WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору TravelClub Цитата: Оба сервера в одной сети. сервер OpenVPN- 192.168.0.199 сервер 1С - 192.168.0.250 Вот и первопричина. Кто-то не смог в роутинг, потому решил отыграться на client-to-client. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 15:38 03-04-2020 | Исправлено: karavan, 15:41 03-04-2020

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору karavan, Цитата: Кто-то не смог в роутинг, потому решил отыграться на client-to-client. Скорее всего смог, но влетел на другие грабли. Кажется длинки-говнохоумроутеры по дефолту используют 192.168.0.0/24. И еще несколько вендоров этим грешили, особенно 10 лет назад. В результате клиент висит по дхцп у себя в 192.168.0.0/24 и ему пушем прилетает роут в 192.168.0.0/24. =)     Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 17:03 03-04-2020 | Исправлено: MACTEP, 17:03 03-04-2020

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MACTEP Цитата: Кажется длинки-говнохоумроутеры по дефолту используют 192.168.0.0/24. Но как это мешает продвинутому админу? В период моего админства различных контор ни одна из производственных сетей не занимала диапазон 192.168.0.0/23 Тому способствовали либо предшественники, либо я сам, когда делал инсталяцию, либо переделывал за кем-то. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 17:25 03-04-2020 | Исправлено: karavan, 17:25 03-04-2020

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору karavan, Цитата: либо переделывал за кем-то Но это явно не относится к человеку, который пришел сюда с вопросом о помощи в решении проблемы, но при этом Цитата: Так настроили до меня. Аж в 2010 г.   А в 2010 году, вроде бы OpenVPN даже не умел topology subnet, хотя не уверен. =)     Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 17:45 03-04-2020

unrealhiman Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, уважаемые специалисты. Есть сервер на Дебиан 10 с сетью с выходом в интернет. Надо настроить openvpn так чтобы удаленные клиенты были в общей сети и broadcast пакеты проходили только между клиентами, т.е. получилась виртуальная локальная сеть. Выход клиентов в интернет не важен. Просто попинговать друг друга все отлично работает, но в режиме бридж вся сеть ложится. Помогите пожалуйста Всего записей: 4 | Зарегистр. 02-10-2008 | Отправлено: 14:53 08-04-2020

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору unrealhiman Цитата: broadcast пакеты Вы точно уверены в своих желаниях?   Цитата: в режиме бридж вся сеть ложится Бридж? Если broadcast в физическую сеть не предполагается, то зачем bridge? Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 15:21 08-04-2020 | Исправлено: karavan, 15:21 08-04-2020

unrealhiman Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мы программируем специфические эмуляторы и нам нужно чтобы полностью трафик между нами был прозрачным. Как-будто мы сидим в локалке. Интернет нам не нужен. Я так и не допер как это сделать Всего записей: 4 | Зарегистр. 02-10-2008 | Отправлено: 01:02 09-04-2020

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору unrealhiman Цитата: Как-будто мы сидим в локалке. Вместо tun в конфиге должно быть tap. А в локалку маршрутизировать с виртуального интерфейса на физический и обратно. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 02:01 09-04-2020

unrealhiman Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спасибо Всего записей: 4 | Зарегистр. 02-10-2008 | Отправлено: 23:30 09-04-2020

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ireinvader, конфиг клиента покажите. Не нравится мне topology subnet, так как Цитата: клиент OVPN 172.16.0.6)--тунель--(172.16.0.5)-->сервер (172.16.0.1) похоже на topology net30. Если на клиенте в явно виде не задана topology subnet, то имеет смысл убрать эту строку из конфига сервера и проверить.           Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 17:25 19-04-2020

dakke Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем.  Прошу ответить на вопросы дилетанта -)   Мне нужно поставить удаленный файл-сервер на Windows, чтобы клиенты (5-10 чел) из разных мест подключались к нему по VPN и дальше работали с общей сетевой папкой. Как понимаю, OpenVPN-сервер позволяет удаленным компьютерам подключаться к этому OpenVPN-серверу и образовывать между собой сеть.  Но можно ли, чтобы один из компьютеров этой VPN-сети был как раз тот же самый компьютер, на котором и стоит OpenVPN-сервер?  Т.е. чтобы одна машина выполняла роль и  OpenVPN-сервера и фай-сервера? Или для этого нужно на эту машину поставить и OpenVPN-сервер и OpenVPN-клиент, чтобы подключился к самому себе?   И еще -прошу подтвердить или опровергнуть - как понимаю, можно на клиентских машинах сделать так, чтобы выход в интернет и печать на сетевой принтер шли по локальной сети, а по сети VPN- только связь с VPN-файлсервером?  Для этого нужно просто вручную прописать таблицу маршрутизации на клиентской машине, верно?   (понимаю, что вопросы для вас кажется вопросоми идиота, типа "если ты не знаешь таких элементарных вещей, то куда тебе вообще пытаться ставить OpenVPN"; согласен, но, с другой стороны, не боги горшки обжигают -)  путь в тысячу ли начинается с первого шага -)) Заранее спасибо -) Всего записей: 160 | Зарегистр. 04-05-2014 | Отправлено: 12:12 10-05-2020

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dakke, я готов поддержать позицию vertex4, но при условии, что есть опыт работы с nix системами. Тогда, да, OpenVPN + samba легко решают вашу задачу. Если такого опыта нет, то лучше не начинать сразу с подобных решений. Хорошо знаете винду, тогда внимательно почитайте вот это и настраивайте себе сервер, всё будет работать. Отключите сразу client-to-clent, для вашего ТЗ так будет правильней. Шару выдавайте по IP, чтобы не заморачиваться с именами. Как-то так...     Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 12:49 10-05-2020

dakke Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vertex4, MACTEP спасибо. Опыта работы с nix-системами нет, поэтому пока не готов делать все на линуксе -)   Файл-сервер работает на WinServer2008, на нем же попробовал сделать и роль VPN-сервера; вроде все по инструкциям делал, но не заработало, клиенты не подключаются почему-то -(   Сделал VPN-сервер на SoftEther VPN, заработало.  Но SoftEther VPN все-таки не такая проверенная программа, как OpenVPN, поэтому доверия к её неглючости нет, поэтому решил попробовать поставить OpenVPN.   Можно, конечно, тупо просто поставить роутер в качестве VPN-сервера, все клиентские компьютеры и сервер, как VPN-клиенты к нему приконнектить, но, как говорил Сухов в Белое солнце пустыни, "лучше, конечно, помучаться.." -)) И еще - роутер ставить нужно ногами в офис ехать, а пока я пытаюсь через удаленный доступ к 10 компьютерам все сделать -))   В общем, еще раз спасибо, пойду по*бусь с OpenVPN -))     Всего записей: 160 | Зарегистр. 04-05-2014 | Отправлено: 14:59 10-05-2020

dakke Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Установил OpenVPN с PKI, три машины объеденил в сеть, все работает, в принципе, т.к. config пока написал самый простой.  Буду дальше разбираться с командами config-а, поэтому хотел спросить (не нашел что-то этот ответ в гугле) - а последовательность команд в файле config играет какое-нибудь значение?     Т.е. обработчик параметров их считывает и сам опеределяет, какой сначала прочитать, какой потом, или - читает их в той последовательности, как в написаны в config?   Т.к. опасаюсь, что, поставив какой- нибудь параметр раньше другого, определяющего, я сделаю этот параметр нерабочим. Ну, например, есть разница -  сначала поставить proto udp, а потом dev tun  - или сначала dev tun, а потом proto udp?   Или - если в самом начале написать ссылки на ca, server.sert, server.key, а потом уже писать директивы dev tun, proto udp?   Конечно, я буду писать саначала dev tun, proto udp, потом ключи, но остальные опциональные команды- comp-lzo, всякие push-ы, client-to-client и еще сотни их - не всегда понятно, что ставить раньше, что позже. Всего записей: 160 | Зарегистр. 04-05-2014 | Отправлено: 13:37 18-05-2020

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dakke Порядок неважен. Очевидно, что push route не применится раньше, чем случится старт интерфейса и установится связь с клиентом, даже если dev tun в самом конце файла. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 13:47 18-05-2020

dakke Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору karavan  Спасибо. Экспериментировать просто неохота -)) Но, кстати, поэкспериментировал, оказалось, что, например:   port 12404 client dev tun proto tcp-client remote 192.168.114.4   работает и подключается.  Т.е., действительно, порядок инструкций не играет значения -) Всего записей: 160 | Зарегистр. 04-05-2014 | Отправлено: 13:58 18-05-2020 | Исправлено: dakke, 16:32 18-05-2020

dakke Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Еще вот что не могу понять пока:   Создание сертификатов и ключей происходит на машине с ОС Windows (7, х64), на Windows же работают и сервер и клиенты. Сам OpenVPN верс., 2.4.8 Сертификаты и ключи создаю через пакетные файлы в папке easy-rsa (build-key-server, build-key).  При этом на запрос "опционально - задайте пароль" старательно ввожу для всех клиентов и сервера уникальные пароли. Подключаюсь через OpenVPN GUI, который шел в составе пакета OpenVPN верс., 2.4.8. Все работает, все хорошо. Но почему никакие пароли не спрашиваются - те, которые я так старательно задавал при создании ключей сервера и клиентов? В config-ах нет никаких параметров с паролями связанных, конфиги простейшие пока: client dev tun proto tcp-client remote 192.168.114.4  12404 ca ca.crt cert clientvpn31bk.crt key clientvpn31bk.key tls-auth ta.key 1 cipher AES-128-CBC nobind comp-lzo verb 3 --- Есть ли возможность как-то защитить ключи, а то, получается, любой, кто скопирует папку с ключами OpenVPN\config  может подключаться? Никакой парольной хотя бы защиты? Всего записей: 160 | Зарегистр. 04-05-2014 | Отправлено: 17:00 19-05-2020

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование