Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC

FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).
Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
bubaeshka2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь может помочь? Никак не могу поднять OpenVPN на Windows Server 2016. Горит жёлтеньким адаптер "сетевой кабель не подключен". В статусе пусто в логе вот так:
 
 
Добавлено:
Подробнее...
 
Добавлено:
Подробнее...
Всего записей: 2 | Зарегистр. 11-01-2018 | Отправлено: 05:18 11-01-2018 | Исправлено: bubaeshka2, 05:19 11-01-2018
s800



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bubaeshka
см. https://www.dmosk.ru/instruktions.php?object=openvpn-server-windows
https://habrahabr.ru/post/233971/

----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.
Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 09:40 12-01-2018 | Исправлено: s800, 09:53 12-01-2018
bubaeshka2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
s800
 
Спасибо за помощь, но мануалы изучены раз на триста. Момент следующий: на win2012R2 всё работает и поднимается. Абсолютно такой же конфиг и всё сделанное один в один на Win2016 запускаться не хочет. При запуске из командной строки, в файле лога openvpn на Win2016 существует ошибка: GetAdaptersInfo #1 failed (status=127) : Не найдена указанная процедура. Как быть?
Всего записей: 2 | Зарегистр. 11-01-2018 | Отправлено: 12:04 12-01-2018
Ejik76

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток товарищи.
проблема
есть ovpn сервер на микротике. к нему НОРМАЛЬНО подключаются клиенты с андроида и старого IOS с конфигом:
 
proto tcp-client
remote ***.****.****.**** 442
dev tun
nobind
persist-key
tls-client
ca ca.crt
cert client.crt
key client.key
verb 3
ns-cert-type server
cipher AES-128-CBC
auth SHA1
pull
auth-user-pass auth.cfg
 
с этим же конфигом IOS11 (подключается и отвечает на запросы от сервера к клиенту, обратно НЕТ.) и Windows10 (не подключается).
 
лог с винды:
 
Fri Jan 12 17:49:28 2018 OpenVPN 2.4.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Sep 26 2017
Fri Jan 12 17:49:28 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Fri Jan 12 17:49:28 2018 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
Fri Jan 12 17:49:28 2018 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Jan 12 17:49:28 2018 Need hold release from management interface, waiting...
Fri Jan 12 17:49:28 2018 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Jan 12 17:49:28 2018 MANAGEMENT: CMD 'state on'
Fri Jan 12 17:49:28 2018 MANAGEMENT: CMD 'log all on'
Fri Jan 12 17:49:28 2018 MANAGEMENT: CMD 'echo all on'
Fri Jan 12 17:49:28 2018 MANAGEMENT: CMD 'hold off'
Fri Jan 12 17:49:28 2018 MANAGEMENT: CMD 'hold release'
Fri Jan 12 17:49:28 2018 WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
Fri Jan 12 17:49:29 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]****.****.****.****:442
Fri Jan 12 17:49:29 2018 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jan 12 17:49:29 2018 Attempting to establish TCP connection with [AF_INET]****.****.****.****:442 [nonblock]
Fri Jan 12 17:49:29 2018 MANAGEMENT: >STATE:1515768569,TCP_CONNECT,,,,,,
Fri Jan 12 17:49:30 2018 TCP connection established with [AF_INET]****.****.****.****:442
Fri Jan 12 17:49:30 2018 TCP_CLIENT link local: (not bound)
Fri Jan 12 17:49:30 2018 TCP_CLIENT link remote: [AF_INET]****.****.****.****:442
Fri Jan 12 17:49:30 2018 MANAGEMENT: >STATE:1515768570,WAIT,,,,,,
Fri Jan 12 17:49:30 2018 MANAGEMENT: >STATE:1515768570,AUTH,,,,,,
Fri Jan 12 17:49:30 2018 TLS: Initial packet from [AF_INET]****.****.****.****:442, sid=d76983b6 8b64e6dd
Fri Jan 12 17:49:30 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Jan 12 17:49:31 2018 VERIFY OK: depth=1, C=RU, ST=*****, L=******, O=OpenVPN, OU=changeme, CN=server, name=server, emailAddress=alex_*****@mail.ru
Fri Jan 12 17:49:31 2018 VERIFY OK: nsCertType=SERVER
Fri Jan 12 17:49:31 2018 VERIFY OK: depth=0, C=RU, ST=*****, L=Y*****, O=OpenVPN, OU=changeme, CN=server, name=server, emailAddress=alex_*****@mail.ru
Fri Jan 12 17:49:33 2018 Connection reset, restarting [0]
Fri Jan 12 17:49:33 2018 SIGUSR1[soft,connection-reset] received, process restarting
Fri Jan 12 17:49:33 2018 MANAGEMENT: >STATE:1515768573,RECONNECTING,connection-reset,,,,,
Fri Jan 12 17:49:33 2018 Restart pause, 5 second(s)
Всего записей: 4 | Зарегистр. 05-07-2009 | Отправлено: 18:11 12-01-2018 | Исправлено: Ejik76, 18:15 12-01-2018
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ejik76
Посмотри это, возможно твой случай.
Там как раз про обрыв соединения на винде.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 18:26 12-01-2018
Ejik76

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
эту статью я читал. я так понял что если у клиента 192,168,4,84 то у сервера должно быть 192,168,4,83(82,81,80). но я не назначаю клиенту адрес, он получает его от DHCP сервера, и андроид его получает нормально. попробовал изменить DHCP на нужный диапазон. не помогло. В статье сказано будет переподключение, но у меня на сервере нет попыток авторизации
Всего записей: 4 | Зарегистр. 05-07-2009 | Отправлено: 18:46 12-01-2018
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ejik76
А что, на OpenVPN свет клином сошелся? Поставь SoftEther VPN,
и клиенты, у которых нет проблем с OpenVPN,  
будут продолжать коннектиться по этому протоколу, а другие -  
по L2TP/IPSec, SSTP, либо с помощью родного SoftEther клиента.
И производительность, как они утверждают, там выше.  

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 19:03 13-01-2018
dimujin

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
disabling NCP mode (--ncp-disable)

 
У меня была такая проблема.
Решилась изменением кодировки windows
Конфигурационный файл был создан в Linux с кодировкой UTF-8
 
После преобразования в ANSI Openvpn 2.4 заработал на Windows 10
Всего записей: 1 | Зарегистр. 19-01-2018 | Отправлено: 12:18 19-01-2018
Kulin

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Как избавиться от периодического восклицательного знака (Без доступа к интернету) при работе OpenVPN + zaborona-help в Windows 7? Интернет работает без проблем, но этот значок надоедает.
Всего записей: 114 | Зарегистр. 13-09-2007 | Отправлено: 13:29 22-03-2018
karavan



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Kulin

Цитата:
Как избавиться

Очевидно, что обратиться к тех.подам используемого сервиса, здесь таких нет.
Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 13:47 22-03-2018
Lehanso

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Извиняюсь, возможно off-top но не нашел где бы лучше задать вопрос.  
Никак не могу решить следующую проблему:
Имеем: Сервер openvpn на pfsense с подключение по логину/пароль пользователей Active Directory
клиент на Raspberi Pi3 с системой Raspbian (debian) установлен openvpn и прекрасно коннектится из терминала. При коннекте в терминале запрашивает  логин/пароль и все хорошо.
 
Как выводить запрос логина/пароля при автостарте службы openvpn? Использовать сохраненные в файл очень не хочется.
Всего записей: 14 | Зарегистр. 25-05-2015 | Отправлено: 15:22 22-03-2018 | Исправлено: Lehanso, 15:43 22-03-2018
karavan



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Lehanso
Делай запуск приложения вручную, без демонизации.
Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 18:38 22-03-2018 | Исправлено: karavan, 18:40 22-03-2018
Lurkerv100

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
Пытаюсь поднять OpenVPN tap
 
Соединение проходит.(в трее горит зелёным)
Клиент получает IP. И всё. Далее всё мёртво.
ОС win 10
На сервере антивирусное ПО только встроенное, бранмауэр отключал.
2 разных клиента на одном AVG free(без фаервола) на другом касперский(не отключал)
результат один.
Поставил вайршарк на сервер. Вижу только широковещательные запросы.
Почесал репу, пинганул с клиента не сервер, 192.168.66.2, а 192.168.66.255 при маске /24
Вижу в вайршарке на сервере получение пакетов, но ответы на клиент не приходят.
Такое ощущение, что весь трафик от клиента, кроме широковещательного уходит на реальный, а не виртуальный интерфейс. На клиент вайршарк поставить не успел.
Попробовал прописать маршрут на клиенте route add 192.168.66.0 mask 255.255.255.0 0.0.0.0 metric 1
Получил запись на клиенте с минимальной метрикой и шлюзом "On-link"
И всё равно сервер не слышит ping 192.168.66.2 (по данным вайршарка)
Куда копать?
Сервер:
ca "C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\keys\\server.key"
dh "C:\\Program Files\\OpenVPN\\config\\keys\\dh2048.pem"
proto udp
port 666
dev tap
keepalive 10 120
client-to-client
server-bridge 192.168.66.2 255.255.255.0 192.168.66.101 192.168.66.200
cipher AES-128-CBC
persist-key
persist-tun
verb 3
push "route 0.0.0.0 0.0.0.0 vpn_gateway 512"  
 
Подключения в мост объединил.
Клиент:
ca "C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\keys\\client.crt"
key "C:\\Program Files\\OpenVPN\\config\\keys\\client.key"
dev tap
client
remote **** 666
cipher AES-128-CBC
persist-key
persist-tun
 
P.S. Актуальный конфиг клиента посмотреть не могу, восстановил по памяти, может в нижних строчках есть ошибка. Но что с ними, что без них один фиг.
Да я знаю что некоторые строки не обязательны, но в минимальной конфигурации я уже пробовал запускать с таким-же результатом. С тех пор конфиг немного увеличился.
Да, нужен именно L2 vpn.
 
 
 
 
Добавлено:
Вывод с клиента
C:\Users\Ольга>route print
===========================================================================
Список интерфейсов
 12...50 46 5d 3d 20 e6 ......This Qualcomm Atheros network Controller connects you to the network.
  7...00 ff 3e f0 ef 31 ......TAP-Windows Adapter V9
 18...12 16 d8 0c 4f 28 ......Виртуальный адаптер Wi-Fi Direct (Майкрософт)
 16...20 16 d8 0c 4f 28 ......Qualcomm Atheros AR9485WB-EG Wireless Network Adapter
  1...........................Software Loopback Interface 1
 22...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
===========================================================================
 
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     192.168.43.1   192.168.43.155     55
          0.0.0.0          0.0.0.0     192.168.66.2   192.168.66.101    522
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
     192.168.43.0    255.255.255.0         On-link    192.168.43.155    311
   192.168.43.155  255.255.255.255         On-link    192.168.43.155    311
   192.168.43.255  255.255.255.255         On-link    192.168.43.155    311
     192.168.66.0    255.255.255.0         On-link    192.168.66.101    266
   192.168.66.101  255.255.255.255         On-link    192.168.66.101    266
   192.168.66.255  255.255.255.255         On-link    192.168.66.101    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link    192.168.66.101    266
        224.0.0.0        240.0.0.0         On-link    192.168.43.155    311
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link    192.168.66.101    266
  255.255.255.255  255.255.255.255         On-link    192.168.43.155    311
===========================================================================
Постоянные маршруты:
  Отсутствует
 
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    331 ::1/128                  On-link
  7    291 fe80::/64                On-link
 16    311 fe80::/64                On-link
  7    291 fe80::885b:aa09:405f:ae3c/128
                                    On-link
 16    311 fe80::dd91:5fc4:7bb9:864f/128
                                    On-link
  1    331 ff00::/8                 On-link
  7    291 ff00::/8                 On-link
 16    311 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует
 
C:\Users\Ольга>ipconfig /all
 
Настройка протокола IP для Windows
 
   Имя компьютера  . . . . . . . . . : asus
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
 
Адаптер Ethernet Ethernet:
 
   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : This Qualcomm Atheros network Controller connects you to the network.
   Физический адрес. . . . . . . . . : 50-46-5D-3D-20-E6
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
 
Адаптер Ethernet OpenVPN:
 
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
   Физический адрес. . . . . . . . . : 00-FF-3E-F0-EF-31
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::885b:aa09:405f:ae3c%7(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.66.101(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 17 апреля 2018 г. 20:48:03
   Срок аренды истекает. . . . . . . . . . : 17 апреля 2019 г. 20:48:03
   Основной шлюз. . . . . . . . . : 192.168.66.2
   DHCP-сервер. . . . . . . . . . . : 192.168.66.0
   IAID DHCPv6 . . . . . . . . . . . : 385941310
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-49-FC-C9-20-16-D8-0C-4F-28
   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBios через TCP/IP. . . . . . . . : Включен
 
Адаптер беспроводной локальной сети Подключение по локальной сети* 11:
 
   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Виртуальный адаптер Wi-Fi Direct (Майкрософт)
   Физический адрес. . . . . . . . . : 12-16-D8-0C-4F-28
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
 
Адаптер беспроводной локальной сети Беспроводная сеть:
 
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Qualcomm Atheros AR9485WB-EG Wireless Network Adapter
   Физический адрес. . . . . . . . . : 20-16-D8-0C-4F-28
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::dd91:5fc4:7bb9:864f%16(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.43.155(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 17 апреля 2018 г. 20:46:39
   Срок аренды истекает. . . . . . . . . . : 17 апреля 2018 г. 21:46:39
   Основной шлюз. . . . . . . . . : 192.168.43.1
   DHCP-сервер. . . . . . . . . . . : 192.168.43.1
   IAID DHCPv6 . . . . . . . . . . . : 253761240
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-49-FC-C9-20-16-D8-0C-4F-28
   DNS-серверы. . . . . . . . . . . : 192.168.43.1
   NetBios через TCP/IP. . . . . . . . : Включен
 
Туннельный адаптер Подключение по локальной сети* 4:
 
   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
 
C:\Users\Ольга>
 
Добавлено:
с сервера
C:\Users\Alexey>route print
===========================================================================
Список интерфейсов
15...90 2b 34 35 53 58 ......Microsoft Network Adapter Multiplexor Driver
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
 
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.66.1 192.168.66.2 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.66.0 255.255.255.0 On-link 192.168.66.2 281
192.168.66.2 255.255.255.255 On-link 192.168.66.2 281
192.168.66.255 255.255.255.255 On-link 192.168.66.2 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.66.2 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.66.2 281
===========================================================================
Постоянные маршруты:
Отсутствует
 
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
13 331 ::/0 On-link
1 331 ::1/128 On-link
13 331 2001::/32 On-link
13 331 2001:0:9d38:6abd:1cdc:fbfc:92a0:242d/128
On-link
13 331 fe80::/64 On-link
13 331 fe80::1cdc:fbfc:92a0:242d/128
On-link
1 331 ff00::/8 On-link
13 331 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
 
C:\Users\Alexey>ipconfig /all
 
Настройка протокола IP для Windows
 
Имя компьютера . . . . . . . . . : i5-3570k
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
 
Адаптер Ethernet Сетевой мост:
 
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver
Физический адрес. . . . . . . . . : 90-2B-34-35-53-58
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.66.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 16 апреля 2018 г. 20:39:59
Срок аренды истекает. . . . . . . . . . : 18 апреля 2018 г. 10:09:47
Основной шлюз. . . . . . . . . : 192.168.66.1
DHCP-сервер. . . . . . . . . . . : 192.168.66.1
DNS-серверы. . . . . . . . . . . : 192.168.66.1
NetBios через TCP/IP. . . . . . . . : Отключен
 
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
 
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:6abd:1cdc:fbfc:92a0:242d(Основной)
Локальный IPv6-адрес канала . . . : fe80::1cdc:fbfc:92a0:242d%13(Основной)
Основной шлюз. . . . . . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 117440512
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-E8-03-D1-90-2B-34-35-53-58
NetBios через TCP/IP. . . . . . . . : Отключен
 
C:\Users\Alexey>
Всего записей: 5 | Зарегистр. 01-03-2011 | Отправлено: 19:12 17-04-2018
Lurkerv100

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я понял что проблема в том, что сервер ничего не посылает в виртуальный интерфейс(судя по логам вайршарка и на клиенте и на сервере).
Метрику интерфейсов менял(у виртуального минимальная). Мост убрал. В чём причина не пойму.
 
Добавлено:
Нашёл косяк. убрал мост и сервер остался без IP.
Прибил IP. Теперь вижу что ARP запросы отрабатываются, но ничего не пингуется.
Всего записей: 5 | Зарегистр. 01-03-2011 | Отправлено: 16:03 18-04-2018
Lurkerv100

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В итоге без моста работает, с мостом всё глухо. Сервер всё слышит, но ничего не отсылает(по данным вайршарка).
Судя по мануалу, мне нужно прописать dev-node Сетевой мост
но там кирилица. И как переименовать мост я тоже не нашёл.
Всего записей: 5 | Зарегистр. 01-03-2011 | Отправлено: 12:09 19-04-2018
nick7inc



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. Есть вопрос про совместимость с версией Windows. В версии 2.4.6 отказались от поддержки Windows vista (как минимум в подверсии 602, про 601 ничего не сказано).  

Цитата:
Installer I601 included tap-windows6 driver 9.22.1 which had one security fix and dropped Windows Vista support. However, in installer I602 we had to revert back to tap-windows 9.21.2 due to driver getting reject on freshly installed Windows 10 rev 1607 and later when Secure Boot was enabled  

 
Какая последняя версия, которая поддерживает висту? Или это зависит от указанного TAP-драйвера? /Как минимум 2.4.0 и 2.4.2 - поддерживают.
 
P.S. 2.3.18 - последняя для Windows XP. Надо бы это в шапку добавить информацию про поддержку ОС..

----------
Джин, не лезь в бутылку.
Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 12:17 07-05-2018 | Исправлено: nick7inc, 12:48 07-05-2018
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nick7inc
Цитата:
Есть вопрос про совместимость с версией Windows.  
Да не мучайся ты, свет клином на OpenVPN сошелся?
Ставь SoftEther и работай по 4 протоколам на выбор, хоть тот же OpenVPN.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 14:53 07-05-2018
nick7inc



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
SoftEther

У меня OpenVPN сервер на роутере крутится. А мой вопрос про совместимость - вполне логичный.

----------
Джин, не лезь в бутылку.
Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 14:57 07-05-2018 | Исправлено: nick7inc, 14:58 07-05-2018
yuris

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nick7inc
Так вам под висту сервер или клиент нужен?
Если второе скачайте отдельно openvpn-gui
Если первое - то смотрите в списке изменений упоминания про висту. В 2.4.1 виста ещё упоминается.
Всего записей: 383 | Зарегистр. 19-11-2001 | Отправлено: 15:54 07-05-2018
nick7inc



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yuris

Цитата:
Так вам под висту сервер или клиент нужен?  

Так там же 2 в одном: и сервер и клиент в одном флаконе (кем будет - определяется конфигом). Гуи меньше всего интересует (думаю, что от старой версии тоже подойдёт). Ну или руками запущу, через net start openvpnservice.
 
P.S. Сервер у меня на роутере, прошивка Padavan, ставить сервер на ПС пока не планирую, ибо это неудобно. Вопрос про версии - подбираю информацию о системных требованиях для установки топика в качестве клиента.

----------
Джин, не лезь в бутылку.
Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 16:43 07-05-2018 | Исправлено: nick7inc, 16:57 07-05-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru