WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору да под любым, надо его просто в параметрах программе передать ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 22:14 24-06-2008

cmos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Пробовал, но при запуске сервер пишет, что не может найти файл 1024hep, хотя он лежит в папке самой программы Всего записей: 320 | Зарегистр. 28-04-2006 | Отправлено: 14:41 25-06-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cmos Цитата: пишет, что не может найти файл 1024hep, хотя он лежит в папке самой программы   Охти Боже мой! А полный путь указать к файлу в самом конфиге религия не позволяет? Типа: /usr/local/openvpn/servers/blabla/1024hep ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 15:58 25-06-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору гм, а что это за файл вообще? по названию такое впечатление что это параметры диффи-хеллмана. для них есть вроде как параметр dh file, где можно указать что угодно ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 16:55 25-06-2008

cmos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza Ой, а мы тут такие умные, что аж кипятком ссым от собственной крутизны? Всего записей: 320 | Зарегистр. 28-04-2006 | Отправлено: 17:09 25-06-2008

DimaK2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору такая ошибка бывает если сменить сертификаты, я когда настраивал сервер у себя думал что сертификаты можно генерить кучу раз, а фиг все файлы генеряться под эти сертификаты. И насколько я понял это файл который содержит инфу о методе шифрования. Всего записей: 73 | Зарегистр. 19-11-2004 | Отправлено: 14:44 26-06-2008

cmos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите еще. Вот сервер я поднял, пытаюсь коннектиться из дома, выходит такая ошибка: Tue Jul 01 22:44:25 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2 006 Tue Jul 01 22:44:25 2008 IMPORTANT: OpenVPN's default port number is now 1194, b ased on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earl ier used 5000 as the default port. Tue Jul 01 22:44:25 2008 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info. Tue Jul 01 22:44:25 2008 LZO compression initialized Tue Jul 01 22:44:25 2008 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET: 0 EL:0 ] Tue Jul 01 22:44:25 2008 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET: 0 EL:0 AF:3/1 ] Tue Jul 01 22:44:25 2008 Local Options hash (VER=V4): '41690919' Tue Jul 01 22:44:25 2008 Expected Remote Options hash (VER=V4): '530fdded' Tue Jul 01 22:44:25 2008 UDPv4 link local: [undef] Tue Jul 01 22:44:25 2008 UDPv4 link remote: 77.45.211.165:1194 Tue Jul 01 22:45:25 2008 TLS Error: TLS key negotiation failed to occur within 6 0 seconds (check your network connectivity) Tue Jul 01 22:45:25 2008 TLS Error: TLS handshake failed Tue Jul 01 22:45:25 2008 TCP/UDP: Closing socket Tue Jul 01 22:45:25 2008 SIGUSR1[soft,tls-error] received, process restarting Tue Jul 01 22:45:25 2008 Restart pause, 2 second(s)   Где на сервере изменять параметры TLS? Всего записей: 320 | Зарегистр. 28-04-2006 | Отправлено: 22:51 01-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cmos Ты уж извини - пар выходит... Я что то конфигов как сервера так и клиента ни фига не нашёл, мож пропустил чего...   Кстати федора 9 в rpm раздаёт версию 2.1_rc8 Цитата: [usr@host]# openvpn --version OpenVPN 2.1_rc8 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 14 2008 Developed by James Yonan Copyright (C) 2002-2008 OpenVPN Solutions LLC <info@openvpn.net> Для windows можно тут найти _https://secure.openvpn.net/beta/   И как совет поставь webmin и используй этот модуль _http://www.webmin.com/cgi-bin/search_third.cgi?search=openvpn Будет намного проще начинать. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 23:15 01-07-2008 | Исправлено: Ruza, 23:28 01-07-2008

cmos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza Да я уже начал, отступать поздно. Я так и не понял, почему у меня клиент не подключается к серваку! И при чем тут это: Цитата: Кстати федора 9 в rpm раздаёт версию 2.1_rc8   Цитата: [usr@host]# openvpn --version OpenVPN 2.1_rc8 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 14 2008 Developed by James Yonan Copyright (C) 2002-2008 OpenVPN Solutions LLC <info@openvpn.net>     Добавлено: У меня сервак OpenVPN стоит на федоре, а клиент под виндой Всего записей: 320 | Зарегистр. 28-04-2006 | Отправлено: 10:35 02-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cmos П Цитата: У меня сервак OpenVPN стоит на федоре поставь через yum #yum install openvpn он поставит все пакеты что нужны и последнюю версию openvpn.   И покажи конфиги... То что ты привёл из лога больше похоже на то что нет соединения сетевого. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 17:53 02-07-2008 | Исправлено: Ruza, 17:54 02-07-2008

cmos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вот мой конфиг сервера -------------------------------   local 192.168.1.1   port 1194   proto udp   dev tun   ;dev-node MyTap   ca /root/openvpn/easy-rsa/keys/ca.crt cert /root/openvpn/easy-rsa/keys/server.crt key /root/openvpn/easy-rsa/keys/server.key  # This file should be kept secret   dh /root/openvpn/easy-rsa/keys/dh1024.pem   server 10.8.0.0 255.255.255.0   ifconfig-pool-persist ipp.txt   ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100   ;push "route 192.168.10.0 255.255.255.0" ;push "route 192.168.20.0 255.255.255.0"   ;client-config-dir ccd ;route 192.168.40.128 255.255.255.248 ;learn-address ./script   ;push "redirect-gateway"   ;push "dhcp-option DNS 10.8.0.1" ;push "dhcp-option WINS 10.8.0.1"   ;client-to-client   ;duplicate-cn   keepalive 10 120   ;tls-auth ta.key 0 # This file is secret   ;cipher BF-CBC        # Blowfish (default) ;cipher AES-128-CBC   # AES ;cipher DES-EDE3-CBC  # Triple-DES   comp-lzo   ;max-clients 1   ;user nobody ;group nobody   persist-key persist-tun   status openvpn-status.log   ;log         openvpn.log ;log-append  openvpn.log   verb 3   ;mute 20   management localhost 7505   Добавлено: Ruza openVPN уже установлен, сейчас проблема с настройками Всего записей: 320 | Зарегистр. 28-04-2006 | Отправлено: 09:00 07-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cmos Цитата: Подскажите еще. Вот сервер я поднял, пытаюсь коннектиться из дома, выходит такая ошибка:   Цитата: local 192.168.1.1 Это как? или у тебя из дому к работе локалка? Цитата: --local host     Local host name or IP address for bind. If specified, OpenVPN will bind to this address only. If unspecified, OpenVPN will bind to all interfaces. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 14:25 07-07-2008

cmos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza   Нет, не локалка. Думал по инету добраться. А что не так??? А вот конфиг домашнего клиента ----------------------------------------- client   ;dev tap dev tun   ;dev-node MyTap   ;proto tcp proto udp   remote 77.88.99.165 1194 ;remote my-server-2 1194   ;remote-random   resolv-retry infinite   nobind   ;user nobody ;group nobody   persist-key persist-tun   ;http-proxy-retry # retry on connection failures ;http-proxy [proxy server] [proxy port #]   ;mute-replay-warnings   ca c:\\keys\\ca.crt cert c:\\keys\\client1.crt key c:\\keys\\client1.key   ;ns-cert-type server   ;tls-auth ta.key 1   ;cipher x   comp-lzo   verb 3   ;mute 20 Всего записей: 320 | Зарегистр. 28-04-2006 | Отправлено: 22:25 07-07-2008 | Исправлено: cmos, 22:27 07-07-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cmos ну ты сам подумай - клиенту пишешь remote 77.88.99.165 1194, а на сервере стоит local 192.168.1.1   зы. убирай коменты из конфига плз ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 01:18 08-07-2008

cmos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А что не так-то? Клиент удалённый, потому и remote. А local это адрес сервака в рабочей внутренней сетке. Что поменять? Всего записей: 320 | Зарегистр. 28-04-2006 | Отправлено: 08:21 08-07-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cmos жесть. а как, по твоему, удалённый клиент будет подключатся к внутренней рабочей сетке? отвечу: без дополнительных телодвижений никак. поменять надо адрес на который биндится сервак, т.е. в конфиге сервера надо написать local 77.88.99.165 ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 09:50 08-07-2008

alyuka Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста,если возможность создать себе сервак,чтобы клент мог иметь доступ к моей локальной сети. При этом сервер и клиент за натом,не имеют внешних ip. Если возможно - какой адрес прописать серверу ? Всего записей: 610 | Зарегистр. 13-07-2007 | Отправлено: 10:20 10-07-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alyuka если оба компа за натом, то они никак не увидят друг друга. надо на одном из натов попросить админа пробрасывать какой нибудь порт на свой комп. либо заюзать внешний сервак с белым ипом ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 10:48 10-07-2008

alyuka Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо, понял. Трафик тогда через сервак пойдёт ? как же торенты в таких ситуювинах работают и траф через сервак не идёт ? (не пинайте,я в этой области только начал развиваться). Всего записей: 610 | Зарегистр. 13-07-2007 | Отправлено: 10:54 10-07-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование