WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

bugmenot121 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вопрос к спецам. есть такая программа Hotspot Shield для американских vpn,бесплатный.  базирован на  openvpn.проблема в том что вместе с ним ставится рекламные модули и отправляет дофига инфа на какие то сервера.вот я и захотел прикрутить к стандартному openvpn, чтобы можно было скопировать конфиг файлы и использовать уже поставленный  openvpn. стандартный конфиг filename.ovpn+ filename.cer/filename.ca/filename.key/filename.crt там нет   есть только config.hvpn Код: ;!version 2.06 client dev tun ;route-noexec persist-key ;persist-tun   nobind mssfix 1400 ;ns-cert-type server verb 1 mute 500 auth-user-pass reneg-sec 0 ;remap-usr1 SIGTERM inactive 1200 50000   hand-window 5 tls-exit   <ca> -----BEGIN CERTIFICATE----- MIIDbzCCAtigAwIBAgIJANGtJdZolHNaMA0GCSqGSIb3DQEBBAUAMIGCMQswCQYD VQQGEwJVUzELMAkGA1UECBMCSUwxETAPBgNVBAcTCFZpcmdpbmlhMRMwEQYDVQQK EwpOZWJvIEdyb3VwMRYwFAYDVQQDEw1OZWJvIEdyb3VwIENBMSYwJAYJKoZIhvcN AQkBFhdpbmZvQG1ldHJvZnJlZWZpdnBuLmNvbTAeFw0wNjAyMjIyMDI1MzhaFw0x NjAyMjAyMDI1MzhaMIGCMQswCQYDVQQGEwJVUzELMAkGA1UECBMCSUwxETAPBgNV BAcTCFZpcmdpbmlhMRMwEQYDVQQKEwpOZWJvIEdyb3VwMRYwFAYDVQQDEw1OZWJv IEdyb3VwIENBMSYwJAYJKoZIhvcNAQkBFhdpbmZvQG1ldHJvZnJlZWZpdnBuLmNv bTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAvEDRxUrh+XR+KyATvCpjE1MY dYr/718wrJivyCIccVN1ILPjL0kXnuzF7v/hpglsE1ZhxwUgNLg3W0OIqHH/yDtO qDowqMaxpWGF0Ws9g+qLDnX8NiGB4UOietzmE1xkH1riyrOR2/gYZa5RNGiifMNw kdWDQrWajdqqE1z0vIsCAwEAAaOB6jCB5zAdBgNVHQ4EFgQUddGJ7gvOx2UcrTNp jOp1DugqnnEwgbcGA1UdIwSBrzCBrIAUddGJ7gvOx2UcrTNpjOp1DugqnnGhgYik gYUwgYIxCzAJBgNVBAYTAlVTMQswCQYDVQQIEwJJTDERMA8GA1UEBxMIVmlyZ2lu aWExEzARBgNVBAoTCk5lYm8gR3JvdXAxFjAUBgNVBAMTDU5lYm8gR3JvdXAgQ0Ex JjAkBgkqhkiG9w0BCQEWF2luZm9AbWV0cm9mcmVlZml2cG4uY29tggkA0a0l1miU c1owDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQQFAAOBgQASnHV5ii2huXzyg6mb zVspSvKB0lA0GOOngpXtdhdxOCy0O7rXWZCIq9UnXk5ycEOIADwSzcZtueMgAfuq GunYCNo9ibzXsITi2btXLNpKj7t+xex8TllpxVgmVTLBw6CWDkz3TjpXe2pQ/E+w dSWrBl+3U0ARcDGmiu1gLwgFTA== -----END CERTIFICATE----- </ca>     я добавил remote 68.68.108.254 443 после nobind   и сохранил как  config.ovpn. 68.68.108.254 это сервер hss. user/pass это HSS-2.06-install-anchorfree-247-conduit3 все как будто работает. и arp flush делает и все дальше, но потом   Authenticate/Decrypt packet error: packet HMAC authentication failed? пробовал сменить мак  как здесь написали но не помогает   http://www.sb-innovation.de/f59/free-vpn-hotspot-shield-bandwith-fix-tutorial-11427/index3.html   в чем проблема может посоветуете? miodati.com/download/hss-win2/HSS-247.exe саму программу можно скачать отсюда  . Всего записей: 602 | Зарегистр. 25-10-2010 | Отправлено: 18:52 03-10-2011

Scaramanga Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору del Всего записей: 516 | Зарегистр. 24-04-2008 | Отправлено: 14:04 17-10-2011 | Исправлено: Scaramanga, 16:11 17-10-2011

Shad0wl0rd Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, как пустить весь трафик через OpenVPN сервер? Настройки дефолтные, но клиент получает ip 10.*.*.* Сервер Win, tun, tap режимы пробовал менять, думаю с маршрутизацией что-то, как добавить это в конфиг? сервер: port 1194 proto udp dev tap ca ca.crt cert server.crt key server.key dh dh1024.pem ifconfig-pool-persist ipp.txt server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 server-bridge push "redirect-gateway 10.8.0.1" push "dhcp-option DNS 8.26.56.26" keepalive 10 120 Всего записей: 253 | Зарегистр. 02-01-2006 | Отправлено: 09:23 26-10-2011 | Исправлено: Shad0wl0rd, 13:49 26-10-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору protos201 Цитата: Сеть сервера OpenVPN - 10.10.200.1 Сеть за сервером (локал) - 192.168.1.0\254 Откуда сеть 192.168.1.0\254 (кстати, что за лажа в маске?) знает, куда ей отправлять пакеты для 10.10.200.х? Сделай все по другому. Настрой OpenVPN сервер и клиент вместо dev tun на dev tap, выдавай клиентам адреса из пула 192.168.1.0, и будет тебе щастье.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 13:09 01-11-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору protos201 Цитата: и я так понядл прописываю route 192.168.1.0 255.255.255.0?   Нет. Выделяешь пул адресов, скажем, 192.168.1.210 - 192.168.1.224 специально для ВПН клиентов. Сервер будет принимать арп-запросы из локальной сети на 192.168.1.210 - 192.168.1.224, и подставлять свой МАК. А айпи пакеты отправлять клиентам.   Если не поленишься и сделаешь полнотекстовый поиск по теме в версии для печати, найдешь мой пост, где я расписывал аналогичную конфигурацию (или давал ссылку на ресурс, не помню) для сервера и клиентов.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 13:56 01-11-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору protos201 Цитата: ещё у меня после подключения к серверу, появляется такая надпись Ну это по многим причинам может быть. Например, из-за больших задержек в канале истекает тайм-аут на  TLS авторизацию. Там где-то есть параметр в клиентских настройках, tls-timeout, можно попробовать его увеличить. Цитата: почему не пингуется сервер, хотя подключение есть А должен? У меня  TUN интерфейс не используется, так что проверить не могу. Реальный то адрес сервера (который смотрит в локалку) пингуется?   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 00:35 02-11-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору protos201 Цитата: И кстати я TUN поменял на tap А сбриджевать внутренний интерфейс сервера и ТАР не забыл? Вот почитай статейку и делай как там написано: Ethernet Bridging   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 01:35 02-11-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору protos201 Цитата: Так исходя из статьи я подключаю мост Да. Вот пример конфига: Код: # File /etc/openvpn/server.conf local 21.21.21.10 #external server IP port 8194 proto udp dev tap0 ca ca.crt cert server.crt key server.key  # This file should be kept secret dh dh1024.pem server-bridge 192.168.1.1 255.255.255.0 192.168.1.241 192.168.1.251 # 192.168.1.1 - server internal IP ifconfig-pool-persist ipp.txt client-config-dir ccd push "dhcp-option DNS 192.168.1.2" client-to-client keepalive 10 120 comp-lzo max-clients 10 persist-key persist-tun status openvpn-status.log verb 3   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 13:11 02-11-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору protos201 Цитата: появился айпи-адрес у моста, присвоен DHCP сервером модема Так и должно быть, адрес снимается с интерфейса и назначается мосту. Лучше это сделать вручную. Естественно, адрес сетки на локальном компе клиента и локалки не должны совпадать, т.е. если у него изначально стоит адрес 192.168.1.Х, а  OpenVPN выдаст ему адрес 192.168.1.У, ничего хорошего из этого не получится. Клиент должен будет сменить адрес своей сетки. Насчет терминального сервера не знаю, у меня сервер OpenVPN на линуксе, на винду ставить его никогда не пытался. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 16:26 02-11-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору protos201 Блин, пойду съем ведро манной каши! Цитата: то есть адрес компа в локальной сети например 192.168.1.7   Какого компа? Клиентского? Сервера? Вот типичная ситуация. Клиент сидит дома за модемом/роутером, на котором поднят НАТ. Адрес модема 192.168.0.1, клиента - 192.168.0.2. Установлена и настроена клиентская часть  OpenVPN.   В вашей локалке стоит сервер, с двумя сетевыми, адрес интерфейса наружу -  21.21.21.10, внутрь - 192.168.1.1 (или 192.168.1.7, не важно, правим в конфиге). После того, как мы поставили ТАР адаптер и сбриджевали его с сетевухой, этот адрес назначится бриджу, у сетевухи его уже не будет. Когда клиент сконнектится, сервер даст ему из пула адрес 192.168.1.241. И клиент может спокойно пинговать адрес сервера 192.168.1.1, а также любые другие хосты в сети 192.168.1.0/24, в том числе других ВПН клиентов. Никаких адресов  10.10.200.Х не будет! Может случиться, что у кого-то из клиентов адрес модема 192.168.1.1, компа - 192.168.1.Х. Тогда ему придется перенастроить свою сетку, чтобы не было путаницы. Ибо мы, грубо говоря, с помощью бриджевания даем клиенту кабель в локальную сеть конторы, где адреса тоже  192.168.1.Х. Вот так. Надеюсь, теперь все понятно? Картинки рисовать не буду.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 17:50 02-11-2011 | Исправлено: vlary, 17:53 02-11-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору protos201 Цитата: сервер вообще не запускается Ищи ошибку в логах сервера.   Возможно, в конфиге не указано имя TAP адаптера. У меня сервер на линуксе, так что все, что касается установки сервера на винде, ищи и настраивай сам. Гугл в помощь.   Цитата: Bridge Server on Windows XP   This configuration requires Windows XP or higher on the bridge side. To my knowledge, Windows 2000 does not support bridging, however a Windows 2000 machine can be a client on a bridged network, where the other end of the OpenVPN connection where the bridging is occurring is a Linux or Windows XP machine.   When OpenVPN is installed on Windows, it automatically creates a single TAP-Win32 adapter which will be assigned a name like "Local Area Connection 2". Go to the Network Connections control panel and rename it to "tap-bridge".   Next select tap-bridge and your ethernet adapter with the mouse, right click, and select Bridge Connections. This will create a new bridge adapter icon in the control panel.   Set the TCP/IP properties on the bridge adapter to an IP of 192.168.8.4 and a subnet mask of 255.255.255.0.   Next, edit the OpenVPN server configuration file to enable a bridging configuration.   Comment out the line which says dev tun and replace it instead with:   dev tap dev-node tap-bridge Comment out the line that begins with server and replace it with:   server-bridge 192.168.8.4 255.255.255.0 192.168.8.128 192.168.8.254   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:20 03-11-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование