WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

Levitant Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем привет. Помогите пожалуйста решить проблему. Осталось совсем немного.   Условия и данные: 1. Есть дом и офис, дома реальный статистический городской IP (172.31.116.Х который получаю по pptp) и внутренний сетевой ИП сети (192.168.2.177) .   На работе прямой доступ к инету и городской сети через НАТ (внутренний IP на работе 192.168.110.250). Хочу поднять OpenVPN так, что бы из дома был доступен весь офис и из офиса весь дом.   НО что бы другие компы офиса доступ к домашней сети не имели. И вся домашняя сеть (кроме меня) НЕ могла видеть сеть офиса. (т.е. дома и в офисе на компах сервер-клиент необходимо поднять НАТ?) 2. Дома и в офисе ОС WindowsXP SP3. 3. Фаирволлов нет. 4. В реестре HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters для параметра IPEnableRouter стоит “1” и там и там.     Дома установил OpenVPN сервер, с работы офиса подключаюсь на него (на IP 172.31.116.X). Соединение устанавливается! Всё ок. Даже с ОФИСА с любой машины пингуется внутренний IP дома (192,168,2,177) а из дома пингуется внутренний IP офиса (192,168,110,250). Но НИ из дома НИ из офиса не пингуются IP адреса за сервером и за клиентом. Как это можно исправить??   Конфиг сервера: Код: dev tun   proto tcp-server   tls-server   server 10.10.0.0 255.255.255.0   comp-lzo   push "route 192.168.2.0 255.255.255.0"   client-to-client   client-config-dir C:\\OpenVPN\\config\\ccd   ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt   dh C:\\OpenVPN\\ssl\\dh1024.pem # Сертификат центра сертификации ca C:\\OpenVPN\\ssl\\ca.crt # Сертификат сервера cert C:\\OpenVPN\\ssl\\sc.crt # Ключ сервера key C:\\OpenVPN\\ssl\\sonic.key   # Использование интерфейса и ключа при рестарте сервера persist-tun persist-key   tls-auth C:\\OpenVPN\\ssl\\ta.key 0   tun-mtu 1500 tun-mtu-extra 32 mssfix 1450   keepalive 10 120   verb 3         Файл ipp.txt Код: client1,10.10.0.4 client2,10.10.0.8       Файл Client1 по адресу C:\OpenVPN\Config\ccd Код: push "route 192.168.2.0 255.255.255.0" push "route 192.168.110.0 255.255.255.0" iroute 192.168.110.0 255.255.255.0     Как можно сделать так, что бы каждая сторона могла пинговать не только внутрений IP OpenVPN сервера или клиента, ну и внутренние адреса клиентов.  Чувствую где-то упустил совсем немного...   Помогите пожалуйста!   ЗЫ Больше ничего нигде не настраивал.   Всего записей: 62 | Зарегистр. 09-11-2006 | Отправлено: 08:38 10-07-2009 | Исправлено: Levitant, 08:42 10-07-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Levitant не до конца понял твои настройки, но по идее на каждой из машин с овпном нужно разрешить SNAT трафика из овпна в локальные сети. делается таким образом - на каждой машине заходишь в сетевые подключения, свойства адаптера, который смотрит в локальную сеть (192.168.2.177 дома и 192.168.110.250 на работе), вкладка дополнительно - установить чекбокс, и в комбобоксе выбрать овпн адаптер       да, при установке чекбокса виндоус собьёт адреса на всех интерфейсах - придётся потом всё восстанавливать (хп по крайней мере так делает) ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 14:11 12-07-2009

Levitant Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Спасибо за совет!   А что у меня в конфиге странного если не секрет? Я просто в ОпенВПН не особо разбираюсь, делал по примеру. Конфиг Сервер-клиенты.     Не помог предыдущий совет, ОпенВПН соединение делает, но ничего тогда вообще не пингуется и рвётся через некоторое время канал. А клиент в логах пишет, что-то типо того что у вас динамический ИП и ничего не выйдет...   Блин, там же чуть чуть осталось, понять не могу что такое. Пингуются же внутренние IP адреса!   Я думаю тут какая-то мелочь мною упущена (или какую то строчку надо добавить в конфиг, или маршруты какие нужны про которые я не знаю, или что-то с подключением или службой какой сделать надо)?? Ведь у стольки человек работает, неужели не скажите что сделать? Никакие службы не надо запускать? Какие службы необходимы для правильной работы?     Кстати, если поднять мост со стороны клиента, то вообще ОпенВПН не цепляет. Всего записей: 62 | Зарегистр. 09-11-2006 | Отправлено: 15:15 13-07-2009

Levitant Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rain87 спасибо! В итоге всё получилось и всё работает! Из-за такой мелочи парился столько времени блин. Всего записей: 62 | Зарегистр. 09-11-2006 | Отправлено: 13:00 14-07-2009

Levitant Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ещё такой вопрос. Как можно сделать так, что бы за OpenVPN клиентом не могли видеть сеть за OpenVPN сервером и наоборот! Ведь если кто-либо в маршрутах пропишет шлюзом машину с OpenVPN, то он попадает в сеть. Как можно это устранить? Всего записей: 62 | Зарегистр. 09-11-2006 | Отправлено: 07:10 15-07-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Levitantпо идее достаточно выключить Цитата: 4. В реестре HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters для параметра IPEnableRouter стоит “1” и там и там. трафик из овпна в сеть будет идти благодаря SNATу, а из сети в овпн идти не будет. но это следует проверить. если не проканает - медитируй. вроде как это что то типа iptables, может им удастся добиться какого то результата. по крайней мере, по одной из ссылок внизу нечто похожее на правила нетфильтра   зы. правда похоже что это только на серверных осях. так что надейся на пункт первый   Добавлено: если ничё не получится - иди к администраторам виндоус, может чё подскажут. я куда больше привык к линуксу с человеческим нетфильтром, в котором можно всё. ну или почти всё ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 11:53 15-07-2009

Levitant Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rain87 спасибо! Мне вариант про реестр помог. Сеть доступа только с компа где установлен OpenVPN   А вот по поводу доступа возникла проблема. Со стороны сервера я полностью вижу всю сеть за клиентом (я как писали расшарил соединение и выставил настройки IP) и всё ок.   А вот со стороны клиента я максимум могу пропинговать внутренний интерфейс свой (192.168.2.177). Как я понял это из-за сложностей маршрутизации. На этом серверном компе через PPTP(Городской траффик) я подключаюсь к городской сети, и именно ИП этого подключения указан как ИП ОпенВПН сервера (адресация 172,16,х,х) и именно его я расшариваю, а вот в локальную сеть (192,168,2,х) доступ не появляется (в настройках подключения сетевой карты почему то нету возможности сделать это подключение общим, просто на нужной вкладке отсутствует этот параметр). Как я понял со стороны ОпенВПН клиента доступна сеть типа 172,16,х,х а пакеты для 192,168,2,х просто непроходят. Может быть маршрутами можно это как забить, или к примеру путём создания моста (мост не пробовал, только что про это подумал)? Правда когда я в прошлый раз пытался поднять мост, ОПенВПН не захотел стартовать, а ругался на неправильую настройку сетевого адаптера.   Всего записей: 62 | Зарегистр. 09-11-2006 | Отправлено: 21:23 18-07-2009 | Исправлено: Levitant, 21:24 18-07-2009

Ternik BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору дайте плз кто-нить впн потестить! связь в личку плз Всего записей: 763 | Зарегистр. 25-09-2002 | Отправлено: 21:57 18-07-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Levitant ты своё соединение в инет (172,16,х,х) расшариваешь в сеть (192.168.2.0/24), т.е. раздаёшь инет по сети? или я чёто не понял     Добавлено: Ternik не совсем понял, какая цель теста? и в чём он будет заключаться ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 22:22 18-07-2009

Levitant Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rain87 не не так, смотри:  в домашней сети для OpenVPN имеет значение лишь 2 подключения. 1. Обычное подключение к локальной сети, с помощью которого я выхожу в локальную сеть дома (192,168,2,х) (почему-то нет возможности сделать это подключение общим, просто нет такой галки) 2. pptp соединение городское (172,16,х,х), которое выдаёт моему компу реальный городской IP, к которому я и подключаю OpenVPN клиент на работе! (т.е. мой OpenVPN сервер имеет IP 172,16,х,х). Дак вот, соединение pptp (172,16,х,х) я расшарить могу, но тем самым доступ в мою локальную сеть (192,168,х,х) не появляется! А адаптер локальной сети (192,168,х,х почему-то функции НАТ нет!). Теперь ясно?   Я вот думаю, может создать мост между pptp и локальной сетью? Но я сомневаюсь, что тогда OpenVPN сервер заработает. Всего записей: 62 | Зарегистр. 09-11-2006 | Отправлено: 10:22 19-07-2009 | Исправлено: Levitant, 10:24 19-07-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Levitant Цитата: соединение pptp (172,16,х,х) я расшарить могу зачем его шарить то? пусть остаётся нерасшаренным Цитата: 1. Обычное подключение к локальной сети, с помощью которого я выхожу в локальную сеть дома (192,168,2,х) (почему-то нет возможности сделать это подключение общим, просто нет такой галки) ну хз, странно конечно.  не встречал такого. проверь что никакое другое соединение у тебя не расшарено Цитата: Я вот думаю, может создать мост между pptp и локальной сетью? пптп причём вообще? мост сделай между овпном и локальной сетью, только в таком случае, насколько я понимаю, адреса для овпн адаптеров должны быть из подсети локальной сети, т.е. не 10.10.0.0/24, а 192.168.2.0/24. есно они не должны совпадать ни с каким адресами в локальной сети ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 06:25 20-07-2009

Levitant Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rain87 Осложнение в том, что в сети нельзя ни в коем случае светить левые ИП, по-этому я и не пробовал мост делать даже. Я уже подумываю одолжить роутер на работе на данный случай и настроить там НАТ.  Кстати, у меня нет ОпенВПН адаптера, при установки опенВПН я его не ставил, у меня только служба.     А подключение действительно почему-то не расшариваются. Вот даже скрин есть:       Может какие-то настройки адаптера должны быть, или запущена обязательно служба какая? Служба ICS работает. Всего записей: 62 | Зарегистр. 09-11-2006 | Отправлено: 18:52 21-07-2009 | Исправлено: Levitant, 18:57 21-07-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Levitant Цитата: Осложнение в том, что в сети нельзя ни в коем случае светить левые ИП ну тогда только нат, никаких мостов Цитата: Кстати, у меня нет ОпенВПН адаптера, при установки опенВПН я его не ставил, у меня только служба.   он у тебя есть, только скрытый. в таком случае его в снате действительно нельзя задействовать (превед от микрософта). удали скрытый и поставь нескрытый (если у тебя винда х86 и овпн 2.1, то можешь воспользоваться этим (запусти батник remove.bat, а потом install_non-hidden.bat). и проверь, получится ли теперь расшарить ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 19:33 21-07-2009

abask Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть OpenVPN туннель поверх ADSL. PPPoE соединение устанавливается в модеме. После того как кратковременно прерывается связь с провайдером перестает подыматься OpenVPN.   Начинает устанавливаться только после перезагрузки модема. Или через минут 30.   Клиент OpenVPN 2.1_rc19 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Jul 16 2009 Код: client proto udp remote 186.153.246.232 port 1195 dev tun   resolv-retry infinite   #persist-key #persist-tun   tls-client dh dh1024.pem ca cacert.pem cert ovpn-client-home.cert key ovpn-client-home.key   cipher DES-EDE3-CBC  # Triple-DES   tls-auth ta.key 1   ping 10   comp-lzo   status openvpn-status.log #log openvpn.log"   verb 3 mute 10   Сервер: openvpn-2.1-0.29.rc15.fc9.x86_64 Код: proto udp dev tun0 local 186.153.246.232 port 1195   # TLS parms tls-server ca /etc/openvpn/cacert.pem cert /etc/openvpn/ovpn-slimer-server.cert key /etc/openvpn/ovpn-slimer-server.key dh /etc/openvpn/dh1024.pem   server 172.16.1.0 255.255.255.0   client-config-dir ccd   #duplicate-cn   tls-auth /etc/openvpn/ta.key 0   cipher DES-EDE3-CBC  # Triple-DES   push "route 0.0.0.0 0.0.0.0"     user nobody group nobody   #persist-key #persist-tun   comp-lzo keepalive 10 120   status /var/log/openvpn-status.log log /var/log/openvpn.log   verb 3     чего поправить надо? И вообще покритикуйте мои конфиги. Всего записей: 131 | Зарегистр. 28-10-2007 | Отправлено: 22:51 25-07-2009 | Исправлено: abask, 22:55 25-07-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование