Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JRay
Цитата:
Уважаемый, я ж написал что сервак на винде!
Да, действительно. Ну что же, perl либо pyton можно и под винду поставить. Или можешь написать обработчик на  C#, Vb.Net, это проще сделать, чем на С/С++.
А готового решения скорее всего нет, ибо вещь элементарная и специфическая, и каждый делает ее под себя сам.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 19:10 26-06-2011
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не - сколько опенвпн использую никогда ничего подобного не видел. Да и нафиг не надо оно.
 
А кому надо - так ему что-то свое понадлобится, все равно писать

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 19:22 26-06-2011
JRay

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Искал легкого решения, вижу дело - глина. Спасибо за помощь, буду пробовать ваять что-то....

Всего записей: 13 | Зарегистр. 26-09-2007 | Отправлено: 22:04 26-06-2011
moverast



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
настроил подключение по примерам в интернете. все работает. но у меня работает точка-к-серверу и одновременно только 1 клиент может работать.
как сделать, что бы было возможно до 3 одновременных подключений?
 
у меня есть 2 сервера(server 2003 R2 и server 2008 R2) с openVPN.
и сейчас openVPN настроен так:
 

Цитата:
client.ovpn
 
remote 77.221.215.*
dev tun
ifconfig 192.168.0.102 192.168.0.101
secret static.key
 
server.ovpn
 
dev tun
ifconfig 192.168.0.101 192.168.0.102
secret static.key

Всего записей: 589 | Зарегистр. 26-11-2007 | Отправлено: 05:43 27-06-2011 | Исправлено: moverast, 11:56 27-06-2011
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
moverast
тебе же на прошлой странице ответили. надо настроить tls-server, для этого надо сгенерить корневой сертификат, сертификат сервера, и потом для каждого клиента генерить ключ и сертификат. мануал по генерации в шапке. остальной конфиг как ForeverRED66 раписал на прошлой странице

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 11:33 27-06-2011
moverast



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rain87
ForeverRED66 ответил не мне. у меня явно проще задача решается. я уже согласен просто на 3 одновременных подключения к серверу.

Всего записей: 589 | Зарегистр. 26-11-2007 | Отправлено: 11:51 27-06-2011 | Исправлено: moverast, 11:55 27-06-2011
rosalin



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребята может кто сталкивался  
 
Клиент нормально коннектиться к серверу  
 
но в логах на сервере лезет  
 
Need IPv6 code in mroute_extract_addr_from_packet
 
OpenVPN 2.2.0

Всего записей: 2584 | Зарегистр. 15-04-2003 | Отправлено: 12:01 27-06-2011
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
moverast
действительно, тупанул. но суть не меняется, тебе надо настроить тлс сервер. а к нему уже может коннектится сколько угодно клиентов

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 15:34 27-06-2011
moverast



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rain87
как это делается? есть ли мануал?

Всего записей: 589 | Зарегистр. 26-11-2007 | Отправлено: 16:11 27-06-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rosalin Видимо, у тебя IPv6 адрес  имеется на интерфейсе. Если смущает, можешь его убрать.
 sudo ifconfig tap0 (или tun0, если настроен tun)
Будет что-то типа  
 inet6 addr: fe80::1234:0000:0000:0000/128 Scope:Link
Даешь команду
sudo ip -6 addr del fe80::1234:0000:0000:0000/128 dev tap0
и радуешься до следующего ребута сервера


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 16:34 27-06-2011
rosalin



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
спасибо , у меня сервер на win , но принцип понятен

Всего записей: 2584 | Зарегистр. 15-04-2003 | Отправлено: 17:27 27-06-2011
TeoMaksol

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
А можешь подсказать поподробнее, как убрать из логов Need IPv6 code in mroute_extract_addr_from_packet на windows?

Всего записей: 20 | Зарегистр. 14-11-2008 | Отправлено: 16:00 28-06-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TeoMaksol 1. Убрать IPv6 со всех сетевых адаптеров (включая tun/tap, на сервере и клиенте)
2. Просто забить и не обращать внимания.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 16:29 28-06-2011
phaoost

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JRay
попробуйте радиус плагин, там всё аккуратно в таблицу складывается. только вот не знаю есть ли плагин под вашу платформу

Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 16:41 28-06-2011
moverast



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
C:\>openssl
WARNING: can't open config file: c:\openssl/ssl/openssl.cnf
OpenSSL>

как исправить?
PS: файл vars.bat не причем.
OpenVPN 2.2.1
server 2003 R2

Всего записей: 589 | Зарегистр. 26-11-2007 | Отправлено: 12:32 11-07-2011 | Исправлено: moverast, 12:33 11-07-2011
gabbapunk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем! помогите разобраца.
клиент не видит сеть за сервером.
Задача усложняеца тем что шлюз в инет виндовый 2003 (ISА 2006 сервер), а опенвпн сервер (отдельная машина на альт линуксе).
итак...
локалка: 10.11.0.0/24
сеть опен впн сервера и его клиентов: 10.11.1.0/24
IP openvpn сервера: 10.11.0.21
IP ISA server: 10.11.0.9
порт прокинут через ису tcp-шный
всё нормально соединяется, клиент пингует сервер по виртуальному интерфейсу (tun0) и сервер пингует клиента по виртуальному тоже (сервер: 10.11.1.1, клиент: 10.11.1.6),НО локалку (10.11.0.0/24) клиент не видит: результат tracert: маршрут останавливается на виртуальном интерфейсе сервера,т.е. 10.11.1.1.
маршрут в кофиге сервера прописал чтоб он выдавал его клиенту: push "route 10.11.0.0 255.255.255.0",и соответственно маршрут у клиента прописывается этот,командой route print проверил.
может что в исе надо настроить? уже весь инет перекопал...
пробовал ещё на альт линуксе жесткий маршрут прописать на локалку с виртуального интерфейса,итог: всё заглухает,не пингуется ни клиент виртуальный,ни локальные адреса.
вот такое пробовал: route add -net 10.11.0.0 netmask 255.255.255.0 gw 10.11.1.2

Всего записей: 75 | Зарегистр. 22-09-2010 | Отправлено: 10:48 22-07-2011 | Исправлено: gabbapunk, 10:52 22-07-2011
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gabbapunk
очень похоже что на овпн серваке надо натить овпн сеть в реальную
iptables -t nat -A POSTROUTING -s 10.11.1.0/24 -j SNAT --to-source 10.11.0.21  
как то так. ну и, само собой, разрешить форвардинг пакетов между интерфейсами на овпн серваке - выполнить sysctl net.ipv4.ip_forward , должно написать net.ipv4.ip_forward = 1. если 0, то сделать sysctl -w net.ipv4.ip_forward=1, и либо делать это при каждой загрузке, либо поправить эту опцию в файле /etc/sysctl.conf

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 12:38 22-07-2011
gabbapunk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87
да,форвардинг пакетов разрешен между интерфейсами
Спасибо,попробую...
кстати пробовал отключать вообще iptables,тоже самый эффект
т.е. предполагаешь что дело всё таки не в исе?

Всего записей: 75 | Зарегистр. 22-09-2010 | Отправлено: 13:24 23-07-2011
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gabbapunk
дело точно не в исе, раз коннект проходит
Цитата:
отключать вообще iptables
не совсем понимаю, что ты под этим подразумеваешь. iptables нельзя "включить" или "выключить". это просто утилита, которая добавляет правила в netfilter ядра. по умолчанию в нём нет никаких правил

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 22:08 23-07-2011
gabbapunk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87
аАААА!!!! ЕЕССС!!! СПАСИБО за хитрую команду! всё получилось!!!
был сначала на sysadmins.ru,написал тамошнему инструктору,он меня грубо послал к документации OpenVPN'a и своим "великим" инструкциям,а дело то было совсем не в этом =)
ещё раз спасибо огромное! знал бы тебя лично-наградил бы чем нить обязательно!

Всего записей: 75 | Зарегистр. 22-09-2010 | Отправлено: 10:52 25-07-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru