Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » OpenVPN

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Открыть новую тему     Написать ответ в эту тему

arta999



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Темы на форуме >>> | В помощь системному администратору » OpenVPN

OpenVPN



OpenVPN - решение для создания виртуальных частных сетей, позволяющее организовывать зашифрованные каналы типа точка-точка или сервер-клиенты. С помощью OpenVPN можно решить большое количество задач, включая подключения для удаленных пользователей, связь для дома и офиса, безопасные подключения для беспроводных сетей, безопасную связь с удаленными офисами.
Возможности OpenVPN допускают даже создание системы удаленного доступа масштаба предприятия с поддержкой балансировки нагрузки, отказоустойчивости и четким разграничением уровня доступа. OpenVPN сочетает в себе безопасность и простоту в использовании.
 
Основные возможности программы:
• Работа через большинстве прокси серверов, включая HTTP, SOCKS, NAT и сетевые фильтры.
• Сетевые операции через TCP или UDP транспорт.
• Возможно создать туннель сетевого уровня TUN, и канального уровня TAP.
• Эффективное сжатие трафика.
• Использование нескольких протоколов шифрования (MD5-HMAC, RSA) и 2048-битного ключа.
• Несколько видов аутентификации.



Всего записей: 69 | Зарегистр. 27-11-2003 | Отправлено: 16:10 16-02-2006 | Исправлено: shrmn, 12:51 11-04-2023
Orion_76



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lamerz
цитата с http://www.opennet.ru/openforum/vsluhforumID1/72273.html
 

Цитата:
    >>Вероятно следует почитать OpenVPN HOWTO на предмет опции client-config-dir, в которой следует
    >>создать файлы для клиентов примерно такого вида:
    >>iroute 192.168.7.0 255.255.255.0
    >
    >Спасибо. Получилось. Разъясните только на кой черт необходимо этот iroute? Ведь всю
    >статическую маршрутизацию руками прописывал и не работало.
 
    Дело в том, что ОпенВПН внутри себя _сам_ занимается маршрутизацией. Насколько я понял, это сделано из соображений безопасности. Я сам долго разбирался, так как этот момент почему-то освещен слабо. Грубо говоря, iroute говорит ОпенВПН о том, что за таким-то клиентом есть такая сетка.  

 
Впринципе...если я правильно понял...
1.нужно серверу объяснить какому клиенту толкать пакеты, чтобы они попали в нужную сеть(о чем выше и сказано),  
2.и этому клиенту надо дать понять, что пакеты из VPN сетки надо переправлять по адресу в локальную сеть, и все работает..
по пункту 1. написано выше.
а по пункту 2. сейчас уже не вспомню...если еще актуально, завтра на работе гляну...че  я там наделал, но пакеты в рабочую сетку клиент->сервер->клиент->локальная сеть за клиентом ходят отлично
помоему статичный маршрут прописал из VPN сетки в локальную
 
ЗЫ...Кстати если VPN настраиваете на WIndows, не парьтесь...поищите мануалы по настроке OpenVPN по НИКСЫ...разницы практически никакой и мануалов море...сам так делал...за пару часов разобрался...

Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 01:43 02-06-2010 | Исправлено: Orion_76, 01:47 02-06-2010
Lamerz

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так в том то и дело что файлик такой есть, в предыдущем посте описывал его... Но пакеты хоть ты тресни не идут в подсеть и все... На IXBT сказали что конфиги вроде верные... Надо с маршрутизацией помутить....
 
 
Как мне кажется в моем случаем маршрутизация должна быть следующей
 
На сервере
10.24.0.0 255.255.0.0 gw 172.2.0.2
172.2.0.0 255.255.255.0 gw 172.2.0.2
+
запись в ccd\client iroute 10.24.0.0 255.255.0.0
 
На клиенте
172.2.0.0 255.255.255.0 gw 172.2.0.5
 
На всех остальных станциях клиентской подсети
172.2.0.0 255.255.255.0 gw 10.24.9.XX
 
но при таких настройках чет не фурычит

Всего записей: 11 | Зарегистр. 19-12-2006 | Отправлено: 14:28 02-06-2010
Orion_76



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а  tracert до машины сети за клиентом что говорит?

Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 19:10 02-06-2010
Lamerz

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
говорит
 
1  *  *  *  *
2  *  *  *  *
...
 
Такое ощущение что где-то что-то не докрутил

Всего записей: 11 | Зарегистр. 19-12-2006 | Отправлено: 10:36 03-06-2010
alexeySTP



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попал ко мне в руки коммуникатор с Windows Mobile 6.1
И решил я попробовать поставить и на него OpenVPN-клиента. Благо сервер работает уже 2 года, проблем нет, конфиги сам писал.
Не тут-то было!
В логе получил что-то вроде:
You must specify --ca file or --capath
Ни фига не понимаю. Конфиг такой:
 
dev tap
 
# Указываем по какому протоколу будет работать клиент
proto tcp
 
# Адрес сервера, к которому подключаемся
remote адрес 1194
 
#Говорим, чтобы клиент забирал информацию о маршрутизации с сервера (push опции)
client
 
# признак клиентской конфигурации
tls-client
 
ns-cert-type server
# tls-auth "\\My Storage\\Program Files\\OpenVPN\\config\\ta.key" 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
сам ключ
-----END OpenVPN Static key V1-----</tls-auth>
 
key-direction 1
persist-key
 
# Защита, от атаки "man in the middle" ("человек посередине")
ns-cert-type server
 
# Указываем пути к сертификатам и ключам клиента
# Сертификат центра сертификации
# ca "\\My Storage\\Program Files\\OpenVPN\\config\\ca.crt"
<ca>-----BEGIN CERTIFICATE-----
сам сертификат
-----END CERTIFICATE-----</ca>
 
# Сертификат клиента
# cert "\\My Storage\\Program Files\\OpenVPN\\config\\client.crt"
<cert>-----BEGIN CERTIFICATE-----
сам сертификат
-----END CERTIFICATE-----</cert>
 
# Ключ клиента
# key "\\My Storage\\Program Files\\OpenVPN\\config\\client.key"
<key>-----BEGIN RSA PRIVATE KEY-----
сам ключ
-----END RSA PRIVATE KEY-----</key>
 
# Включаем сжатие
comp-lzo
 
resolv-retry infinite
nobind
 
ping-restart 60
ping 10
 
# Пути к логам
# Лог состояния (перезаписывается ежеминутно)
status "\\My Storage\\Program Files\\OpenVPN\\log\\openvpn-status.log"
# Системный лог
status "\\My Storage\\Program Files\\OpenVPN\\log\\openvpn.log"
 
# Степень детализации отладочной информации (от 0 до 9) в логах
verb 3

 
Никто клинта под мобильными форточками не ковырял? Что это за фигня? Пути все прописаны как положено, с детальными указаниями что-где, даже вставка самого сертификата в текстовом виде не помогает!
Уже голова болит!
 
Заранее благодарен за любой совет.

Всего записей: 452 | Зарегистр. 26-01-2004 | Отправлено: 21:43 25-08-2010 | Исправлено: alexeySTP, 21:44 25-08-2010
acode



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Мож кому надо...  
Тихая установка клиента:  

 
Очень нужная штука. Огромное спасибо!
Я ее немного доработал:
а) поменял 7z на 7za (теперь не просит dll)
б) добавил в скрипт отключение брэндмауера windows
в) дописал маленькую программку, которая ищет и переименовывает созданный openvpn сетевой адаптер "Подключение по локальной сети 123" в "avpn" (нужны права админа).
 
Вот версия со всеми изменениями:
http://rapidshare.com/files/420935063/OpenVPN_silent_setup.zip
 

Цитата:
инструкция:  
--------------------------------------  
1. В папочку data\ssl кидаем ключи , сертификаты, как положено по инструкции  
2. в папочку data\config кидаем файл-конфиг  
3. в батнике setup.bat правим переменную VPNPath - путь установки OpenVPN  
4. запускаем батник create_distrib.bat  
5. в итоге получаем ZIP-архив OpenVPN.zip  
Это наш подготовленный дистрибутив  
6. Отдаем его клиенту.  
7. Он распаковывает его куда нибудь.  
8. Запускает файл setup.bat  
9. Все.  
----------------------------------------  


Всего записей: 7 | Зарегистр. 09-08-2007 | Отправлено: 13:23 24-09-2010
Orion_76



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
acode
Делал чтот на подобие, только установщик самодельный (просто копировал нужные файлы, запускал установку вирт.адаптера, устанавливал сервис)
Дома на двух компах тестил, все работало ОК.
Клиенту отсылал по почте.. У него почему то не встал..
Грешу на Касперский Интернет Секьюрити...
Подобного опыта небыло?
Кстати... Переименование адаптера наверное нужно, только если их больше одного...
А так даже параметр с именем адаптера в конфиге закоментить можно..
Проверено...Работает

Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 19:50 24-09-2010 | Исправлено: Orion_76, 19:53 24-09-2010
acode



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кстати... Переименование адаптера наверное нужно, только если их больше одного...  
А так даже параметр с именем адаптера в конфиге закоментить можно..  
Проверено...Работает  

 
Вот блин... век живи, век учись. Обидно, целый день убил на это.
 

Цитата:
Грешу на Касперский Интернет Секьюрити...  

 
Скорее всего -- никак. С 7-ой версии КИС защищает свои файлы, а с 8 или 9-ой еще и не дает отключить защиту.

Всего записей: 7 | Зарегистр. 09-08-2007 | Отправлено: 21:40 24-09-2010
SIF

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здраствуйте! Никто не пробовал использовать программу когда инет идет через 3G модем? Как работало если использовали?

Всего записей: 162 | Зарегистр. 12-12-2005 | Отправлено: 10:16 20-04-2011
faridmif



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OpenVPN 2.2.0
Change Log
http://swupdate.openvpn.net/community/releases/openvpn-2.2.0-install.exe

Всего записей: 3037 | Зарегистр. 18-01-2007 | Отправлено: 22:19 27-04-2011 | Исправлено: faridmif, 22:24 27-04-2011
fimdiraf

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OpenVPN 2.2.1
Change Log
http://swupdate.openvpn.net/community/releases/openvpn-2.2.1-install.exe

Всего записей: 2341 | Зарегистр. 01-02-2011 | Отправлено: 19:50 06-07-2011 | Исправлено: fimdiraf, 19:51 06-07-2011
bugmenot121



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
openvpn-2.x-20110909-master-install.exe    09-Sep-2011 02:19
http://build.openvpn.net/downloads/snapshots/openvpn-2.x-20110909-master-install.exe

Всего записей: 602 | Зарегистр. 25-10-2010 | Отправлено: 19:26 09-10-2011
Feres



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто подсказать как сабжем пользоваться?
Скачал, установил клиент. Конфигурационные файлы поместил куда нужно. Далее подключился, в трее значок зелённый но браузер выходит в сеть с моим родным IP. Как правильно подключаться? Или нужно в настройках браузера прописывать какой адрес и порт как для прокси?  

Всего записей: 176 | Зарегистр. 30-03-2009 | Отправлено: 19:44 11-10-2011
ItsJustMe

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ваш клиент должен коннектиться с неким OpenVPN сервером (компом, на котором OpenVPN запущен с серверным конфигом). С каким конкретно сервером коннектиться, указано в клиентском конфиге. OpenSSL ключи нужны для сервера и клиента для создания безопасного соединения.
Разберитесь, к какому OpenVPN серверу вы коннектитесь и, соответствующим образом, настройте ваш конфиг и ключи.

Всего записей: 2040 | Зарегистр. 02-09-2005 | Отправлено: 21:29 11-10-2011
Feres



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ItsJustMe
Может лог подключение выложить? Там пароль не передаётся? В смысле если лог выложу не будет там видно пароля?

Всего записей: 176 | Зарегистр. 30-03-2009 | Отправлено: 22:47 11-10-2011 | Исправлено: Feres, 22:50 11-10-2011
bugmenot121



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Feres

Цитата:
Может кто подсказать как сабжем пользоваться?
Скачал, установил клиент. Конфигурационные файлы поместил куда нужно. Далее подключился, в трее значок зелённый но браузер выходит в сеть с моим родным IP. Как правильно подключаться? Или нужно в настройках браузера прописывать какой адрес и порт как для прокси?  
 

 
1.брандмауэр на время  выруби и попробуй снова.
2) попробуй другие vpn provider.
http://www.freeopenvpn.com/
http://hostizzle.com/download/
если на этих работает значит проблема в конфиг файлах.
 
2all кто нибудь юзал viscosity ?
http://www.thesparklabs.com/viscosity/

Всего записей: 602 | Зарегистр. 25-10-2010 | Отправлено: 22:47 11-10-2011
ItsJustMe

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Feres
там вообще пароля нет, как такового. вся безопасность обеспечивается OpenSSL.

Всего записей: 2040 | Зарегистр. 02-09-2005 | Отправлено: 03:40 12-10-2011
Feres



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ItsJustMe
Вот лог посмотрите может что не так?
Подробнее...
bugmenot121

Цитата:
http://hostizzle.com/download/

не возможно скачать конфиг.

Всего записей: 176 | Зарегистр. 30-03-2009 | Отправлено: 11:57 12-10-2011 | Исправлено: Feres, 14:52 12-10-2011
ItsJustMe

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По мне, так все хорошо. Ошибок OpenVPN не выдал.

Всего записей: 2040 | Зарегистр. 02-09-2005 | Отправлено: 19:43 12-10-2011
bugmenot121



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Feres
http://www.freeopenvpn.com/download/freeopenvpn.zip

Всего записей: 602 | Зарегистр. 25-10-2010 | Отправлено: 20:01 12-10-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Компьютерный форум Ru.Board » Компьютеры » Программы » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru