Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
omihaz



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подключение к серверу не теряется.
Странно то что мне как 1 клиенту выдается IP - 172.17.100.6
А шлюз по умолчанию - 172.17.100.5
 
Хотя на сервере есть такое:
172.17.100.0 MASK 255.255.255.253 172.17.100.1
172.17.100.1 MASK 255.255.255.255 127.0.0.1
 
Проблема в том, что я не могу получить трафик через VPN сервер, например после подключения к VPN не могу соединиться с google.com
 
Думаю на сервере надо прописать правило, чтобы перенаправлять трафик с 172.17.100.0 на интерфейс который выходит в Интернет. Для этого включил маршрутизацию, но какой маршрут добавить не знаю. И куда конкретно перенаправлять на шлюз интерфейса или на его IP адрес?
 
Скажем, если интерфейс которых выходит в Интернет имеет такие параметры:
IP: 8.8.8.8
GW: 8.8.8.1
 
То как прописать правило чтобы весь трафик локальной VPN сети шел в Интернет через этот интерфейс?

Всего записей: 205 | Зарегистр. 21-09-2006 | Отправлено: 04:54 15-11-2010 | Исправлено: omihaz, 04:56 15-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Baloven1
Цитата:
 Ошибки не исправляет  
очень странно. у себя проверил, при topology subnet овпн сам подбирает нужную маску и вроде бы назначает требуемый ип. точно прописал?
Цитата:
 я так понимаю что все же ошибка на стороне прова, адрес назначаемый мне и адрес сервера отличаются и не входят в одну подсеть??? или я не прав???
нет, это не ошибка на стороне прова, такая ситуация вполне нормальна. это недостаток в реализации ТАП драйвера под вин32. я не очень силён в системном программировании под виндоус, не знаю, в чём там проблема
 
Добавлено:
omihaz
ничё не понял в общем дай такие данные -
route print ДО подключения овпн
route print ПОСЛЕ подключения овпн
ping <DEFAULT GW> ПОСЛЕ подключения овпн


----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 12:38 15-11-2010
omihaz



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
route print ДО подключения овпн
Код:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1      192.168.0.3     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link       192.168.0.3    276
      192.168.0.3  255.255.255.255         On-link       192.168.0.3    276
    192.168.0.255  255.255.255.255         On-link       192.168.0.3    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.0.3    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.0.3    276

 
route print ПОСЛЕ подключения овпн
Код:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     172.17.100.5     172.17.100.6     31
   8.8.8.8  255.255.255.255      192.168.0.1      192.168.0.3     21
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     172.17.100.1  255.255.255.255     172.17.100.5     172.17.100.6     31
     172.17.100.4  255.255.255.252         On-link      172.17.100.6    286
     172.17.100.6  255.255.255.255         On-link      172.17.100.6    286
     172.17.100.7  255.255.255.255         On-link      172.17.100.6    286
      192.168.0.0    255.255.255.0         On-link       192.168.0.3    276
      192.168.0.3  255.255.255.255         On-link       192.168.0.3    276
    192.168.0.255  255.255.255.255         On-link       192.168.0.3    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.0.3    276
        224.0.0.0        240.0.0.0         On-link      172.17.100.6    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.0.3    276
  255.255.255.255  255.255.255.255         On-link      172.17.100.6    286
 
Обмен пакетами с 172.17.100.5 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
 
Обмен пакетами с 172.17.100.1 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
 
Обмен пакетами с 172.17.100.6 по с 32 байтами данных:
Ответ от 172.17.100.6: число байт=32 время<1мс TTL=128
 
Обмен пакетами с 192.168.0.1 по с 32 байтами данных:
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=255
 
8.8.8.8 - real ip впн сервера, туда куда конекчусь

Всего записей: 205 | Зарегистр. 21-09-2006 | Отправлено: 20:09 15-11-2010 | Исправлено: omihaz, 20:11 15-11-2010
Orion_76



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ALEKCEN
Ну тоды все просто.
Нужно, чтоб не локальные пакеты (в интернет) клиент пускал в vpn-сеть.
Достигается это путем прописывания маршрута по умолчанию на vpn-ip сервера.
Можно ручками прописать, но советуют в конфиг сервера добавить строчку:
 
 push "redirect-gateway def1"
 
Как до сервера пакетам добраться, мы объяснили, теперь надо сервер убедить пересылать их на из vpn-сети на реальный интерфейс и далее на шлюз провайдера. В Винде вроде достаточно расшарить подключение и объеденить реальный и виртуальный(vnp) интерфейс в мост.

Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 20:20 15-11-2010
Baloven1

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87
спаисбо - помогло, я оказывается строчку добавил не на том рабочем столе (в радмине настраивал сервак, а файл конфига был на обоих машинах открыт )

Всего записей: 186 | Зарегистр. 16-09-2004 | Отправлено: 08:32 16-11-2010
ALEKCEN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну тоды все просто.

То есть ты хочешь сказать,что у сервера (или всё-таки клиента ?) отказала служба маршрутизации и удалённого доступа ? или всё-таки - ICS ? или они обе ?
Я думаю,что лучше ее (их) вылечить,чем вручную маршруты писать,ибо VPNы используются - разные.
 

Цитата:
push "redirect-gateway def1"

И да,объясни,что эта строчка обозначает и как её правильно писать...def1 - как я понял,это переменная !?
 

Цитата:
реальный и виртуальный(vnp) интерфейс в мост.

Впервые слышу.Может ты чего-то путаешь ? я в данный момент сижу через один из впн-ов и никакого подключения типо "мост" мы не делали (как я уже не раз говорил - сервер,почти под полным контролем у меня)

Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 10:39 16-11-2010
Orion_76



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
push "redirect-gateway def1"  

Дает команду клиентам назначить маршруту по умолчанию шлюзом VPN-сервер.
 

Цитата:
о есть ты хочешь сказать,что у сервера (или всё-таки клиента ?) отказала служба маршрутизации и

Служба маршрутизации сама работать не будет, если ее не настроить.
 

Цитата:
я в данный момент сижу через один из впн-ов и никакого подключения  

В смысле это другой комп, на котором реализовано , то что ты хочешь?
 
Покажи вывод команды "ipconfig" и "route print"  для этой машины и своей после добавление строчки про гейтвей в конфиг сервера (сервер предварительно, перезапустить) .

Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 10:49 16-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
omihaz

Цитата:
Обмен пакетами с 172.17.100.1 по с 32 байтами данных:
Превышен интервал ожидания для запроса.  
странно что не пингуется. по идее должен. ничего в логе овпн нет подозрительного?
а так вообще вроде нормально всё. я с тун режимом не работал вообще, даже хз тогда в чём проблема

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 11:57 16-11-2010
omihaz



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я могу переконфигурировать все. Просто по умолчанию вроде как tun используется.
В логе подозрительного нет, все вроде нормально.
 
Лог  #

Всего записей: 205 | Зарегистр. 21-09-2006 | Отправлено: 16:40 16-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
omihaz
ну переделай тогда на dev tap, там всё проще вроде бы. и виндовое расшаривание должно сработать

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 21:41 16-11-2010
ALEKCEN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Дает команду клиентам назначить маршруту по умолчанию шлюзом VPN-сервер.

Ваще запутал.
 

Цитата:
Служба маршрутизации сама работать не будет, если ее не настроить.

Т.е. её даже на винь ХР надо настраивать вручную ? тогда почему-же на одном из компов (да,да,именно через который я в данный момент сижу) не потребовалась какая-либо настройка маршрутизации ? он,если не ошибаюсь - даже службы не подымал (хотя всё возможно,может те,которые надо - уже были подняты)
 

Цитата:
В смысле это другой комп, на котором реализовано , то что ты хочешь?

Да,но проблема в том,что я с тем человеком временно не могу пообщаться и узнать - какие у него службы запущены\остановлены...хотя первый раз - вообще я им всем (на ком планирую раздачу инэта) показывал и рассказывал как этот самый впн поднять,но в очередной раз - не смог повторить...вот,ищу эту ошибку...что-же я забыл.
 

Цитата:
Покажи вывод команды "ipconfig" и "route print"  для этой машины и своей после добавление строчки про гейтвей в конфиг сервера (сервер предварительно, перезапустить) .

Нет,сейчас я всё это сделал не через OpenVPN,а через простой впн поднятый стандартными средствами Win XP SP3.
 
Читать дальше..
 
Читать дальше..
 
Ип друга = ип впн сервера через который сейчас сижу (назовём его ип1)
Мой ип = реальный (белый) ип который мне дал провайдер (назовём его ип2)
мой шлюз - наш общий провайдеровский шлюз.
 
Думаю по понятным причинам - не хочу светить свой и друга ипы.
 
Ну и в заключении - опенвпн не проверяю,пока нету уверенности,что всё получится.Как я только буду уверен и на ещё хотя-бы одном компе заработает такой-же впн как тот,через который я сечас подключился - сразу буду мучится с опенвпн.

----------
...

Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 22:21 16-11-2010
Orion_76



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ALEKCEN
Ну все правильно
этот маршрут:
0.0.0.0          0.0.0.0     192.168.0.17    192.168.0.17       1  
направляет нелокальные пакеты в VPN сеть на сервер vpn а уже он наружу в интернет.
 
Тоже самое делает команда в конфиге OpenVPN сервера, которую я тебе писал выше.
Останется только настроить сервер, чтоб он пакеты с виртуального на реальный интерфейс отправлял и далее наружу.

Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 00:56 17-11-2010 | Исправлено: Orion_76, 01:05 17-11-2010
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на 7-ке надо запускать из-под "выполнить от имени администратора" , иначе роутинг не поменяется.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 01:16 17-11-2010
ALEKCEN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Тоже самое делает команда в конфиге OpenVPN сервера, которую я тебе писал выше.  
Останется только настроить сервер, чтоб он пакеты с виртуального на реальный интерфейс отправлял и далее наружу.

 
Ну когда доберусь до опенвпна - пропишу и проверю,сейчас пока рано.
дак,а что там за def1-то ?
и да,а если эта самая маршрутизация - отказала,то что делать ? поидее - чисто тиоретически можно прописать подобный маршрут вручную,но,тут есть много но - во-первых я выхожу в инэт не через один комп и этот ип меняется постоянно и во-вторых - придётся прописывать и убивать маршруты.
Как эту самую маршрутизацию и ICS вернуть к работе ? всё дело в зависимостях этих служб или и зависимости зависимостей - тоже играют роль ?

Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 10:37 17-11-2010
kermit

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как поднять OpenVPN сервер на Windows?
Проделывал раньше такое со старыми версиями, а теперь на офсайте сервера только под линукс, да еще и платные?!
 
 
 
Добавлено:
когда запускаю GUI OpenVPN client под Vista и W7, не добавляются автоматом маршруты. Даже если гуи клиента от имени админа запускать.
Приходится после коннекта запускать от админа батник с route add
Как сделать по-человечески? чтобы без дополнительных телодвижений добавлялись маршруты?
на XP, к слову, работает нормально

Всего записей: 463 | Зарегистр. 01-10-2003 | Отправлено: 11:10 17-11-2010
phaoost

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ALEKCEN

Цитата:
дак,а что там за def1-то ?  

это такой способ добавления маршрута, чтобы не заменять существующий дефолтный а добавить новый с маской /1
почитайте ман и сверьте таблицу маршрутов с def1 и без - всё увидите

Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 11:44 17-11-2010
ALEKCEN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это такой способ добавления маршрута, чтобы не заменять существующий дефолтный а добавить новый с маской /1  
почитайте ман и сверьте таблицу маршрутов с def1 и без - всё увидите

 
ааа,вот оно чё.Русских толковых мануалов - я так и не нашёл,а в инглише,я хоть и разбираюсь,но не на столько.

Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 15:24 17-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ALEKCEN
http://secretsline.biz/ru/manual/read/openvpn-manual/ а это на каком языке? вроде как первая ссылка в гугле

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 15:42 17-11-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настроил OpenVPN сервер на Debian Lenny - server.conf ccd/school в iptables разрешены входящие соединения на 1194/udp.
OpenVPN client так же на Debian Lenny - client.conf - клиент, кстати, не запускался без строчки tls-client.
openvpn-client.log и openvpn-server.log
 
Я так понял что соединение происходит... Но на клиенте устройство tun0 висит в DOWN. И маршруты новые не появились. В чем проблема?( На сервер маршруты прописываются при запуске openvpn демона.
 
p.s. цель соединения сделать так что бы с сервера был доступ к 3 машинам локалки клиента, у клиента нету внешнего ip.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 17:27 17-11-2010 | Исправлено: Alukardd, 17:34 17-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alukardd
клиенту добавь в конфиг pull. или замени tls-client на просто client (это синоним для tls-client + pull)

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 17:42 17-11-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru