuk
Цитата:
с предыдущими настройками ничего не видно
Принципиальная разница между  tap и tun - это то, что в первом случае клиент работает в адресном пространстве локалки, и компам в локалке не нужно прописывать пути к нему.
Во втором случае компы должны знать путь к клиенту, если OpenVPN сервер не является их шлюзом по умолчанию.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 12:01 05-11-2013
hardcoreuk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо!

Всего записей: 5 | Зарегистр. 04-11-2013 | Отправлено: 17:57 05-11-2013 | Исправлено: hardcoreuk, 16:32 06-11-2013
Euaristus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый!
 
Подскажите пожалуйста как решить следующую проблему. Подключение происходит с рабочей машины на домашнюю. На обеих машинах Windows7 x64. На работе стоит прокси сервер. Сгенерировал ключи и настроил конфиги. Подключение происходит, сервер пингуется (пинг 5-10мс). Но после 3-5 минут активного использования впн сначала секунд на 10 замирает а потом пинг поднимается до 1000-3000мс и не падает даже если по впн ничего не передается.
 
Сервер:
local <server_ip>
port 1194
server 192.168.254.0 255.255.255.0
dev tun
proto tcp-server
ping-timer-rem
keepalive 10 60
persist-tun
persist-key
comp-lzo
verb 2
dh dh1024.pem
ca ca.crt
cert ovpn_server.crt
key ovpn_server.key
tls-auth tls.key 0
auth none
cipher none
max-clients 32
ifconfig-pool-persist client_ippool.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
 
Клиент:
remote <server_ip>
port 1194
client
http-proxy <proxy_ip> 8080 proxy.cfg basic
dev tun
proto tcp-client
resolv-retry infinite
keepalive 10 60
persist-tun
persist-key
comp-lzo
verb 2
ca ca.crt
cert ovpn_client.crt
key ovpn_client.key
tls-auth tls.key 1
auth none
cipher none
remote-cert-tls server

Всего записей: 5 | Зарегистр. 02-11-2007 | Отправлено: 12:18 15-11-2013 | Исправлено: Euaristus, 12:20 15-11-2013
51rus

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Помогите решить следующую проблему:
есть OpenVPN сервер 172.26.131.1 (он же 192.168.0.5).
К нему подключаются 3 клиента: один телефон и два ПК.
Каждый из двух ПК является шлюзом/файрволом для локальной сети "за ним".  
Настроил маршрутизацию между этими сетями по HowTo
Все пингуется во все стороны, кроме одного ПК в одной сети.
т.е. VPN клиент 192.168.5.1 (он же маршрутизатор для сети 192.168.5.0/24) соединяется с VPN сервером, пингует всю его сеть и всех клиентов, но при этом ПК 192.168.5.4 не пингует ни один адрес из других VPN сетей, в обратную сторону пинг также не проходит.
 
Также на 192.168.5.4 установлен Kaspersky Endpoint Security 10 (пробовал делать приостановку защиты, толку 0), а на 192.168.5.1 в качестве файрвола Kerio Control (также пробовал отключать, не помогает).
 
Вот route print и ipconfig /all с 192.168.5.4
Подробнее...
 
Вот те же данные для шлюза 192.168.5.1
Подробнее...
 
Подскажите в чем может быть проблема?  
Спасибо.
 
Добавлено:
Просто не складывается в голове, на клиенте явно прописан шлюз 192.168.5.1, он все маршруты знает и работают они на нём на "ура", что же ему блин мешает?

Всего записей: 43 | Зарегистр. 11-04-2010 | Отправлено: 14:54 15-11-2013
Decker82



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
51rus А покажите tracert -d <адрес_любого_ПК_из_VPN_сетей> с 192.168.5.4 и с 192.168.5.1?

Всего записей: 496 | Зарегистр. 14-04-2007 | Отправлено: 12:36 17-11-2013
51rus

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Decker82 вот с 192.168.5.1
 
C:\Documents and Settings\User>tracert -d 192.168.0.1
 
Трассировка маршрута к 192.168.0.1 с максимальным числом прыжков 30
 
  1    90 ms    86 ms    88 ms  172.26.131.1
  2    88 ms    90 ms     *     192.168.0.1
  3    86 ms    85 ms    85 ms  192.168.0.1
 
вот с 192.168.5.4
 
C:\Documents and Settings\Test_POS1>tracert -d 192.168.0.1
 
Трассировка маршрута к 192.168.0.1 с максимальным числом прыжков 30
 
  1     *        *        *     Превышен интервал ожидания для запроса.
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
 и так далее

Всего записей: 43 | Зарегистр. 11-04-2010 | Отправлено: 23:07 17-11-2013
ysybarite

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто подсказать в чем может быть проблема.
 
Сервер установлен на роутере:
OpenVPN 2.3.2 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Nov 11 2013
 
На клиенте через некоторое время после установления соединения появляется ошибка, ну и соответственно не идет трафик:
UDP send error: send: No buffer space available.
 
Клиент IOS.  
 
В каком направлении "копать" чтобы убрать эту ошибку?
Спасибо.

Всего записей: 61 | Зарегистр. 01-09-2009 | Отправлено: 03:32 18-11-2013 | Исправлено: ysybarite, 03:01 20-11-2013
51rus

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Decker82, наверное я неправ, всю подсеть за шлюзом 192.168.5.1 не пингуется.
IPEnableRouter в реестре установил в 1.
 
Добавлено:
upd: нет, всё-таки подсеть за шлюзом пингуется, а два ПК не пингуются. Причем на обоих установлен касперский (Endpoint security и internet security), подозреваю что это всё-таки каспер мешает, завтра снесу попробую.

Всего записей: 43 | Зарегистр. 11-04-2010 | Отправлено: 16:12 19-11-2013
Euaristus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Подскажите пожалуйста как решить следующую проблему. Подключение происходит с рабочей машины на домашнюю. На обеих машинах Windows7 x64. На работе стоит прокси сервер. Сгенерировал ключи и настроил конфиги. Подключение происходит, сервер пингуется (пинг 5-10мс). Но после 3-5 минут активного использования впн сначала секунд на 10 замирает а потом пинг поднимается до 1000-3000мс и не падает даже если по впн ничего не передается.

 
неужели мне так повезло что такая проблема только у меня (((

Всего записей: 5 | Зарегистр. 02-11-2007 | Отправлено: 11:24 20-11-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru