Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
mnbvcxz111

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При таком конфиге клиента пишет ошибку на xp
TCP: connect to ip адрес:1194 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)
Отчего может быть так, порт открыт?
Пробую  Через роутер один(клиент и сервер. это влияет как то).
client
dev tap
proto tcp
remote openvpnserver.example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert openvpn-client01.crt
key openvpn-client01.key
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3

Всего записей: 12 | Зарегистр. 10-09-2013 | Отправлено: 07:31 15-09-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну там нет никого - а конфиги где ?

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 14:28 15-09-2013
otoshi

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здправствуйте, помогите пожалуйста с такой проблемой, соединил несколько сервером через openVPN, теперь на некоторых серверах появляется ошибка о том что в сети совпадающие имена netBIOS, некоторые сервера имеют одинаковое имя SERVER, как быть?

Всего записей: 1 | Зарегистр. 13-04-2010 | Отправлено: 14:19 16-09-2013
mnbvcxz111

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 12 | Зарегистр. 10-09-2013 | Отправлено: 19:27 17-09-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в фаерволе закрыты порты судя по всему.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 00:03 18-09-2013
Barlok88

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. При авторизации только по стат ключу шифрование идет?
2. По стат ключу работает только в п2п или серве тоже?
3. L3 туннель броадкасты не поддерживает?

Всего записей: 134 | Зарегистр. 26-04-2011 | Отправлено: 23:57 20-09-2013 | Исправлено: Barlok88, 22:15 21-09-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
с каких это пор броадкаст это L3

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:20 21-09-2013
mnbvcxz111

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
рабочий конфиг бы . с примером. через роутер+ (маршруты как прописать)

Всего записей: 12 | Зарегистр. 10-09-2013 | Отправлено: 09:50 22-09-2013
Barlok88

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mnbvcxz111
tls-server указывает на дополнительную авторизацию по ta ключу, на серве tls-auth ключ.ta 0 на клиенте 1. для моста dev tap параметр server не нужен, а нужен server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 как то так. ну и естессно объединить интерфейсы в мост. определитесь что нужно и для каких целей, опишите как построена сеть, подскажу с конфигом и маршрутами

Всего записей: 134 | Зарегистр. 26-04-2011 | Отправлено: 12:47 22-09-2013
mnbvcxz111

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цель удаленная общая папка для офиса.
Есть модем ,проброс порта сделан, теперь нужно опенвпн настроить на двух пк один сервер другой клиент.  ((адрес сети - 192,168,0,6 маска 255,255,255,0 ( шлюз 192,168,0,1 и 192,168,0,1 днс к модему) ). Соединяю в мост на сервере и на клиенте пинга нету. видимо надо  маршрут.  

Всего записей: 12 | Зарегистр. 10-09-2013 | Отправлено: 18:10 22-09-2013
Barlok88

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mnbvcxz111
пробуем
сервер
port 1122
proto udp
dev tun
 
ca ca.crt
cert server.crt
key server.key  
dh dh1024.pem
 
server 192.168.2.0 255.255.255.0
client-to-client
duplicate-cn
keepalive 10 120
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
 
клиент
client
ca ca.crt
cert client.cert
key client.key
dev tun
proto udp
remote внешний_ип 1122
resolv-retry infinity
nobind
persist-key
persist-tun
cipher AES-128-CBC
comp-lzo
verb 3
 
если имя клиента при создании сертификатов другое отредакти. порт который прокинут тоже подставь. пинг должен идти

Всего записей: 134 | Зарегистр. 26-04-2011 | Отправлено: 21:24 22-09-2013 | Исправлено: Barlok88, 21:32 22-09-2013
melkiy999

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 4 | Зарегистр. 07-10-2013 | Отправлено: 17:11 07-10-2013
mnbvcxz111

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
тоже новичек

Всего записей: 12 | Зарегистр. 10-09-2013 | Отправлено: 18:29 07-10-2013
YikxX



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
melkiy999 В конфиге клиента не нужен dh - это только для сервера.
Не хватает опций
push "redirect-gateway def1"
push "dhcp-option DNS X.X.X.X"
push "dhcp-option DNS X.X.X.X"
в конфиге сервера и клиент просто не знает, куда его пакету надо идти.
proto у сервера и клиента отличаются, а должны быть одинаковые.
dev-node TAP - это зачем?

Всего записей: 1206 | Зарегистр. 29-07-2008 | Отправлено: 18:58 07-10-2013
melkiy999

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YikxX почему-то шлюз не раздает

Всего записей: 4 | Зарегистр. 07-10-2013 | Отправлено: 12:44 08-10-2013 | Исправлено: melkiy999, 12:47 08-10-2013
YikxX



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
melkiy999 Попробуйте так: конфиг сервера
local 192.168.1.10
port 7777
proto tcp
dev tun
cipher DES-EDE3-CBC
reneg-sec 300
dh "C:/OpenVPN/ssl/dh1024.pem"
ca "C:/OpenVPN/ssl/ca.crt"
cert "C:/OpenVPN/ssl/server.crt"
key "C:/OpenVPN/ssl/server.key"
tls-server
tls-auth "C:/OpenVPN/ssl/ta.key" 0
server 10.10.100.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
persist-key
persist-tun
comp-lzo
verb 3
 
Конфиг клиента:
 
client
script-security 2
dev tun
proto tcp-client
remote 192.168.1.10 7777
resolv-retry infinite
nobind
cipher DES-EDE3-CBC
tls-client
ns-cert-type server
tls-auth C:\\OpenVPN\\config\\ta.key 1
ca C:\\OpenVPN\\config\\ca.crt  
cert C:\\OpenVPN\\config\\client.crt  
key C:\\OpenVPN\\config\\client.key
persist-key
persist-tun
route-method exe
route-delay 3
ping 30
connect-retry 3
comp-lzo
verb 3
mute 20
 
И вообще, что пишет в логах у сервера и клиента? А то гадаем тут на кофейной гуще...
 
Добавлено:
И кстати еще. Если у вас ОС Vista или выше, то OpenVPN должен запускаться с админскими привилегиями: на серваке - через соответствующую службу, а у клиента - как обычно, через ярлык. А то будет проблема с add route
Видимо поэтому у вас клиент инет и не видит, хотя вроде все подключается.

Всего записей: 1206 | Зарегистр. 29-07-2008 | Отправлено: 13:39 08-10-2013 | Исправлено: YikxX, 14:07 08-10-2013
melkiy999

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 4 | Зарегистр. 07-10-2013 | Отправлено: 14:15 08-10-2013
YikxX



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
melkiy999 Попробуйте вместо push "redirect-gateway def1" поставить push "route-gateway 10.8.0.1"
 
Фаер на серваке есть, ничего не блочит?

Всего записей: 1206 | Зарегистр. 29-07-2008 | Отправлено: 14:26 08-10-2013
melkiy999

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YikxX пинг проходит сервера и клиента

Всего записей: 4 | Зарегистр. 07-10-2013 | Отправлено: 14:55 08-10-2013 | Исправлено: melkiy999, 15:07 08-10-2013
YikxX



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Типа пинг на сервера в инете? Или пинг между клиентом и сервером? А tracert что кажет, а nslookup ?

Всего записей: 1206 | Зарегистр. 29-07-2008 | Отправлено: 18:58 08-10-2013 | Исправлено: YikxX, 18:59 08-10-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru