Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
clio77



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
off

Цитата:
практически всё разжевали и в рот положили.  

#
 
В общем, спасибо и на том, на чем уже помогли.  
 
И кое-что о ТЗ. Вот оно.
 
   
 
Вопрос, какой при этой топологии прописать route в конфиге сервера ....т.к. сети частных клиентов не очень то масштабируемые. Очевидно нужны какие-то "костыли". Собстно за ними я тут и нахожусь.


----------
Случайные открытия делают только подготовленные умы©. /Блез Паскаль / dd if=/dev/world of=/dev/brain

Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 20:23 09-03-2021 | Исправлено: clio77, 11:58 11-03-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
clio77

Цитата:
о "чистоте белого айпи".

 
зачем вообще, эти былые IPs ?
 
у меня с сотового ISP, идет полная грязь IPs (SPAM, Infected),  
мне вообще до фанаря, просто собрал  
 
подсети ISP
 
и в psad внес в исключения, чтобы он не блокировал подключения от меня к серверу.
 
---
на выходе, имею IP под страну. (все белое и чистое) там можно работать не думать, что путин
заблокирует какой то ресурс.
 


 

Цитата:
Что-то изменилось?  

 
вообще, нет все как и раньше
правильно сказал MACTEP
Цитата:
"здесь никто никому ничего не должен".  

 
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 17:17 26-03-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to All
 
у кого остался файл под 4.0 андройд ?
 
если не сложно, на solidfiles.com
 
VPN Clent Pro - лучшее приложение на Android для подключения к OpenVPN и SSTP VPN.

http://forum.ru-board.com/topic.cgi?forum=20&bm=1&topic=0079#1
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 13:31 29-03-2021
j2750685

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.
 
Хочу установить сервер OpenVPN 2.5.1 на Windows 8.1 x64.
 
Скачал, инсталлировал.
Пока все ОК.
Теперь пытаюсь генерировать ключи с помощью EasyRSA-Start.bat, который запускает sh.exe.
Последний же вылетает с ошибкой  40000015
 

Цитата:
Сигнатура проблемы:
  Имя события проблемы:    APPCRASH
  Имя приложения:    sh.exe
  Версия приложения:    39.0.14.1
  Отметка времени приложения:    51ce1024
  Имя модуля с ошибкой:    sh.exe
  Версия модуля с ошибкой:    39.0.14.1
  Отметка времени модуля с ошибкой:    51ce1024
  Код исключения:    40000015
  Смещение исключения:    00015fc3
  Версия ОС:    6.3.9600.2.0.0.256.48
  Код языка:    1049
  Дополнительные сведения 1:    f565
  Дополнительные сведения 2:    f565388bb6c7318f5576bf518d640725
  Дополнительные сведения 3:    163a
  Дополнительные сведения 4:    163a9872ef3ff229c7d0c0076a47875f
 
Ознакомьтесь с заявлением о конфиденциальности в Интернете:
  http://go.microsoft.com/fwlink/?linkid=280262
 
Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
  C:\Windows\system32\ru-RU\erofflps.txt
 

 
Качал отдельно EasyRSA (правда, не инсталлировал, просто развернул архив), запускал sh.exe без параметров, ошибка та же.
 
Может кто-нибудь сталкивался, подскажите в чем может быть проблема?
 
Спасибо.

Всего записей: 41 | Зарегистр. 20-01-2016 | Отправлено: 02:38 26-04-2021
MACTEP



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
j2750685, как вариант, используйте openssl, создайте свой CA и делайте всё на x509. Static key давно канули в прошлое, как мне кажется.

Всего записей: 928 | Зарегистр. 11-04-2002 | Отправлено: 09:24 26-04-2021
newhk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую!
Помогите разобраться, плиз.
 
Была настроенная конфигурация, работала нормально, но некоторое время назад сменил адрес DNS сервера в сети и недавно обнаружил, что в конфиге старый адрес.  
Поменял, перезапустил сервис openvpn (в TOP фигурировал только он) и все, к сети за шлюзом с iptables, на котором запущен сервис openvpn, не подключиться, при этом (указана соответствующая опция) к другим клиентам подключаюсь без проблем.
При чем, из локалки за шлюзом, тоже не бегают пакеты к клиентам, только между клиентами.
Как такое может быть, только из-за смены адреса DNS сервера?
 
Что может быть такое?
 
Правила в iptables для маршрутизации с локальной сетью.

Код:
 
LAN_NET='172.23.11.0'
OPENVPN_NET='172.23.104.0'
EXT='123.45.67.89'
INT='172.23.11.1'
iptables -A INPUT -i $EXT -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -s $OPENVPN_NET -d $LAN_NET -p ALL -j ACCEPT
iptables -t nat -A POSTROUTING -s $OPENVPN_NET -o $EXT -j MASQUERADE
iptables -A FORWARD -s $OPENVPN_NET -j ACCEPT
iptables -A INPUT -i lo -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i $INT -p udp --dport 1194 -j ACCEPT
iptables -A FORWARD -s $OPENVPN_NET -d $LAN_NET -j ACCEPT
iptables -A FORWARD -s $LAN_NET -d $OPENVPN_NET -j ACCEPT
 

 
Подробнее...
 
Мне казалось, что для интерфейса tun0 (в запросе ifconfig) должен фигрурировать адрес сервера, я его чейчас не наблюдаю.

Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 11:07 03-06-2021 | Исправлено: newhk, 14:51 03-06-2021
newhk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хрен его знает, что это было...
После ребута, заработало

Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 15:03 03-06-2021
uzeerpc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, пожалуйста, после подключение к VPN пропадает основной интернет! LInux Mint.
Подозреваю что какая-то настройка выставлена неверно... Желательно чтоб решалась через GUI.
 

Всего записей: 1080 | Зарегистр. 09-01-2016 | Отправлено: 12:42 25-08-2021 | Исправлено: uzeerpc, 12:43 25-08-2021
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uzeerpc
Ты думаешь, кто-то будет ломать глаза о твои картинки?
Надо было просто под спойлером выложить конфиги сервера и клиента.
Ну а проблема стандартная, после поднятия ВПН
весь трафик идет на сервер, и раздача интернета клиентам
уже забота этого сервера.
Либо в конфиге  сервере нужно убрать параметр быть дефолт шлюзом,
и прописать адреса сетей, куда он будет шлюзом.
К остальным сетям клиент пойдет через своего провайдера.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 21:42 25-08-2021
MACTEP



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Либо в конфиге  сервере нужно убрать параметр быть дефолт шлюзом

Либо в конфиге клиента на сервере, если используется ccd и настройки клиентов индивидуальные и выдаются по CN из клиентского x509.

Всего записей: 928 | Зарегистр. 11-04-2002 | Отправлено: 09:52 26-08-2021
sunny1983

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вопрос по OpenVPN для Windows.
Мне нужно, чтобы OpenVPN запускался в режиме клиента как служба. При установке OpenVPN в Windows 10 такая служба создаётся автоматически и называется "OpenVPN Legacy Service". В Windows 7 такая служба не создаётся, а нужно именно в Windows 7.
Я попытался добавить службу в реестр, добавив:

Код:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\OpenVPN Client]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):22,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,\
  6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,4f,00,70,00,65,00,6e,00,56,\
  00,50,00,4e,00,5c,00,62,00,69,00,6e,00,5c,00,6f,00,70,00,65,00,6e,00,76,00,\
  70,00,6e,00,2e,00,65,00,78,00,65,00,22,00,20,00,2d,00,2d,00,63,00,6f,00,6e,\
  00,66,00,69,00,67,00,20,00,22,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,\
  72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,4f,00,70,00,65,\
  00,6e,00,56,00,50,00,4e,00,5c,00,63,00,6f,00,6e,00,66,00,69,00,67,00,5c,00,\
  47,00,6e,00,65,00,7a,00,64,00,6f,00,2e,00,6f,00,76,00,70,00,6e,00,22,00,00,\
  00
"DisplayName"="OpenVPN Client"
"WOW64"=dword:00000001
"ObjectName"="LocalSystem"
"Description"="OpenVPN Client servise"
"DependOnService"="Dhcp"

 
Текстом параметр ImagePath записан как "C:\Program Files\OpenVPN\bin\openvpn.exe" --config "C:\Program Files\OpenVPN\config\Gnezdo.ovpn"
 
При запуске такой службы получаю "Ошибка 1053: служба не ответила своевременно на запрос"
 
Что я не так делаю?

Всего записей: 190 | Зарегистр. 04-02-2010 | Отправлено: 11:01 20-09-2021 | Исправлено: sunny1983, 11:02 20-09-2021
Maximus777

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sunny1983, а если заюзать sc? Есть така приблуда в ком.строке.

Всего записей: 674 | Зарегистр. 27-07-2007 | Отправлено: 14:00 20-09-2021
sunny1983

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Такая команда должна быть?

Код:
sc.exe create "OpenVPN Client Service" binpath="C:\Program Files\OpenVPN\bin\openvpn.exe --config C:\Program Files\OpenVPN\config\client.ovpn"

Говорит что неправильная

Всего записей: 190 | Зарегистр. 04-02-2010 | Отправлено: 15:47 20-09-2021
Maximus777

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пробуйте, как-то так:

Код:
sc create "OpenVPN Client Service" binpath= """"C:\Program Files\OpenVPN\bin\openvpn.exe""" --config """C:\Program Files\OpenVPN\config\client.ovpn"""" DisplayName= "Клиент OpenVPN" start= auto

Всего записей: 674 | Зарегистр. 27-07-2007 | Отправлено: 17:30 20-09-2021
MACTEP



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sunny1983, судя по всему ваш девиз - "мы не ищем лёгких путей"? Или в гугле забанили? =)
https://community.openvpn.net/openvpn/wiki/howto-by-wiscii/windows/legacy-service

Всего записей: 928 | Зарегистр. 11-04-2002 | Отправлено: 20:07 20-09-2021
sunny1983

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Maximus777
так без кавычек создаётся и естественно снова ошибка

Всего записей: 190 | Зарегистр. 04-02-2010 | Отправлено: 22:37 20-09-2021
MACTEP



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sunny1983, стесняюсь спросить, вам чисто потренироваться в процедуре создания сервисов в выньде или нужно поставленную задачу решить
Цитата:
Мне нужно, чтобы OpenVPN запускался в режиме клиента как служба.
?
Если все таки второе, то зачем эти костыли, когда я выше дал линк на официальную документацию, предварительно проверив, что все работает, как положено?
 

Всего записей: 928 | Зарегистр. 11-04-2002 | Отправлено: 09:04 21-09-2021
sunny1983

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MACTEP
Буду вам признателен, если вы дадите готовый рецепт, а не будете посылать в англоязычную дискуссию на багтрекере.
Я, например, не понимаю, как можно решить задачу проще, я вижу, что то, что работает в Windows 10, не  работает в Windows 7, и не только это не работает, относительные пути к файлам ключей в конфиге в Windows 7 тоже не работают, пришлось переписывать на абсолютные, а стало быть да, нужен какой-то костыль.

Всего записей: 190 | Зарегистр. 04-02-2010 | Отправлено: 09:44 21-09-2021
MACTEP



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sunny1983,
Цитата:
если вы дадите готовый рецепт

дам, конечно, мне не жалко. Просто человек, который считает себя как минимум продвинутым пользователем, должен уметь пользоваться поиском и работать с официальной документацией.  
Во-первых, я не посылал в дискуссию, хотя почитать ее тоже интересно. Первая строка гласит:
See: C:\Program Files\Openvpn\config-auto\readme.txt. Смотрим и видим следующее:

Цитата:
This directory or its subdirectories should contain OpenVPN
configuration files each having an extension of .ovpn
that should be automatically started at boot up.
 
When OpenVPNService is started, a separate OpenVPN
process will be instantiated for each configuration file.
 
OpenVPN GUI does not scan this directory.

Смею предположить, что машинный перевод этого текста даст адекватную информацию.
Во-вторых, чтобы не заморачиваться с путями, рекомендую следующую конструкцию файла .ovpn:

Код:
 
<tls-auth>
</tls-auth>
<ca>
</ca>
<cert>
</cert>
<key>
</key>
 

 
Автозагрузку OpenVPN GUI отключить за ненадобностью. Оба сервиса OpenVPN в авто. Я еще и интерактивный сервис отключаю за ненадобностью, но там написано, что он нужен для непривилегированного пользователя, а я на вынь7 всегда локальный админ. Хотя, если сервис стартует до логона, так что, наверное, можно смело отключить.
 
Профит.

Всего записей: 928 | Зарегистр. 11-04-2002 | Отправлено: 10:16 21-09-2021 | Исправлено: MACTEP, 10:26 21-09-2021
sunny1983

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У меня нет папки C:\Program Files\Openvpn\config-auto
В Windows 10 она есть. Вы думаете я просто так официальной документацией не удолетворился?

Всего записей: 190 | Зарегистр. 04-02-2010 | Отправлено: 11:29 21-09-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru