Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LexVel

Цитата:
у меня на сервере настроен SoftEther

На странице настроек, где упоминается OpenVPN, там-же есть кнопка для генерации клиентского конфига.
 

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 18:34 13-05-2018 | Исправлено: karavan, 18:36 13-05-2018
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
 
потрясно, сгенерил конфиг
пробую...

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10106 | Зарегистр. 24-04-2007 | Отправлено: 22:25 13-05-2018
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan

Цитата:
кнопка для генерации клиентского конфига

 
две конфигурации, подключились по логин/пароль
 
сейчас сделал еще одну, вылетает ошибка,
 
под андройд не идет авторизация,
сервер v4.27-9666-beta-2018.04.21, было подключение на v4.25-9656-rtm-2018.01.15
 
может новая версия еще не доделана ?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10106 | Зарегистр. 24-04-2007 | Отправлено: 08:59 16-05-2018 | Исправлено: LexVel, 14:32 16-05-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Цитата:
под андройд не идет авторизация
С Андроидом вообще не все гладко.
Я планшет с 4.0.4 так и не смог подключить.
Смарт с седьмым андрюшей подключается влет.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 09:56 16-05-2018
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
С Андроидом вообще не все гладко.

 
вчера весь день парился, и утром сегодня
 
поставил на машинку, сервер линкус 4.25-9656-rtm, пробую не идет
заменил SoftEther VPN Server Manager 4.25-9656-rtm, сгенерил конфиг,
 
влет подключился, видимо дело в этом было. далее просто сделал нового юзера с хорошим паролем
 

Цитата:
 
К сожалению, SoftEther не поддерживает авторизацию OpenVPN по сертификатам, поэтому лучше создать отдельного пользователя под телефон с длинным паролем символов на 15-20

 
т.к. сегодня поднял на новом vps vpn, server 4.27 beta и генерил конфиг SoftEther VPN Server Manage 4.27 beta не пошло.
 

Цитата:
планшет с 4.0.4

 
OpenVPN for Android v0.6.66.apk - отлично конектит, у меня СМ9, 4.0 и root есть.

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10106 | Зарегистр. 24-04-2007 | Отправлено: 14:32 16-05-2018
Teret

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ситуация следующая:
Было два роутера один настроен как сервер, другой как клиент. Все работало был доступ в сеть за каждым роутром. Недавно один из роутеров (сервер) обновил, перенес все настройки, соединение есть, но пропал доступ в сеть за клиентом. Долго копался плюнул и решил настроить заново, генерировал ключи, настроил всё в т.ч. и маршрутизацию, но ситуация аналогичная. Брандмауэр на время тестов отключаю совсем.
Исходные данные:  
Сервер 10.0.1.1, его сеть 192.168.0.0
Клиент 10.0.1.2, его сеть 192.168.1.0
Соединение есть, с клиента вижу сеть сервера 192.168.0.0, с сервера сеть клиента не вижу, могу лишь заходить на виртуальный 10.0.1.2. (веб морда роутера), далее в сеть не могу попасть, даже в эту самую верб морду по её адресу не попасть (192.168.1.1.). Казалось бы дело в маршрутизации, но маршрутизация нормальная. Настройки сервера и клиента привести не могу т.к. они полностью в веб интрефейсе (прошивка у обоих padavan), но при желании могу предоставить скришоты. Таблица маршрутизации по ссылке. Верхняя это сервер, нижняя клиент.
 

Всего записей: 6 | Зарегистр. 13-10-2007 | Отправлено: 17:00 20-05-2018 | Исправлено: Teret, 17:03 20-05-2018
nick7inc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Teret
Настройки сервера и клиента можно откопать в момент, когда запущено соединение, т.к. именно тогда генерятся финальные конфики для OpenVPN.
В консоли (в Web морде есть) наберите следующие команды:
Для сервера:

Код:
cat /etc/openvpn/server/server.conf

Для клиента:

Код:
cat /etc/openvpn/client/client.conf

 
Добавлено:
Что у вас стоит в опции "Блокировать доступ со стороны VPN-сервера:" на клиенте? Там можно выбрать вар-т доступа к сети за клиентом через NAT или через маршрутизацию. Пробовали играться?
 
В качестве бредовой идеи: у вас серые адреса не пересекаются с какими-нибудь сетями за сервером и/или клиентом? Менять пробовали (192.168.0.*->192.168.111.*)?
 
Ещё помню (вар-т доступа к подсети клиента через маршрутизацию), что для доступа в подсети через OpenVPN надо добавлять пары route/iroute (точно не скажу, надо читать мануалы), что-то в конфик сервера, что-то в конфиг CCD на сервере, но для клиента. Кстати, с какой-то версии у меня отвалился CCD на роутере (раньше прошивка роутера обходилась без него, параметр не вставлялся в конфиг сервера прошивкой, потом там сделали удобную генерацию сертефикатов для клиентов/сервера и задействовали CCD, теперь он вставляется прошивкой в конфиг с ссылкой на какую-то свою папку). Не может ли у вас из-за этого не работать?

----------
Джин, не лезь в бутылку.

Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 12:20 21-05-2018 | Исправлено: nick7inc, 13:05 21-05-2018
Kiritojoni

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 1 | Зарегистр. 21-05-2018 | Отправлено: 16:03 21-05-2018
nick7inc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kiritojoni
Лог в спойлер кладите, а не вопрос. Ещё есть сервис paste.bin для логов, это так - на будущее.
 

Цитата:
Mon May 21 15:41:35 2018 TAP-Windows adapter 'ServerVPN' not found  

У вас в конфиге указано одно имя для OPENVPN-сетевого адаптера, а в системе у вас такого нет. Ищите в настройках сети адаптер с именем устройства что-то вроде "TAP-Windows Adapter V9" и переименуйте его (сетевое подключение) в то, что у вас в DEV-NODE в конфиге прописано ( ServerVPN - ?).


----------
Джин, не лезь в бутылку.

Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 18:56 21-05-2018 | Исправлено: nick7inc, 19:00 21-05-2018
Teret

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nick7inc
 
"Блокировать доступ со стороны VPN-сервера" пробовал и так и так, реакции никакой.  
Адреса не пересекаются, сети специально подобраны разными. До обновления оборудования "сервера" все работало в тех же сетях. Более того, если поставить старое оборудование, то тоже работает и сейчас
 
конфиг CCD на сервере для клиента:

Код:
 
ifconfig-push 10.0.1.2 255.255.255.0
iroute 192.168.1.0 255.255.255.0
 

 
Конфиг сервера
Подробнее...
Конфиг клиента из вебморды получить не могу, какая то хитрая защита на доступ в консоль из вне
 
Добавлено:
Посмотрел внимательно все конфиги, на всякий случай перегенерировал клиентский сертификат и клиентский ключ. Указал в клиенте новый серт и ключ (client.crt и client.key) и вуаля с сервера стала доступна сеть клиента. Сертификат и ключ указывал удаленно через веб интерфейс, удивительно, но самому соединению устаревшие сертификат и ключ не мешали, мешали маршрутизации на сервере.

Всего записей: 6 | Зарегистр. 13-10-2007 | Отправлено: 20:39 22-05-2018 | Исправлено: Teret, 21:13 22-05-2018
magistellus



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите, никто не сталкивался такой проблемой - подключаюсь к разным openvpn серверам рандомно. Задержка при подключении к следующему серверу в списке происходит только через 2 минуты по TCP, если предыдущий не ответил. Нигде не нашёл в мануале, где регулируется этот параметр в целях сокращения временных издержек на это ожидание. Время подключения вообще можно как то сократить или оно не регулируется? По UDP почему то это срабатывает нормально, а по TCP - нет.

Всего записей: 63 | Зарегистр. 23-11-2008 | Отправлено: 21:42 29-05-2018 | Исправлено: magistellus, 13:31 01-06-2018
vlashsk



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите неграмотному
что скачать? - чтобы реализовать наипростейшее соединение точка-точка (оба ПК за Нат - обе оси Win10*64)
столько софта и такие талмуды для организации сети ...

Всего записей: 798 | Зарегистр. 26-04-2012 | Отправлено: 18:31 08-06-2018 | Исправлено: vlashsk, 18:32 08-06-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlashsk
Цитата:
чтобы реализовать наипростейшее  
Да уж, если оба ПК за НАТом, то проще некуда ...  
Наплевать и растереть.
Тут посредник нужен. С белым айпи.
Была такая хрень, LogmeIn Hamachi, через свои сервера коннект обеспечивали.
TeamViewer такое тоже вроде умеет. Но точно не OpenVPN.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 00:08 09-06-2018
vlashsk



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Цитата:
Тут посредник нужен. С белым айпи.
Ок А если на одном ПК есть возможность прокинуть порты на роутере, второй из-за Ната подключиться без проблем? и оба ПК смогут туда сюда гонять файлы?
(вопрос в безопасности) не хотелось бы задействовать чей-то общий серв...  
кстати роутер КенетикГига2

Всего записей: 798 | Зарегистр. 26-04-2012 | Отправлено: 11:45 09-06-2018 | Исправлено: vlashsk, 11:46 09-06-2018
yuris

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Второй подключиться сможет.
Но смогут ли они
Цитата:
туда сюда гонять файлы

это будет зависеть не только от опенвпн, но и от виндовых настроек

Всего записей: 383 | Зарегистр. 19-11-2001 | Отправлено: 12:13 09-06-2018
JMLabs



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите пожалуйста связать 2 сети. Схема на рисунке.
   
OpenVPN сервер установлен на Windows машине, которая находится в локальной сети 192.168.4.ххх. Удаленный офис подключается с помощью микротика как клиент OpenVPN. Локальная сеть удаленного офиса 192.168.8.ххх.
Нужно обеспечить чтобы сети видели друг друга. Я запутался какие нужно прописать route, ifconfig-push, push "route и iroute. В настоящий момент сеть туннель поднимается, но связи нет.

Всего записей: 15 | Зарегистр. 21-12-2016 | Отправлено: 17:53 06-07-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
JMLabs
1. На 192.168.4.37 надо разрешить форвард трафика между интерфейсами локальной сети и сети OpenVPN. NAT делать не рекомендую!
Там-же указать маршрут к 192.168.8.0/24 через адрес шлюза 10.8.0.3
2. Клиенты сети 192.168.4.0/24 должны знать (иметь маршрут), что доступ к сети 192.168.8.0/24 возможен через адрес шлюза 192.168.4.37 (подозреваю, что дефолтный шлюз другой)
3. На клиенте OpenVPN (микротик) надо разрешить форвард между интерфейсами локальной сети и OpenVPN.
А так-же, на микроте необходимо добавить маршрут к 192.168.4.0/24 через шлюз 10.8.0.1.
 
Этого должно быть достаточно. Сперва можешь все сделать вручную при поднятом VPN, потом перенесешь в конфиги.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 18:42 06-07-2018
JMLabs



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
Спасибо за совет, сделал все именно так, но пинга нет. Сервер 192.168.4.37 не видит узел 10.8.0.3, а микротик не видит 10.8.0.1. При этом другой ВПН клиент (мой ноутбук) который получил 10.8.0.4 видит микротик из чего я делаю вывод что туннель поднялся, но что-то с маршрутами. Куда копать?

Всего записей: 15 | Зарегистр. 21-12-2016 | Отправлено: 15:47 07-07-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
JMLabs

Цитата:
я делаю вывод что туннель поднялся, но что-то с маршрутами

Не факт, скорее всего правила фаирвола (-ов) желают заявить о своем наличии.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 17:54 07-07-2018 | Исправлено: karavan, 17:54 07-07-2018
JMLabs



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
Провел множество экспериментов и могу утверждать что не дружит mikrotik с openvpn сервером на windows. Туннель поднимается, но 10.8.0.1 не пингуется никакими силами, пакеты в туннель падают, но не возвращаются. Равно как и сервер не пингует 10.8.0.3 с сообщением General failure.

Всего записей: 15 | Зарегистр. 21-12-2016 | Отправлено: 01:33 08-07-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru