Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору



OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC

    FAQ
  1. Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
  2. Как прописать сертификаты прямо в конфиг клиента.
  3. Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).


было

Тема в Программах

Всего записей: 207 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: nick7inc, 14:20 10-05-2018
SPV_Ed



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но как он остановится?

Остановить службу - "net stop openvpnservice"

Всего записей: 472 | Зарегистр. 20-06-2006 | Отправлено: 09:07 28-06-2007
mikas



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SPV_Ed

не ну это я знаю. В идеале имеем такое:
клиент запусает openvpn службу, 1 мин пытается соединится и потом останавливает её на 10 мин.
т.е. мне в конце батника написать "net stop openvpnservice"?
или переход какой сделать?

Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 11:05 28-06-2007
SPV_Ed



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Код:
@echo off
set gwvpn=IP_шлюза_VPN
:start
sc query state= inactive |find /i "openvpnservice" >nul
if %errorlevel% EQU 0 (
net start openvpnservice
ping %gwvpn%
if %errorlevel% NEQ 0 (
net stop openvpnservice
sleep 600
)
)
goto :start
 

Что-то вроде этого? sleep.exe берется из MS Resource Kit.

Всего записей: 472 | Зарегистр. 20-06-2006 | Отправлено: 11:45 28-06-2007 | Исправлено: SPV_Ed, 11:50 28-06-2007
mikas



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SPV_Ed
само то! Спасибо. Это тоже можно в планировщик, с указанием запускать каждую загрузку. НО машина рабочая, не будет висеть досовое окно?

Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 12:31 28-06-2007
SPV_Ed



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mikas
Можно просто в автозагрузку добавить, можно и в планировщик задание при старте системы. Избавить от окна можно прикрутив в %windir%\system32\cmdow.exe, которую брать отсюда - http://www.commandline.co.uk
В батнике в самой первой строке указать ее вызов

Код:
cmdow @ /HID
@echo off

Всего записей: 472 | Зарегистр. 20-06-2006 | Отправлено: 13:29 28-06-2007
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Други! Памагите поднять впн... даж не знаю куда лучше ставить (nix-, 2k3).
Проблема немного описана здесь
Есть КД (2к3) с реальным ип внутреней сети (A.B.C.D), дхцп настроено на nix- на раздачу ип вида 10.0.0.1/24, как сконфигурять опенвпн, чтобы ходить в нашей A.B.C.1/24 как у себя дома? Модель "множество клиентов - к одному серверу", я полагаю...? Какие "первые шаги"? Вроде ставил "по-мануалу", интерфейс поднялся, а них*ра не работает...  
Ключ генил командой "openvpn --genkey --secret static.key" и пихал его и "туда" и "сюда" в папку config, сам конфиг такой:
 
"там" -  
 
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
 
"тут" -  
 
remote A.B.C.D
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
 
В варианте "1 клиент к 1-му серверу" вроде правильно...?
 
Чего не так? Ключи, конфиги, желательно по-колхозному, для особо одаренных...  
 
Заранее, огромное

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 11:04 01-07-2007
vadim777

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот хочу так сделать чтоб людям инет раздать в конторе и удалённым.(Показано пунктиром)
Сплошными линиями то что сейчас есть(в настоящий момент уже не устраивает)
 
вот картинка -> http://ami.crystaltone.net/webserverdata/temp/openvpn.jpg
 
Возможно ли так сделать? И если да, то помогите пожалуйста с настройками openvpn.
А то уже запутался.

Всего записей: 9 | Зарегистр. 25-03-2006 | Отправлено: 13:32 09-07-2007
SPV_Ed



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обнаружил проблему привязки win32 OpenVPN-клиента к нужному локальному адресу по TCP. На клиенте интерфейс, у которого 2 адреса IP:

Цитата:
DNS-суффикс этого подключения . . :
Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-E0-4C-65-12-0F
Dhcp включен. . . . . . . . . . . : нет
IP-адрес  . . . . . . . . . . . . : 192.168.57.38
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес  . . . . . . . . . . . . : 192.168.57.32
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.57.1
DNS-серверы . . . . . . . . . . . : 195.161.195.198
                                    80.237.48.74
NetBIOS через TCP/IP. . . . . . . : отключен

.32 - основной адрес, .38 - IP-алиас, к которому нужно сделать привязку соединения.
В документации по OpenVPN cказано:

Цитата:
--local host
Local host name or IP address. If specified, OpenVPN will bind to this address only. If unspecified, OpenVPN will bind to all interfaces.  

Т.е. в моем случае это будет выглядеть так:

Цитата:
local 192.168.57.38

Проблема: у меня привязка к указанному адресу работает только в том случае, если туннель организован по UDP-протоколу. В случае proto tcp-client OpenVPN ни в какую не привязывается к IP-алиасу, хотя в логе соединения пишется согласно конфигурации:

Цитата:
Wed Aug 01 18:39:35 2007 TCPv4_CLIENT link local: 192.168.57.38

Что делать? Почему в proto udp привязка работает, а в proto tcp-client нет? На UDP перейти не могу.
Версия OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Конфиг клиента таков:

Код:
dev tun
proto tcp-client
remote xx.xxx.136.16 8888
local 192.168.57.38
route-method exe
client
ns-cert-type server
persist-key
persist-tun
resolv-retry infinite
ca ca.crt
cert Region_Service.crt
key Region_Service.key
tls-auth ta.key 1
comp-lzo
mssfix 1450
status ..\\log\\openvpn-status.log
status-version 2
verb 3

Всего записей: 472 | Зарегистр. 20-06-2006 | Отправлено: 17:23 01-08-2007 | Исправлено: SPV_Ed, 17:30 01-08-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SPV_Ed
типа: А нафик биндить то клиента??? клиент лезет в инет и подключается к серверу... и лезть он будет через тот ифейс, который имеет реальный доступ в сеть... а не алиас...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 10:23 02-08-2007
SPV_Ed



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fantome
Биндить нужно для того, чтобы деньги списывались с того лицевого счета, за которым закреплен данный IP у провайдера.
Уже разобрался - это баг версий 2.0.*, в версии 2.1rc4 по TCP призявывается как сказано в конфиге.

Всего записей: 472 | Зарегистр. 20-06-2006 | Отправлено: 11:11 08-08-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SPV_Ed
я 2.1 еще не юзал...  
блин, доки бы на русском к опенвпн'у бы достать... мож у кого есть???

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 11:57 08-08-2007
SeriusDanil

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу вашей помощи, господа. При установке соединения между сервером и клиентом пишет "TLS error: TLS key negotiation failed..." Проверьте грит соединение между компами. В порядке все с соединением, они ж друг до друга достучаться могут (сервер видит что к нему стучатся с такого-то ip). В чем засада?

Всего записей: 371 | Зарегистр. 30-09-2005 | Отправлено: 17:27 15-08-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SeriusDanil
похоже, что таймаута на установку соединения маленькый... не хватает... Попробуй увеличить...
по умолчанию он 60 секунд.
Возможно что сетка глючит...  
Пинги нормально меж компами ходят???

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 17:44 15-08-2007
SPV_Ed



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SeriusDanil
Убери поддержку TLS-соединий и посмотри поднимется ли...

Всего записей: 472 | Зарегистр. 20-06-2006 | Отправлено: 19:16 15-08-2007
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SeriusDanil

Цитата:
Прошу вашей помощи, господа. При установке соединения между сервером и клиентом пишет "TLS error: TLS key negotiation failed..." Проверьте грит соединение между компами. В порядке все с соединением, они ж друг до друга достучаться могут (сервер видит что к нему стучатся с такого-то ip). В чем засада?

Недавно перешел на нового провайдера и столкнулся с такой же проблемой. Помогла синхронизация mtu на роутерах и в конфиге openvpn.
Для начала попробуй сменить протокол на tcp.

Всего записей: 2914 | Зарегистр. 30-10-2001 | Отправлено: 19:20 15-08-2007
SeriusDanil

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valhalla
SPV_Ed
fantome
Спасибо за активное участие, но все банально оказалось. На сервере шлюз неправильно указан был.
 
Другой вопрос возник. А под КПК есть какие-то хитрости конфига, или просто его туда залить с рабочей станции и он работать должен?

Всего записей: 371 | Зарегистр. 30-09-2005 | Отправлено: 15:27 16-08-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SeriusDanil
на чем не пробовал - на том не пробовал...
Но если там аналогичная(типа выньда мобайл ось), то должно работать...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 16:53 16-08-2007
fire667

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SeriusDanil
пробовал на hp hx2410 взял конфиг с клиента, работала так-же, только в конфиге переименовал название интерфейса, но работала как-то коряво - после каждого использования приходилось зверька перезагружать =(

Всего записей: 1505 | Зарегистр. 27-08-2004 | Отправлено: 08:52 17-08-2007
mikas



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SPV_Ed
Сделал вот так:

Код:
cmdow @ /HID
@echo off  
set gwvpn=10.10.253.1  
:start  
sc query state= inactive |find /i "openvpnservice" >nul  
if %errorlevel% EQU 0 (
net start openvpnservice
sleep 10  
ping %gwvpn%  
if %errorlevel% NEQ 0 (
net stop openvpnservice  
sleep 600  
)  
) ELSE (
sleep 600
)
goto :start

А то sc постоянно опрашивает, а так всяко 10 мин пауза
 
Добавлено:
Хотя вот это походу тоже самое.

Код:
 
cmdow @ /HID
@echo off  
set gwvpn=10.10.253.1  
:start  
sc query state= inactive |find /i "openvpnservice" >nul  
if %errorlevel% EQU 0 (
net start openvpnservice
sleep 10  
ping %gwvpn%  
if %errorlevel% NEQ 0 (
net stop openvpnservice  
)  
)
sleep 600
goto :start
 

 
Добавлено:
И все же пришлось вот так сделать, иначе команда if внутри команды if не отрабатывается.

Код:
 
cmdow @ /HID  
@echo off  
set gwvpn=10.10.253.1
:start  
sc query state= inactive |find /i "openvpnservice" >nul  
if %errorlevel% EQU 0 (  
net start openvpnservice  
sleep 10
)  
ping %gwvpn%  
if %errorlevel% NEQ 0 (  
net stop openvpnservice  
)  
sleep 600  
goto :start
 

Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 11:30 21-08-2007
SeriusDanil

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fire667
Получилось, на мобилке запустить. Там оказывается надо полный путь в конфиге для сертификатов указывать типа \\program files\\openvpn\\config\\cert.crt
Для десктопов такого нет. Работает стабильно. Сижу радуюсь

Всего записей: 371 | Зарегистр. 30-09-2005 | Отправлено: 15:43 21-08-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru