Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
Reanimator1973

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую уважаемый форум!
 
Искал ответ - не нашел увы, не пинайте если что пожалуйста.
 
Итак имеется Linux сервер ClackConnect 4.3 с понятым на нем Open VPN
 
На раб ноуте установлен OpenVPN GUI
 
В СС 4.3 авторизация по логин\пароль
 
Руками коннектится и работает все на ура.
 
А вот как бы сделать так, что бы клиент цеплялся сам при появлении Интернета (либо WiFi, либо GPRS) ???
 
Конфиги могу показать только от клиента (ибо где сервак хранит конфиги понять не могу: /etc/openvpn нет файла server.conf)
 
конфиг клиента:
 
------
 
client
remote XXX.XXX.XXX.XXX 1194
dev tun
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca-cert.pem
cert client-User-cert.pem
key client-User-key.pem
ns-cert-type server
comp-lzo
verb3
auth-user-pass
 
-------
 

Всего записей: 18 | Зарегистр. 29-09-2006 | Отправлено: 11:59 26-08-2009
drfits007



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А 10.8.0.13 не пингуется, пингуется 10.8.0.1.
- скорее-всего ты не поменял в данных тебе файлах IP с 10.8.0.1 на 10.8.0.13

Всего записей: 98 | Зарегистр. 18-04-2007 | Отправлено: 14:34 27-08-2009
Raifeg



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
А вот как бы сделать так, что бы клиент цеплялся сам при появлении Интернета (либо WiFi, либо GPRS) ???

keepalive 10 60
либо
ping 10
ping-restart 60


----------
Век живи - век RTFM, а помрёшь - LMD...

Всего записей: 358 | Зарегистр. 07-03-2008 | Отправлено: 14:37 27-08-2009
drfits007



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот наткнулся на интересное явление, стоит система Windows 7 x64, при установке OpenVPN в папку c:\Program Files\OpenVPN\ и копирования конфига и ключа в папку config - ни в какую не хочет появляться меню connect на значке рядом с часами, поведение такое, как-будто конфига нет совсем, т.е. 3 строки меню "Proxy, About,Exit" - что можете посоветовать?

Всего записей: 98 | Зарегистр. 18-04-2007 | Отправлено: 02:02 31-08-2009
phaoost

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
drfits007
я читал про подобное в висте. там есть такая штука как виртуальные хранилища, эта фича вроде как мешает. т.к. то что вы создаёте в С:\Program Files\OpenVPN на самом деле лежит не там а где-то ещё я эти ОС не пользую, потому точно и не знаю как там оно у вас, но что-то подобное читал когда-то
 
Добавлено:
drfits007
http://www.dslreports.com/forum/r22466592-openvpn-vista-64-backslash-issue почитайте

Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 03:56 31-08-2009
drfits007



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не, по-ссылке чуточка другая проблемка, она легко решается размещением файлов ключей в папке C:\\ovpn и указанием в конфиге, что ключи в данной папке (ну я имею ввиду ограничения безопасности) - делали, знаем. Да и парень не правильно указал пути до файлов ключей, их нужно указывать в таком формате, что бы избежать проблем c:\\progra~1\\openvpn\\config\\tralyalya.crt, но на вистах и иже с ними рекомендовал бы всё же ключи класть в спец. созданную для этого папку и не програм фаилз.
Но в любом случае пасиб за попытку помочь.

Всего записей: 98 | Зарегистр. 18-04-2007 | Отправлено: 12:09 31-08-2009
nixilus

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настроил сабж на FreeBsd 7.1 на роуторе пробросил нужные порты.
 
 
rc.conf
 
server.conf
 
Windows.XP.SP3.Pro
client.conf
 
Не работает маршрутизация в локальной сети, т.е. ИП сервера пингуется, другие ип из тойже сети не пингуются, хотя локально если пинговать, то все нормально
tcpdump -tt -i tun0
при пинговании с удаленного ПК 10.5.1.12 выдает:
1253820050.674827 IP 10.10.200.6 > 10.5.1.12: ICMP echo request, id 768, seq 5632, length 40
 

Всего записей: 197 | Зарегистр. 05-05-2008 | Отправлено: 23:21 24-09-2009 | Исправлено: nixilus, 23:22 24-09-2009
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
nixilus
 
route print с клиента
 

Цитата:
Windows.XP.SP3.Pro


----------
Фрилансю

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 05:27 25-09-2009
nixilus

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
route print с клиента:
 
Подробнее...

Всего записей: 197 | Зарегистр. 05-05-2008 | Отправлено: 09:13 25-09-2009 | Исправлено: nixilus, 09:13 25-09-2009
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
другие ип из тойже сети не пингуются

 
Той же сети, это 10.10.200.0 255.255.255.0 ?
 
Тогда в server.conf добавьте  
 

Цитата:
 
push "route 10.10.200.0 255.255.255.0"
 


----------
Фрилансю

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 09:47 25-09-2009
nixilus

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Той же сети - это: 10.5.1.0 225.225.225.0

Всего записей: 197 | Зарегистр. 05-05-2008 | Отправлено: 10:51 25-09-2009
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У Вас пакет доходит до 10.10.200.5 и умирает, верно ? Соответственно 10.10.200.5 не знает куда пихнуть пакет дальше, если это хост с фрей, то добавьте там соответствующий маршрут.
 
tracert с клиента на всякий случай выложите.

----------
Фрилансю

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 12:20 25-09-2009 | Исправлено: attaattaatta, 12:20 25-09-2009
nixilus

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[q][/q]
Вот дурак-то я... шлюз же другая железка.
надо было просто добавить маршрут на роутер, он же шлюз по умолчанию.
Спасибо все работает.

Всего записей: 197 | Зарегистр. 05-05-2008 | Отправлено: 00:34 26-09-2009
TeoMaksol

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот две ссылки:
создание сертификатов http://www.anfes.ru/e107_plugins/content/content.php?content.6
подробное конфигурирование openvpn http://www.ru.kurlix.de/index.php?option=com_content&task=view&id=31&Itemid=27

Всего записей: 20 | Зарегистр. 14-11-2008 | Отправлено: 15:36 28-09-2009
ffeeff

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
здрасте.
на windows7 x64 tap-интерфейс кто-нибудь поднял?
моя винда говорит, что сигнатуры чего-то там. вобщем не работает.

Всего записей: 7 | Зарегистр. 18-04-2008 | Отправлено: 03:33 16-10-2009
phaoost

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ffeeff
у меня венда7 64 в виртуалке. опенвпн работает

Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 10:07 03-11-2009
vworld



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть OpenVPN сервер на фряхе, хочу сделать такое - клиенты стучат в сервак, сервак спрашивает аутентификацию у клиента и сравнивает ее результаты с LDAP в AD на 2008, если все сошлось и если данный пользователь принадлежит к групее например VPN, то клиента пропускают в сеть...
как такое делается?

Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 09:34 05-11-2009
Romanio



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я хотел спросить можно ли настроить openVPN в win xp, чтоб связать с realtek rtl8187 wireless как-то через который идет интернет?

Всего записей: 1425 | Зарегистр. 21-04-2002 | Отправлено: 02:19 08-11-2009
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Romanio

Цитата:
Я хотел спросить можно ли настроить openVPN в win xp, чтоб связать с realtek rtl8187 wireless как-то через который идет интернет?

дык, а ему все равно откуда интернет. Если https бегает - значит и опенвпн будет бегать.
 
vworld

Цитата:
есть OpenVPN сервер на фряхе, хочу сделать такое - клиенты стучат в сервак, сервак спрашивает аутентификацию у клиента и сравнивает ее результаты с LDAP в AD на 2008, если все сошлось и если данный пользователь принадлежит к групее например VPN, то клиента пропускают в сеть...  
как такое делается?

 
http://www.lissyara.su/?id=1712
 
P.S. в АД надо включить лдап-сервер. Думаю это будет самый простой метод.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:24 08-11-2009 | Исправлено: tankistua, 10:28 08-11-2009
holmskiy

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Кто может помочь настроить Double VPN (Двойной VPN)?  
 
Задача подключаться с Клиента на Сервер1 от него тунель уходить на Сервер 2 и из него выходить в Интернет. Конфигурации:
 
Настройки серверов (2003 имеющих белые IP и одинаковую конфигурацию):
dev tun
ifconfig 192.168.0.1 192.168.0.2
secret key.txt
port 1194
proto udp
comp-lzo
push "redirect-gateway def1"
На серверах настроена NAT.  
 
Настройки клиента:
remote 50.75.75.*
dev tun
ifconfig 192.168.0.2 192.168.0.1
secret key.txt
port 1194
proto udp
comp-lzo
redirect-gateway
dhcp-option DNS 50.75.50.*
 

Всего записей: 126 | Зарегистр. 22-09-2006 | Отправлено: 22:41 14-11-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru