Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
madd_maxx

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый.
Использую OpenVPN совместно с NAT виндовой службы маршрутизации (RRAS) в качестве внутреннего интерефейса для проброса интернета. Все работает, но для нормальной работы необходимо строго соблюдать порядок запуска служб - сначала служба OpenVPN, за ней RRAS. Как это наиболее правильно автоматизировать?
Спасибо.

Всего записей: 3 | Зарегистр. 01-01-2006 | Отправлено: 13:30 30-11-2007
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Как это наиболее правильно автоматизировать?

Поставить службе RRAS в "служба зависит от" OpenVPN, тогда RRAS будет ждать запуска Ovpn, если речь о том, чтобы службы сами правильно стартовали после перезагрузки.

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:53 30-11-2007 | Исправлено: G14, 14:53 30-11-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87

Цитата:
Добавлено:
или весь траф идёт всё таки через сервер? тогда в чём выражается
Цитата:
не задействуя ВПН сервер
?

 
возможно траф идет через сервер, но сервер его не перешифровывает, а просто передает от клиента к клиенту...
 
valhalla

Цитата:
Интересно, каким это макаром? Если оба, например, за NAT находятся.  

а что нат??? нат просто выполняет свою функцию и не более того...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 07:04 01-12-2007
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
fantome
Цитата:
а что нат??? нат просто выполняет свою функцию и не более того...
это valhalla обращался ко мне, в ответ на то что клиенты напрямую друг с другом не смогут общаться, только через сервер. они банально не смогут друг с другом соединится

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 10:36 01-12-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87

Цитата:
fantome
Цитата:
а что нат??? нат просто выполняет свою функцию и не более того...
это valhalla обращался ко мне, в ответ на то что клиенты напрямую друг с другом не смогут общаться, только через сервер. они банально не смогут друг с другом соединится

 
да я про то, что на первичном этапе сервер ВПН, имеющий реальный IP, может учавствовать в создании соединения между дмумя пользователями, даже если они за натом находяться....  
 
Точно сказать, что там происходит не могу - так как этим надо заниматься плотно и хотя б проснифить с каждой стороны + реально надо двух клиентов за натом...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 05:31 09-12-2007
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ну напрямую то 2 натовых клиента не смогут общатся. как минимум трафик будет идти через сервер

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 11:49 09-12-2007
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ а можно подробнее про подключение КПК???
А то с компами вроде всё понятно но тут на фирме КПК появились.

----------
Fools rush in where angels fear to tread.

Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 16:59 10-12-2007
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruza
а есть разве порт под windows mobile? насколько я вижу, только винда и юних

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 17:25 10-12-2007
fire667

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87
OpenVPN for PocketPC http://ovpnppc.ziggurat29.com/ovpnppc-main.htm

Всего записей: 2290 | Зарегистр. 27-08-2004 | Отправлено: 17:56 10-12-2007
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rain87
Есть - на форумах пишут что возможно, но нигде конкретно не написано как.
 
fire667
Ага спасибо - посмотрим.

----------
Fools rush in where angels fear to tread.

Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 21:49 13-12-2007
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, а каким образом можно ключи блокировать?
У меня Alt Linux Lite 4.0, указано
client-config-dir
где лежат файлы с адресами для клиентов. Если файла с именем клиента нет, то ему выдается первый из сетки 10.8.0.0/255.255.0.0.
openvpn 2.0.9.

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 20:33 01-02-2008
SPV_Ed



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valhalla
Если нужно блокировать пользователя, то в файле, имя которого равно CN клиента можно указать disable
Если нужно блокировать сертификат, то в openssl есть возможность revoke

Цитата:
Если файла с именем клиента нет, то ему выдается первый из сетки 10.8.0.0/255.255.0.0.

Это нормально. ifconfig можно заранее определить для клиентов.

Всего записей: 474 | Зарегистр. 20-06-2006 | Отправлено: 15:06 02-02-2008
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мне потребовалось реорганизовать схему виртуальной сети.
На офисном шлюзе стоит клиент openvpn, который коннектиться к openvpn-серверу. Нужно следующее - удаленный клиент коннектиться к офисному шлюзу и попадает на сервер. Роли участников (клиент и сервер) мне менять нельзя, удаленные пользователи не должны знать IP сервера и коннектиться через офис. Что в этом случае лучше сделать? Может openvpn может как-то в режиме шлюза работать?
Или остается поднять на офисной машине и клиент и сервер - клиент будут на удаленный сервер коннектиться, а сервер будет удаленных пользователей принимать и перекидывать на удаленный сервер?

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 23:53 03-02-2008 | Исправлено: valhalla, 23:55 03-02-2008
M1chA



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите с настройкой OpenVPN плз.
Проблема в следующем.Есть два офиса.в каждом по компу.На одном компе(192.168.0.1) находятся базы 1С.У обоих компов есть выход в Интернет.На обоих компах стоят MS Windows XP
Задача.
Настроить второй комп (192.168.0.2) так,чтобы опреатор имел доступ к базам 1С(на 1 компе).
Я вижу решение этой проблемы в том,чтобы поднять на машине 1(192.168.0.1)сервер OpenVPN а на компе 2(192.168.0.2) запустить клиента.
Но я никогда не имел дела с VPN.Помогите заранее сконфигурировать файлы конфигурации и сертификаты...
Заранее БИГ СЕНКС.

Всего записей: 283 | Зарегистр. 11-10-2006 | Отправлено: 01:08 22-02-2008
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
M1chA
Конфигурирование доходчиво описано на сайте openvpn.  
Конфиги.
Генерация ключей.
В первом офисе, где у тебя будет vpn-сервер, нужно на внешнем IP-адресер пробросить на 192.168.0.1 порт openvpn (по умолчанию 1194).
 
Кстати, тихо и незаметно вышла версия с поддержкой Vista.

Цитата:
OpenVPN 2.1 release
    * Windows Vista Support
    * GUI packaged in Windows installer
    * HTTPS Port sharing

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 09:00 22-02-2008
rakis

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Есть два офиса.в каждом по компу.На одном компе(192.168.0.1) находятся базы 1С.У обоих компов есть выход в Интернет.

Рекомендую сильно подумать, прежде чем пользовать 1С в такой конфигурации. Она очень чувствительна к скорости сетки. Как результат получите очень медленную работу и периодическую поломку индексов из-за обрывов. Плюс забитый канал.

Всего записей: 379 | Зарегистр. 17-01-2006 | Отправлено: 10:42 22-02-2008
fire667

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
M1chA
В таком случае лучше организовать сервер терминалов на одно из компутеров, а заходить в этот сервер как раз посредством vpn соединения

Всего записей: 2290 | Зарегистр. 27-08-2004 | Отправлено: 10:54 22-02-2008
M1chA



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2valhalla
Мне бы по русски инструкцию....
 
2rakis
Мне надо всего-то на 1-1,5месяца все это дело.потом сервер перенесется в кабинет к менеджеру и все будет тип-топ.
 
2fire667
Никогда не слышал про то,чтобы сервер терминалов поднимали на ХР...

Всего записей: 283 | Зарегистр. 11-10-2006 | Отправлено: 21:28 22-02-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
M1chA
 Поиск рулит
 

Цитата:
Мне надо всего-то на 1-1,5месяца все это дело.потом сервер перенесется в кабинет к менеджеру и все будет тип-топ.  

Полтора месяца проблем, но там вроде сжатие есть...
 

Цитата:
Никогда не слышал про то,чтобы сервер терминалов поднимали на ХР...

Ну почему при желании можно.... В варезнике поищи.

----------
Fools rush in where angels fear to tread.

Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 23:26 22-02-2008
M1chA



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2Ruza
Спасибо!Посмотрю.

Всего записей: 283 | Зарегистр. 11-10-2006 | Отправлено: 12:01 23-02-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru