Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » OpenVPN

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Открыть новую тему     Написать ответ в эту тему

arta999



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Темы на форуме >>> | В помощь системному администратору » OpenVPN

OpenVPN



OpenVPN - решение для создания виртуальных частных сетей, позволяющее организовывать зашифрованные каналы типа точка-точка или сервер-клиенты. С помощью OpenVPN можно решить большое количество задач, включая подключения для удаленных пользователей, связь для дома и офиса, безопасные подключения для беспроводных сетей, безопасную связь с удаленными офисами.
Возможности OpenVPN допускают даже создание системы удаленного доступа масштаба предприятия с поддержкой балансировки нагрузки, отказоустойчивости и четким разграничением уровня доступа. OpenVPN сочетает в себе безопасность и простоту в использовании.
 
Основные возможности программы:
• Работа через большинстве прокси серверов, включая HTTP, SOCKS, NAT и сетевые фильтры.
• Сетевые операции через TCP или UDP транспорт.
• Возможно создать туннель сетевого уровня TUN, и канального уровня TAP.
• Эффективное сжатие трафика.
• Использование нескольких протоколов шифрования (MD5-HMAC, RSA) и 2048-битного ключа.
• Несколько видов аутентификации.



Всего записей: 69 | Зарегистр. 27-11-2003 | Отправлено: 16:10 16-02-2006 | Исправлено: shrmn, 12:51 11-04-2023
DMx



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2

Цитата:
и посмотри после запуска свойства соединения-ip,mask,gateway назначаются?

да
 
Добавлено:
los2

Цитата:
Давай лог подключения мне в ПМ(чтоб тему не засоряли  )

Так ведь я давал уже (см. выше).

Цитата:
И поэксперементируй с путями вместо двойного слеша \\ сделай как у тебя было / и т.д.

Уже поэкспериментировал. Результата нет...

Всего записей: 154 | Зарегистр. 23-09-2003 | Отправлено: 14:31 15-09-2006
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DMx,

Цитата:
Так ведь я давал уже (см. выше).

нужен который получился после добавления строки с ta.key

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 14:48 15-09-2006
DMx



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все, разобрался!  
 
Прописал адреса DNS-серверов провайдера и сервера, к которому подключаюсь, в свойствах подключения. Теперь все работает.
До этого, кстати, тоже работало. Только ничего не откликалось на доменное имя...
 
los2
Спасибо, что пытался мне помочь.

Всего записей: 154 | Зарегистр. 23-09-2003 | Отправлено: 17:46 15-09-2006
rielt

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите пожалуйста настроить сабж.
Я не силен в понятиях и настройках сети...(
Есть офис с локалкой 192.168.0.1...5
Есть удаленный офис с одним компом.
Оба подключены к одному провайдеру.
С помощью openvpn настроили так, что компы смотрящие на провайдера видят друг друга.
 
Настройки такие:
Комп. 1 (с подсетью 192.168.0.0):
 
    remote 10.128.-.- (ip Удаленного компа, кот смотрит на провайдера)
    dev tap
    ifconfig 10.3.0.1 255.255.255.0
    secret key
    ping 10
    verb 3
    mute 10
 
Удаленный комп:
 
    remote 10.128.-.- (ip Комп. 1, кот. смотрит на провайдера)
    dev tap
    ifconfig 10.3.0.1 255.255.255.0
    secret key
    ping 10
    verb 3
    mute 10
 
Как сделать, чтоб с Удаленного компа был доступ к подсети Комп. 1? и наоборот.
Спасибо)

Всего записей: 13 | Зарегистр. 10-12-2005 | Отправлено: 15:56 02-11-2006
arta999



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rielt
нат настрой
 
http://www.smart-soft.ru/?page=vpnser
 
Добавлено:
пы. сы. про билинговую прогу не читай это дока на сайте одной проги, просто настройки впн сервера посмотри, можешь еще там на сайте полазить в разных доках http://www.smart-soft.ru/?page=tidoc , они сначала пишут про настройки винды где и че как делать, потом если все работает без билинга то можно ставить прогу, но это для тех кому она нужна
 
если у тебя конечно под виндой сервер, а не под никсами...

Всего записей: 69 | Зарегистр. 27-11-2003 | Отправлено: 22:31 24-12-2006
CaTaClizm



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, pls, есть ли в  
 
openvpn-2.0.9-gui-1.0.3-install.exe
 
ключи для "тихой" установки ("unattended setup" or "unattended install")?

Всего записей: 45 | Зарегистр. 07-06-2006 | Отправлено: 16:57 02-03-2007 | Исправлено: CaTaClizm, 19:53 02-03-2007
Ducky



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
С провайдером спутникового интернета соединены OpenVPN.
На шлюзе подняли VPN-сервер стредствами Isa 2004
Не можем добиться работы - подключается впн нормально,
но потом все сессии по протоколам на TCP висят, а UDP и ICMP работают нормально.
Может OpenVPN режет TCP-пакеты?

Всего записей: 89 | Зарегистр. 23-04-2003 | Отправлено: 11:32 30-04-2007
HighTower



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как настроить этого зверя чтобы он клиентам выдавал РЕАЛЬНЫЕ ИП
 
имеем:
 
сервер под win2000 с KerioWinRoute
с двумя сетевыми
- внешняя 81.х.х.34 / 29 (шлюз 81.х.х.33)
- внутренняя 192.168.1.1
 
клиентам надо выдвать РЕАЛЬНЫЕ адреса из свободного диапазона 81.х.х.35-81.х.х.38
 
никак не могу сделать енто дело

----------
Бог у всех один, провайдеры - разные.

Всего записей: 998 | Зарегистр. 09-08-2001 | Отправлено: 13:47 10-05-2007
OOD

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Объясните плиз принцип работы OpenVPN .
поставил OpenVPN под винду ,создалось новое сетевое подключение, которое ругается на отсутствие подключения....  

Всего записей: 3389 | Зарегистр. 20-05-2006 | Отправлено: 09:22 27-09-2007
doctorZlo



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, а можно настроить openvpn с проксисервером? Тобишь ситуация такая, чтобы не проксик инет раздавал, а настроить в локалке шлюз и поднять openvpn.

Всего записей: 32 | Зарегистр. 02-03-2007 | Отправлено: 13:15 28-09-2007
OOD

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у  gui нет каких либо парметров запуска типо connect чтобы при запуске автоматически подключался?

Всего записей: 3389 | Зарегистр. 20-05-2006 | Отправлено: 10:59 06-10-2007
Dim3000

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте! Помогите с такой проблемой,поставил Висту, запускаю установку OpenVpn версия 2.0.5,а он не работает,пишет мне виста,типа там не совместимость драйверов.... Карта у меня SS2.спутн. провайдер Satgate Нашел,я значит новую версию OpnVpn 2.1 rc4,но не фига не разобрался... Запускаю,ставится всё ОК! Но при запуске более старой версии (OpenVPN 2.0.5) там при установки проги,я забивал свой логин и пароль,а при установки более новой ,там от меня не чего не требуют. Запускаю значит более свежую версию,а там нет вкладки "Connect"??? И как мне теперь соединиться со спутником???

Всего записей: 15 | Зарегистр. 03-06-2007 | Отправлено: 10:42 21-10-2007
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нубский вопрос, для работы OpenVPN через adsl модем в режиме роутер, надо на модеме пробром портов Нат делать?  
 
Если поставить OpenVPN на сераваке 2003, получится что бы с удаленного компа была доступна локалка?

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 19:33 25-10-2007
besposchadny

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
поставил Висту

Кто-нибудь решил вопрос ? если да, то подскажите плз.

Всего записей: 2 | Зарегистр. 29-12-2007 | Отправлено: 04:12 28-01-2008
SHiKiGAMY



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
чтобы при запуске автоматически подключался?

создать батник с таким содержанием

Код:
 
@echo off
start /RealTime bin\openvpn-gui.exe --connect имя подключения.ovpn
 

положить его в корень установленного ОпенВПН

Всего записей: 84 | Зарегистр. 24-01-2008 | Отправлено: 16:00 28-01-2008 | Исправлено: SHiKiGAMY, 16:02 28-01-2008
MAN_of_FUTURE

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
день добрый.  прошу помочь разобраться с такой проблемой. Есть настроенный и работающий сервер openvpn и один клиент. Соединение довольно устойчивое. Проблема в том что при пинге пакетами размером более 1475 байт резко возрастает задержка, т.е. если пакеты < 1475 то задержка порядка 75 мс, если больше то сразу 500-550 мс. В чем тут дело может быть ? вот конфиг с сервера.
# тип интерфейса
dev tun
# имя интерфейса (должно совпадать с названием интерфейса в виндовс) - необязательный параметр
# dev-node "wwwtap"
# Указываем серверу, что работать будем по протоколу TCP
proto tcp-server
 
# Порт 8888
port 8888
 
# признак серверной конфигурации
tls-server
 
#укажем ip сервера в vpn сети (иными словами – виртуальное адресное пространство между клиентом и сервером)
server 10.10.10.0 255.255.255.0
 
# Включаем сжатие
comp-lzo
 
# Метод добавления маршрута (актуально только для Windows)
# route-method exe
# маршрут для сервера, чтобы видеть сети 192.168.60.x и 192.168.50.x
# однако, чтобы клиенты из этой подсети видели сеть за сервером, необходимо прописать
# разрешающее правило для самого клиента в директории ccd
route 192.168.1.0 255.255.255.0 10.10.10.2
 
# маршрут, который добавляется в таблицу КАЖДОГО клиента, чтобы видеть сеть за сервером
# здесь он закомментирован, т.к. использовались персональные файлы клиентов
# push "route 192.168.0.0 255.255.255.0"
 
# Разрешает vpn-клиентам видеть друг друга
client-to-client
 
# Каталог с конфигурациями пользователей
# Должен быть задан предварительно
client-config-dir C:\\OpenVPN\\config\\ccd
# Файл с описанием vpn-сетей между клиентом и сервером
# Если при старте сервера он не существует, то создается автоматически
ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt
 
# Указываем пути для сертификатов сервера
# Сертификат для шифровки установки соединения
dh C:\\OpenVPN\\keys\\dh1024.pem
# Сертификат центра сертификации
ca C:\\OpenVPN\\keys\\ca.crt
# Сертификат сервера
cert C:\\OpenVPN\\keys\\serVPN.crt
# Ключ сервера
key C:\\OpenVPN\\keys\\serVPN.key
 
# Использование интерфейса и ключа при рестарте сервера
persist-tun
persist-key
 
# Защита от DOS атак (для сервера, после пути к ключу, ставим 0)
tls-auth C:\\OpenVPN\\keys\\ta.key 0
 
 
tun-mtu 1500
tun-mtu-extra 32
mssfix
 
# Время жизни неактивной сессии
keepalive 10 120
 
# Пути к логам
# Лог состояния (перезаписывается ежеминутно)
status C:\\OpenVPN\\log\\openvpn-status.log
# Системный лог
log C:\\OpenVPN\\log\\openvpn.log
 
# Количество отладочной информации (от 0 до 9) в логах
verb 3
 
P.S. Если пинговать внешний (интернетовский) адрес удаленного офиса то скачков в задержке нет она равномерно и незначительно увеличивается с размером пакета.

Всего записей: 8 | Зарегистр. 22-08-2005 | Отправлено: 08:49 28-02-2008 | Исправлено: MAN_of_FUTURE, 08:50 28-02-2008
TriStan2002



Белый барс
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
День добрый!
Хотелось бы узнать, есть ли доки на русском языке как генерировать ключи OVPN и нза что каждый из параметров отвечает.
Заранее благодарен!

----------
Какой день сегодня! Погода так и шепчет - займи и выпей

Всего записей: 1869 | Зарегистр. 12-08-2002 | Отправлено: 12:16 22-04-2008
Tantos



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TriStan2002
На офсайте все довольно-таки подробно расписано.
Опыт внедрения OpenVPN (vpn tunnel crypt linux freebsd)

Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 03:05 23-04-2008
IgoryaN

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подключился к двум спутниковым провайдерам: Raduga и PlanetSky. Оба через OpenVPN.
Оба провайдера пишут, что присланные файлы распаковать в ...\config\
Если надо сменить провайдера я делаю так: убераю из ...\config\ файлы одного провайдера, копирую туда файлы другого, перебиваю IP и DNS в виртуальной карте...
Задолбал такой способ!
Как можно автоматизировать процесс? Или хоть как-то ускорить это?
Чую, что ответ где-то рядом. Здесь писали уже про создание батника... Но какой он должен быть в моем случае???
Где-то читал, что надо устанавливать второй виртуальный адаптер (для каждого провайдера свой), на как "объяснить" программе с каким именно адаптером ей работать в каждом конкретном случае?..

Всего записей: 458 | Зарегистр. 23-12-2003 | Отправлено: 12:57 25-04-2008
IgoryaN

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Получилось!!!
Проделал следующее:
Присланные файлы от обоих провайдеров кинул в C:\Program Files\OpenVPN\config\. Раньше боялся, что какой-нибудь конфликт возникнет...  
Добавил второй виртуальный сетевой адаптер.
В файле .ovpn от PlanetSky добавил строчку "dev-node Planetsky" после параметра ifconfig

Код:
ifconfig 172.27.164.*** 172.27.164.***  
dev-node Planetsky
remote 82.211.176.***  
 

"dev-node" - это название сетевого подключения, через которое будет работать данная конфигурация. Т.к. я ему присвоил имя Planetsky, то добавленный сетевой адаптер переименовал в Planetsky.
Настроил, точнее добавил и отдельно сохранил в прогу DVB-data профиль для Planetsky (Радуга уже была...).
В итоге получил два виртуальных сетевых адаптера: "Raduga" (была переименована и настроена ранее по инструкции провайдера) и "Planetsky". Каждый из них настроил, как того требует провайдер. Каждая конфигурация OpenVPN работает со своим адапрером.
Теперь я подключаю GPRS, меняю (если нужно) профиль в DVB-data и выбираю (правой кнопкой по иконке OpenVPN-GUI) нужный мне профиль!

Всего записей: 458 | Зарегистр. 23-12-2003 | Отправлено: 07:25 29-04-2008 | Исправлено: IgoryaN, 07:27 29-04-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Компьютерный форум Ru.Board » Компьютеры » Программы » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru