Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору



OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC

    FAQ
  1. Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
  2. Как прописать сертификаты прямо в конфиг клиента.
  3. Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).


было

Тема в Программах

Всего записей: 207 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: nick7inc, 14:20 10-05-2018
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Deniz3

Цитата:
а где его поднимать? на серваке или на машинке смотрящей в инет?

Все равно. Если на той, что смотрит в Инет, то коннектится будут к ней. Если на сервере, то на машине смотрящей в Инет нужно настроить проброс порта VPN на сервер и маршруты обратно если потребуется.

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:39 07-02-2007
homtec



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обьясните мне плз такую штуку...
Нужно ли тап интерфейсу назначать ип адрес вручную, потому что он у меня его с 10.8.0.2 неберёт..вообще ниоткуда неберёт..

Всего записей: 55 | Зарегистр. 27-07-2006 | Отправлено: 21:38 02-04-2007
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
почитал про open VPN и решил попробовать поставить. Появился  вопрос
 
Для начала немного о сети. В главном офисе имеется домен glaviydomen.com. Домен W2000server(AD,DNS,RRAS) Есть порядка 30 филиалов, подключенных выделиными линиями, у которых в свою очередь свои домены office.glaviydomen.com тоже на 2000. У клиентов статические адреса.
 
1. Если установить сервер VPN на контроллере домена glaviydomen.com, какое максимальное чмсло подключений он сможет поддерживать
 
2. Позволяет ли он компрессировать траффик(вроде где-то читал, что да), т.к. каналы слабоваты и загружены практически по максимуму.
 
3. И как это все будет работать в домене, не будет ли каких-то траблов(по поводу RRAS уже почитал отзывы, можно попробовать решить эту проблему)?

----------
Ваши руки ввели идиотскую команду и будут ампутированы.

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 12:40 04-04-2007
Varp

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
>1. Если установить сервер VPN на контроллере домена glaviydomen.com, какое максимальное чмсло подключений он сможет поддерживать  
 
Настраивается в server.conf. Параметр  max-clients. По умолчанию вроде 100 стоит.
 
>2. Позволяет ли он компрессировать траффик(вроде где-то читал, что да), т.к. каналы слабоваты и загружены практически по максимуму.  
 
Настраивается там же. Параметр comp-lzo
 
>3. И как это все будет работать в домене, не будет ли каких-то траблов(по поводу RRAS уже почитал отзывы, можно попробовать решить эту проблему)?
 
Естественно можно.

Всего записей: 28 | Зарегистр. 13-06-2006 | Отправлено: 18:11 05-04-2007
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Проблемка возникла, поставил open VPN на тестовом серваке. Делаю все по инструкции http://forum.ixbt.com/topic.cgi?id=14:40906
и вот когда мне нужно создать мост между моим сетевым подключением и OpenVPN-tap-адаптером оказывается W2000 server этого делать не умеет. Кто-то сталкивался с такой ситуацией? Как ее можно разрулить?

----------
Ваши руки ввели идиотскую команду и будут ампутированы.

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 14:51 10-04-2007
ATZATZ



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Build-key не хочет подписывать сертефикат. Пишет " failed to update database
TXT_DB error number 2 Не удается найти C:\Program Files\OpenVPN\easy-rsa\keys\*.old " Кто-нить подскажет что это за фигня и как решить?
 
Добавлено:
ЗЫ:ось WinXP SP2

Всего записей: 38 | Зарегистр. 14-09-2006 | Отправлено: 22:29 17-04-2007
werka



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Build-key не хочет подписывать сертефикат. Пишет " failed to update database
TXT_DB error number 2 Не удается найти C:\Program Files\OpenVPN\easy-rsa\keys\*.old " Кто-нить подскажет что это за фигня и как решить?  

Не знаю насколько правильно,я просто скопировал фаилы,поменял расширение на ".old" и всё.

Всего записей: 12 | Зарегистр. 13-06-2002 | Отправлено: 03:28 18-04-2007
ATZATZ



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
даютсюwerkaкакие,откуда,у какого менял расширение?
В прилагающемся Readme про это ваще ни слова.да и в хавту вроде тоже.Я установил сделал серверный сертефикат и т.д, а с клиентскими облом. хотя ключи и создаются

Всего записей: 38 | Зарегистр. 14-09-2006 | Отправлено: 19:40 18-04-2007
Tantos



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OpenVPN 2.0.9+Windows 2003 Server EE. Настроен ethernet-bridge и раздача адресов по DHCP силами самого OpenVPN. Возник вопрос: как выдавать определенным клиентским компьютерам определенные IP-адреса? В How-To как-то невнятно было про директорию ccd.

Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 04:33 25-04-2007
Vo1



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При запуске под виндой сервера пишет:
C:\Program Files\OpenVPN\bin>openvpn.exe server.ovpn
Thu May 03 15:22:38 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2
006
Thu May 03 15:22:38 2007 Diffie-Hellman initialized with 1024 bit key
Thu May 03 15:22:38 2007 Cannot load certificate file server.crt: error:0906D06C
EM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_us
e_certificate_file:PEM lib
Thu May 03 15:22:38 2007 Exiting
 
Делал всё по инструкции http://openvpn.net/howto.html
 
В чём может быть проблема?
 

Всего записей: 183 | Зарегистр. 05-08-2003 | Отправлено: 15:22 03-05-2007
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
поставил на 2003 винде openvpn. создал подключение типа мост. И заметил, что сервер периодически(раз в 20-30 мин) вываливается из сети. При перезагрузке мостового подключения сеть опять появляется, если не перезагружать, то сеть появляется примерно через мин 10. Такое ощущение, что стоит какой-то период простоя.
 это проблема в настройках VPN или в железе?
 
 


----------
Ваши руки ввели идиотскую команду и будут ампутированы.

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 15:49 08-05-2007
0x7d26a



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[del]
 

Всего записей: 125 | Зарегистр. 05-11-2005 | Отправлено: 17:03 25-05-2007 | Исправлено: 0x7d26a, 20:16 25-05-2007
snikita87

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тоже проблема с OpenVPN немогу найти в нем автосоединение при загруске Винды. Помогите кто знает уже запарелся искать в инете и на форумах и очень буду благодарен есль дадите сылочу.

Всего записей: 1 | Зарегистр. 23-06-2007 | Отправлено: 13:14 23-06-2007
parkovka



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто сможет подсказать конфик сервера и клиента при авторизации по логину и паролю?

Всего записей: 718 | Зарегистр. 27-07-2003 | Отправлено: 15:53 23-06-2007
SPV_Ed



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
немогу найти в нем автосоединение при загруске Винды

Достаточно службу OpenVPN перевести в автоматический режим запуска.

Цитата:
уже запарелся искать в инете и на форумах и очень буду благодарен есль дадите сылочу.

openvpn.net
 

Всего записей: 472 | Зарегистр. 20-06-2006 | Отправлено: 15:22 24-06-2007
mikas



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как заставить клиентов с периодичностью 10 мин пытыться соединиться с сервером? т.е. vpn не будет постоянно работать, но нужно чтобы клиенты пытались установить соединение сами, и если сервер доступен - устанавливали. вообщем, как резервный канал связи, но с установкой соединения только в критичных ситуациях.

Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 03:24 25-06-2007
SPV_Ed



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как заставить клиентов с периодичностью 10 мин пытыться соединиться с сервером?


Код:
sc query openvpnservice |find /i "stopped" >nul
if %errorlevel% EQU 0 net start openvpnservice

в планировщик.

Всего записей: 472 | Зарегистр. 20-06-2006 | Отправлено: 07:42 25-06-2007
mikas



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SPV_Ed
а в конфиге никак?

Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 04:15 27-06-2007
SPV_Ed



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а в конфиге никак?

Не совсем понятно, что вы хотите добиться и каковы условия. Если через VPN у вас физический резервный канал связи, то можно каждые 10 минут средствами обычного батника проверять доступность хоста в инете по основному соединению и в случае его недоступности менять шлюз по умолчанию на резервное VPN-соединение.

Всего записей: 472 | Зарегистр. 20-06-2006 | Отправлено: 07:05 27-06-2007
mikas



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SPV_Ed

Цитата:
sc query openvpnservice |find /i "stopped" >nul  
if %errorlevel% EQU 0 net start openvpnservice

 
Я вижу что так можно запустить, но как он остановится?

Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 08:17 28-06-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru