WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

Kernell32 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору i81 5 копеек вышестоящим "граблям" у меня она самая win 7 x64 ч..з tun цеплялась ч..з tap тоже цепляется   OpenVPN GUI for Windows 5.0.0.0 сливал отсюда: http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.4-I002-x86_64.exe Всего записей: 359 | Зарегистр. 22-12-2007 | Отправлено: 17:44 01-08-2014

Kernell32 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору конфиг покажи Всего записей: 359 | Зарегистр. 22-12-2007 | Отправлено: 18:13 01-08-2014

Kernell32 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору имхо: на первый взгляд вы даже теорию читать не хотите.... простой копипаст что с сертификатами ? в "конфиге" о них кроме шаблона где оно должно быть прописано больше ничего нету. или вы что то не договариваете. Как прописывать сертификаты в шапке написано. Маршруты тудаже. что саппорт "просто vpn" говорит ? вы к ним обращались ??       изучайте: http://tuxnotes.ru/articles.php?a_id=26   p..s если у вас "это" на android прямо так вставлено то и оно не заработает  на сайте указаны порты UDP:1194 и TCP:443 на каждый протокол по одному соединению Всего записей: 359 | Зарегистр. 22-12-2007 | Отправлено: 19:52 01-08-2014 | Исправлено: Kernell32, 20:06 01-08-2014

Kernell32 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору i81 другое дело   а дальше ?   Добавлено: ежели интересно то на 89 мои конфиги выложены их смотрел ? у меня тоже tun был, ... пришлось tap еще сделать   Добавлено: i81 честно говоря я делаю так: изначально всё "по простому", только потом "обвесы"   т..е попробуйте без push и "прочего" чтоб всё заработало, пусть он зацепится стабильно   p..s <<android>> это отдельный разговор Всего записей: 359 | Зарегистр. 22-12-2007 | Отправлено: 14:49 02-08-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору i81 Цитата: Ну а что дальше? Знал бы - не писал тут...   Если не идет шайба в ворота, то зачем долбить стенку лбом? Поставь вместо OpenVPN SoftEther  VPN И будут у тебя андроиды подключать к нему по OpenVPN протоколу, а виндоза по L2TP/IPSec или SSTP. И будет тебе щастье.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:38 02-08-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору i81 Цитата: Я почитал статью на хабре - описаловка софта без примера конфигурации.. Вот был бы пример, можно было бы еще запарится. На офсайте масса доков и примеров конфигурации. Причем с картинками. Все настраивается мышом за пол-часа. Цитата: вот, что-то на андроиде этот l2tp не хочет работать Полная чушь. L2TP/IPSec на Андроиде работает изумительно.   По крайней мере у меня он подключается родным клиентом к серверам и на циске, и на линуксе, и на SoftEther. Единственный нюанс. Почему-то клиент не чтит маршруты, которые ему передает сервер. Мне, например, пришлось в свойствах подключения прописать маршрут 10.10.0.0/16 (локалка за сервером). После этого все подключается и работает.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 20:35 02-08-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору i81 Цитата: Может вернемся к моим проблемам: почему не работает ovpn на винде? Если у тебя действительно есть в клиентском конфиге строчка remote-cert-tls server   то убери ее. Попытайся запустить клиента в режиме совместимости с Виста или ХР. Если включен UAC, отключи. Ну и выставь уровень дебага побольше, и смотри логи.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:38 02-08-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору i81 Цитата: Последний раз дебаг ставил 11 - лог просто не создается. да что же это у тебя, чего ни хватишься, ничего нет? При коннекте лог соединения виден во вкладке OpenVPN Гуя, к тому же он дублируется в файл C:\Program Files\OpenVPN\log\client.log Проверяй шифрование. Убедись что именно AES-128-CBC используется на сервере. Проверь сертификаты. Убедись, что ca.crt на клиенте и сервере одинаковы. Убедись, что сертификат сервера подписан именно данным ca.crt. Если не можешь смотреть лог на клиенте, смотри на сервере. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:18 03-08-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору i81 Цитата: Я немного выше выкладывал конфиг клиента: igor  //что за фигня? Там должно быть либо  client либо server dev tun   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:38 03-08-2014

i81 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary А я думал, что туда нужно прописывать имя, которое использовалось при генерации клиентского сертефиката... Чуть позже проверю.   Ура!!! Получилось... Вот это я лопух... БОЛЬШОЕ ВАМ СПАСИБО! С маршрутами тоже все понятно. Большое спасибо всем откликнувшимся, отдельное спасибо уважаемому vlary   Одно только не понятно: почему работает с неправильным конфигом клиента под Андроид? Всего записей: 329 | Зарегистр. 08-04-2006 | Отправлено: 14:41 03-08-2014 | Исправлено: i81, 16:16 03-08-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору i81 Цитата: Только теперь вопрос: как бы заставить пакеты ходить через этот интерфейс?   Либо в клиентском конфиге пишем строчку redirect-gateway def1 либо на сервере в конфиге указываем push "redirect-gateway def1 bypass-dhcp" Ну и соответственно на стороне сервера нужно озаботиться, чтобы пакеты с OpenVPN клиентов уходили наружу через сервер или корпоративный НАТ Цитата: Одно только не понятно: почему работает с неправильным конфигом клиента под Андроид?   ну, это может быть связано с логикой обработки конфига разными клиентами. Клиент Андроида может просто игнорировать ошибочную строчку в конфиге, а клиент винды из-за ошибочной строчки браковать весь конфиг и вылетать с ошибкой. .   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:17 03-08-2014 | Исправлено: vlary, 16:25 03-08-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование