WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

prejevalski Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что у меня не правильно (надо соеденить 2 сервера ) вот конфиг файл 1 remote 1.1.1.1 nobind proto udp dev tap tun-mtu 1500 cipher none ping 10   вот 2 remote 2.2.2.2 nobind proto udp dev tap tun-mtu 1500 cipher none ping 10       Добавлено:   Uploaded with ImageShack.us Всего записей: 116 | Зарегистр. 05-05-2009 | Отправлено: 17:14 10-06-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору prejevalski овпн не может подключиться на тот ип, что замазан. почему? потому что в конфигах обеих овпнов прописан Цитата: --nobind     Do not bind to local address and port. The IP stack will allocate a dynamic port for returning packets. Since the value of the dynamic port could not be known in advance by a peer, this option is only suitable for peers which will be initiating connections by using the --remote option.   ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 18:05 10-06-2010

prejevalski Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору нет я просто использовал инструкцию найденную на каком то сайте Если не сложно подскажите какая должна быть конфигурация для соединения точка-точка ос вин 2003 Всего записей: 116 | Зарегистр. 05-05-2009 | Отправлено: 22:13 10-06-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Example 2: A tunnel with static-key security (i.e. using a pre-shared secret) First build a static key on may.       openvpn --genkey --secret key     This command will build a random key file called key (in ascii format). Now copy key to june over a secure medium such as by using the scp(1) program.   On may:       openvpn --remote june.kg --dev tun1 --ifconfig 10.4.0.1 10.4.0.2 --verb 5 --secret key     On june:       openvpn --remote may.kg --dev tun1 --ifconfig 10.4.0.2 10.4.0.1 --verb 5 --secret key     Now verify the tunnel is working by pinging across the tunnel.   On may:       ping 10.4.0.2     On june:       ping 10.4.0.1   http://openvpn.net/index.php/open-source/documentation/manuals/69-openvpn-21.html всё расписано и есть примеры ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 22:36 10-06-2010

prejevalski Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору все получилось только кот одно но как сделать так чтобы при обрыве связи оба сервера заново пытались законектится друг к другу Всего записей: 116 | Зарегистр. 05-05-2009 | Отправлено: 00:33 11-06-2010

prejevalski Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да вот теперь такая проблема 2 сервера я соеденил по впн но задача стояла обьеденить локалки которые подключенны к этим серверам что получилось есть 2 локалки 192.168.0.0 и 192.168.1.0 обе 24 подключенны к серверам на которых между собой установленно впн подключение с такими параметрами 192.168.100.0 /255.255.255.252 Так вот надо чтоб клиенты из локалки 1 видели клиентов из локалки 2 как это реализовать? Всего записей: 116 | Зарегистр. 05-05-2009 | Отправлено: 01:59 11-06-2010

Orion_76 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Руководство по  установке OpenVPN. http://bozza.ru/art-130.html     Добавлено: prejevalski Принцип простой. 1.На каждой рабочей станции одной локалки назначить маршрут, чтобы пакеты в другую локалку шли через локальный сервер OpenVPN.(под Винду почитайте про команду route) 2.На локальном сервере OpenVPN назначить маршрут, чтобы пакеты из локалки шли на сервер OpenVPN другой локалки.(настраивается в конфиге сервера OpenVPN) 3.На сервере другой локалки назначить маршрут, чтобы пакеты от другого сервера шли в локальную сеть.(настраивается в конфиге сервера OpenVPN) 4.Тож самое обратно...   Вообще-то 2 сервера для объединения 2-х локалок необязательны, достаточно сервера в одной локалке и клиента в другой. Тогда настройку, управление VPN можно делать из одного места (сервера OpenVPN)(кроме назначения маршрута на локальных раб.станциях)   P.S Надо бы шапочку к ветке организовать... Вопросы повторяются. Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 08:47 11-06-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору отписался про шапку emx, ShriEkeR. если включат, можно будет внести самые популярные вопросы ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 10:54 11-06-2010

Orion_76 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сам лично настраивал OpenVPN по этому руководству(конфиги брал сдесь же): http://www.nikiza.ru/page.php?al=openvpn   Копий этого руководства по инету много, но сдесь оформлено лучше.   Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 12:45 11-06-2010 | Исправлено: Orion_76, 12:47 11-06-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору шапку включили, спс модераторам. накидал чуток контента на скорую руку, кто хочет, внесите, что считаете нужным; по мере развития темы также будем дополнять ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 21:35 11-06-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ подскажите у меня на клиенте ни как не удается маршрут впихнуть, ток вручную команду писать... скажите куда надо запихать и команду ТОЧНУЮ потому как перетыкал я уже не помню сколько вариаций... кароче надо клиенту прописать банальный маршрут до сетки офиса. вот вообщем-то цифёри: route add -net 192.168.0.0 netmask 255.255.0.0 gw 10.10.10.5 через push или еще как там в любой из файлов конфига: на клиенте, на серваке, в клиентском конфиге в папке ./ccd на серваке. я много чего перепробывал с разных манов - просто хочу получить ответ что и куда - намаился слегка. чую что ответ тривиален и не исключено, что его я тоже пробывал ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 21:45 11-06-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd можно в конфиге сервера написать push "route 192.168.0.0 255.255.0.0 10.10.10.5" тогда этот роут будет пушиться всем клиентам можно прописать эту же строку в клиентском файле в ccd, тогда эта строка будет пушиться только тем клиентам, у кого она прописана ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 21:50 11-06-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rain87 ну смотрите - щас прямо пишу и по моему не в первый раз) - нашёл эту строку закоменченой) ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 21:54 11-06-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору если на клиенте не пропишется роут - надо смотреть лог клиента, в виндоус виста+ роут не пропишется, если включён UAC и овпн запущен не от имени всевышне администратора ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 21:56 11-06-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не переживайте за ось) - сервер - debian lenny 5.0.4 клиент Ubuntu 10.04 - как можно заметить из подписи) а вообще сработало!) только мне кажется не работало потому что в конце этой строчки был комент push "route 192.168.0.0 255.255.0.0 10.10.10.5"  # комент и кстати пробывалось когда-то строчку писать так\ push "route 192.168.0.0 gw 10.10.10.5 netmask 255.255.0.0" # комент строчка тоже мб работоспособная, мб во всём и комент виноват) ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:00 11-06-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: push "route 192.168.0.0 gw 10.10.10.5 netmask 255.255.0.0" так точно неправильно, у овпн свой синтаксис для роута Цитата: push "route 192.168.0.0 255.255.0.0 10.10.10.5"  # комент   а так по идее должно сработать   в общем, заработало, и ладно ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 22:27 11-06-2010

slay1212 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот бы кто-нидь написал бы иструкцию для винды по поводу easy-rsa. Все делал по инструкции. Батники почему-то неправильно работают. Как я понял почему-то не объявляются переменные. Если пишешь все в КС ручками с указанием путей все работает. Наверное в конфиге  надо менять пути на двойные слэши или что-то в этом роде. Проверял на w2k3 r2, XP sp3 везде такая картина.  Плюс openssl без пути не запускается, хотя после установке в path путь к ней есть вроде . Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 14:47 18-06-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование