WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору filatovdm86 Цитата: push "route 65.105.72.140 255.255.252.0"  Что это за чушь? Это как барон Мюнхаузен себя за волосы тащил. push "route х.х.х.х" используется тогда, когда нужно прописать маршруты к сетям за VPN сервером, а не к самому серверу. Поскольку используется dev tap, то доступ клиента к сети 192.168.2.0 будет автоматически. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:22 12-07-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору filatovdm86 Цитата: А как направить весь трафик клиента к шлюзу сервера?   "redirect-gateway def1 bypass-dhcp" Ссылка ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:00 12-07-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DarkMasterW А как он должен по Вашему мнению напрямую ходить? OpenVPN не умеет Full-Mesh (может это когда-то измениться?).   Список Full-Mesh VPN решений ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:17 27-07-2014 | Исправлено: Alukardd, 18:17 27-07-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DarkMasterW А где у него p2p опции? оО Если Вы о той строчке что у Вас есть — client-to-client, так это разрешение ходить трафику по OpenVPN адресам между клиентами, но через сервер.   А что касается красивого имени топологии p2p, то если прочитать официальную страничку, то получается что все чем p2p отличается от subnet — это тем, что можно использовать ещё +2 адреса (подсеть и широковещательный). ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 21:21 27-07-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору filatovdm86 Цитата: Всеравно в инет через сервер не ходит! Ибо криво все настроено! С какой радости у клиента айпи 192.168.2.0, если сетка у тебя 192.168.1.0? Интерфейс у тебя dev tap , вот и выдавай клиентам адреса из локалки. И будут они спокойно видеть всю локалку, и ходить наружу через шлюз   192.168.1.1. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:26 28-07-2014

Kernell32 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору день добрый   есть ubuntu 12.04 LTS на ней iptables dns pptpd squid   eth0-wan eth1-lan  (192.168.8.0/24) wlan1-lan(для резерва) loopback     поставил openvpn конфиг такой:   server.conf                                                                                                                         port 23041 proto udp dev tun   ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem   mode server server 10.8.0.0 255.255.255.0 route 10.8.0.0 255.255.255.252/0 push "route 192.168.8.0 255.255.255.0"   client-to-client ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log log /var/log/openvpn.log verb 3 ___________________________________   client-cfg:   remote XX.XX.XX.XX 23041 client dev tun proto udp nobind user nobody group nogroup persist-key persist-tun ca c:\\keys\\ca.crt cert c:\\keys\\k32.crt key c:\\keys\\k32.key comp-lzo verb 3 mute 10 #redirect-gateway show-net-up     iptables:   -A INPUT -i eth0 -d XX.XX.XX.XX/32 -p udp -m udp --dport 23041 -j ACCEPT -A INPUT -i tun0 -j ACCEPT -A OUTPUT -o tun0 -j ACCEPT -A FORWARD -s 10.8.0.0/24 -d 192.168.8.0/24 -i tun0 -j ACCEPT -A FORWARD -o tun0 -s 192.168.8.0/24 -d 10.8.0.0/24  -j ACCEPT   локалка ходит "наружу" ч..з SNAT на всякий если спросите форвардинг включен   что в реальности: клиент цепляется успешно(ip 10.8.0.10, шлюз 10.8.0.9), icmp ходят от клиента к хостам 192.168.8.0/24 замечательно клиент может открывать/цеплять шары или принтеры - всё гуд   есть хост 192.168.8.101 на нём есть самба + на нём есть http вот подключиться к самбе я могу, а к http не могу на клиенте маршруты прописаны.     приводить ipconfig /all   IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0      10.63.240.1     10.63.241.40   4245           0.0.0.0          0.0.0.0         On-link     89.129.12.240     21          10.0.0.0        255.0.0.0      10.63.240.1     10.63.241.40   4246          10.8.0.0    255.255.255.0         10.8.0.9        10.8.0.10   4256          10.8.0.8  255.255.255.252         On-link         10.8.0.10   4511         10.8.0.10  255.255.255.255         On-link         10.8.0.10   4511         10.8.0.11  255.255.255.255         On-link         10.8.0.10   4511       10.63.240.0    255.255.248.0         On-link      10.63.241.40   4501      10.63.241.40  255.255.255.255         On-link      10.63.241.40   4501     10.63.247.255  255.255.255.255         On-link      10.63.241.40   4501       78.107.38.7  255.255.255.255      10.63.240.1     10.63.241.40   4246      78.107.196.0    255.255.252.0      10.63.240.1     10.63.241.40   4246     89.129.12.240  255.255.255.255         On-link     89.129.12.240    276         127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531         127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531   127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531       192.168.1.0    255.255.255.0         On-link       192.168.1.1   4501       192.168.1.1  255.255.255.255         On-link       192.168.1.1   4501     192.168.1.255  255.255.255.255         On-link       192.168.1.1   4501       192.168.8.0    255.255.255.0         10.8.0.9        10.8.0.10   4256      192.168.83.0    255.255.255.0         On-link      192.168.83.1   4501      192.168.83.1  255.255.255.255         On-link      192.168.83.1   4501    192.168.83.255  255.255.255.255         On-link      192.168.83.1   4501         224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531         224.0.0.0        240.0.0.0         On-link      192.168.83.1   4502         224.0.0.0        240.0.0.0         On-link       192.168.1.1   4502         224.0.0.0        240.0.0.0         On-link      10.63.241.40   4502         224.0.0.0        240.0.0.0         On-link         10.8.0.10   4511         224.0.0.0        240.0.0.0         On-link     89.129.12.240     21      233.32.240.0    255.255.255.0     10.63.241.40     10.63.241.40   4246   255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531   255.255.255.255  255.255.255.255         On-link      192.168.83.1   4501   255.255.255.255  255.255.255.255         On-link       192.168.1.1   4501   255.255.255.255  255.255.255.255         On-link      10.63.241.40   4501   255.255.255.255  255.255.255.255         On-link         10.8.0.10   4511   255.255.255.255  255.255.255.255         On-link     89.129.12.240    276 ============================================================     что ему еще надо то блин горелый ? клиента проверял на ростелекоме и билайне - результат вышеописанный подключаемся ч..з 3G от МТС и всё работает   помогите кто чем может Всего записей: 359 | Зарегистр. 22-12-2007 | Отправлено: 21:04 29-07-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kernell32 Цитата: вот подключиться к самбе я могу, а к http не могу на клиенте маршруты прописаны. 1.На 192.168.8.101 прописан маршрут к 10.8.0.10? 2. На фаерволе  192.168.8.101 настроены разрешения для 10.8.0.10? 3. Почему не использовать вместо  tun tap, выдавать клиентам адреса из 192.168.8.0 и не мучиться? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:35 29-07-2014

Kernell32 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary благодарствую за отклик   читал что tap больше для бриджинга подходит читал faq openvpn, что тот же netbios делает broadcast и комфортно работает на tap читал как вы и сказали чтоб не тянуть кота за яйца и давать в том же диапазоне   как выше говорил есть еще pptpd с которым я горя не знал. выдавал из того же диапазона. сказал юзеру чтоб запускал батник для добавления маршрутов(статичные почему то не шли, пришлось каждый раз добавлять/удалять) и все были довольны наравне с android(о нём ниже)... внешний ip у пользователя по тех причинам пропал перешли на openvpn с его "пряниками"   по мануалам и отзывам выходит так что и на tun как то всё собирается у людей и юзают пускай тот же rdp(возможно "как я" netbios), а зная как udp неприхотлив решил на нём потра??ться.... уже вдоволь хватило   дополнение::: по этой схеме подключил планшет на android(долго парился но сделал и сертификаты и прочее и эта сволочь нормально всё открывает находясь в чужой wifi или ч..з симкарту мегафона).   1 и 2  нет не прописан(android и 'mts' действительно каким то чудом это делают без прописей на 101   3. при переходе на tap синтаксис сильно сменится ?     p..s как многим "любителям" мне нет надобности чтоб кто то ползал в инет. Всё что надо это шифрованный доступ к внтуренним "потрохам" корп. сетки   я был бы сильно благодарен если вы посоветуйте книжку для ликбеза который образовался Всего записей: 359 | Зарегистр. 22-12-2007 | Отправлено: 09:18 30-07-2014 | Исправлено: Kernell32, 09:33 30-07-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kernell32 Цитата: при переходе на tap синтаксис сильно сменится ?   Практически нет. Цитата: я был бы сильно благодарен если вы посоветуйте книжку для ликбеза который образовался Да какая там книга? Вот одна страница, с картинками: OpenVPN  Bridging  with  Windows  HOWTO ЗЫ: Как же задолбали эти контекстные ссылки на ключевые слова, которые уродуют нормальную ссылку, и приходится постоянно лечить ее добавлением пробелов... ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:12 30-07-2014 | Исправлено: vlary, 17:15 30-07-2014

Kernell32 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary благодарю. буду пробовать "гранит" Всего записей: 359 | Зарегистр. 22-12-2007 | Отправлено: 19:24 30-07-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору i81 Цитата: Где грабли, друзья? Выручайте пожалуйста! Грабли как всегда в виндозе. Это читал?   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:20 01-08-2014

Kernell32 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary сделал ... в конечном итоге пришлось запускать два openvpn демона на разных портах/конфигах /etc. подводные камни: android с его клиентом openvpn не может использовать tap(в доп параметрах указываешь, перепроверяешь конфиг(внизу это прописывается), но при подключении изначальный dev tun всё сводит на нет. android с его приложением и доп. опциями в нём как то "выползали" вот и работало(как на планшете так и на трубке с такой же ОС)   всем спасибо вопрос закрыт Всего записей: 359 | Зарегистр. 22-12-2007 | Отправлено: 17:26 01-08-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование