Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » OpenVPN

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Открыть новую тему     Написать ответ в эту тему

arta999



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Темы на форуме >>> | В помощь системному администратору » OpenVPN

OpenVPN



OpenVPN - решение для создания виртуальных частных сетей, позволяющее организовывать зашифрованные каналы типа точка-точка или сервер-клиенты. С помощью OpenVPN можно решить большое количество задач, включая подключения для удаленных пользователей, связь для дома и офиса, безопасные подключения для беспроводных сетей, безопасную связь с удаленными офисами.
Возможности OpenVPN допускают даже создание системы удаленного доступа масштаба предприятия с поддержкой балансировки нагрузки, отказоустойчивости и четким разграничением уровня доступа. OpenVPN сочетает в себе безопасность и простоту в использовании.
 
Основные возможности программы:
• Работа через большинстве прокси серверов, включая HTTP, SOCKS, NAT и сетевые фильтры.
• Сетевые операции через TCP или UDP транспорт.
• Возможно создать туннель сетевого уровня TUN, и канального уровня TAP.
• Эффективное сжатие трафика.
• Использование нескольких протоколов шифрования (MD5-HMAC, RSA) и 2048-битного ключа.
• Несколько видов аутентификации.



Всего записей: 69 | Зарегистр. 27-11-2003 | Отправлено: 16:10 16-02-2006 | Исправлено: shrmn, 12:51 11-04-2023
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OpenVPN 2.1_rc19 -- released on 2009.07.16
Downloads | Change Log

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10099 | Зарегистр. 18-04-2007 | Отправлено: 19:58 04-08-2009 | Исправлено: redwhiterus, 19:59 04-08-2009
idw



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не подскажите можно ли использовать OpenVPN, если на обоих компах динамический IP?

Всего записей: 171 | Зарегистр. 06-05-2005 | Отправлено: 17:58 11-08-2009
makarei



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
idw

Цитата:
если на обоих компах динамический IP

Для этого есть такие сервисы как No-IP, DynDNS и др.

Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 18:38 11-08-2009
idw



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я жутко извиняюсь, но у меня плохо с английским. А не могли бы подсказать как эти сервисы работают? Я так понимаю они выдают какое то имя, по которому можно обратиться к компу в инете, но как этот сайт узнает какой у меня ip-адрес?

Всего записей: 171 | Зарегистр. 06-05-2005 | Отправлено: 10:02 12-08-2009
makarei



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но как этот сайт узнает какой у меня ip-адрес?

Вы должны будете установить у себя на компьютере приложение которое будет обновлять информацию о вашем IP.
 
Если у вас есть роутер поддерживающий такие сервисы, то такой клиент даже будет и не нужен.

Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 10:42 12-08-2009
idw



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня есть клиент и он находится за роутером, возможность настроить роутер или открыть порты для доступа из вне у меня нет, поэтому вот и ищу возможность удаленной работы на компе клиента, но вся загвоздка в том, у него серый ip и закрыты порты для ркадмина или RDP.

Всего записей: 171 | Зарегистр. 06-05-2005 | Отправлено: 12:29 12-08-2009
VitK



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос такой.  
 
Можно ли как-то отозвать сертификат, если есть только сертификат в
формате PKCS12?

Всего записей: 2493 | Зарегистр. 16-01-2003 | Отправлено: 00:36 25-09-2009
hirez2000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Последний OpenVPN в 7 поддерживаеться ?

Всего записей: 1991 | Зарегистр. 14-10-2003 | Отправлено: 03:14 04-11-2009
VitK



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Последний OpenVPN в 7 поддерживаеться ?

 
Поддерживается - OpenVPN 2.1_rcxx

Всего записей: 2493 | Зарегистр. 16-01-2003 | Отправлено: 03:59 04-11-2009
drfits007



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На клиенте используется Windows Vista. OpenVPN при подключении очень медленно добавляет маршруты из конфига по команде "route 9.0.0.0 255.0.0.0" (Маршрутов порядка 270 шт) - раньше было быстро. В итоге после подключения сразу идёт рестарт соединения, настройки реконнекта - keepalive 10 240.
Вопрос: в чём проблемы могут быть и как вернуть обратно быстрое прописывание маршрутов?

Всего записей: 98 | Зарегистр. 18-04-2007 | Отправлено: 19:26 06-02-2010
X_Factor

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
drfits007
При использовании OpenVPN в Windows Vista нужно добавить в конфиг строчки.  
 
route-method exe  
route-delay 2
 
тогда всё будет шустро

Всего записей: 247 | Зарегистр. 23-01-2002 | Отправлено: 22:05 19-02-2010
Orion_76



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мож кому надо...
Тихая установка клиента:
http://rapidshare.com/files/356337063/OpenVPN_silent_setup.zip
описание работы в readmy.txt
 
Вкратце :
Батник запускает установку с офф.дистрибутива с ключем тихой установки и указанием директории установки.
Копирует заранее подготовленые ключи, конфиг куда надо.
Настраивает автозапуск сервиса OpenVPN
Запускает сервис
ВСе.
 
 
 
Добавлено:
блин..вроде ридми забыл вложить
 
инструкция:
--------------------------------------
1. В папочку data\ssl кидаем ключи , сертификаты, как положено по инструкции
2. в папочку data\config кидаем файл-конфиг
3. в батнике setup.bat правим переменную VPNPath - путь установки OpenVPN
4. запускаем батник create_distrib.bat
5. в итоге получаем ZIP-архив OpenVPN.zip
Это наш подготовленный дистрибутив
6. Отдаем его клиенту.
7. Он распаковывает его куда нибудь.
8. Запускает файл setup.bat
9. Все.
----------------------------------------
 

Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 00:59 27-02-2010 | Исправлено: Orion_76, 01:13 27-02-2010
nick7inc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
idw

Цитата:
У меня есть клиент и он находится за роутером, возможность настроить роутер или открыть порты для доступа из вне у меня нет, поэтому вот и ищу возможность удаленной работы на компе клиента, но вся загвоздка в том, у него серый ip и закрыты порты для ркадмина или RDP.

По-любому нужен сервер с  
1)белым IP или, по крайней мере, с тем IP, который видят все остальные компьютеры (будущей) VPN сети.
2)к порту VPN, которое слушается OpenVPN на сервере, должны свободно проходить входящие пакеты. Если сервер за роутером, то надо настраивать переброс портов.
 
Если такого компьютера нет, то надо его искать. Например, я сделал OpenVPN сервер у себя дома. Провайдер - стрим. Получаю динамический, но белый IP адрес от него. Сервер стоит на одном из компьютеров за роутером (Zyxel 660 HTW2). Настроил на роуторе переброс порта для входящих запросов к OpenVPN, настроил на роутере DynDNS. Всё работает. У всех клиентов - серые адреса (белые для клиентов необязательны, переброс портов не нужен). После установления VPN соединения клиентам назначаются фиксированные внутренние адреса, используя которые они могут общаться между собой.  
 
В пределах VPN сети не действует фильтрация портов и протоколов. Например, если провайдер запрещает UDP трафик или соединение по порту 21 (FTP), то в пределах VPN сети эти ограничения снимаются. Остаётся только ораничение по скорости передачи данных, хотя скорость может быть немного увеличина за счёт GZIP сжатия, поддерживаемого OpenVPN.

----------
Джин, не лезь в бутылку.

Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 18:04 09-03-2010 | Исправлено: nick7inc, 20:06 09-03-2010
taishy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nick7inc
Трафик между остальными клиентами(с серыми IP) при этом идет через твой сервак(который с белым IP) или какимто чудодейственным методом напрямую?

Всего записей: 2 | Зарегистр. 23-01-2007 | Отправлено: 21:01 24-03-2010
nick7inc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
taishy
Только через сервер. Скорость ограничивается наименьшей скоростью из пары к серверу/от сервера. Например, у меня тариф 1024/512, соответственно лимитирующая скорость - 512, поскольку данные сначала принимаются от клиента, а затем отправляются другому клиенту.

----------
Джин, не лезь в бутылку.

Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 19:42 29-03-2010 | Исправлено: nick7inc, 19:46 29-03-2010
nick7inc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Трафик через сервер идёт неявным образом, клиенты думают, что общаются друг с другом напрямую.

Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 00:22 30-03-2010
VitK



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В версии OpenVPN 2.1 столкнулся с такой ошибкой:
 
openvpn_execve: CreateProcess C:\WINDOWS\system32\route.exe failed: Системе не удается найти указанный путь. (errno=3)
 
Ее описание: После установления соединения OpenVPN требуется изменить таблицу маршрутов. При использовании route-method exe для этого используется системная утилита route.exe. По умолчанию в качестве ее полного пути используется C:\WINDOWS\system32\route.exe, однако когда Windows установлена в каталог отличный от C:\WINDOWS, происходит ошибка.
 
Устранение ошибки:
Указать в конфигурационном файле сервера и клиента каталог Windows вручную, например так: win-sys 'D:\\WINDOWS' или указать такой параметр: win-sys 'env' чтобы OpenVPN мог использовать переменные окружения.
 
Может это описание кому-то окажется полезным.
 
 

Всего записей: 2493 | Зарегистр. 16-01-2003 | Отправлено: 02:17 26-04-2010 | Исправлено: VitK, 02:18 26-04-2010
Lamerz

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите, кто разбирается
 
Вообщем ситуация такая... есть сервер с выходом в интернет (виртуальная машина), есть локальная сеть... Нужно подключившись к серверу попасть, пропинговать удаленную сеть...
 
На сервере внешний адрес к которому конекчусь через Интернет 195.24.ХХ.ХХ (На нем развернут OpenVPN сервер)
адрес OpenVPN Server`a 172.2.0.1
 
OpenVPN сеть 172.2.0.0 255.255.255.0
 
адрес OpenVPN Client 172.2.0.6
адрес клиента в своей подсети 10.24.9.38
Сеть за клиентом 10.24.0.0 255.255.0.0
 
 
КОНФИГ СЕРВЕРА
mode server
tls-server
 
server 172.2.0.0 255.255.255.0
port 1194
proto tcp-server
dev tun
ca "c:\\Program Files (x86)\\OpenVPN\\keys\\ca.crt"
cert "c:\\Program Files (x86)\\OpenVPN\\keys\\server.crt"
key "c:\\Program Files (x86)\\OpenVPN\\keys\\server.key"
dh "c:\\Program Files (x86)\\OpenVPN\\keys\\dh1024.pem"
client-config-dir "c:\\Program Files (x86)\\OpenVPN\\conig\\ccd\\"
persist-key
persist-tun
 
ifconfig-pool-persist ipp.txt
route-method exe
route-delay 2
route 10.24.0.0 255.255.0.0 172.2.0.2
 
keepalive 10 120
comp-lzo
status openvpn-status.log
verb 3
 
 
Содержимое файла c:\\Program Files (x86)\\OpenVPN\\conig\\ccd\\client
iroute 10.24.0.0 255.255.0.0
 
 
КОНФИГ КЛИЕНТА
client
dev tun
proto tcp
 
remote 195.24.XX.XX 1194
resolv-retry infinite
tls-client
nobind
 
persist-key
persist-tun
 
ca "c:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "c:\\Program Files\\OpenVPN\\keys\\client.crt"
key "c:\\Program Files\\OpenVPN\\keys\\client.key"
 
ns-cert-type server
comp-lzo
verb 3
 
 
Соединение клиента с сервером происходит на УРА... Клиент получает адрес 172.2.0.6
С сервера этот адрес пингуется, НО не пингуется адрес в локальной сети, соответственно Сервер не видит и компов за клиентом.
 
Сервер на Windows 2008 R2 x64
Клиент на Windows 7 x64
OpenVPN 2.1.1
 
Почему сервер не видит, подсеть за клиентом? 10.24.9.ХХХ

Всего записей: 11 | Зарегистр. 19-12-2006 | Отправлено: 15:35 01-06-2010
VitK



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lamerz
С такими вопросами тебе лучше обратиться на ixbt, там эта тема очень активна.

Всего записей: 2493 | Зарегистр. 16-01-2003 | Отправлено: 15:50 01-06-2010
Lamerz

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спс, попробую...

Всего записей: 11 | Зарегистр. 19-12-2006 | Отправлено: 16:10 01-06-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Компьютерный форум Ru.Board » Компьютеры » Программы » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru