WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору srgyvc Цитата: Более менее правильно понял? Нет, ты ничего не понял. Тебе нужен полноценный VPN сервис, а не тот, что позволяет "только серфить". Откуда это стремление лезть в сферы, где ничего не смыслишь? Вот я прекрасно понимаю, что несмотря на всяческую помощь форумов профессиональных художников или скрипачей, я ни картину приличную не нарисую, ни на скрипке этюд Паганини не сыграю так, чтобы люди не плевались. Ибо не имею соответствующих способностей, и не парюсь по этому поводу. Сфера АйТи ничуть не проще, чем музыка или живопись, и чтобы заниматься ею, также нужно иметь знания и способности.   А если их нет, но есть какие-то потребности выше средних, тогда нужно покупать платные сервисы, с профессиональной поддержкой, которые тебе будут вдалбливать 2-3 сложных действия, необходимых с твоей стороны, пока не вдолбят. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 16:35 26-02-2017

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Xyp36 Цитата: Возможно ли логин/пароль запихнуть в сам файл конфигурации *.ovpn Нет! Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 08:45 15-03-2017

SAVage22 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не проще ли авторизацию по сертификату сделать и не надо ни каких паролей Всего записей: 1104 | Зарегистр. 30-12-2003 | Отправлено: 11:19 15-03-2017

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Xyp36 Цитата: С сертификатом не проще. Можно попробовать вынести проверку сертификата во внешний скрипт, который в свою очередь будет сверять серт на вхождение в некоторый список временно отключенных, но не отозванных сертов. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 09:58 16-03-2017

YuriBond Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно использовать вместо скрипта   --ccd-exclusive               Require, as a condition of authentication, that a connecting               client has a --client-config-dir file.   Есть файл с именем клиента в ccd - авторизируйся, убрал  - авторизация не пройдет.   Всего записей: 48 | Зарегистр. 20-02-2006 | Отправлено: 10:13 16-03-2017

Adksojla Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обновил клиент с 2.3.14 на 2.4.1 и с этого момента он перестал коннектиться из корпоративной сети. Откатил всё к комплекту 2.3, но клиент оставил 2.4 точнее GUI(есть возможность сохранять пароли). Всё заработало. Я не спец, но кажется это что-то с новой тапкой намутили. Всего записей: 626 | Зарегистр. 26-12-2005 | Отправлено: 20:21 22-03-2017 | Исправлено: Adksojla, 20:23 22-03-2017

popugai Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго дня. Установил Openvpn 2.3.14 на VirtualBox сделал все по инструкции, но при подключении даёт ошибку "Options error: --explicit-exit-notify cannot be used with --mode server". Подскажите куда "копать"? Всего записей: 523 | Зарегистр. 27-09-2007 | Отправлено: 16:42 23-03-2017 | Исправлено: popugai, 16:43 23-03-2017

Andrey_Verkhoglyadov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору popugai Я вам ответил в программах.   Не прыгайте в разные темы с одним и тем же вопросом. Обсуждайте где нибудь в одном месте. Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 21:16 23-03-2017

s800 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GrafDenisOFF в VPN не стоит галка - использовать как шлюз по умолчанию? посмотри https://social.technet.microsoft.com/Forums/ru-RU/de07864b-eadf-4502-a642-3779a97152bc/windows-10-?forum=win10itprogeneralRU не твой случай? ---------- Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво. Всего записей: 1686 | Зарегистр. 21-02-2005 | Отправлено: 04:41 31-03-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору YuraseK Вообще-то сети связывать с помощью VPN лучше на специализированных железках. Но если нет ничего, кроме винды и виртуалок, попробуй SoftEther VPN. На офсайте масса примеров построения распределенных сетей. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 18:51 01-04-2017

kaurych Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет! Настроил OpenVPN на маршрутизаторе под linux. Канал поднимается -> tun0, сервер OpenVPN выдаёт IP и на этом всё замечательное заканчивается. Дальше проблема: - между клиентом и сервером трафик не проходит, пинги молчат. Предполагается, что сервер единственное устройство которое я могу видеть с маршрутизатора. По заявлению владельцев сервера OpenVPN у них такие же клиенты соединяются и всё GOOD. Что там на той стороне не так может быть? вывод ifconfig Код:   tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00             inet addr:192.168.252.97  P-t-P:192.168.252.1  Mask:255.255.255.255           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100             RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)   вывод netstat -nr Код:   root@OpenWrt:~# netstat -nr Kernel IP routing table Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 0.0.0.0         10.8.232.1      0.0.0.0         UG        0 0          0 eth0.2 10.8.232.0      0.0.0.0         255.255.252.0   U         0 0          0 eth0.2 192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 br-lan 192.168.252.1   192.168.252.1   255.255.255.255 UGH       0 0          0 tun0 192.168.252.1   0.0.0.0         255.255.255.255 UH        0 0          0 tun0 root@OpenWrt:~#     Ip мне выдаётся с маской 32, сервер в той де подсети. Меня смущает маска 255.255.255.255 По идее тогда маршрут должен быть для соединения с сервером так как тут получаются разные подсети или я уже совсем запутался? Всего записей: 465 | Зарегистр. 16-05-2006 | Отправлено: 11:46 03-04-2017 | Исправлено: kaurych, 11:58 03-04-2017

kaurych Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору galskiy Сегодня обещали рабочий конфиг выслать, посмотрим как с ним заработает. Есть один сомнительный момент, я использую домашний интернет от DOM_RU - INTERZET у них внутренняя подсеть пользователей из которой я уже выхожу в интернет как они сказали через NAT. Я позвонил в суппорт инженерам и они озвучили такой момент:  - в целях безопасности у них закрыт 25 порт по которому работают VPN каналы, т.е если у меня используется 1194 то для полноценной связи ещё используется 25 порт, поэтому не работает. Я не могу найти в интернете информацию про 25 порт и VPN... назревает каша в голове. Всего записей: 465 | Зарегистр. 16-05-2006 | Отправлено: 11:12 04-04-2017 | Исправлено: kaurych, 11:24 04-04-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kaurych Цитата: в целях безопасности у них закрыт 25 порт по которому работают VPN каналы По ходу каша не только у тебя в голове, но и у суппорт инженеров. Порт 25 - это SMTP, его закрывают для того, чтобы с ПК клиентов, которых хакнули и пригласили в ботнет, не рассылался спам. Для OpenVPN кроме порта 1194 ничего не требуется, да и тот можно поменять на любой произвольный, если сервер OpenVPN собственный. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 12:34 04-04-2017

kaurych Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Вот с каши в голове инженеров провайдера у меня самого заварилась.   Разобрался.   option comp_lzo прописан был в 'no'   Надо было адаптивный режим ей прописать option comp_lzo 'adaptive' Либо в обще про неё ни слова, что означает тоже самое по умолчанию. Всего записей: 465 | Зарегистр. 16-05-2006 | Отправлено: 15:47 04-04-2017 | Исправлено: kaurych, 16:12 04-04-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование