WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

Olim98 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yrkrus если бы все так легко было! Я живу не в России и провайдер не предоставляет такой возможности((( монополист чертов((( Всего записей: 21 | Зарегистр. 31-01-2013 | Отправлено: 11:37 29-12-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SuperMaximus Похоже именно на проблему с восьмеркой. Можно попробовать финт, описанный здесь Можно здесь взять патченную версию  OpenVPN. Если нет необходимости использовать именно OpenVPN, можно посмотреть в сторону SoftEther VPN ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:33 02-01-2014 | Исправлено: vlary, 00:34 02-01-2014

Vania Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть VPS, система debian-6.0-i386-minimal 32-битная, виртуализация OpenVZ. TUN/TAP включен. OpenVPN устанавливал по этим руководствам Настройка OpenVPN шлюза в интернет на Debian, который на OpenVZ http://habrahabr.ru/post/188474/ Теплый и ламповый VPN http://habrahabr.ru/post/153855/ Установка OpenVPN на CentOS 6.4 http://habrahabr.ru/post/194144/   Установил OpenVPN, сервер запустился, сетевой интерфейс tun0 создался. Но выделенного IP у VPS нет, есть только внутренний адрес 10.0.1.95 на который проброшены порты с общего IP адреса. Пока есть 3 порта проброшенные на общий IP адрес. Один порт для подключения по SSH и ещё два порта: Web serwer port (80): 1685 Extra port: 1695 Для OpenVPN я прописывал порт TCP 1695 Iptables на VPS отключен из-за угрозы безопасности основному узлу. Я писал хостеру и мне ответили вот что:   Цитата: Iptables отключен из-за угрозы безопасности основному узлу. Вам нужно передать трафик непосредственно через VPN без NAT.   OpenVPN установил, подключение устанавливается, но выхода в интернет нет, сайты не загружаются. Я предпологаю что это потому что не настроена маршрутезация на сервере. По руководству нужно выполнить вот эти команды:   Код: iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to IP_АДРЕС_ВАШЕГО_СЕРВЕРА iptables -A FORWARD -i venet0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT   но так как Iptables отключен, мне их выполнить не удалось.   Сейчас в server.conf прописано вот что:   Код: local 10.0.1.95 port 1695 proto tcp dev tun ca ca.crt cert server.crt key server.key   dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" client-to-client keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log log /var/log/openvpn.log verb 3 mute 20   Вот что прописано в клиентском конфигурационном файле myvpnconfig.ovpn   Код: client   remote 95.128.47.39 1695 proto tcp dev tun   push "redirect-gateway def1" resolv-retry infinite   nobind   persist-key   persist-tun   ca ca.crt   cert client.crt key client.key   remote-cert-tls server tls-client comp-lzo verb 4 mute 20   Сетевые интерфейсы VPS   Код: root@vps93:~# ifconfig lo        Link encap:Local Loopback           inet addr:127.0.0.1  Mask:255.0.0.0           inet6 addr: ::1/128 Scope:Host           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)   tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00           inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1           RX packets:719 errors:0 dropped:0 overruns:0 frame:0           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:116681 (113.9 KiB)  TX bytes:0 (0.0 B)   venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00           inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255           UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1           RX packets:966 errors:0 dropped:0 overruns:0 frame:0           TX packets:972 errors:0 dropped:719 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:225258 (219.9 KiB)  TX bytes:120433 (117.6 KiB)   venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00           inet addr:10.0.1.95  P-t-P:10.0.1.95  Bcast:0.0.0.0  Mask:255.255.255.255           UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1   Код: root@vps93:~# netstat -npl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1332/dnsmasq tcp        0      0 10.8.0.1:53             0.0.0.0:*               LISTEN      1332/dnsmasq tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1321/sshd tcp        0      0 10.0.1.95:1695          0.0.0.0:*               LISTEN      1315/openvpn tcp6       0      0 :::22                   :::*                    LISTEN      1321/sshd udp        0      0 127.0.0.1:53            0.0.0.0:*                           1332/dnsmasq udp        0      0 10.8.0.1:53             0.0.0.0:*                           1332/dnsmasq Active UNIX domain sockets (only servers) Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path   Лог с сервера после трёх подключений   Лог из Windows 7 из которой я подключался     IP адрес интерфейса при подключении к VPN всегда 10.8.0.6         Сейчас клиентские ключи у меня такие:         Как настроить маршрутизацию чтобы подключение заработало? Подключение устанавливается, но выхода в интернет нет, сайты не загружаются. Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 14:49 14-01-2014 | Исправлено: Vania, 14:50 14-01-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania  Я вообще не понял, зачем тебе VPN? Его обычно поднимают тогда, когда нужно попасть в локальную сеть. А какая локальная сеть на  VPS? Цитата: Подключение устанавливается, но выхода в интернет не Зачем тебе выход в интернет, если он у клиентов уже есть (не по голубиной же почте они подключаются)? А если ты хочешь, чтобы клиенты ходили куда-то с айпишником твоей  VPS, то без  Iptables этого не получится. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:23 16-01-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Цитата: Это я хочу подключиться к VPN созданном на этом VPS и выходить через него в интернет используя общий IP Без iptables - никак, ибо НАТ тоже ими рулится. Либо ставь HTTP прокси и ходи через них, без всякого VPN, просто с авторизацией.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:08 17-01-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yanatka Цитата: Как увидеть остальные компы в сети, помогите с маршрутизацией Прописать на нужных компах локальной сети шлюз к сети  10.0.1.0 через 10.10.0.2   На 10.10.0.2 прописать шлюз к сети  10.0.1.0 через 10.20.20.10   На .10.0.1.13 прописать путь к сети 10.10.0.0 через 10.20.20.6. Везде должна быть включена маршрутизация. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:40 26-01-2014

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Суть вопроса в следующем:   Есть RDP server, развернутый на Server 2008, нужно настроить подключение клиентов к нему шифрованым каналом с авторизацией на подключение. Остановился напрограмке Openvpn. Но как не пытался не получается, вроде и серверную часть сконфигурировал, покрайней мере в сетевых подкдючениях пишет что связь есть и IP показывает (192.168.15.1)- то что в конфиге указал. Что нужно указать в клиентском конфиге (а может и в серверном добавить), чтобы можно было подключиться через удаленный рабочий стол.  Сервер находится в сети, нужно чтобы и внутри сети и есть пару компов вне сети чтобы могли подключиться. В интернет выходим через роутер порты на нем проброшенны, через просто подключение к раб столу работает и внутри сети и с мира если подключаться, а вот с прописыванием через порт 1194 то ниче не подключается.   Подскажите что нужно посмотреть или проверить, а мож и копию какого нить готового конфига скирьте   Нужны конфиги сервера и клиента, без них только к телепатам Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 22:19 26-01-2014

kolyady Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору конфиг сервера port 1194 proto udp dev tun dev-node "vpn" dh C:\\OpenVPN\\ssl\\dh1024.pem ca C:\\OpenVPN\\ssl\\ca.crt cert C:\\OpenVPN\\ssl\\OpenVPN.crt key C:\\OpenVPN\\ssl\\OpenVPN.key server 192.168.15.0 255.255.255.0 cipher DES-CBC status C:\\OpenVPN\\log\\openvpn-status.log log C:\\OpenVPN\\log\\openvpn.log verb 2 mute 20 max-clients 100 keepalive 10 120 client-to-client comp-lzo persist-key persist-tun   Добавлено: конфиг клиента client proto udp dev tun ca ca.crt dh dh1024.pem cert user1.crt key user1.key remote(IP роутера внешний) 1194 cipher DES-CBC user nobody group nogroup verb 2 mute 20 keepalive 10 120 comp-lzo persist-key persist-tun float resolv-retry infinite nobind в параметре remoute пробывал уже и 192.168.15.1 и локальный IP сервера короче не идет   Добавлено: могу добавить что сервер rdp имеет в локалке iP 192.168.10.57, vpn- 192.168.15.1, и внешний  IP (он же роутер) хх.ххх.ххх.ххх.   Мож поможет )))) Всего записей: 6 | Зарегистр. 26-01-2014 | Отправлено: 14:41 27-01-2014

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kolyady   лишнее:   Цитата: user nobody       group nogroup    dev-node "vpn"     а это так нужно? Цитата: float   Еще киньте лог с сервера при подключении клиента и лог клиента при подключении к серверу Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 20:24 27-01-2014

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kolyady мало информации в логе, нормальный полный лог кидайте Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 20:44 27-01-2014

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kolyady в конфиге сервера же лог: Цитата: log C:\\OpenVPN\\log\\openvpn.log   на клиенте: можно скопировать из gui интерфейса show status Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 21:01 27-01-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование