WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

rakis Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rain87 Спасибо. Мой косяк, проспал пост в процессе перечитывания темы Версия, которую они предлагают старовата. Буду пробовать собрать сам. Всего записей: 379 | Зарегистр. 17-01-2006 | Отправлено: 08:10 12-08-2009 | Исправлено: rakis, 23:51 16-08-2009

GawkV Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору что то запутался в ключах и сертификатах кому куда надо и какой и батниками что то не генерируются сертификаты.... версия опенвпн 2.1рк19 Ось ХП сервис пак 3 Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 14:40 18-08-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору GawkV ман   Добавлено: там для линукса пример, но под винду такие ж точно батники лежат, вроде бы ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 14:48 18-08-2009

GawkV Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору батники эти не срабатывают((( Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 16:02 18-08-2009

alexeySTP Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору И еще один вопросик. С клиента все ресурсы сети сервера не только пингуются, но и нормально работают (к примеру, веб-интерфейс роутера в сети сервера). А вот если начать пробовать достучаться до роутера в сети клиента, то получается такая ерунда - пинги проходят без проблем, однако попытка достучаться до веб-интерфейса роутера в сети клиента заканчивается неудачей. Как так может быть??? Ведь если пинги ходят, то аналогично должны идти запросы по http! Или я не прав? Возможный сценарий - роутер в сети клиента опознает, что запрос отправлен из другой подсети и не дает веб-интерфейсу откликаться. Тогда почему от клиента проходит запрос на открытие веб-интерфейса в сети сервера??? Запутался. Помогите понять проблему. Всего записей: 443 | Зарегистр. 26-01-2004 | Отправлено: 17:06 23-08-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexeySTP мб mssfix?   Добавлено: Therefore, one could lower the maximum UDP packet size to 1300 (a good first try for solving MTU-related connection problems) with the following options:     --tun-mtu 1500 --fragment 1300 --mssfix ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 18:48 23-08-2009

alexeySTP Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не похоже. У меня tap. Насколько я понял из мануала, это актуально для dev tun и tcp, а не udp. Однако, попробовать надо. Всего записей: 443 | Зарегистр. 26-01-2004 | Отправлено: 19:57 23-08-2009

alexeySTP Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Описался маленько, читать надо наоборот. Всего записей: 443 | Зарегистр. 26-01-2004 | Отправлено: 10:02 24-08-2009

drfits007 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеется сервер на Debian 5, на котором благополучно установлен OpenVPN для доступа из одной сети в другую. Возникла необходимость прописать на машинах клиентов роуты. Когда, в конфиге сервера, число команд push переваливает за 250 (ну столько надо маршрутов), то вываливается сообщение <<Options error: Maximum length of --push buffer (2048) has been exceeded>> Как обойти данную ошибку связанную с размером буффера? Всего записей: 98 | Зарегистр. 18-04-2007 | Отправлено: 17:05 25-08-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору drfits007 мне почему-то кажется, что только перекомпиляцией овпна это можно обойти. никогда не встречал подобного, едва ли есть какие то штатные средства для увеличения буфера   судя по сырцам openvpn-2.1_rc15, надо увеличить TLS_CHANNEL_BUF_SIZE в common.h   Добавлено: пс. может всё таки маршруты как то попроще записать? довольно дикое число записей в таблице роутов для обычной клиентской машины ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 17:42 25-08-2009

drfits007 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот, я нуб в этом, но мне очень охотно как-то его запихнуть в прогу Эти маршруты мне требуется добавить Всего записей: 98 | Зарегистр. 18-04-2007 | Отправлено: 20:08 25-08-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору drfits007 это все подсети белоруси чтоли? сурово конечно, никак их не объединить. так что либо перекомпиляция овпна, либо как то по другому пробовать решать (например, с помощью прокси, если это допустимо в твоём случае) ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 20:24 25-08-2009

drfits007 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: это все подсети белоруси чтоли?  сурово конечно, никак их не объединить. так что либо перекомпиляция овпна, либо как то по другому пробовать решать (например, с помощью прокси, если это допустимо в твоём случае) да, на данные сайты через пиринг бесплатно ходить можно, вот и хочу несколькими людьми сброситься и на себя подключить VPN - так дешевле, SOCKS5 прокси тормозит когда торренты качают, а VPN вполне прилично работает. Всего записей: 98 | Зарегистр. 18-04-2007 | Отправлено: 20:34 25-08-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору drfits007 ну ты в общем компиль, не бойся ) качаешь сырки овпна, качаешь МинГВ, ставишь его (он ещё метров 50 с тырнета скачает), правишь в сырках то место, что я указал, и дерзаешь под линух наверняка всё будет без проблем - ./configure, make, как обычно. есно сырки тоже поправить, значение одинаковое должно быть для винды и линукса ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 20:58 25-08-2009

drfits007 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот только бы знать как под винду скомпилировать, под линукс проблем нету вообще Всего записей: 98 | Зарегистр. 18-04-2007 | Отправлено: 22:16 25-08-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору drfits007 читай domake-win ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 22:36 25-08-2009

dotBY Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята, я полный нуб в данном вопросе, так что не пинайте. Перечитал кучу доков, но кроме распухания мозга ничего более. Суть проблемы - дали мне сертификаты, ключи и проч. Чтоб клиентом я был. Так вот все коннектится красиво через UDP, пишет Initialization Sequence Completed... НО интернет у меня как был по Ethernet (broadband modem), так и остался. Т.е. у меня висят два адаптера (один из них TAP), оба активны, опенвпн говорит все ок, а трафик по прежнему через локалку. А 10.8.0.13 не пингуется, пингуется 10.8.0.1. КАК перенаправить трафик? Всего записей: 164 | Зарегистр. 19-08-2003 | Отправлено: 03:59 26-08-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование