WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SX2 Цитата: Можно как то решить это на TAP ? Мне сетевое окружение не обязательно, главное что бы в LAN видели друг друга! netmastaru Цитата: просто хотелось бы чтобы клиенты подключаясь видели только впновское окружение а не локальное Посмотрите в сторону SoftEther VPN Server Там можно создавать локальные бриджи, не связанные с основным интерфейсом. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:44 30-01-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vayer Цитата: Нужно добавлять VPN-адаптер для каждого клиента?   Нет, не нужно. Создай несколько конфигурационных файлов для разных серверов, и при подключении указывай, какой использовать. sunny1983 Цитата: Зачем столько ключей Такие вещи нужно читать в Википедии, а не узнавать здесь. Цитата: ca.crt - главный сертификат подлинности (Certificate Authority), этот файл нужен и клиенту и серверу dh1024.pem - ключ Диффи Хельмана, этот файл нужен только серверу, содержит параметры обмена ключами. server.crt - сертификат X.509 сервера (стандарт X.509 ITU-T является фундаментальным стандартом, лежащим в основе всех остальных, используемых в Инфраструктуре Открытых Ключей (ИОК). Основное его назначение - определение формата электронного сертификата и списков отозванных сертификатов), нужен только серверу server.key - ключ сервера, нужен только серверу (СЕКРЕТНЫЙ файл) client1.crt - сертификат X.509 клиента, нужен только клиенту client1.key - ключ клиента, нужен только клиенту (СЕКРЕТНЫЙ файл) ta.key - TLS-ключ, нужен и клиенту и серверу, если используется tls-auth Цитата: они заменяют или дополняют систему аутентификацию Они заменяют друг друга, в случае пароля как раз и нужно использовать tls-auth.   Также дополнительно можно защитить паролем секретный ключ на клиенте. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:53 05-02-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SX2 Цитата: а возможно вообще запустить несколько копий openvpn?   Код: /usr/local/sbin/openvpn /etc/openvpn/1.conf & /usr/local/sbin/openvpn /etc/openvpn/2.conf & /usr/local/sbin/openvpn /etc/openvpn/3.conf &     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:19 05-02-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sunny1983 Цитата: Какие у процесса обмена ключами могут быть параметры? Если очень хочешь разобраться, читай это: Ссылка ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:30 05-02-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vayer Цитата:  А другой способ есть? Когда ты добавишь другие конфиги, у тебя в Гуе появится менюшка, какой сервер выбрать для подключения. sunny1983 Цитата: OpenSSH например тоже использует SSL, но в нём никаких ключей Диффи Хельмана нет. Да ты мне просто сенсацию сообщил. А мужики-то не знают! Вышел OpenSSH 6.5     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 10:31 06-02-2015

Olymp Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток всем! Вопрос такой, OpenVPN под виндовс, содержимое файла ipp.txt: ClientVPN2,192.168.100.2 ClientVPN3,192.168.100.3 ClientVPN4,192.168.100.4 ClientVPN5,192.168.100.5 ClientVPN6,192.168.100.6 ClientVPN7,192.168.100.7 ClientVPN8,192.168.100.8 ClientVPN9,192.168.100.9 ClientVPN1,192.168.100.10 ClientVPN1,192.168.100.11 ClientVPN4,192.168.100.12 от куда взялись нижние три строки? (сам в файл ничего не прописываю) клиент один в реали получает ИП 100.10 клиент 4 - 100.4 (видимо первые встретившиеся в файле) Может кто растолкует? PS конфиги не привожу, думаю нет смысла, если будут нужны, выложу. Спасибо всем! Всего записей: 15 | Зарегистр. 17-08-2006 | Отправлено: 11:58 09-02-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: от куда взялись нижние три строки?   Такое бывает. ipp.txt обеспечивает persistence. В этот файл могут писать и админ, и сам сервер. Если такой вариант не устраивает, сделай файл рид-онли. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:40 09-02-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Почему не могу попасть в сетку 192.168.53.0? Дело в шлюзе? Нет. Дело в том, что никто, кроме сервера, в сети 192.168.53.0 понятия не имеет, как попасть к хосту 10.253.53.6. Полистай тему. Вопрос столько раз обсасывался, что повторяться надоело.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 21:47 09-02-2015

astashov Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребята, поделитесь пожалуйста своими мыслями по поводу защиты от подмены выданного клиенту адреса на локальном компьютере. Сейчас опенвпн настроен в режиме сервера с пулом адресов. через ipp файл каждому имени закреплен определенный адрес. Но после установки соединения, меняем этот адрес на какой нибудь другой(естественно из этого же диапазона) и продолжаем работать дальше(под разные адреса могут буть разные разрешения на доступ к ресурсам сети)   Пока в голове только крутится вариант с запуском отдельного опенвпн под каждого клиента, с отдельным именем интерфейса и маской 30. но возьни много. Второй вариант запустить опенвпн-ки не на каждого клиента, а на группы клиентов "по интересам".   Есть действующие варианты предупредить изменения адреса клиентом на локальном компьютере?   Городить огород с файрволом + привязка к маку теоретически тоже можно, но тоже лес получается густой и не сильно красивый....   В общем за любые мысли спасибо. Всего записей: 84 | Зарегистр. 14-09-2006 | Отправлено: 04:40 11-02-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование