Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
danilevskiy

Цитата:
 Прописан. Хотя толку от него? Я же в сети нахожусь, хоть и через VPN.  
ну так он должен знать, куда отсылать ответы на твои запросы. ну раз дефолтный шлюз прописан, то он знает. на компьютерах (которые пингуются через овпн) и на видеорегистраторах настройки сети аналогичные?
Цитата:
 push "route 192.168.1.0 255.255.255.0"
push "route 192.168.9.0 255.255.255.0"  
почему 2 подсети роутятся?

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 21:39 29-11-2010
ALEKCEN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Служба маршрутизации сама работать не будет, если ее не настроить.  
 
Т.е. её даже на винь ХР надо настраивать вручную ? тогда почему-же на одном из компов (да,да,именно через который я в данный момент сижу) не потребовалась какая-либо настройка маршрутизации ? он,если не ошибаюсь - даже службы не подымал (хотя всё возможно,может те,которые надо - уже были подняты)

 
Вопрос всё ещё актуален.
 
И да,не смог найти строчку про подключения типа мост - что оно вообще даёт и как его настроить ? между какими подключениями надо создать этот самый "мост",чтоб достичь желаемого результата ?

Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 22:09 29-11-2010 | Исправлено: ALEKCEN, 22:34 29-11-2010
Orion_76



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ALEKCEN
Я чуток ошибся..наверное... мост не обязателен..
Я уже писал, что на клиенте надо задать шлюз (маршрут по умолчанию) айпи сервера, а на сервере маршрут по умолчанию - айпи шлюза провайдера.
Маршруты клиентам можно задавать как на самих клиентах, непосредственно, так и через конфиг сервера или файлы настройки клиентов в папке ccd.

Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 23:10 29-11-2010
dimawar

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос в знатокам: как можно перенести OpenVPN сервер с одной системы на другую? чтобы все ключи и сертификаты сохранились, чтобы у клиентов ничего не менять.
И еще такой вопросик: есть ОпенВПН сервер, который имеет сертификаты с именем ".crt" и т.д., т.е. имя пустое. У клиентов эти сертификаты есть. Конфиг у всех клиентов одинаковый, сертификаты тоже => все клиенты цепляются по одному сетрификату, но без имени и им выдается автоматом свободный адрес. Эту технологию настраивал не я, но она мне досталась от предыдущего админа, которого я ни разу не видел. Как он это реализовал?

Всего записей: 25 | Зарегистр. 22-10-2008 | Отправлено: 11:40 01-12-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
dimawar

Цитата:
как можно перенести OpenVPN сервер с одной системы на другую? чтобы все ключи и сертификаты сохранились, чтобы у клиентов ничего не менять.  
переноси все ключи и сертификаты ) ну и сетевые настройки адекватно воспроизведи/продублируй
Цитата:
У клиентов эти сертификаты есть. Конфиг у всех клиентов одинаковый, сертификаты тоже => все клиенты цепляются по одному сетрификату, но без имени и им выдается автоматом свободный адрес. Эту технологию настраивал не я, но она мне досталась от предыдущего админа, которого я ни разу не видел. Как он это реализовал?

Цитата:
--duplicate-cn
    Allow multiple clients with the same common name to concurrently connect. In the absence of this option, OpenVPN will disconnect a client instance upon connection of a new client having the same common name.  
ну а динамичесую раздачу ИП овпн по дефолту делает

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 13:32 01-12-2010
ALEKCEN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Маршруты клиентам можно задавать как на самих клиентах, непосредственно, так и через конфиг сервера или файлы настройки клиентов в папке ccd.

 
С этого места пожалуйста по-подробнее...

Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 13:28 03-12-2010 | Исправлено: ALEKCEN, 13:31 03-12-2010
Orion_76



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
К моему посту на предыдущей страничке русский ман прицеплен..
Выдержка от туда:  

Код:
o redirect-gateway [local] [def1] (клиент) - переключение шлюза на удалённый, есть 2 доп.параметра - local (см.manual) и def1 - изменяет маршрут не методом удаления старого маршрута 0.0.0.0/0 и назначением нового, а методом назначения двух более узких маршрутов 0.0.0.0/1 и 128.0.0.0/1  
 

 
в конфиге сервера пишем  
push "redirect-gateway"
 
 и при подключении клиента ему отправляется команда сменить шлюз на айпи сервера.

Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 13:49 03-12-2010
omihaz



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно вопрос.
Не уверен на сколько это возможно, поэтому решил спросить.
Скажем у меня нет реального IP, выхожу через шлюз провайдера NAT.
 
Допустим есть VPN сервер 8.8.8.8 (реальный айпи), он мне выдает VPN IP 172.17.0.2
Можно ли как то завернуть скажем порт 8.8.8.8:80 на 172.17.0.2:80
 
Скажем если у меня на компьютере установлен веб сервер, можно ли к нему как то подключится из вне через VPN сеть?

Всего записей: 205 | Зарегистр. 21-09-2006 | Отправлено: 21:50 03-12-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
omihaz
да можно...
у меня так щас реализовано... ибо дома ip есть, а на работе с этого года нету((( приходится через дом ходить...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 22:02 03-12-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
omihaz  Можно, в том случае если VPN сервер каждый раз  выдает IP 172.17.0.2.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 22:15 03-12-2010
omihaz



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А можно подсказку или пример как так настроить? Это Port forwarding какой то?
Кстати, можно сказать OpenVPN чтобы скажем для определенного юзера давался постоянный IP 172.17.0.2, а не первый свободный (типа DHCP Static).

Всего записей: 205 | Зарегистр. 21-09-2006 | Отправлено: 23:24 03-12-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
omihaz
вы решите какие у вас ОС и вообще что хотите делать?

Цитата:
для определенного юзера давался постоянный IP 172.17.0.2
ifconfig-pool-persist

Цитата:
Port forwarding
типа того...
 
Добавлено:
ну и конечно не забудьте про client-config-dir - тоже очень удобная весч...
 
p.s. в общем man openvpn - как говорится тут всё...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 00:25 04-12-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
omihaz
всё так как Alukardd сказал, я б рекомендовал client-config-dir - сам так делаю обычно. по поводу форвардинга порта - под линукс всё просто
iptables -t nat -A PREROUTING -s 8.8.8.8 -p tcp --dport 80 -j DNAT --to-destination 172.17.0.2
под винду, само собой, я не знаю как это делать

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 12:06 04-12-2010
omihaz



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Под VPN сервер используется Win2003 WE, клиенты разные.
 
Alukardd
rain87
Спасибо, буду пробовать. Просто раньше не сталкивался с таким и решил сначала узнать, чтобы не натворить делов.
 
 
 
Добавлено:
Все вроде получилось настроить. Выдается 172.17.0.100 всегда.
Но как перебросить порты я не понял. Пробовал на интерфейсе 8.8.8.8 в nat открыть порт 808 для 172.17.0.100, но туда доступа нет что-то...

Всего записей: 205 | Зарегистр. 21-09-2006 | Отправлено: 15:43 04-12-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
omihaz
возможно, вот это аналог в винде

но я никогда это не использовал, так что хз. но попробуй, вдруг оно
 
Добавлено:
т.е. на серваке, для адаптера, который смотрит в инет, открываешь эти параметры, добавляешь службу ТСП порт 80, и ип 172.17.0.100. по идее должно проканать

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 17:51 04-12-2010 | Исправлено: rain87, 17:52 04-12-2010
omihaz



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По идее я делал все правильно, примерно как у тебя на картинке, rain87. Спасибо за помощь.
 
Но ничего не получилось. Проверил и понял что проблема наверное по серьезнее чем просто порты. Я с VPN сервера не могу пинговать 172.17.0.100, не могу попасть на FTP сервер на 172.17.0.100:808 (хотя локально захожу без проблем).
 
Клиент VPN сервера выходит через роутер 192.168.0.1 а тот следовательно через провайдера серый айпи. Пробовал в роутере разрешать порты, но так ничего и не получилось, даже странно... Что это может быть?

Всего записей: 205 | Зарегистр. 21-09-2006 | Отправлено: 15:13 05-12-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
omihaz
ээ. так у тебя овпн похоже вообще не работает, раз ты пинговать сквозь туннель не можешь. давай конфиги и логи

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 21:38 05-12-2010
omihaz



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Работает от клиента к серверу все идеально.
Как трафик гоняется, так и пинговать могу 172.17.0.1 и 172.17.0.100 (сам себя).
Все отлично. А попробовал пингануть с сервера клиента - не получилось, см. выше.
 
Инфа: #

Всего записей: 205 | Зарегистр. 21-09-2006 | Отправлено: 01:19 06-12-2010 | Исправлено: omihaz, 01:22 06-12-2010
OtsHELLnik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста, куда и что надо прописать чтоб маршруты в сеть за клиентом поднимались поднимались на сервере после установки соединения клиента с сервером.

Всего записей: 30 | Зарегистр. 28-09-2007 | Отправлено: 11:09 06-12-2010 | Исправлено: OtsHELLnik, 11:10 06-12-2010
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
omihaz
ну тогда только фаервол на клиенте, хз какие ещё варианты
 


----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 12:53 06-12-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru