Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nomadfromx Собственно, тебе туда: Обход межсетевых экранов и фильтрующих прокси-серверов
Если ты не имеешь отношения ни к прокси. ни к OpenVPN серверу,
то ты также не имеешь никакого отношения к данному разделу.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:49 30-03-2015
vohev



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mon Apr  6 17:29:43 2015 OpenVPN 2.3.2 i486-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec  5 2014
Mon Apr  6 17:29:43 2015 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Mon Apr  6 17:29:43 2015 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mon Apr  6 17:29:43 2015 WARNING: file 'keys/orb.scsbm/bridging-server.key' is group or others accessible
Mon Apr  6 17:29:43 2015 TUN/TAP device tap0 opened
Mon Apr  6 17:29:43 2015 servers/bridging-server/bin/bridging-server.up tap0 1500 1574   init
Mon Apr  6 17:29:43 2015 WARNING: Failed running command (--up/--down): external program exited with error status: 1
Mon Apr  6 17:29:43 2015 Exiting due to fatal error
 
 
Доброе время суток ! у меня вот такая проблема..

Всего записей: 126 | Зарегистр. 03-10-2006 | Отправлено: 15:40 06-04-2015
PlastUn77



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vohev
 

Цитата:
WARNING: Failed running command (--up/--down): external program exited with error status: 1
Mon Apr  6 17:29:43 2015 Exiting due to fatal error  

 
Без содержимого конфига и этого вашего самого "(--up/--down): external program" нифига не угадать.

Всего записей: 511 | Зарегистр. 16-06-2008 | Отправлено: 18:10 06-04-2015
ytr

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья, не подскажете ли несколько вопросов. Установил этого зверя, кинул конфиг сервака в папку, включил автозагрузку сервиса, все вроде работает (судя по ipleak и тормозам инета), но есть вопросы.
1. Инет через серваки vpngate тормозит сильно (у меня подключение 30 мбит). Есть ли быстрые бесплатные серваки?
2. Как настроить, чтобы P2P (торрент) и возможно - IPTV ходили не через VPN? Бо очень уж медленно.
3. Прочитал, что если в папке конфигов лежат несколько .ovpn, то сервисом запускаются все сразу. Это как? Через какой из них пойдут все соединения?
4. Есть ли инструменты, позволяющие при запуске протестировать имеющиеся серверы и автоматом выбрать наиболее быстрый в этот момент? Или только ручками каждый раз перебирать?
5. Как настроить (виндовз файрвол?), чтобы если почему-то VPN не поднялся, то все проги в инет не пускало? И желательно, чтобы при необходимости этот запрет можно было быстро вручную отключить, а позже включить снова.
6. У меня на WinXP SP3 присутствует такая  вот гадость (при выходе из ждущего связи нет). А OpenVPNWinSvc.GUI.exe (там его советуют) выдает при запуске ошибку 0xc0000135, не запускается. Кто-то решил такую проблему?
Спасибо!

Всего записей: 451 | Зарегистр. 19-02-2007 | Отправлено: 15:25 11-04-2015 | Исправлено: ytr, 15:30 11-04-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ytr
Цитата:
Есть ли быстрые бесплатные серваки?  
Бесплатных пирожных не бывает. Площадь, оборудование. электричество, трафик -
все это стоит денег. Назови причину для человека,  
который тратит эти деньги, заниматься благотворительностью для всех желающих?  
Тем более  любителей халявы столько, что никаких ресурсов не хватит  

Цитата:
Как настроить, чтобы ...  
В общем случае - никак. Маршрутизация настраивается для конкретных
адресов, а не протоколов. Хочешь ходить, скажем, в сеть 1.1.0.0 напрямую - пожалуйста.
Но чтобы броузер туда ходил через VPN, а торрент прямиком, не выйдет.
Но торренты и айпмтв можно гонять на отдельном компе.  

Цитата:
Через какой из них пойдут все соединения?  
Через то, где маршрут с меньшей метрикой
Цитата:
Есть ли инструменты, позволяющие ...
Как говорят англичане, чтобы оценить пудинг, надо его попробовать.
Можешь сам сделать такой инструмент. С помощью батника поднял соединение,
как-то оценил скорость, потом следующее, и т.д. На основании результатов
выбрал лучший на данный момент сервер и подключился к нему уже надолго.
Цитата:
если почему-то VPN не поднялся
Просто убери дефолт маршрут, и пропиши статику для конкретных VPN серверов.
И в отсутствии соединения только они будут доступны.
 
 
 
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 18:12 11-04-2015
ytr

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А вот то, что в uTorrent можно прописать прокси (socks4/socks5/https/http) - не поможет настроить так, чтобы для этой проги трафик ходил мимо VPN?
 
По поводу пункта №5 - хотелось бы иметь возможность быстро переключаться (например, пакетным файлом). Не подскажет ли кто, как конкретно это сделать? Я в этом чайник.

Всего записей: 451 | Зарегистр. 19-02-2007 | Отправлено: 10:07 12-04-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ytr
Цитата:
А вот то, что в uTorrent можно прописать прокси (socks4/socks5/https/http) -  
не поможет настроить так, чтобы для этой проги трафик ходил мимо VPN?  
Это ради бога. Пишешь статический маршрут для хоста с прокси,
и все, что ходит через прокси, будет ходить, минуя VPN  
Цитата:
Не подскажет ли кто, как конкретно это сделать?  
Я думаю, шанс получить ответ на этот вопрос
больше на их форуме,
а не нашем. Особенно если спрашивать на английском.  
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 15:54 12-04-2015
guga50

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее... [/more]

Всего записей: 3 | Зарегистр. 24-04-2015 | Отправлено: 10:31 24-04-2015 | Исправлено: guga50, 10:35 24-04-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
guga50 Я думаю, тебе лучше обратиться к своему сисадмину.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:31 24-04-2015
guga50

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary да в том и цимес, что это не вариант.
я просто не могу понять такой вещи: комп подсоединяется к фтп поднятому на роутере. фтп роутера использует порт 2021. тоесть этот порт доступен. поэтому я и попробывал изменить у впн порт с 1194 на 2021. почему не работает - не понятно.

Всего записей: 3 | Зарегистр. 24-04-2015 | Отправлено: 11:47 24-04-2015 | Исправлено: guga50, 11:48 24-04-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
guga50
Цитата:
да в том и цимес, что это не вариант
Тогда тебе туда: Обход межсетевых экранов и фильтрующих прокси-серверов
А здесь плохому не учат.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 12:51 24-04-2015
guga50

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary бггг ))) не знаю что и сказать...
вобщем зашёл по ссылке... )))
второе сообщение в теме:

Цитата:
Также нужно использовать не рабочий DNS-сервер, а какой-то внешний, потому что через DNS можно отслеживать и запрещать обращения к определенным серверам.

 
добавил альтернативный днс 8.8.8.8
сайты стали открываться ))) и смех и грех (и главное этож элементарно, чё я об этом не подумал???)
спасибо за наколку. осталось правда проблема до самбы достучаться (чтобы совсем хорошо было)
но впринципе и через фтп можно елозить потихонь...

Всего записей: 3 | Зарегистр. 24-04-2015 | Отправлено: 13:15 24-04-2015 | Исправлено: guga50, 13:16 24-04-2015
Ilya_SpongeBob

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary http://forum.ru-board.com/topic.cgi?forum=8&topic=11656&start=1900#20

Цитата:
Ilya_SpongeBob
Цитата:
Так как это сделать?
Это делается на самом сервере. Когда ты к нему подключаешься,
он впендюривает тебе таблицу маршрутов, при которой весь трафик идет
через сервер. И  UDP тоже. Никакие  socks5  нужны.
В соответствующем разделе можешь найти список ресурсов,
предоставляющих доступ к их  VPN серверам ( OpenVPN тоже имеется).
 

 
Так мне надо чтобы удаленный сайт видел, що я захожу напр. с французского IP , а не с IP сервера , который предоставляется; и DNS-запросы сайт тоже видит, так что они должны идти не через абы-какие (пусть даже французские) сервера, а через родные DNS этого фр. IP . Для этого беру французский socks5 с авторизацией. Дальше что делать?
 
Добавлено:
Специфика такова, что нужно IP менять довольно часто.

Всего записей: 482 | Зарегистр. 16-02-2011 | Отправлено: 10:28 26-04-2015 | Исправлено: Ilya_SpongeBob, 10:35 26-04-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ilya_SpongeBob
Цитата:
Специфика такова, что нужно IP менять довольно часто.
Тогда каким боком здесь вообще OpenVPN?  И этот раздел?
полная анонимность в сети
Анонимные элитные прокси
Только рабочие бесплатные Proxy List [прокси лист]


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 15:44 26-04-2015
Ilya_SpongeBob

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В моем случае проксификаторы не помогают, т.к. они все (хоть разработчики заявляют, что проксификатор работает в kernel mode (как драйвер) ) перехватывают траффик программно (user mode) - через свою dll. Меня это не устраивает, т.к. часть трафика проходит мимо. OpenVPN же предоставляет возможность установить виртуальный адаптер, а это не что иное , как драйвер.
 
Добавлено:
tun2socks как раз использует этот адаптер из установочного пакета OpenVPN. Однако tun2socks - не совсем доделанная программа: она может переправлять UDP протокол (по кот. идут DNS запросы) только если запустить вспомогательную утилиту на сервере, который находится под моим контролем (у меня естественно серверов нет). Можно выставить, чтобы DNS запросы шли через публичный сервер (напр. Google 8.8.8.8). Однако это не та анонимность, которая нужна мне. Мне нужно, чтобы и DNS сервера были родными к используемому socks5 proxy.
 
Добавлено:
Большинство программных проксификаторов умеют делать, чтобы DNS запросы шли через прокси (это делается , когда в SOCKS connection request ( http://en.wikipedia.org/wiki/SOCKS#SOCKS5 ) вместо IP сайта вставляется имя сайта field 4 = 0x03 Domain name field 5 = 1 byte of name length followed by the name for Domain name). В таком случае DNS запрос будет делать сам прокси. [tun2socks всегда передает только IP (автор проги считает, что в момент TCP соединения известен только IP, поэтому реализовать с передачей Domain name - очень сложно и он это делать не будет ).]
 
Но как уже было сказано, программные проксификаторы часть траффика пропускают.
 
Мне нужна не столько анонимность, сколько доступ к сайтам, которые по сложным алгоритмам блокируют иностранные IP.

Всего записей: 482 | Зарегистр. 16-02-2011 | Отправлено: 11:18 28-04-2015 | Исправлено: Ilya_SpongeBob, 11:50 28-04-2015
i81

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья, помогите пожалуйста с проблемой. Периодически перестают ходить пинги, потом опять нормально... Сервер под виндой.
Лог сервера:
Подробнее...
 
 
Лог клиента:
Подробнее...

Всего записей: 330 | Зарегистр. 08-04-2006 | Отправлено: 12:33 14-05-2015 | Исправлено: i81, 14:30 14-05-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
i81  
1. Спрячь свою простыню под тег more
2. Обрати внимание на строчки
Цитата:
Thu May 14 14:13:50 2015 MULTI: new connection by client 'user1' will cause previous active sessions by this client to be dropped.  
Remember to use the --duplicate-cn option if you want multiple clients using the same  
certificate or username to concurrently connect.  
Коннект постоянно переподнимается, соответственно
старая сессия дропается, естественно в это время пинги не идут.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 14:27 14-05-2015
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
i81
простыни логов надо заворачивать в тэг [more][/more]!!!
А нам показывать конфиги (если длинные, то тоже в more).
 
Возможно Вам надо увеличить параметры: keepalive 20 240, а так же как сказал vlary, возможно просто 2 клиента выбивают друг друга.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 14:27 14-05-2015 | Исправлено: Alukardd, 14:29 14-05-2015
i81

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу прощения за много текста - исправился... Что-то не подумал сразу...  
vlary,Alukardd Друзья, похоже Вы правы - я затупил... Ведь даже в логах видно, что с двух IP ломится по очереди...  
А можно разрешить два одновременных подключения для одного файла ключа?
 
П.с. уже сам нашёл, проверил - все работает. Большое спасибо, что не оставили без внимания!
 
Друзья, а есть какой-либо графический анализатор логово сервера, что бы было видно какой клиент когда подключился, к каким ресурсам и сколько трафика выкачал?

Всего записей: 330 | Зарегистр. 08-04-2006 | Отправлено: 14:37 14-05-2015 | Исправлено: i81, 14:59 14-05-2015
strelec64

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день,подскажите есть TAP-Windows Adapter V9,в нем ставлю галку "Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера" и прописываю службу TIG (порты TCP/UDP).Временами зависает порт-как можно переподключать порт?

Всего записей: 1 | Зарегистр. 14-05-2015 | Отправлено: 18:29 14-05-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru