Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
omni64

Цитата:
route 37.54.24.0 255.255.248.0 (это локальная сеть клиента)  

В локальной сети используете маршрутизируемые адреса? Думаю, тут ошибочка.

Цитата:
Настроил VPN подключение прописал маршруты  

Описание того, что было сделано, без уточнения начального состояния, не дает понимания в чем оказывать помощь.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 08:46 09-08-2019 | Исправлено: karavan, 08:46 09-08-2019
omni64

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
route 37.54.24.0 255.255.248.0 (это локальная сеть клиента)  
 
В локальной сети используете маршрутизируемые адреса? Думаю, тут ошибочка.  
 
Цитата:
Настроил VPN подключение прописал маршруты  
 
Описание того, что было сделано, без уточнения начального состояния, не дает понимания в чем оказывать помощь.

 
37.54.24.25 255.255.248.0 такой адрес выдается при подключении через ADSL.
 
конфиг сервера
 
dev-node "ServerVPN"
mode server
port 12345
 
proto tcp4-server
dev tun
 
tls-server
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ta.key" 0
 
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
 
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh2048.pem"
 
server 10.10.10.0 255.255.255.0
 
client-to-client
keepalive 10 120
cipher AES-128-CBC
comp-lzo
 
persist-key
persist-tun
 
client-config-dir "C:\\Program Files\\OpenVPN\\config"
 
verb 3
 
route-delay 5
route-method exe
 
push "route 192.168.15.0 255.255.255.0"
route 37.54.24.0 255.255.248.0

Всего записей: 209 | Зарегистр. 17-01-2006 | Отправлено: 09:04 09-08-2019 | Исправлено: omni64, 09:24 09-08-2019
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
omni64
Цитата:
37.54.24.25 255.255.248.0 такой адрес выдается при подключении через ADSL

Что не является адресом локальной сети и роутить это в канал бессмысленно.
Цитата:
конфиг сервера  

Я не про конфиг сервера спрашиваю, он изначально неправильный, раз ты сюда обратился за помощью.
Нарисуй для себя схему сетей, которые ты пытаешься объединить через vpn, на основании этой информации уже можно будет говорить о правильном конфиге.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 09:58 09-08-2019
omni64

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нарисуй для себя схему сетей, которые ты пытаешься объединить через vpn, на основании этой информации уже можно будет говорить о правильном конфиге.

Клиент (ноутбук подключенный через ADSL модем)
Ip 178.92.25.240
маска подсети 255.255.254.0
Шлюз 178.92.24.1
DHCP сервер 37.54.24.1
DNS 213.179.249.164
 
Сервер
IP 178.212.224.234 (внешний IP)
внутренний ip 192.168.15.4
Dns 192.168.15.4
 
Задача соединить их по VPN, что бы клиент (ноутбук) видел другие компы в сети сервера. А именно, что бы был доступ к компу 192.168.15.6 по http\https

Всего записей: 209 | Зарегистр. 17-01-2006 | Отправлено: 09:28 11-08-2019
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
omni64

Цитата:
что бы клиент (ноутбук) видел другие компы в сети сервера

Но информации об этой сети нет?
 
А серверу в сеть клиента зачем заглядывать? (Я о прошлой попытке роута якобы сети за клиентом)
 
Добавлено:
Удали из конфига эту строку: route 37.54.24.0 255.255.248.0
 
Добавлено:
omni64
Посмотри, твоя тема один-в-один: http://www.sql.ru/forum/743900/marshrutizaciya-openvpn

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 12:50 11-08-2019 | Исправлено: karavan, 13:01 11-08-2019
omni64

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Посмотри, твоя тема один-в-один: http://www.sql.ru/forum/743900/marshrutizaciya-openvpn

только проблема там не решена.

Всего записей: 209 | Зарегистр. 17-01-2006 | Отправлено: 16:01 11-08-2019
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
omni64
Покажи вывод команды в консоли любого ПК в локальной сети сервера:
route print

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 16:22 11-08-2019
omni64

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Покажи вывод команды в консоли любого ПК в локальной сети сервера:  
route print

>route print
===========================================================================
Список интерфейсов
  2...fc aa 14 8f bd 35 ......Realtek PCIe GBE Family Controller
  1...........................Software Loopback Interface 1
===========================================================================
 
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     192.168.15.3    192.168.15.93     35
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
     192.168.15.0    255.255.255.0         On-link     192.168.15.93    291
    192.168.15.93  255.255.255.255         On-link     192.168.15.93    291
   192.168.15.255  255.255.255.255         On-link     192.168.15.93    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.15.93    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.15.93    291
===========================================================================
Постоянные маршруты:
  Отсутствует
 
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    331 ::1/128                  On-link
  2    291 fe80::/64                On-link
  2    291 fe80::69b4:1c0a:b1c6:26ed/128
                                    On-link
  1    331 ff00::/8                 On-link
  2    291 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

Всего записей: 209 | Зарегистр. 17-01-2006 | Отправлено: 16:27 11-08-2019
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
omni64
Дефолтный шлюз и сервер vpn разные хосты?
Тогда целевые ПК, к которым пытаешься подключиться через vpn, должны знать маршрут к сети vpn.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 16:31 11-08-2019
omni64

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Дефолтный шлюз и сервер vpn разные хосты?  
Тогда целевые ПК, к которым пытаешься подключиться через vpn, должны знать маршрут к сети vpn.

Шлюз (через который раздается интернет в локальной сети 192.168.15.3)
сервер vpn 192.168.15.4

Всего записей: 209 | Зарегистр. 17-01-2006 | Отправлено: 16:36 11-08-2019
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
omni64
На ПК с адресом 192.168.15.6 в консоли ввести команду:
route add 10.10.10.0 mask 255.255.255.0 192.168.15.4
 
Добавлено:
-p - можно добавить параметр для сохранения маршрута после перезагрузки системы

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 16:41 11-08-2019
skipik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поднял OpenVPN-сервер на VPS, делал на основе этого скрипта: https://github.com/Nyr/openvpn-install
Почему-то допускает только одно подключение, т.е. если я подключён и где-то (на 2ом телефоне например) ещё подключиться, то на первом устройстве приложение OpenVPN Connect сворачивается и связь разрывается.
Как будто лимит где-то стоит. Как побороть это?

Всего записей: 4831 | Зарегистр. 07-07-2006 | Отправлено: 22:34 11-08-2019
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
skipik
duplicate-cn в конфиге сервера

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 22:41 11-08-2019
Maximus777

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С VPN сервера можно зайти (или просто пингануть) на клиента, а в обратку никак. Подскажите, как поправить конфиги, чтобы заработало.
Сервер:

Код:
port 1190
mode server
proto tcp4
dev tun
ca "C:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\vpnserver.crt"
key "C:\\Program Files\\OpenVPN\\keys\\vpnserver.key"
dh "C:\\Program Files\\OpenVPN\\keys\\dh1024.pem"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth "C:\\Program Files\\OpenVPN\\keys\\ta.key" 0
cipher AES-256-CBC
persist-key
persist-tun
status "C:\\Program Files\\OpenVPN\\log\\status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 6

Клиент:

Код:
client
dev tun
proto tcp
remote 111.222.333.444 1190
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\UserVPN_1.crt"
key "C:\\Program Files\\OpenVPN\\keys\\UserVPN_1.key"
remote-cert-tls server
tls-auth "C:\\Program Files\\OpenVPN\\keys\\ta.key" 1
cipher AES-256-CBC
verb 6

Tap адаптер сервера получает ip 10.8.0.1, клиента 10.8.0.6. С сервера пинг идёт, а с клиента нет.
Маршруты на сервере:

Код:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.39    276
         10.8.0.0    255.255.255.0         10.8.0.2         10.8.0.1     10
         10.8.0.0  255.255.255.252         On-link          10.8.0.1    266
         10.8.0.1  255.255.255.255         On-link          10.8.0.1    266
         10.8.0.3  255.255.255.255         On-link          10.8.0.1    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link      192.168.0.39    276
     192.168.0.39  255.255.255.255         On-link      192.168.0.39    276
    192.168.0.255  255.255.255.255         On-link      192.168.0.39    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.0.39    276
        224.0.0.0        240.0.0.0         On-link          10.8.0.1    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.0.39    276
  255.255.255.255  255.255.255.255         On-link          10.8.0.1    266
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0      192.168.0.1  По умолчанию  
===========================================================================

На клиенте:

Код:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.4.1      192.168.4.3     20
         10.8.0.0    255.255.255.0         10.8.0.5         10.8.0.6     11
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     10
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    266
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    266
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.4.0    255.255.255.0         On-link       192.168.4.3    276
      192.168.4.3  255.255.255.255         On-link       192.168.4.3    276
    192.168.4.255  255.255.255.255         On-link       192.168.4.3    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.4.3    276
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.4.3    276
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    266
===========================================================================
Постоянные маршруты:
  Отсутствует

Всего записей: 674 | Зарегистр. 27-07-2007 | Отправлено: 19:24 17-10-2019
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Maximus777
Firewall?

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 19:51 17-10-2019
Maximus777

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
Во, блин! Так и есть! Спасибо за пинок в нужном направлении.

Всего записей: 674 | Зарегистр. 27-07-2007 | Отправлено: 16:43 18-10-2019
crsstav

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть на vds - установлен сервер openvpn access server
пока надо было только ходить в инет все было "из коробки"
 
но появилась необходимость попадать на устройства в локалке.
 
сервер впн 172.24.224.1
клиент1 (роутер с openwrt) получает адрес впн 172.27.224.2
 устройства за руотером - сидят в сети 192.168.111.0/24
 сам роутер ходит в инет через 4г модем (192.168.8.0/24)
 
клиент2 (ноутбук/пк) получает адрес впн 172.27.224.3
 
Пинги с "клиент2" идут и на сервер впн, и на "клиент1"
а вот доступ с "клиента2" на адреса из 192.168.111.0 не выходит. и на 192.168.8.0 тоже.
 
переставлять на чистый "openvpn" пока не рассматривается.
сервер "openvpn-as" с лицензиями.

Всего записей: 64 | Зарегистр. 25-06-2006 | Отправлено: 20:19 27-12-2019
MACTEP



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crsstav,

Цитата:
Пинги с "клиент2" идут и на сервер впн, и на "клиент1"
а вот доступ с "клиента2" на адреса из 192.168.111.0 не выходит. и на 192.168.8.0 тоже.

А вот откуда серверу впн и, соответственно, клиенту2 знать, что за клиентом1 есть какие-либо сети?
route
iroute

Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 22:02 27-12-2019
crsstav

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
так как это AS (у него только вебморда)
добавил такие команды
client-to-client
topology subnet
push "route 192.168.8.0 255.255.255.0"
push "route 192.168.111.0 255.255.255.0"
push "route-gateway 172.27.224.1"
route 192.168.8.0 255.255.255.0
route 192.168.111.0 255.255.255.0
 
команда iroute не проходит, сервер не перезапускается

Всего записей: 64 | Зарегистр. 25-06-2006 | Отправлено: 22:24 27-12-2019
MACTEP



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
topology subnet

А какая была до этого? А клиенты об этом знают?

Цитата:
push "route 192.168.8.0 255.255.255.0"
push "route 192.168.111.0 255.255.255.0"

Это нужно только для клиента2
А как авторизуются клиенты? По x509?
 
 

Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 22:44 27-12-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru