Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
Orion_76



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот довольно-таки подробное руководство об оъединении сетей через tun
 
чтоб клиенты видели друг-друга в конфиг сервера : client-to-client
 
Чтоб сервер видел сеть за клиентом в файл ccd/имя_клиента:
 iroute 192.168.76.0 255.255.255.0
 
где 192.168.76.0 - локальная подсеть за клиентом
 
Чтоб клиент видел сети за другими клиентами туда-же:
 
push "route 192.168.67.0 255.255.255.0"
 
где 192.168.67.0 - локальная подсеть за клиентом
 
PS Может взяться дружно перевести ман по OpenVPN ? Там еще столько интересных фич...(хотя сам пока осваивал OpenVPN по чужим конфигам).
Столько бы повторяющихся вопросов сразу же убавилось бы-))

Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 10:26 23-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
timsky
да, во первых - tun поменять на tap
во вторых - в конфиге сервера
ifconfig 10.0.0.1 10.0.0.2  заменить на
ifconfig 10.0.0.1 255.255.255.252
и добавить
ifconfig-push 10.0.0.2 255.255.255.252
из конфига клиента удалить ifconfig 10.0.0.2 10.0.0.1  
 
все route можно вполне оставить на месте. после этого, в принципе, можно делать бридж стандартными средствами винды

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 11:19 23-11-2010
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87
Сделал, но Сервер выдает ошибку:
Цитата:
Options error: option 'ifconfig-push' cannot be used in this context
Use --help for more information.

Пробовал добавить
Цитата:
mode server
server 10.0.0.0 255.255.255.0
вместе и по отдельности - выдает ту же ошибку
 
Конфиг сервера:Подробнее...
Конфиг клиента:Подробнее...

Цитата:
после этого, в принципе, можно делать бридж стандартными средствами винды

Винда не позволяет, т.к. 2 из 3-х соединений у меня задействованы в ICS (NAT).
1 - Локалка
2 - Мир
3 - VPN
 
Помоги плиз разобраться

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 04:41 24-11-2010 | Исправлено: timsky, 04:54 24-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
timsky
ifconfig-push видимо только в tls сервере может использоваться, хз. ну тогда убери ifconfig-push из серверного конфига, а в клиентский добавь ifconfig 10.0.0.2 255.255.255.252

Цитата:
 Винда не позволяет, т.к. 2 из 3-х соединений у меня задействованы в ICS (NAT).  
ну так а как тогда бридж делать? его по любому надо средствами ОС делать

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 11:52 24-11-2010
Orion_76



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Во че нашел!!!:
Ман OpenVPN по русски Подробнее...
 
Взято отсюда :http://forum.ixbt.com/topic.cgi?id=14:40906

Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 12:15 24-11-2010 | Исправлено: Orion_76, 12:16 24-11-2010
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87

Цитата:
ну тогда убери ifconfig-push из серверного конфига, а в клиентский добавь ifconfig 10.0.0.2 255.255.255.252

Уже сделал, tap работает, но пока также как и tun.
 

Цитата:
ну так а как тогда бридж делать?

Если бы я знал...
А может как-то можно завернуть эти запросы в тунель или еще как-то изъ**нуться?

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 12:25 24-11-2010 | Исправлено: timsky, 12:40 24-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
timsky
а чего вообще ты хочешь добиться бриджем? какая конечная цель? чтоб бродкасты из одной сети ходили в другую?
 
Добавлено:
и почему средствами винды не получается? она не даёт сделать бридж с устройством, которое задействовано в нате?

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 13:16 24-11-2010
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87

Цитата:
а чего вообще ты хочешь добиться бриджем? какая конечная цель? чтоб бродкасты из одной сети ходили в другую?

Очень желательно чтобы компы были просто видны в Сетевом окружении. Т.е. чтобы обращаться к ним можно было не только по \\IP\шара.
 

Цитата:
и почему средствами винды не получается? она не даёт сделать бридж с устройством, которое задействовано в нате?

Именно. Хотя только что вычитал такой финт: сперва отрубить ICS, поднять бридж и врубить ICS обратно. Попробовал... пинги вообще не бегают... сейчас ребутну все машины, попробую еще раз соединить.

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 13:39 24-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ну даже если ты сделаешь бридж - шары винды не станут, т.к. у тебя подсети разные в каждой сети. тогда надо всем выдавать ИП адреса из одной подсети

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 13:56 24-11-2010
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Странно. Сделал бридж м/у Локалкой и OpenVPN соединением. Теперь даже при соединении OpenVPN на обоих серверах значок OpenVPN говорит о том, что сетевой кабель не подключен. А на Server значок OpenVPN GUI так и остается желтым. Вот его лог: Подробнее...
 
Вот лог клиентской части: Подробнее...
 
И пинги уже не проходят ни с какой машины ни в какую противоположную сеть.
 

Цитата:
тогда надо всем выдавать ИП адреса из одной подсети

Можно. А это не помешает работе OpenVPN?

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 13:57 24-11-2010 | Исправлено: timsky, 14:05 24-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
timsky
не, не помешает. скорее наоборот сделай в обеих сетях одну подсеть (192.168.0.0/24, например), и в обоих конфигах овпн укажи ifconfig 192.168.0.x 255.255.255.0 (в каждом конфиге, само собой, свой ИП, который не должен пересекаться ни с 1 из реальных машин). все route убери
ну и на обоих машинах, само собой, бридж подними

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 14:15 24-11-2010
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ну и на обоих машинах, само собой, бридж подними

Бридж я правильно поднимаю? Объединяю в Бридж Локалку и сетевой Интерфейс OpenVPN.

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 14:44 24-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ну да, так

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 15:20 24-11-2010
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кажись пашет! Спасибо огромное!

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 15:26 24-11-2010
BeerLinn



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Здравствуйте,  
подскажите плиз  
Имеется удалённый компьютер, который подключается посредством OpenVPN к сети организации. У компьютера IP 172.16.8.2, у организации адресация 192.168.20.* Возникла необходимость, что бы данный компьютер посредством VPN-соединения через нашу сеть попадал в другую сеть с адресацией 192.168.0.* для работы по RDP. По идее, нужно прописать статический маршрут, но есть одно НО: адресация сети, через которую удалённый компьютер выходит в инет так же имеет адресацию 192.168.0.* Я правильно понимаю, что прописывание статического маршрута для доступа к сети 192.168.0.* посредством VPN в итоге отрубит компьютеру и инет, и VPN, который работает через этот инет, т.к. трафик локальной сети будет заворачиваться на VPN? Есть ли иное решение?

 
проблема актуальна.
 

Цитата:
надо перед прописыванием маршрута 192.168.0.* через впн явно прописать, через какой сетевой интерфейс доступен интернет шлюз

 
через route add? как должна выглядеть команда, опишите поподробнее пожалуйста!
 
Заранее благодарен.

Всего записей: 15 | Зарегистр. 24-11-2010 | Отправлено: 15:05 25-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
BeerLinn

Цитата:
Я правильно понимаю, что прописывание статического маршрута для доступа к сети 192.168.0.* посредством VPN в итоге отрубит компьютеру и инет, и VPN, который работает через этот инет, т.к. трафик локальной сети будет заворачиваться на VPN?
да, так и будет
Цитата:
Есть ли иное решение?
можно прописывать маршрут не ко всей 192.168.0.* подсети, а только к конкретным машинам, которые нужны (если их немного). второе решение, как я говорил - прописать, через какой интерфейс доступен шлюз. но я не пойму, как это сделать под виндой. под линуксом всё просто и работает -
Код:
root@rain87-laptop:~# route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.6.1.0        0.0.0.0         255.255.255.0   U     0      0        0 tap0
192.168.1.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
192.168.56.0    0.0.0.0         255.255.255.0   U     0      0        0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
1.0.0.0         10.6.1.4        255.0.0.0       UG    0      0        0 tap0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
root@rain87-laptop:~# route add -host 192.168.1.1 dev wlan0
root@rain87-laptop:~# route del -net 192.168.1.0/24 dev wlan0
root@rain87-laptop:~# route add -net 192.168.1.0/24 gw 10.6.1.4
root@rain87-laptop:~# route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.1     0.0.0.0         255.255.255.255 UH    0      0        0 wlan0
10.6.1.0        0.0.0.0         255.255.255.0   U     0      0        0 tap0
192.168.1.0     10.6.1.4        255.255.255.0   UG    0      0        0 tap0
192.168.56.0    0.0.0.0         255.255.255.0   U     0      0        0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
1.0.0.0         10.6.1.4        255.0.0.0       UG    0      0        0 tap0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
ключевая строка -
route add -host 192.168.1.1 dev wlan0
- добавление адреса для шлюза через нужный адаптер. в виндоус она должна, по идее, выглядеть таким образом
route add 192.168.1.1 mask 255.255.255.255 if 2
(где 2 - номер требуемого интерфейса, route print выводит вверху все интерфейсы)
но винде это почему то не нравится. я не очень хорошо разбираюсь в сетевых утилитах винды, поэтому не знаю, как правильно прописать. возможно это вообще как то по другому делается в винде, спроси в теме про винду

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 16:52 25-11-2010
danilevskiy



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброго времени суток.
На сервере (Fedora 12) установлен OpenVPN 2.1.1
Клиенты под Win.
В сети за сервером есть как компьютера, так и видеорегистраторы, подключенные к сети.
Компьютера видны и отзываются. А вот видеорегистраторы молчат. Нету отзыва даже на пинги.
 
Файл настроек сервера:

Цитата:
client-config-dir /etc/openvpn/ccd/
mode server
tls-server
proto tcp-server
dev tap
port 1194
daemon
ifconfig 10.100.100.1 255.255.255.0
ifconfig-pool 10.100.100.20 10.100.100.250
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.9.0 255.255.255.0"
push "route-gateway 10.100.100.1"
duplicate-cn
cipher DES-EDE3-CBC
persist-key
persist-tun
comp-lzo
 
verb 3
log-append /var/log/openvpn.log
status /var/log/openvpn-status.log
ifconfig-pool-persist /var/log/openvpn-ipp.txt
 

 
Файл настроек клиентов:

Цитата:
tls-client  
proto tcp-client
remote ххх.ххх.ххх.ххх 1194
dev tap
port 1194
pull
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
dh keys/dh1024.pem  
ca "C:\\Program Files\\OpenVPN\\config\\CA.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ххх.crt"
key "C:\\Program Files\\OpenVPN\\config\\ххх.key"
cipher DES-EDE3-CBC
comp-lzo

 
Какие могут быть рекомендации к лечению?

Всего записей: 2 | Зарегистр. 29-12-2005 | Отправлено: 14:22 29-11-2010 | Исправлено: danilevskiy, 14:23 29-11-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
danilevskiy
а на видеорегистраторах прописан какой то шлюз? если нет, тогда на сервере надо NAT поднять. или на регистраторах прописать сервер шлюзом

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 17:34 29-11-2010
danilevskiy



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
а на видеорегистраторах прописан какой то шлюз?...

 
Прописан. Хотя толку от него? Я же в сети нахожусь, хоть и через VPN.
 

Цитата:
...тогда на сервере надо NAT поднять...

 
На сервере NAT поднят. Это инетовский шлюз.

Всего записей: 2 | Зарегистр. 29-12-2005 | Отправлено: 18:09 29-11-2010
omihaz



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Изменил tun на tap, все заработало как я хотел. Спасибо за советы.

Всего записей: 205 | Зарегистр. 21-09-2006 | Отправлено: 20:38 29-11-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru