WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору atapi OpenVPN Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 02:51 24-08-2018

S4astliff4ik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Скажите, пожалуйста, правильно я понимаю, что после поднятия OpenVPN на сервере, на клиентском ПК тоже нужно устанавливать приложения для настройки и подключения к серверу, на котором установлен OpenVPN? Или можно обойтись встроенными средствами Windows? ---------- S4astliff4ik - он такой один ... Всего записей: 858 | Зарегистр. 20-01-2008 | Отправлено: 16:31 22-11-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору S4astliff4ik Цитата: правильно я понимаю, что после поднятия OpenVPN на сервере, на клиентском ПК тоже нужно устанавливать приложения для настройки и подключения к серверу Все верно. У OpenVPN собственный протокол передачи данных. Актуальные протоколы не требующие со стороны клиента клиентского ПО - ipsec+l2tp или ipsec+ikev2 Один из этих протоколов (ipsec+l2tp) умеет SoftEther Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 16:59 22-11-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Актуальные протоколы не требующие со стороны клиента клиентского ПО - ipsec+l2tp или ipsec+ikev2 А еще SSTP. Его SoftEther тоже умеет. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 13:53 23-11-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sinteros Цитата: что надо сделать что бы только одно сетевое подключение шло через OpenVPN. Ничего. Описываемый случай нереализуем в принципе. Это все равно, что пытаться воспользоваться своим лифтом, но в чужом доме. Но, возможно, что вы не смогли правильно описать желаемое. Попробуйте перефразировать.и предоставьте сетевые данные с каждого интерфейса. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 02:27 22-12-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vertex4 Я так понял, что ТС желает L2,3 предназначенные для сегмента за сетевой загнать в VPN. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 16:06 22-12-2018

CaH4eC32 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Приветствую. Debian, поднят openvpn server с двумя серверными конфигами.   Вопрос в том что при старте второго конфига маршрут тянется не правильный,а в частности: serv1.conf ... dev tun51 route 10.10.21.0 255.255.255.0   прилетает маршрут   10.10.21.0      255.255.255.0   255.255.255.0   UG    0      0        0 tun51   serv2.conf ... dev tun52 route 10.10.22.0 255.255.255.0   прилетает маршрут   10.10.22.0      255.255.255.0   255.255.255.0   UG    0      0        0 tun51     Вопрос почему он привязывается к tun51, а не tun52? И как побороть сей факт? Всего записей: 71 | Зарегистр. 27-02-2010 | Отправлено: 12:35 11-02-2019

CaH4eC32 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я же говрю прилетает маршрут не правильный Destination     Gateway            Genmask         Flags Metric Ref    Use Iface ... 10.10.21.0      255.255.255.0   255.255.255.0   UG    0      0         0     tun51 10.10.22.0      255.255.255.0   255.255.255.0   UG    0      0         0     tun51   а должен быть: Destination     Gateway            Genmask         Flags Metric Ref    Use Iface ... 10.10.21.0      255.255.255.0   255.255.255.0   UG    0      0         0     tun51 10.10.22.0      255.255.255.0   255.255.255.0   UG    0      0         0     tun52 Всего записей: 71 | Зарегистр. 27-02-2010 | Отправлено: 11:38 14-02-2019 | Исправлено: CaH4eC32, 11:55 14-02-2019

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору chum2000 Цитата: что нужно донастроить? 1. Разрешить форвард между интерфейсами (могут быть вариации исходя из степени доверия каждой из сетей lan и vpn) iptables -A FORWARD -i tun0 -o ens192 -j ACCEPT   2. a) Если клиент один и большее количество не планируется, то, вместо раздачи всем клиентам сети lan маршрута к клиенту vpn, можно обойтись snat: iptables -t nat -A POSTROUTING -s 10.0.0.2/32 -o ens192 -j SNAT --to-source 192.168.137.116 Для этого варианта важно, чтоб адрес 192.168.137.116 был статическим. Для динамического адреса надо будет snat заменить на MASQUERADE без указания адреса для подмены.   2. б) Если клиентов подразумевается больше одного, то я не рекомендую к использованию nat - когда-нибудь захочется глянуть логи кто куда ходил, а там будет только адрес вашего vpn-сервера. Чтобы отказаться от использования nat, необходимо всем клиентам в сети lan раздать маршрут к адресу 10.0.0.0/$PREFIX через адрес 192.168.137.116 Здесь строго обязательно, чтоб адрес 192.168.137.116 был статическим - для динамики простых решений нет.     Ну и не забываем о правилах для RELATED,ESTABLISHED в цепочке FORWARD, если есть в форварде запрещающие правила или политики для пакетов удовлетворяющих условию - "любой".   Цитата: к другим компам в сети 192.*   Надеюсь, здесь подразумевалась сеть 192.168.0.0/16 Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 20:48 16-02-2019 | Исправлено: karavan, 20:48 16-02-2019

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование