Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
GRIZLO

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87
Благодарю за информацию, походил по ссылкам-чуть крыша не поехала. Буду теперь проглатывать по-тихоньку. Я такого раньше не делал никогда, сомневаюь, что получится, но буду пытаться.  

Цитата:
для полного просветления вникать в ман

А это вообще контрольный выстрел в голову
Еще раз спасибо!

Всего записей: 137 | Зарегистр. 22-05-2006 | Отправлено: 16:41 16-07-2008
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
) всегда пожалуйста

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 17:57 16-07-2008
DJAVOL2005



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87
Сдедад я как ты сказал. исправил. теперь пишет  

Цитата:
SERVER5:/etc/init.d# ./openvpn.init start
./openvpn.init: line 88: /etc/init.d/functions: No such file or directory
SERVER5:/etc/init.d#
 

Вот так вот? и что теперь делать? ума не приложу
 
Добавлено:
Извиняюсь за знаки вопроса в начале? моя "умная" опера не хочет праильно писать точку, и вместо нее в русском языке пишет вопрос
с

Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 13:15 17-07-2008 | Исправлено: DJAVOL2005, 13:16 17-07-2008
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DJAVOL2005
ну можешь поискать, где у тебя эти функции (find /|grep functions). у меня в бубунте они в /lib/lsb/init-functions
 
почему ты не попробовал apt-get? это дебиановский менеджер пакетов, по уму надо всё ставить через него

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 13:38 17-07-2008
DJAVOL2005



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87
Да я уже кажись это понял/// но теперь хочу ВСЕ снести а и поставить заново! а она зараза не дает((( ошибку мутит/ как удалить!!! пдскажите плз обычный apt-get remove openvpn не канает/ воть что пишет

Цитата:
SERVER5:/usr/local/src/openvpn-2.0.7# apt-get remove openvpn
Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Пакеты, которые будут УДАЛЕНЫ:
  openvpn
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 1 пакетов, и 1 пакетов не обновлено.
не установлено до конца или удалено 1 пакетов.
Необходимо скачать 0Б архивов.
После распаковки объем занятого дискового пространства уменьшится на 918kB.
Хотите продолжить [Д/н]? д
(Чтение базы данных... на данный момент установлено 76954 файлов и каталогов.)
Удаляется пакет openvpn...
/etc/init.d/openvpn: line 88: /etc/rc.d/init.d/functions: No such file or directory
invoke-rc.d: initscript openvpn, action "stop" failed.
dpkg: не удалось обработать параметр openvpn (--remove):
 подпроцесс pre-removal script возвратил код ошибки 1
/etc/init.d/openvpn: line 88: /etc/rc.d/init.d/functions: No such file or directory
invoke-rc.d: initscript openvpn, action "start" failed.
dpkg: ошибка при очистке -
 подпроцесс post-installation script возвратил код ошибки 1
При обработке следующих пакетов произошли ошибки:
 openvpn
E: Sub-process /usr/bin/dpkg returned an error code (1)
 


Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 13:53 17-07-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DJAVOL2005
Как ставил?
Если как в приведённой тобой статье то заходиш в туже папку и пишеш ./make uninstall
 
GRIZLO

Цитата:
объясни пожалуйста, забить на диал-ап? в смысле ниче не получится? че тогда делать?

А фигли объяснять то.
 
MTS Connect  тебе с большой долей вероятности отдаёт "серый" IP, если нет то ловить тебя на динамике будет довольно сложно.
ДиалАп... Т.к. МАКСИМАЛЬНАЯ скорость составляет всего 56 кбит/с то сам понимаеш работать будет не совсем удобно + использование LZO сжатия поверху которого будут паковаться данные самим модемом и сжатие заголовков может приводить к частым обрывам связи.

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 16:23 17-07-2008
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DJAVOL2005
ну удалить apt-get'ом можно только то что ты им ставил, поэтому то и следует его пользовать, чтоб ты не запарился сам что у тебя в системе есть (и не мучался с обновлением, зависимостями пакетов и прочей мишурой)

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 17:38 17-07-2008
DJAVOL2005



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza
rain87
Огромное спасибо! Завтра буду стараться....и еще может киените ссылочку на реально подробную и простую статью как это дело ставитьв debian. Да и мне все равно не понтно!!! ПОЧЕМУ НЕ СДЕЛАТЬ ШАПКУ!!!! ну не пойму я Всем спасибо

Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 20:47 17-07-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DJAVOL2005

Цитата:
это дело ставитьв debian.

Учитывая огромный репозитарий Debian Linux то ставить просто:
apt-get update
apt-get install openvpn
 
apt-get сам проверит зависимости и установит недостающие пакеты.
А настройка не отличается от описанного в приведённой тобой статье окромя путей...
 


----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 21:44 17-07-2008
DJAVOL2005



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ/ После этой команды пишет вот чт\

Цитата:
 
SERVER5:/usr/local/src/openvpn-2.0.7# make uninstall
 rm -f '/usr/local/man/man8/openvpn.8'
 rm -f '/usr/local/sbin/openvpn'
 

Это значит что удалило, или мне не повезло и не сработало???
 
Добавлено:
да и если предположить что все же удалилось, то вот это мнесовсем не понятно

Цитата:
Настраивается пакет openvpn (2.0.9-4etch1) ...
/etc/init.d/openvpn: line 88: /etc/rc.d/init.d/functions: No such file or directory
invoke-rc.d: initscript openvpn, action "cond-restart" failed.
/etc/init.d/openvpn: line 88: /etc/rc.d/init.d/functions: No such file or directory
invoke-rc.d: initscript openvpn, action "restart" failed.
dpkg: не удалось обработать параметр openvpn (--configure):
 подпроцесс post-installation script возвратил код ошибки 1
При обработке следующих пакетов произошли ошибки:
 openvpn
E: Sub-process /usr/bin/dpkg returned an error code (1)
 

Это присходит после
apt-get install openvpn[/q]
 

Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 08:50 18-07-2008
GRIZLO

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87
Зарегился на dyndns.dk, теперь у меня наверное есть доменое имя и айпишник. Команда ipconfig выдает следующее:
Настройка протокола IP для Windows
 
 
 
        Имя компьютера  . . . . . . . . . : p_server
 
        Основной DNS-суффикс  . . . . . . : dpf.local
 
        Тип узла. . . . . . . . . . . . . : неизвестный
 
        IP-маршрутизация включена . . . . : нет
 
        WINS-прокси включен . . . . . . . : нет
 
        Порядок просмотра суффиксов DNS . : dpf.local
 
 
 
Подключение по локальной сети - Ethernet адаптер:
 
 
 
        DNS-суффикс этого подключения . . :  
 
        Описание  . . . . . . . . . . . . : NVIDIA nForce Networking Controller
 
        Физический адрес. . . . . . . . . : 00-15-F2-43-CA-77
 
        Dhcp включен. . . . . . . . . . . : нет
 
        IP-адрес  . . . . . . . . . . . . : 192.168.1.15
 
        Маска подсети . . . . . . . . . . : 255.255.255.0
 
        Основной шлюз . . . . . . . . . . :  
 
        DNS-серверы . . . . . . . . . . . : 192.168.1.62
 
 
 
{A48CBA6F-ED9D-4E49-BF76-5B74AC717791} - PPP адаптер:
 
 
 
        DNS-суффикс этого подключения . . :  
 
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
 
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
 
        Dhcp включен. . . . . . . . . . . : нет
 
        IP-адрес  . . . . . . . . . . . . : 77.52.251.90
 
        Маска подсети . . . . . . . . . . : 255.255.255.255
 
        Основной шлюз . . . . . . . . . . : 77.52.251.90
 
        DNS-серверы . . . . . . . . . . . : 80.255.64.23
 
                                            80.255.64.24
 
Судя по этим записям можно сказать, что у меня есть айпишник, с которым можно создать впн-соединение? Иными словаими-к 77.52.251.90 можно обращаться из инета?

Всего записей: 137 | Зарегистр. 22-05-2006 | Отправлено: 09:18 18-07-2008
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GRIZLO
ну да, 77.52.251.90 это белый, к нему можно обращаться из инета


----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 15:08 18-07-2008
DJAVOL2005



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В общем решиля  что самое простое в этой ситуации это переставить linux может грубо но зато верно,) Все сделал аптгетом и теперь серевер стартует!!! далее следуя этой статье налдо  
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
затем
iptables-save > /etc/sysconfig/iptables
и наконец
chkconfig --list iptables
первое система проглатываеи правда ничего не делает, а просто перескакивает на следующую строчку а потом начинается///косяки! а вот и конфиги этих косяков

Цитата:
SERVER5:/etc# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
SERVER5:/etc# iptables-save > /etc/sysconfig/iptables
bash: /etc/sysconfig/iptables: No such file or directory
 

Есть какаие нибудь сображения? кстати еще что странно
в /etc/sysctl.conf
не было  
net.ipv4.ip_forward = 0
мне пришлось ее добавить только естественн со значением 1 кк нписано ниже.
net.ipv4.ip_forward = 1
Заранее спасибо за вашу пмощь с уважением Евгений

Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 09:58 21-07-2008
GRIZLO

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87

Цитата:
ну да, 77.52.251.90 это белый, к нему можно обращаться из инета  

пробовал на него зайти по инету-не получается. надо ключи и сертификаты делать? потом опенвпн ставить или наоборот-сначала опенвпн потом ключи и сертификаты?

Всего записей: 137 | Зарегистр. 22-05-2006 | Отправлено: 11:32 21-07-2008
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DJAVOL2005
Цитата:
переставить linux
кощунство
Цитата:
iptables-save > /etc/sysconfig/iptables
ну нету в дебиане sysconfig, не такой это дистриб как в твоей инструкции я обычно просто пишу все правила iptables в какой нить файлик, который стартую при загрузке системы. если хочешь "по научному", вот статья http://www.debian-administration.org/articles/445
Цитата:
net.ipv4.ip_forward = 1
у меня этот параметр называется net.ipv4.conf.default.forwarding. ты уверен что ты правильно его назвал?
хотя я опять таки, просто при старте системы делаю
echo 1 > /proc/sys/net/ipv4/ip_forward
 
GRIZLO
Цитата:
пробовал на него зайти по инету
"зайти". что это слово под собой подразумевает?

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 12:11 21-07-2008
GRIZLO

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87
Установил openvpn, зашел поссылке где рассказывается о генерации ключей и сертификатов. Там написана такая последовательность действий:
 
Если у Вас нет необходимости создавать свой центр сертификации, и вы будете генереривать ключи только для OpenVPN, можно воспользоваться набором скриптов Easy RSA, который поставляются в комплекте с OpenVPN. Они находятся в директории с документацией: /usr/share/doc/openvpn-версия/easy-rsa.  
 
В первую очередь следует перейти в эту директорию.  
 
# cd /usr/share/doc/openvpn-2.0.5/easy-rsa
#Теперь отредактируйте файл vars.  
 
export D=`pwd`
export KEY_CONFIG=$D/openssl.cnf
export KEY_DIR=/etc/openvpn/keys
echo NOTE: when you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export KEY_SIZE=1024
export KEY_COUNTRY=RU
export KEY_PROVINCE=RU
export KEY_CITY=MOSCOW
export KEY_ORG="Artur Kryukov"
export KEY_EMAIL="artur@kryukov.ru"Этот файл предназначен для установок переменных среды окружения, перед генерацией ключей. Запустите его при помощи точки:  
 
# . vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/keys
#
 
 
Файл нашел, отредактировал, как здесь говорится, но вот непонятно-как это "запустите его при помощи точки"? Из командной строки не запускается. Как его запустить?
 
А заходил я на свой адрес из експлорера-в адресной строке написал адрес странички, которую мне присвоили на том сайте dyndns.dk, ентер-и ничего-ошибка и т.д.

Всего записей: 137 | Зарегистр. 22-05-2006 | Отправлено: 14:36 21-07-2008
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GRIZLO
Цитата:
А заходил я на свой адрес из експлорера-в адресной строке написал адрес странички, которую мне присвоили на том сайте dyndns.dk, ентер-и ничего-ошибка и т.д.
ну а веб сервер какой нибудь у тебя поднят? если нет, то с чего б не быть ошибке
Цитата:
Файл нашел, отредактировал, как здесь говорится, но вот непонятно-как это "запустите его при помощи точки"? Из командной строки не запускается. Как его запустить?
а там просто файл vars, без расширения? странно. попробуй переименовать в vars.bat и запустить. или забей вообще на этот файл, опенссл все параметры спросит, руками ответишь

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 15:12 21-07-2008
GRIZLO

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87

Цитата:
ну а веб сервер какой нибудь у тебя поднят

в винде ХР СП2 есть таковой? или какой посоветуешь оставить? (по-проще).

Цитата:
а там просто файл vars, без расширения? странно. попробуй переименовать в vars.bat и запустить. или забей вообще на этот файл, опенссл все параметры спросит, руками ответишь

с расширенеием .бат, он запускается, но гонит кучу ошибок, вот я и спросил, может я че-нить не так делаю. а как же забить на него, мне е надо ключи и сертификаты?

Всего записей: 137 | Зарегистр. 22-05-2006 | Отправлено: 15:48 21-07-2008
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GRIZLO
Цитата:
в винде ХР СП2 есть таковой? или какой посоветуешь оставить? (по-проще).
встроенного нету никакого. поставить - апач. а зачем он тебе?
Цитата:
а как же забить на него
ну просто, берёшь и забиваешь пропускаешь тот пункт в котором об этом файле что то говорится

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 17:04 21-07-2008
phaoost

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GRIZLO
. vars

Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 17:29 21-07-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru