Перейти из форума на сайт.Реклама на Ru.Board


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору



OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC

    FAQ
  1. Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
  2. Как прописать сертификаты прямо в конфиг клиента.


было

Тема в Программах

Всего записей: 206 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: Xant1k, 20:57 26-11-2017
SergDobudko



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Нет, ну вдруг кому то кровь из носа нужен VPN через GPRS, а сервер к которому нужно подключиться не имеет OpenVPN, тогда можно изврануться )

Всего записей: 446 | Зарегистр. 24-05-2005 | Отправлено: 22:53 31-10-2005
devchaos



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Помогите плиз поднять VPN  в локальной сети (сервер под Win2k3) по которой раздаю инет.  
Сейчас авторизация происходит по связке MAC+IP что не очень надежно.  
Хочется раздавать инет по VPN. Для этого поднял Routing and Remote Access Service (RRAS). Все работает, юзвери коннектятся по ВПН к серверу, получают айпи. Дальше заНАТил интерфес из одного с VPN юзверями диапазона айпи адресов. Вроде все ок, но виндовый сервис Routing and Remote Access Service включает в себя виндовый NAT.  
А я юзаю WinGateовский NAT, очень жаль но он умирает когда стартует служба Routing and Remote Access Service =((( Возможно ли поднять под виндой VPN сервер какойнить еще кроме того что в RRAS? Например OpenVPN? Если да то что для этого нужно?  
Заранее спасибо!!!

Всего записей: 44 | Зарегистр. 08-10-2005 | Отправлено: 12:54 19-11-2005
SergDobudko



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
devchaos
Конечно можно !!!
OpenVPN. идешь на сайт Openvpn.net, качаешь инсталятор для винды, читаешь faq , и поднимаешь сервер. Для поднятия нужно всего лишь поправить под свои нужды стандартный конфиг. Потом генеришь ключи для клиентов и радуешься жизни. Кстати OpenVPN тоже немного криво работает с RRAS, но раз ты её избегаешь, то будет тебе счастье.

Всего записей: 446 | Зарегистр. 24-05-2005 | Отправлено: 00:12 20-11-2005
yaleks



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
devchaos
+ есть прекрасная статья на www.samag.ru по OpenVPN.

Всего записей: 177 | Зарегистр. 08-05-2005 | Отправлено: 09:19 20-11-2005
vrspider



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
точнее ссылка тут :
http://www.samag.ru/art/08.2004/08.2004_01.pdf

----------
:)

Всего записей: 1012 | Зарегистр. 11-12-2001 | Отправлено: 17:44 09-03-2006
vrspider



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
народ  , помогите настроить  
 
есть 2 подсетки  
 
1.1.1.1-255 моя через xl0
и  
192.168.163.1-2 соседей  через xl1
система freebsd 4.7  
 
надо чтобы я смог с помощью данного сабжа увидеть  у себя их подсеть и подключится к машине  192.168.163.2  smb - соединение  
 
openvpn-2.0 на фре скрученый из исходников без lzo  
 
конфиг такой:
 
f-win.cf  
#
remote 192.168.163.1                        
port 5001                                    
ifconfig 10.3.0.1 10.3.0.2                  
route 192.168.163.1 255.255.255.0 10.3.0.2  
secret /etc/openvpn/static.key              
ping 10                                      
verb 3                                      
tun-mtu 1500                                
user openvpn                                
group openvpn                                
auth MD5                                    
cipher DES-CBC                              
 
у вондового  
 
такой :  
 
dev-node FreeBSD
dev tun1
port 5001
ifconfig 10.3.0.2 10.3.0.1
secret static.txt
ping 10
verb 3
route 192.168.163.2 255.255.255.0 10.3.0.1
auth MD5
cipher DES-CBC    
 
                                       
 
ествественно сгенерированный файл    static.key   скопирован в винду          
и переименован в файлик   static.key    
 
---
 
при запуске фря даёт следующее :
 
Mon Mar 13 10:25:08 2006 OpenVPN 2.0_rc21 i386-unknown-freebsd4.7 [SSL] built on
Mon Mar 13 10:25:08 2006 WARNING: --ping should normally be used with --ping-res
Mon Mar 13 10:25:08 2006 WARNING: you are using user/group/chroot without persis
Mon Mar 13 10:25:08 2006 Static Encrypt: Cipher 'DES-CBC' initialized with 64 bi
Mon Mar 13 10:25:08 2006 Static Encrypt: Using 128 bit message hash 'MD5' for HM
Mon Mar 13 10:25:08 2006 Static Decrypt: Cipher 'DES-CBC' initialized with 64 bi
Mon Mar 13 10:25:08 2006 Static Decrypt: Using 128 bit message hash 'MD5' for HM
Mon Mar 13 10:25:08 2006 gw 82.207.90.26                                        
Mon Mar 13 10:25:08 2006 TUN/TAP device /dev/tun1 opened                        
Mon Mar 13 10:25:08 2006 /sbin/ifconfig tun1 10.3.0.1 10.3.0.2 mtu 1500 netmask  
Mon Mar 13 10:25:08 2006 /sbin/route add -net 192.168.163.1 10.3.0.2 255.255.255
add net 192.168.163.1: gateway 10.3.0.2: File exists                            
Mon Mar 13 10:25:08 2006 ERROR: FreeBSD route add command failed: shell command  
Mon Mar 13 10:25:08 2006 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:4 ET:0  
Mon Mar 13 10:25:08 2006 Local Options hash (VER=V4): 'acaff751'                
Mon Mar 13 10:25:08 2006 Expected Remote Options hash (VER=V4): 'bc461431'      
Mon Mar 13 10:25:08 2006 GID set to openvpn                                      
Mon Mar 13 10:25:08 2006 UID set to openvpn                                      
Mon Mar 13 10:25:08 2006 UDPv4 link local (bound): [undef]:5001                  
Mon Mar 13 10:25:08 2006 UDPv4 link remote: 192.168.163.1:5001                  
Mon Mar 13 10:25:08 2006 Peer Connection Initiated with 192.168.163.1:5001      
Mon Mar 13 10:25:09 2006 Initialization Sequence Completed                      
Mon Mar 13 10:25:12 2006 event_wait : Interrupted system call (code=4)  
Mon Mar 13 10:25:12 2006 TCP/UDP: Closing socket                        
Mon Mar 13 10:25:12 2006 Closing TUN/TAP interface                      
Mon Mar 13 10:25:12 2006 SIGINT[hard,] received, process exiting        
 
                             
и так держится  
 
винда даёт  
 
 
Mon Mar 13 10:03:17 2006 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov  2 2
005
Mon Mar 13 10:03:17 2006 WARNING: --ping should normally be used with --ping-res
tart or --ping-exit
Mon Mar 13 10:03:17 2006 Static Encrypt: Cipher 'DES-CBC' initialized with 64 bi
t key
Mon Mar 13 10:03:17 2006 Static Encrypt: Using 128 bit message hash 'MD5' for HM
AC authentication
Mon Mar 13 10:03:17 2006 Static Decrypt: Cipher 'DES-CBC' initialized with 64 bi
t key
Mon Mar 13 10:03:17 2006 Static Decrypt: Using 128 bit message hash 'MD5' for HM
AC authentication
Mon Mar 13 10:03:17 2006 TAP-WIN32 device [FreeBSD] opened: \\.\Global\{B6581822
-0E97-4701-B526-5F7CE7C8973D}.tap
Mon Mar 13 10:03:17 2006 TAP-Win32 Driver Version 8.1
Mon Mar 13 10:03:17 2006 TAP-Win32 MTU=1500
Mon Mar 13 10:03:17 2006 Notified TAP-Win32 driver to set a DHCP IP/netmask of 1
0.3.0.2/255.255.255.252 on interface {B6581822-0E97-4701-B526-5F7CE7C8973D} [DHC
P-serv: 10.3.0.1, lease-time: 31536000]
Mon Mar 13 10:03:17 2006 Successful ARP Flush on interface [3] {B6581822-0E97-47
01-B526-5F7CE7C8973D}
Mon Mar 13 10:03:17 2006 WARNING: You have selected '--ip-win32 dynamic', which
will not work unless the TAP-Win32 TCP/IP properties are set to 'Obtain an IP ad
dress automatically'
Mon Mar 13 10:03:17 2006 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:4 ET:0EL:0 ]
Mon Mar 13 10:03:17 2006 Local Options hash (VER=V4): 'bc461431'
Mon Mar 13 10:03:17 2006 Expected Remote Options hash (VER=V4): 'acaff751'
Mon Mar 13 10:03:17 2006 UDPv4 link local (bound): [undef]:5001
Mon Mar 13 10:03:17 2006 UDPv4 link remote: [undef]
 
прсле запуска значёк, о том что карта сети не подключена в винде пропадает  
но пинги никуда не идут  
 
вопрос :  
что я не так зделал?

----------
:)

Всего записей: 1012 | Зарегистр. 11-12-2001 | Отправлено: 11:02 13-03-2006
TOLSTUXA



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ! как сделать, чтоб Open VPN GUI делал Connect автоматически, при загрузке ??? можно  ли с таймаутом ?

Всего записей: 99 | Зарегистр. 02-05-2005 | Отправлено: 07:46 12-05-2006
SergDobudko



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
TOLSTUXA
Можно в службах сервис OpenVPN Service поставить на автозапуск. Как только поднимутся нужные интерфейсы - подключение установится. Для таймаута нужен какой нить скрипт. Только тут Gui уже не нужны.

Всего записей: 446 | Зарегистр. 24-05-2005 | Отправлено: 09:33 12-05-2006
pasha



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройки OpenVPN для Windows.

Всего записей: 1206 | Зарегистр. 27-10-2002 | Отправлено: 15:51 25-05-2006
pasha



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно ли с помощью OpenVPN соединить две сетки, используя сотовые телефоны?
Если нельзя - посоветуйте другую совтину, плиз!
Как подключиться с сетевухами я разобрался.

Всего записей: 1206 | Зарегистр. 27-10-2002 | Отправлено: 08:26 26-05-2006
SergDobudko



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pasha Для этого нужно знать IP адрес одного из серверов, который будут связывать сетки. Если DynDNS.org поможет тебе в этом вопросе - то тогда можно. Хотя я не знаю, удастся ли получить имя для GPRS, проверь, потом расскажешь.

Всего записей: 446 | Зарегистр. 24-05-2005 | Отправлено: 16:22 26-05-2006
mikas



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кому пригодится. Хорошая тема в другом форуме. Хорошо разжёвано:
__http://www.wincity.ru/index.php?showtopic=13180

Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 11:24 09-11-2006
NagualCC

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть вопрос по настройке OpenVPN
есть сетка офисная, и роутер (Win2003) с 2мя интерфейсами - внутренним и внешним, смотрящим в инет. стоит RRAS и NAT.
есть сервер забугром, там 1 сетевая карта, смотрящая прямо в интернет. больше сетевых интерфейсов нет.
есть задача для OpenVPN - настроить шифрованый канал для форвардинга ВСЕГО интернет трафика через забугорный сервер.
вот я и думаю - на какой машине поднимать сервер, на какой - клиент, и какой там роутинг прописывать. уже день пытаюсь разные варианты попробовать - пока только добился коннекта из моей локальной подсети на забугорный сервер. дальше (в инет) по такому хитрому маршруту ходить не хочет.
кто сталкивался с таким?

Всего записей: 4 | Зарегистр. 26-09-2003 | Отправлено: 02:48 23-11-2006
Andy_sh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто знает, как сделать фильтрацию трафика в канале vpn?
Хотелось бы пускать только по выбраным портам, чтоб небыло лишнего трафика.
По идее для этого можно использовать продукты типа stunnel, но там одностороння связь, т.е. запросы от клиента к серверу, а нужно в обратном направлении.
 
На сайте openvpn про фильрацию вродеб ничего...

Всего записей: 23 | Зарегистр. 05-07-2005 | Отправлено: 10:59 21-12-2006
Rad_Eugen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, нужна ваша помощь.
Есть локалка с адресами вида 192.168.2.0/24
Есть роутер на АСПЛинух, на нем две сетевых карты, одна eth1 с реальным айпи 83.218.х.х и eth0 с подинтерфейсами eth0.1, eth0.2, eth0.3, eth0.4. На eth0 не прописанно ничего, а eth0.1 имеет адрес 192.168.2.1/24. Остальные не интересуют, т.к. это вайфай-сети. Есть задача с удаленной машины(ВинХП) по OpenVPN достучаться до SQL-сервера по адресу 192.168.2.45
 Помогите с конфигами сервера и клиента, и настройкой маршрутизации между этими сетями! Мои конфиги не канают. Соеденение есть, а пинга нет!
 
Сервер:
 
proto tcp-server
dev tap
port 1194
 
tls-server
tls-auth ta.key 0
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
 
ifconfig 192.168.2.16 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
user nobody
group nobody
persist-tun
persist-key
comp-lzo
log /var/log/openvpn.lo
status /var/log/openvpn.status
keepalive 10 120
verb 3
 
Клиент:
 
client
proto tcp-client
remote 83.x.x.x
port 1194
dev tap
 
ifconfig 192.168.2.17 255.255.255.0
route 192.168.2.0 255.255.255.0 192.168.2.16
 
persist-tun
persist-key
tls-client
tls-auth ta.key 1
dh dh1024.pem
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3

Всего записей: 51 | Зарегистр. 16-11-2006 | Отправлено: 17:37 25-12-2006 | Исправлено: Rad_Eugen, 15:00 27-12-2006
Spegulo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Взываю о помощи!
Ситуация такая: есть сетка с роутером на KWF и сетка в другом конце города на ADSL роутере. Каким образом можно соединить их в общую сеть с возможностью использования шареных ресурсов, таких как принтеры, и подключением терминального клиента к Win2000 из второй сетки в первую? На всякий случай пардон за кривые формулировки, просто с VPN не работал вообще, а поднять эту тему нужно как можно скорее.

Всего записей: 1 | Зарегистр. 23-01-2007 | Отправлено: 08:34 23-01-2007
ANDY2112



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возникла такая проблемка. Есть офис и несколько магазинов. Магазины поключаются к офису через OpenVPN. В офисе Windows Server 2003, в магазинах Windows XP. Иногда возникает такая ситуация, что магазины видят друг друга, но не видят офис. Как оказалось, в такие моменты на сервере отсутствуют маршруты, указывающие на магазины. Есть мнение, что при включении сервера в офисе OpenVPN запускается раньше какой-то службы (какой?) и не прописывает маршруты, заданные в конфигурационном файле. После ручного перезапуска сервиса OpenVPN в офисе все приходит в норму. Как можно решить эту проблему?

Всего записей: 1467 | Зарегистр. 25-01-2004 | Отправлено: 12:53 03-02-2007
Deniz3

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть сервер Win2kS (PDC, AD, WinTS), инет через ADSL канал подяется на другую тачку в лок.сети, где разруливается UserGate'ом (прокси, NAT).
В др. городе есть интернет через ADSL.  
Нужно поднять VPN для работы удаленного офиса в терминалке. Как здесь может пригодиться OpenVPN? Его ставить на шлюз в инет или на сервак?

Всего записей: 3 | Зарегистр. 12-07-2005 | Отправлено: 14:20 06-02-2007
SergDobudko



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Deniz3
 
Ставь туда, где тебе удобнее, он и через шлюз будет работать и через прокси, в смысле клиент...  А чем виндовый VPN не устраивает ?

Всего записей: 446 | Зарегистр. 24-05-2005 | Отправлено: 11:51 07-02-2007
Deniz3

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> А чем виндовый VPN не устраивает ?
а где его поднимать? на серваке или на машинке смотрящей в инет?

Всего записей: 3 | Зарегистр. 12-07-2005 | Отправлено: 13:40 07-02-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru