WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: (роутер Mikrotik RB750). Файрволл временно отключил на обеих компах. Локальные подсети и там, и там - 192.168.0.x. а средствами микротика не пробовали VPN поднять??? да и что-то   Цитата: Локальные подсети и там, и там - 192.168.0.x. смущает меня, одинаковые подсети Всего записей: 721 | Зарегистр. 15-06-2005 | Отправлено: 19:04 21-03-2014

SergiuZ Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sldaac Средствами роутера не пробовал, нет опыта. Вы думаете, так будет проще/надёжнее?   Подсеть поменять не проблема. Достаточно ли будет поменять на одном из компов подсеть на 192.168.1.х или вообще на 172.16.х.х?   Достаточно ли будет 1 Микротика? На другой подсети какой-то дешёвенький TP-LInk. Всего записей: 99 | Зарегистр. 01-11-2006 | Отправлено: 19:20 21-03-2014 | Исправлено: SergiuZ, 19:24 21-03-2014

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergiuZ Цитата: Средствами роутера не пробовал, нет опыта. Вы думаете, так будет проще/надёжнее?    Подсеть поменять не проблема. Достаточно ли будет поменять на одном из компов подсеть на 192.168.1.х или вообще на 172.16.х.х?    Достаточно ли будет 1 Микротика? На другой подсети какой-то дешёвенький TP-LInk. Микротиком  проще, и надежнее точно,  тем более погуглите на тему  микротика VPN  или IPSec и найдете много информации.  А дешевый TP-Link это какой,  может он тоже умеет VPN. А вообщето самый надежный вариант,  купить еще один микротик и заменить TP-Link Всего записей: 721 | Зарегистр. 15-06-2005 | Отправлено: 00:10 22-03-2014

snetch Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Впервые столкнулся с OpenVPN. Ниже приведена схема желаемого подключения:         И так, к роутеру на схеме извне идет интернет, потом встроенными механизмами НАТ все заворачивается в обычную одноранговую локалку (192.168.0.х). Клиенты, которых я изобразил на схеме должны подключаться к серверу по VPN извне и получать адреса раздаваемые роутером 192.168.0.1. Для чего я просто настроил проброс портов на определенные айпишники внутри сети. Тип работы я выбрал - бридж. Т.е. согласно мануалу я выделил свою основную сетевую карту (которая получает адрес по DHCP) и новосозданный TAP адаптер и выбрал опцию Bridge connection, после чего появился виртуальный адаптер. В нем я не делал никаких изменений, на сервере интернет есть. Попробовал все настроить согласно статьи, но после удачного запуска ОпенВПН банальная проверка telnet localhost 1194 не дает никакого результата, а TAP адаптер так и висит в статусе (Cable not plugged). Подскажите пожалуйста что я делаю не так? Если зайти в сетевые настройки новосозданного бридж-адаптера, то в IPv4 видно, что в поле шлюз стоит 192.168.0.1 серым цветом, хотя настройки подразумевают автоматическое определение параметров сети. Есть ли смысл вручную забивать туда айпишник и если да, то какой? Спасибо Всего записей: 232 | Зарегистр. 20-10-2003 | Отправлено: 00:06 31-03-2014 | Исправлено: snetch, 00:12 31-03-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые, подскажите пожалуйста. Нужно что бы часть адресов была зарезервирована за определёнными клиентами. Для них я создал ccd файл. Но как запретить серверу выдавать эти адреса другим людям? Как исключить то что описано в ccd файлах из ifconfig-pool? У меня куча клиентов, а статика мне нужна только для парочки, не описывать же из-за них конфиги для всех клиентов? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:32 12-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: Как исключить то что описано в ccd файлах из ifconfig-pool?    А что, если определить   fconfig-pool 192.168.10.128 192.168.10.254 а статику раздавать из диапазона 192.168.10.2 192.168.10.127 то не работает? Ну или использовать dev tap, и раздавать айпи через общий DHCP сервер. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 20:06 12-04-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Точно, заменил опцию --server, спасибо. Изменил всё соответствующим образом, работает) ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 20:29 12-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bormoda Цитата: Но с клиентского компьютера назначенный IP не пингуется, соответственно и коннекта не происходит...   Подскажите, пожалуйста в чем мой косяк?   На сервере опция client-to-client стоит? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 19:20 16-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bormoda   Что за чушь? remote 192.168.0.1 Здесь должен быть белый внешний айпишник твоего сервера. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 23:21 16-04-2014

Bormoda Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что за чушь?   "Я не волшебник я только учусь".   Обязательно использовать комп с белым адресом? Просто пока первый раз настраиваю, решил потренироваться хотя бы на 2 локальных компах... Всего записей: 5 | Зарегистр. 16-04-2014 | Отправлено: 08:03 17-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bormoda Цитата:  решил потренироваться хотя бы на 2 локальных компах... Это каким образом? Сервер должен иметь минимум два интерфейса, внешний и внутренний. Так что если хочешь потренироваться, ставь вторую сетевую и тренируйся. Белый адрес не обязательно, можешь второй сетевой назначить что-нибудь 172.16.0.1, второму компу - 172.16.0.2, и смотри, как он коннектится и   получает доступ к сети 192.168.0.0 ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 12:29 17-04-2014 | Исправлено: vlary, 12:31 17-04-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Сервер должен иметь минимум два интерфейса, внешний и внутренний. Безответственное заявление, не имеющее ничего общего с действительностью!   Не вводите людей в заблуждение,  вполне достаточно одного сетевого интерфейса, причем не только для серверов, но и для маршрутизаторов. Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 23:46 17-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PlastUn77 Цитата: вполне достаточно одного сетевого интерфейса, причем не только для серверов, но и для маршрутизаторов. Класс! Если у него единственный интерфейс, то между чем и чем прикажешь ему маршрутизировать? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 11:21 18-04-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Имеется в виду один физический сетевой интерфейс (сетевая карта),  виртуальные можно добавлять по мере необходимости. Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 12:21 18-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PlastUn77 Цитата: виртуальные можно добавлять по мере необходимости. Виртуальный интерфейс - это тоже интерфейс.   Также на физический интерфейс можно посадить массу 802.1q интерфейсов. Поэтому говорить о роутере с одним интерфейсом несерьезно.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 13:57 18-04-2014 | Исправлено: vlary, 13:59 18-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору petyp Цитата: не понимаю какая процедура создания сертификатов отдельно для каждого клиента если уже есть один клиент который настроен и работает?   Создаешь сертификат с другим логин нэйм. В /etc/openvpn/ccd создаешь файл с этим нейм, и пишешь в нем\ route Х.Х.Х.0 255.255.255.0 ifconfig push Х.Х.Х.У  сервер_айпи ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 14:34 18-04-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование