Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87
и все? это(строчка client) и есть причина того что клиенту настройки не прописались?
просто хотелось бы сразу получить информацию по объёмнее, что бы завтра придя на работу уйти уже с рабочим обратным каналом. А то это не выносимо так жить...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 21:34 17-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alukardd
настройки не прописались 100% из за этого. если у клиента не указано pull, то он игнорирует настройки, которые сервер ему пушит. но вот только что у себя на убунте проверил, у меня tun поднимается, хоть и с непрописанным ИП. так что не могу тебе на наверняка сказать что у тебя только в этом проблема. но больше я не вижу

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 22:10 17-11-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87
спасибо! туннель пашет!
Правда достучаться в сетку VPN клиента мне не удалось, но времени мало было. На нужные машины DNAT'ом покидал что нужно было, а больше в принципе и не надо. Так что пока так будем жить.
 
Вопрос по авто пере подключению при потере канала. Параметр keepalive 10 60  через 60-70 секунд после утери канала будет пытаться восстановить соединение? Эта настройка подходит и одинаково работает как на клиенте так и на сервере? Нужна возможность автоматического восстановления соединения с обеих сторон.
p.s. Скрипт писать не хотелось бы... OpenVPN все-таки мощная штука, должен уметь всё)

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 16:26 18-11-2010 | Исправлено: Alukardd, 16:27 18-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alukardd

Цитата:
--keepalive n m
    A helper directive designed to simplify the expression of --ping and --ping-restart in server mode configurations.
 
    For example, --keepalive 10 60 expands as follows:
 
     if mode server:
       ping 10
       ping-restart 120
       push "ping 10"
       push "ping-restart 60"
     else
       ping 10
       ping-restart 60
никаких скриптов не надо, через 60 сек после потери канала тунель будет переподключен

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 16:41 18-11-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87
под конец рабочего дня совсем тяжело с соображением)
спасибо великому man openvpn и тем кто его за меня прочитал...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 16:53 18-11-2010
ALEKCEN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
push "redirect-gateway def1"

Прописал - не помогло.
Может ещё что-нибудь надо на стороне клиента прописать ?

Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 11:08 19-11-2010
Orion_76



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ALEKCEN
покажи вывод 'tracert 87.250.250.3' на клиенте( это ip ya.ru)
и 'route print'
 
сервер после добавления строчки перезапускал?
 
ps

Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 13:01 19-11-2010 | Исправлено: Orion_76, 13:04 19-11-2010
mime13



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
подскажите куда копать или что гуглить.  
под вин7 поднят опенвпн-клиент, весь трафф уходит туда, нужно запустить одно приложение, но чтобы оно не использовало впн, а работало напрямую.  
есть какие-то варианты??

----------
«Паранойя — это ни разу не болезнь, а критерий профпригодности.»

Всего записей: 3606 | Зарегистр. 09-10-2004 | Отправлено: 16:25 19-11-2010
Orion_76



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а работало напрямую.    

С чем работало? с приемной президента?-)))

Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 16:41 19-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mime13
прописать отдельно маршруты для хостов, с которыми работает приложение (если их число достаточно мало). можно направить приложение во внешний проксисервер, для которого тоже прописать маршрут мимо овпн. других идей пока нет

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 17:02 19-11-2010
mime13



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rain87

Цитата:
прописать отдельно маршруты для хостов, с которыми работает приложение (если их число достаточно мало).

не подходит.

Цитата:
можно направить приложение во внешний проксисервер, для которого тоже прописать маршрут мимо овпн. других идей пока нет

костыль конечно, но тоже не вижу других вариантов (
спасибо, за вариант.

----------
«Паранойя — это ни разу не болезнь, а критерий профпригодности.»

Всего записей: 3606 | Зарегистр. 09-10-2004 | Отправлено: 15:57 20-11-2010
makkonen



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
приветствую!
есть 2 роутера с подсетями 192.168.0.0 255.255.255.0
в одной из сетей поднята виртуалка на ubuntu, ей выдается фиксированный адрес 192.168.0.39, сама машина на WIFI. Отталкивался естественно от стандартного конфига. Вот конфиг клиентов и сервера
Подробнее...
конфиги клиентов делались по принципу ccd файлов:

Цитата:
ifconfig-push 10.8.0.5 10.8.0.6

для 4адресовой сети, то есть выдавал мне адреса 10.8.0.5(клиент внутри первого роутера) 10.8.0.9(клиент внутри первого роутера, на машине, где стоит сам сервер openvpn) и 10.8.0.13 (удаленный клиент со своим роутером).  
Сами конфиги клиентов выглядят примерно так:
Подробнее...
 
Ситуация такая:
Коннект идет, адреса выдает, пинги со всех машин на 10.8.0.1 идут. А теперь чудеса.
С машины 10.8.0.9, на которой стоит виртуалка с сервером пингуется все
С машины внутри этой же серверной сети пингуется все, кроме 10.8.0.9
Соответственно //10.8.0.x не пашет.  
1) Как добиться чтобы пинговало все, ведь по логике то должно
2) Есть ли какие-то существенные косяки в моих конфигах
3) Какие еще есть варианты.
ПС, нужно чтобы локал ресурсы по возможности были видны в сети, хотя бы на серверной машине.

Всего записей: 79 | Зарегистр. 16-10-2006 | Отправлено: 11:15 22-11-2010 | Исправлено: makkonen, 12:11 22-11-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
makkonen
Вы когда-нибудь научитесь юзать тэг [more]?????!!!!!

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 11:22 22-11-2010
makkonen



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
поправил

Всего записей: 79 | Зарегистр. 16-10-2006 | Отправлено: 12:12 22-11-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Во первых могли и не отписываться...  
Во вторых уберите комменты из конфигов! grep -v "^#" server.conf | uniq > server.conf.txt

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 15:13 22-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
makkonen
я бы советовал использовать tap режим. тебе, по сути, надо объеденить несколько точек в одну локальную сеть, которая будет работать внутри овпн. tap режим как раз для этого и работает - фактически, tap интерфейс с точки зрения ОС - полноценный ethernet интерфейс. tun режим больше предназначен для п2п связи клиент-сервер
 
ну а если честно, я просто плохо представляю себе, как работает tun никогда не использовал его. поэтому не могу сказать, в чём проблемы

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 15:28 22-11-2010
makkonen



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
можно не отписываться и вам было уж тогда, раз такая канитель
rain87
спасибо за совет, про это в курсе, вся проблема tap режима - настройки виртуалки. если просто поменять в конфиге - коннект есть, но пинга не идет.

Всего записей: 79 | Зарегистр. 16-10-2006 | Отправлено: 20:29 22-11-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
makkonen
я-то как раз не мог не отписываться ибо не писал пустых сообщений.
 
а так могу вам сказать, что с моей стороны это не выпендрёж и придирки, а нормальная просьба к виду поста. Лично я не могу читать и искать пару нужных строк в простыне конфига, на 90% состоящего из комментариев. Таких как rain87, я знаю еще только 1-го на этом форуме - roma. И изредка ipmanyak.
Свои-то конфиги тяжело читать с комментами, а чужие...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 20:53 22-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
makkonen
Цитата:
если просто поменять в конфиге - коннект есть, но пинга не идет.  
просто поменять tun на tap, конечно, не спасёт ситуацию как минимум надо поменять ещё ccd для каждого клиента на такой макар -
ifconfig-push 10.8.0.5 255.255.255.0
и убрать из серверного конфига route 10.8.0.0 255.255.255.252
 
пс. по поводу коментов в конфиге - конечно, стоило почистить. так проявляется банальная вежливость к присутствующим в треде и увеличивается целевая аудитория ответчиков. но комменты в дефолтном конфиге овпна настолько приятны для глаз, что пофиг

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 21:31 22-11-2010
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87, можно вопрос как человеку знающему тему?
 
Как и многим здесь мне нужно объединить 2 локалки. В принципе я это уже все сделал, но через tun и поэтому широковещательные запросы не действуют. И что-то опять недопонимаю, как поднять Бридж.
 
Описание локалок:Подробнее...
 
Вот конфиг OpenVPN сервера:Подробнее...
 
Вот конфиг OpenVPN клиента:Подробнее...
 
Т.е. для получения нужного результата мне нужно:
1) В конфиге сервера вместо dev tun прописать dev tap?
2) В конфиге сервера убрать route 192.168.2.0 255.255.255.0 10.0.0.2 и прописать ifconfig-push 10.0.0.2 255.255.255.252?
 
Подскажи плиз, как надо сделать, а то реально устал экспериментировать.. уже во сне все эти пинги снятся.
 
ЗЫ:
А поднять это дело стандартным RRAS от Server 2003 SP2 - это вообще полная жопа. Несколько ночей потратил, пока читал тупые маны мелкософта и прочую писанину в нете. Может я еще пока не дорос, но не зря мне OpenVPN изначально рекомендовали.

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 03:49 23-11-2010 | Исправлено: timsky, 03:50 23-11-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru