WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JMLabs Цитата: Туннель поднимается, но 10.8.0.1 не пингуется никакими силами Недавно сдох сервер Вин2003, поднял новый на Вин2012. Перетащил туда сетевые сервисы со старого сервера, но ни один толком не заработал, пока не допилил руками настройки фаервола. Так что "пилите, Шура, пилите" (с)   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 17:38 08-07-2018

JMLabs Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поправлюсь, mikrotik не дружит с openvpn сервером на windows если на windows включен rras. Если выключить rras и сделать простой форвадинг между интерфейсами windows, то тогда подружить получится. Всего записей: 15 | Зарегистр. 21-12-2016 | Отправлено: 21:33 08-07-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору JMLabs Цитата: если на windows включен rras Когда я в личку говорил, что не работаю с виндовсами, то имел ввиду именно это. У меня глаз начинает дергаться, когда винду предлагается использовать в качестве роутера. Если б передо мной стояла задача подобная твоей, то я бы в сети 192.168.4.0 шлюзом воткнул бы linux и сервер VPN поднял бы на нем-же. На винде поднимал VPN-сервер только в одном случае - когда VPN-клиентам достаточно было сервисов на винде, без требований доступа к локальной сети за сервером.   Я не утверждаю, что винда не может быть роутером, но ее надо уметь "готовить" в этом качестве, впрочем, как и любую другую ОС. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 21:50 08-07-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JMLabs Цитата: если на windows включен rras.   А не надо его вообще включать. Достаточно в реестре разрешить форвардинг пакетов между интерфейсами.   karavan Цитата: На винде поднимал VPN-сервер только в одном случае - когда VPN-клиентам достаточно было сервисов на винде, без требований доступа к локальной сети за сервером.   У меня на инде стоит SoftEther VPN server, настроен бридж. Доступ и к самому серверу, и ко всей  локалке без проблем.   Можно использовать и SecureNAT, но я его недолюбливаю.   LexVel Цитата: ISP блокирует vps Ну тут против лома ... Использовать его в качестве VPN-сервера проблематично. А вот запускать на нем различные сервисы можно. Для тех, кто не сидит   под вашим ISP.  Torrent Seedbox, например. Ну а доступ туда - через цепочку, тот же SoftEther VPN Gate       ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 10:46 09-07-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary Цитата: настроен бридж Я противник бриджей там, где достаточно роутинга. Но я не про Ваш кейс, а вообще. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 13:12 09-07-2018

ju_den Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору del Всего записей: 87 | Зарегистр. 31-10-2007 | Отправлено: 13:00 13-07-2018 | Исправлено: ju_den, 14:15 16-07-2018

newhk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую, форумчане! Решил я поставить себе на ubuntu server 16.04 ВПН. Поставил PPTPD и OpenVPN. Подключаюсь по ППТП, все ОК, маршрутизация работает, внутреннюю сетку вижу. Когда подключаюсь по ОпенВПН, то подключаюсь, но ничего не пингую и маршрутизация не работает в принципе, в чем дело понять не могу. Помогите разобраться плиз!   Конфиги: server.conf Код:   port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 172.23.104.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 172.23.11.0 255.255.255.0" push "redirect-gateway def1 bypass-dhcp" client-config-dir ccd push "dhcp-option DNS 172.23.11.100" client-to-client keepalive 10 60 comp-lzo max-clients 10 user nobody group nogroup persist-key persist-tun status openvpn-status.log log         openvpn.log #;log-append  openvpn.log verb 3 #;mute 20 cipher AES-128-CBC auth SHA256     client.ovpn Код:   ca ca.crt cert client.crt key client.key remote mysite.ru 1194 proto udp persist-key client dev tun nobind comp-lzo push "dhcp-option DNS 172.23.11.100"     Правила Iptables Подробнее...   Лог OpenVPN   Подробнее...   ifconfig tun0 Код:   tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00           inet addr:172.23.104.1  P-t-P:172.23.104.2  Mask:255.255.255.255           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)   Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 10:28 01-08-2018 | Исправлено: newhk, 10:46 01-08-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору newhk Цитата: Решил я поставить себе на ubuntu server 16.04 ВПН. Молодец! Но обычно решение идет к какой-либо задаче, а не потому что "так захотелось". Цитата: Когда подключаюсь по ОпенВПН, то подключаюсь Если задача была именно в установке OpenVPN, то считай, что цель достигнута. Цитата: ничего не пингую и маршрутизация не работает Пять раз перечитал, но не смог найти, где бы ты ставил такую цель.   Потрудись дать внятное описание того, что есть, и того, что желаешь. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 10:50 01-08-2018

newhk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору karavan Устанавливаю на домашний сервак. Какая разница, какую цель я этим преследую? Вам не все равно? Я обрисовал проблему и спросил совета, как ее решить, а не целесообразность данного действия и уж нем более не Вашего мнения по вопросу "религиозности" . P.S. Извиняюсь за грубость, но Ваш ответ тоже далеко не блещет вежливостью...   Добавлено: Если не понятно, что нужно, то вот развернутое объяснение. Установлен OpenVPN на ubuntu server 16.04. Клиентом, не важно откуда, подключаюсь к серверу. Подключение есть, но локальной сетки я не вижу (не это ли проблема?). Так же, на сервере установлен PPTPD и с ним никаких проблем нет, подключаюсь и вижу локальную сетку. Но хочется, чтобы нормально работал OpenVPN, поскольку безопасней. Надеюсь теперь все понятно. А если чего-то не хватает, прошу указать чего именно, а не блистать своей бестактностью... Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 12:46 01-08-2018 | Исправлено: newhk, 13:19 01-08-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору newhk Цитата: Подключение есть, но локальной сетки я не вижу (не это ли проблема?). Нет, не проблема. Если ТЗ этого не предусматривает, а оно не обязано, то все в норме.   Цитата: А если чего-то не хватает, прошу указать чего именно ТЗ не хватает с описанием сети, ключевых узлов и сетевых настроек этих узлов. Пока можно только догадываться, что VPN - есть цель доступа к внутренней сети, но нет описания этой сети, ее шлюза, его интерфейсов. Какого уровня нужен доступ: L2, L3? Можно, конечно, попытаться провести анализ того бреда в конфигах, что бы хоть какие-то данные получить, но это будут только догадки. И под большим вопросом необходимость заворачивания всего клиентского трафика через сервер VPN согласно конфигу. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 13:44 01-08-2018

newhk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В общем: Локальная сеть - 172.23.11.0/24 ВПН OpenVPN сеть - 172.23.104.0/24 Вообще, я не сетевик, но названные типы ВПН предоставляются провайдером, через его сети, а программный ВПН сюда не относиться, прошу великодушно меня извинить, если я не прав. Я хочу добиться, чтобы все клиенты, а их должно быть несколько, могли ресурсы моей локалки (Samba, RDP, etc). Какая еще нужна информация? Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 14:40 01-08-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору newhk Адрес 172.23.104.1 пингуется? Что со стороны клиента в таблице маршрутизации? Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 15:04 01-08-2018

newhk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нет, не пингуется никакой адрес из сети 172.23.104.0, кроме своего собственного 172.23.104.10   Добавлено: в таблице все маршруты присутствуют, только зачем-то еще есть маршрут на мой внешний адрес, через офисный шлюз. Откуда этот маршрут берется, хз.   Добавлено: route print Код:   1.2.3.4              255.255.255.255       192.168.0.5     192.168.222.222    281  - вот этот непонятный маршрут 172.23.11.0       255.255.255.0          172.23.104.9    172.23.104.10       291 172.23.104.0     255.255.255.0          172.23.104.9    172.23.104.10       291 172.23.104.8     255.255.255.252         On-link          172.23.104.10       291 172.23.104.10   255.255.255.255         On-link          172.23.104.10       291 172.23.104.11   255.255.255.255         On-link          172.23.104.10       291     Добавлено: Самое интересное то, что маршрут то есть 172.23.11.0    255.255.255.0     172.23.104.9    172.23.104.10    291 только почему не работает непонятно. А еще интересен вывод из IFCONFIG интерфейса выше, не знаю, может так и должно быть, но меня напрягает, что в выводе указано p-t-p и адрес второй точки 172.23.104.2   Добавлено: Еще, как оказалось, соединение постоянно рвется и происходит реконнект.   В логе клиента есть вот такое: Код:   Authenticate/Decrypt packet error: packet HMAC authentication failed   Как понять, что ему не нравиться?     Добавлено: В голах сервера вот еще что есть: Код:   WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1558', remote='link-mtu 1542'   Почему такое может быть? MTU задал вручную в конфиге клиента, на это теперь не ругается, но соединение все равно рвется. В логах клиента и сервера вот такое теперь: Код: Authenticate/Decrypt packet error: cipher final failed Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 16:21 01-08-2018 | Исправлено: newhk, 16:38 01-08-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору newhk Цитата: соединение все равно рвется Так можно говорить только о цепочке событий: установление соединения - разрыв соединения. У тебя же соединение не устанавливается, рваться нечему. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 18:06 01-08-2018

newhk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору karavan Устанавливается. Выводиться сообщение, что соединение установлено успешно, IP-адрес 172,23,104,10, бла-бла-бла... Потом происходит реконнект, и так по кругу   Добавлено: Вопрос исчерпан. В конфиге сервера был  параметр: cipher AES-128-CBC Когда его закомментировал, все начало работать нормально. Но, Лучше его ставить рабочим параметром и такой же добавить в конфиге клиента.   Добавлено: Спасибо за попытку помочь Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 18:52 01-08-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LexVel Цитата: у нас на форуме есть таковая тема ?   У нас на форуме есть всё. Только рабочие бесплатные Proxy List [прокси лист]   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 10:20 03-08-2018

newhk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В общем, не все слава богу, как говориться... Пинг идет, RDP тоже работает, а вот CIFS, FTP, HTTP(S) не хотит работать через туннель. Где я что-то недоделал? Мои конфиги чуть выше   Дополню... Я не могу достучаться по СМБ с клиента в удаленную сеть, но зато из удаленной сети на клиента спокойно стучусь по СМБ. Все фаерволы отключал. Как я уже писал выше, часть протоколов работает через туннель, а часть нет. ДНС тоже не работает, кстати. Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 14:41 20-08-2018 | Исправлено: newhk, 09:34 23-08-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование