Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
i81
Цитата:
А что означает def1?
Это флаг для директивы redirect-gateway
Цитата:
def1 -- Use this flag to override the default gateway by using 0.0.0.0/1 and 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of overriding but not wiping out the original default gateway.  



----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 16:42 03-08-2014
i81

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Но у меня и без этого флага в клиентском конфиге работает redirect-gateway.

Всего записей: 329 | Зарегистр. 08-04-2006 | Отправлено: 17:01 03-08-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
i81 А кто сказал, что без этого флага работать не будет? Разницу я процитировал.
И работает redirect-gateway и для клиентского конфига, и для серверного (через push).
То, что пишет у себя клиент - добровольно, а что ему пихает сервер - обязательно.
Рекомендую не ограничиваться копипастом чужих конфигов, а почитать доки на офсайте.  
Там много полезной информации, которая в будущем наверняка пригодится.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 19:27 03-08-2014
i81

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Я старался не тупо копипастить, а немного вдумываться в смысл...  
Перевел переводчиком Вашу выдержку описания флага - все равно не понял - чувствую себя дебилом... 😬
К сожалению у меня не лады с буржуйским языком - испытываю небольшие затруднения при чтении мануалов...

Всего записей: 329 | Зарегистр. 08-04-2006 | Отправлено: 19:33 03-08-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
i81
Цитата:
К сожалению у меня не лады с буржуйским языком
Он не буржуйский, им вполне владеют миллионы английских, американских  
и много еще где пролетариев, а также миллионы индийских и китайских айтишников.
Хотя я не думаю, что их средний пролетарий поймет смысл той фразы, даже зная все слова.
Наша же задача обратная: понимать смысл, даже не зная слов.

Цитата:
def1 -- используйте этот флаг чтобы заменить шлюз по умолчанию
на шлюзы с использованием масок  0.0.0.0/1 и 128.0.0.0/1, а не 0.0.0.0/0.  
Это имеет то преимущество, что позволяет сделать новый маршрут
более приоритетным, не удаляя старый.

Поскольку чувствую, что здесь русские слова будут не более понятны, чем английские,
маленькое пояснение совсем "на пальцах".
Вот мы имеем маршрут
0.0.0.0 0.0.0.0 192.168.1.0 metric 1
Если мы добавим еще один, то при равной метрике
мы нового дефолт шлюза можем и не получить. Как же его получить, не удаляя старый?
Собственно, этот маршруту соответствует сумме двух маршрутов:
0.0.0.0 128.0.0.0 192.168.1.0 metric 1 // (0.0.0.0/1)
128.0.0.0 128.0.0.0 192.168.1.0 metric 1 // (128.0.0.0/1)
Но как маршруты с большей маской, они имеют приоритет перед первым маршрутом.
И вот после подключения к серверу с получением шлюза 10.10.10.10
мы получаем такую таблицу маршрутизации:
0.0.0.0 0.0.0.0 192.168.1.1 metric 1
Х.Х.Х,Х 255.255.255.255 192.168.1.1 //шлюз к серверу
0.0.0.0 128.0.0.0  10.10.10.10
128.0.0.0 128.0.0.0  10.10.10.10
Верхний маршрут остался, но он не работает, поскольку те маршруты,
что в последующих строчках, имеют преимущество из-за большей маски.
После разрыва соединения эти маршруты исчезнут,
и снова заработает верхняя строчка со старым дефолт шлюзом


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 22:13 03-08-2014 | Исправлено: vlary, 22:28 03-08-2014
i81

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
спасибо за пояснение на пальцах.
Я решил пойти дальше и разобраться с отзывом сертификатов.  
Гугл мне подсказал ссылку. Вроде все получилось. Одна только проблема: в процессе удалений и созданий сертификатов с одним и тем же именем теперь имею ошибку в самом конце создания сертификата:
"Certificate is to be certified until Aug  1 03:52:11 2024 GMT (3650 days)
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
Не удается найти C:\Program Files\OpenVPN\easy-rsa\keys\*.old
"
И после создается файл сертификата .crt пустой.
Подскажите пожалуйста как побороть?  
 
И еще вопрос: обязательно ли хранить пользовательские сертификаты и ключи в c:\Program Files\OpenVPN\easy-rsa\keys\ или можно удалять сразу после создания?

Всего записей: 329 | Зарегистр. 08-04-2006 | Отправлено: 08:00 04-08-2014 | Исправлено: i81, 08:01 04-08-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
i81
Цитата:
в процессе удалений и созданий сертификатов с одним и тем же именем теперь имею ошибку в самом конце создания сертификата:  
Видимо, не было почищено перед использованием,
и в файле index.txt оставалась какая-то информация.
Цитата:
И еще вопрос: обязательно ли хранить пользовательские сертификаты и ключи в c:\Program Files\OpenVPN\easy-rsa\keys\ или можно удалять сразу
Зависит от того, как ты собираешься всем этим пользоваться.
Если разово, то можешь удалять. Если дальше планируешь перевыпускать или отзывать
 сертификаты, тогда для корректной работы лучше их оставить.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 12:47 04-08-2014
i81

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
А как очистить index.txt

Всего записей: 329 | Зарегистр. 08-04-2006 | Отправлено: 13:10 04-08-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
i81
Цитата:
А как очистить index.txt
Я просто х...ю...  
1. (OpenVPN способ) Там в папке easy-rsa есть clean-all.bat Он очистит.
2. (Чисто житейский) Тупо открыть в блокноте, удалить все и сохранить пустой файл.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 16:51 04-08-2014
ruslan910



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Комрады, как заставить клиента OpenVPN GUI for Windows действовать в тихом режиме при отсутствии связи с сервером, не выбрасывать окна с предупреждениями, а тихо, через заданный период переподключаться?

Всего записей: 428 | Зарегистр. 31-05-2008 | Отправлено: 08:37 10-08-2014
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а зачем тебе openvpn-gui ? в системе появляется сервис openvpn. Просто поставь его в автозагрузку и впн сам будет подключаться.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:44 10-08-2014
ruslan910



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Насколько я знаю, то народ ток гуи кидает в планировщик (указывая профиль) и он автоматом конектится, я так и делал. Но когда сервер OpenVPN недоступен, гуишка сыпет окнами уведомления "я не могу подключится бла-бла-бла), а мне нужно чтобы эти окна не выскакивали и все шло в скрытом режиме.
P.S. Я про клиента пишу.

Всего записей: 428 | Зарегистр. 31-05-2008 | Отправлено: 15:36 10-08-2014 | Исправлено: ruslan910, 15:38 10-08-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ruslan910
Цитата:
P.S. Я про клиента пишу.
Мы это поняли.
How to run the Desktop Client in Service Mode - OpenVPN


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 16:21 10-08-2014
ruslan910



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Дык... В доках описалово старой версии, в последней v2.3 интерфейс другой и ничего похожего с тем что на инструкции по ссылке нет!
 
Добавлено:
Вроде нашел, тестирую:

Код:
 
HKEY_LOCAL_MACHINE \ SOFTWARE \ OpenVPN-GUI  
 

Всего записей: 428 | Зарегистр. 31-05-2008 | Отправлено: 18:50 10-08-2014
Vitaly_Sigov

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
должен быть разрешен роутинг

На машине с Windows XP где установлен OpenVPN Server запущена служба "Маршрутизация и удаленный доступ". А также сделал изменения в системном реестре:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
Нашел параметр и изменил значение:
IpEnableRouter типа REG_DWORD значение 1
Надо еще что-то настраивать касаемо роутинга ?

Всего записей: 54 | Зарегистр. 23-01-2009 | Отправлено: 14:37 12-08-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vitaly_Sigov
Цитата:
На машине с Windows XP где установлен OpenVPN Server запущена служба "Маршрутизация и удаленный доступ"
А вот это фтопку. Глюков не оберешься.
Вполне достаточно поправить реестр.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 16:37 12-08-2014
Vitaly_Sigov

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
А вот это фтопку. Глюков не оберешься.  Вполне достаточно поправить реестр.

Сделал все как Вы сказали - но все таки не могу увидеть сеть за сервером OpenVPN. Может что то еще я в настройках упустил ?
 
Привожу таблицу Маршрутизации:
 
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 80 48 1e f4 f3 ...... Realtek RTL8139/810x Family Fast Ethernet NIC -
Teefer2 Miniport
0x3 ...48 5b 39 cf 99 da ...... Realtek PCIe FE Family Controller - Teefer2 Mini
port
0x4 ...00 ff 1e 6b fa 34 ...... TAP-Windows Adapter V9 - Teefer2 Miniport
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.3       20
     10.168.111.0  255.255.255.252     10.168.111.1    10.168.111.1       30
     10.168.111.0  255.255.255.252     192.168.2.53    192.168.2.53       1
     10.168.111.1  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255     10.168.111.1    10.168.111.1       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0      192.168.0.3     192.168.0.3       20
      192.168.0.3  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255      192.168.0.3     192.168.0.3       20
      192.168.2.0    255.255.255.0     192.168.2.53    192.168.2.53       20
     192.168.2.53  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.2.255  255.255.255.255     192.168.2.53    192.168.2.53       20
        224.0.0.0        240.0.0.0     10.168.111.1    10.168.111.1       30
        224.0.0.0        240.0.0.0      192.168.0.3     192.168.0.3       20
        224.0.0.0        240.0.0.0     192.168.2.53    192.168.2.53       20
  255.255.255.255  255.255.255.255     10.168.111.1    10.168.111.1       1
  255.255.255.255  255.255.255.255      192.168.0.3     192.168.0.3       1
  255.255.255.255  255.255.255.255     192.168.2.53    192.168.2.53       1
Основной шлюз:         192.168.0.1
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
     10.168.111.0  255.255.255.252     192.168.2.53       1
 
Конфигурация сервера OpenVPN:
 
port 1194
proto udp
dev tun
#route-method exe
route-delay 10
tls-server
server 10.168.111.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
duplicate-cn
status openvpn-status.log
client-config-dir "C:\\OpenVPN\\config\\ccd"
push "route 192.168.2.0 255.255.255.0"
ca "C:\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\OpenVPN\\easy-rsa\\keys\\vpnserver.crt"
key "C:\\OpenVPN\\easy-rsa\\keys\\vpnserver.key"
dh "C:\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
tun-mtu 18000
mssfix
 
Конфигурация клиента OpenVPN:
 
client
 
tls-client
 
verb 3
 
dev tun
 
proto udp
 
route-delay 10
 
remote <Внешний IP>
 
nobind
 
persist-key
 
persist-tun
 
ca ca.crt
 
cert client.crt
 
key client.key
 
keepalive 10 120
 
route-method exe
 route-delay 2
 
 

Всего записей: 54 | Зарегистр. 23-01-2009 | Отправлено: 11:29 21-08-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vitaly_Sigov
Цитата:
но все таки не могу увидеть сеть за сервером OpenVPN
А  сеть за сервером OpenVPN в курсе, куда ей отправлять пакеты для сети 10.168.111.0 ?
Либо сервер OpenVPN должен быть дефолт шлюзом у этой сети, либо тем хостам,
куда хочется попасть, нужно прописывать маршрут через сервер OpenVPN к сети 10.168.111.0,
либо сменить тип адаптера с dev tun на  dev tap и выдавать клиенту  айпишник из сети 192.168.2.0.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 11:58 21-08-2014 | Исправлено: vlary, 11:59 21-08-2014
korggrodno



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2014_08_25 : Компьютер с одним сетевым интерфейсом.  
2014_08_25 : Через этот сетевой интерфейс нормально работает интернет.  
2014_08_25 : http://lh6.ggpht.com/-ogKB3svvrkQ/U_rhMgttFQI/AAAAAAAAJQI/fiz2YPDrSNM/s0/img3559ef6280dc7ae3f3a88d1fbcf5f299.jpg
2014_08_25 : Устанавливаю openvpn клиент. Запускаю его.  
2014_08_25 : Он успешно запускается и устанавливает соединение.  
2014_08_25 : http://lh4.ggpht.com/-jcOlPCcC8Mw/U_reGEqhKaI/AAAAAAAAJPU/JaWobYslLT0/s0/img22a39046156b1b98dff28b7f45945ad7.jpg
2014_08_25 : И после этого в браузере при поптыке зайти куда нибудь получаю (ie не может отобразить эту страницу).  
2014_08_25 : http://lh6.ggpht.com/-m7hSW-33oU4/U_rZQ_qwhXI/AAAAAAAAJPI/mTanVWPggKI/s0/img559b907c73a5f7d3ab96307968d05112.jpg
2014_08_25 : И тоже самое в Opera
2014_08_25 : http://lh5.ggpht.com/-DCgcFi1eTo8/U_rh-pucmhI/AAAAAAAAJQQ/G_j1LMFaFBs/s0/img76ecc143cd6b7c47488411567066d65a.jpg
2014_08_25 : Наблюдаю эту проблему на xp и на win2k3
2014_08_25 : На win2k8 такой проблемы не возникает
2014_08_25 :  
2014_08_25 : ipconfig /all
2014_08_25 : http://lh3.ggpht.com/-S2zXHPI200A/U_rfL0V1PZI/AAAAAAAAJPk/vJ7aAzYAkB8/s0/img1aefba916c256f4ed43c8d30a87f73d3.jpg
2014_08_25 : nslookup 2ip.ru
2014_08_25 : http://lh3.ggpht.com/-Y401k5isXyQ/U_rgSWw_D1I/AAAAAAAAJP0/qdnIXC5JwgI/s0/img19171c6e93278a8cd90a7851f2a7e247.jpg
2014_08_25 : ping -t 2ip.ru
2014_08_25 : http://lh6.ggpht.com/-X6D7R37XbXI/U_rgdSjSxaI/AAAAAAAAJP8/Vwr0kCcs1Gc/s0/img0f27c96c481c79da28a09c7f915c5864.jpg
2014_08_25 : route print  
2014_08_25 : http://lh3.ggpht.com/-ykMHd_rcF8A/U_dWfvKBqhI/AAAAAAAAJNc/KqMGDcN7LoQ/s0/imge378b40cc43132ca32f5f9e9d7af656b.jpg
2014_08_25 :  
2014_08_25 : В общем вопрос почему openvpn Не хочет работать на xp и win2k3

Всего записей: 383 | Зарегистр. 15-11-2007 | Отправлено: 11:17 25-08-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
korggrodno
Цитата:
В общем вопрос почему openvpn Не хочет работать на xp и win2k3
На XP отлично работает, ты просто не умеешь ее готовить.
И еще. Не надо текстовый вывод команд постить куда-то в виде картинок,
он прекрасно копипастится. Я лично не хочу лезть куда-то скачивать картинки,
попутно еще кучу всякого дерьма, и ломать об них глаза.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 11:56 25-08-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru