WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Euaristus Цитата: неужели мне так повезло что такая проблема только у меня (((     Похоже, да. Бубен в руки - и вперед. Логи, дебаги... Пробовать менять конфиги,  tun на tap, tcp на udp... Процесс интимный и сексуальный. И еще: Цитата: 2.8.Запрещена публикация неинформативных сообщений (флуд), включая, но не ограничиваясь: ................................... 2.8.3.подъем темы. А именно, публикацию сообщений, имеющих целью лишь подъем темы в списке и при этом не несущих смысловой нагрузки, например: «ну так что, никто не знает?» ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:54 20-11-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DrSchaufel Цитата:  Как заставить ХР подключаться к серверу на Ubuntu? Прописать в конфиге клиента айпи сервера. И если между клиентом и сервером правильно настроена маршрутизация, он к нему подключится. Проблема тут, чувствуется, в другом. Собственно, дело тут вовсе не в OpenVPN, а в полном незнании сетевых технологий. Для начала найди и прочти хотя бы эту книгу:     Потом почитай про настройку сети в виртуальной машине. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 01:35 21-11-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DrSchaufel Цитата: какие прописать маршруты, чтобы клиент мог попасть на сервер, который находится за nat. Здесь маршрутизация не при делах, нужно OpenVPN порт пробрасывать на том маршрутизаторе, который НАТит машину с OpenVPN сервером наружу. Опять же, поскольку как я понял, НАТ осуществляет машина, на которой стоит виртуалка, вопрос по пробросу портов в мануал или тему по конкретной виртуалке   (HyperV, VmWare, Virtualbox, Xen или что у тебя там). ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:14 21-11-2013

Stp1 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть задача - создать openvpn сервер, чтобы работал как туннель в интернет для клиентов и мобильных устройств (ios и android). Загвоздка в том что в распоряжение выделили всего удаленный windows 2008 WEB! сервер (естественно без rras). Переустановить его нереально (удаленная площадка). Возможно ли настроить openvpn как tun для раздачи интернета(tap андройд устройства отказывается принимать). Или как-то еще реализовать сей замысел? Благодарю за любую консультацию =) Всего записей: 10 | Зарегистр. 10-08-2008 | Отправлено: 13:50 22-11-2013

korn3r Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ysybarite 2) это просто инфо (даже не варнинг) что скрипты на клиенте могут запускаться 3) client-config-dir нужен для выдачи клиентам персональных конфигураций. Конфиги выдаются по сертификату. duplicate-cn разрешает подключаться разным клиентам по одному сертификату. Т.е если в ccd будет прописано например какой ip выдавать клиенту или какую сетку роутить через этого клиента (собственно зачем по большому счету и нужен ccd), то при подключении с одного сертификата сразу двух клиентов возникнут проблемы. Я очень слабо себе представляю зачем эти параметры могут понадобиться одновременно. Точнее зачем использовать duplicate-cn.   DrSchaufel и конфиги бы сразу выложил тогда уж. Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 11:00 25-11-2013 | Исправлено: korn3r, 11:12 25-11-2013

korn3r Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору skryalex уверен что без экспериментальных настроек больше выжать не выйдет? Да и не совсем понятно что ты планируешь оптимизировать, параметр вроде как не передачу оптимизирует. (Или я неверно понял вопрос)   Вот как у меня (сервер находится дома, и домашний канал забит торрентами): Код: iperf -c 10.10.10.1 -t 60 ------------------------------------------------------------ Client connecting to 10.10.10.1, TCP port 5001 TCP window size: 64.0 KByte (default) ------------------------------------------------------------ [  3] local 10.10.10.2 port 53603 connected with 10.10.10.1 port 5001 [ ID] Interval       Transfer     Bandwidth [  3]  0.0-60.1 sec   248 MBytes  34.6 Mbits/sec Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 00:19 27-11-2013 | Исправлено: korn3r, 00:41 27-11-2013

korn3r Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Читал что могут быть проблемы с несоответствием MTU на клиенте и сервере. Где можно увидеть это?   Может проблема в фаерволле на сервере?   так выстави и там и там одинаковые значения. Скорость ты где тестируешь? Мб на клиенте режется скорость? Конфиги выкладывай тогда уж Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 18:53 27-11-2013

korn3r Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору skryalex Попробуйте прописать. Еще можно verb повыше указать (4 например) и логи посмотреть   Код: Обмен пакетами с 10.10.10.1 по с 32 байтами данных: Ответ от 10.10.10.1: число байт=32 время=3мс TTL=64 Ответ от 10.10.10.1: число байт=32 время=3мс TTL=64 Ответ от 10.10.10.1: число байт=32 время=3мс TTL=64 Ответ от 10.10.10.1: число байт=32 время=3мс TTL=64 Скорость от провайдера 70-100 (70 гарантированная), на клиенте не знаю, там рабочий интернет, и я был уверен что там вообще 20.   Может просто серваку режется скорость на портах кроме определенных? по фтп 100мбит выходит с клиента, или с кого-то другого? Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 22:17 28-11-2013 | Исправлено: korn3r, 22:25 28-11-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору skryalex А на удалённом сервере вообще железо нормальное или со времён 90-х осталось? Как там с загрузкой CPU?   Как проверяли, что канал 100Мбит без туннеля? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:47 28-11-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору skryalex Задержки действительно оказывают весьма сильное влияние на TCP, но на UDP это отражается намного слабее. А Вы должны были заметить, что в качестве транспорта используете именно UDP для организации шифрованного туннеля. Для тестов, конечно, можете попробовать погонять iperf с размером TCP окна, скажем в 300КБ. А так же проверьте iperf в обе стороны.   И всё же, на всякий случай, гляньте нагрузку на проц по ядрам, например htop'ом. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 09:20 29-11-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору skryalex Цитата: 84 мегабит вы не достигли желаемого? 88Мб это вообще предел, логично, что надо хоть что-то потратить на шифрованную инкапсуляцию. То что в другую сторону скорость ниже, мб у вас с какой-то стороны(видимо в конторе, где стоит сервер) проблемы с upload speed, если Вы конечно тут не перепутали c и на, но тогда проблемы аналогичные, но со стороны клиента. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 14:16 29-11-2013 | Исправлено: Alukardd, 14:17 29-11-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование