WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MACTEP Цитата: Там есть параметр CN (common name). Найдите его и скажите мне. Так точно. Есть! И еще раз взмахнув курсором... переустановил по мануалу и с осознанием необходимости   назвать файл в config также как и клиента, чего не сделал первый раз. Благодаря вам, камрадам, теперь он CN=VasyaPupkin/name=VasyaPupkin   В результате все "задышало" (пинги проходят в оба конца) RDP заработал. Спасибо камрады!!!   Копаю дальше, но есть вероятность с вопросом файлообмена между сетями меня выставят из этой темы. ))   ---------- Случайные открытия делают только подготовленные умы©. /Блез Паскаль / dd if=/dev/world of=/dev/brain Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 19:52 07-03-2021 | Исправлено: clio77, 20:46 07-03-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору clio77, выложите логи клиента и сервера и задышит всё =) Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 20:23 07-03-2021

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MACTEP выше.  заработало в оба конца, когда убрал из файла-клиента VasyaPupkin дополнительные строки (оставил только три) как и полагалось по фэншую(мануалу). Еще раз большое человеческое спасибо.     З.Ы. Жаль теории в мануале давалось минимум в связи с чем остались открытые вопросы.  Такие, например, как:  Работает ли метод прописки сертификата и ключа в версиях 2021 года. Зачем это нужно? Экономия (лаконичность) пространства? Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 20:46 07-03-2021 | Исправлено: clio77, 05:26 08-03-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору clio77, Цитата: когда убрал из файла-клиента VasyaPupkin дополнительные строки (оставил только три) как и полагалось Для топологии net30 и точка-точка достаточно только одной - iroute. Цитата: метод прописки сертификата и ключа в версиях 2021 года Работает, конечно, и будет работать всегда. x509 - это очень удобно и имеет гибкие настройки. Цитата: ачем это нужно? Экономия (лаконичность) пространства? Странная терминология, ну да ладно. В net30 на каждое клиентское подключение расходуется подсеть /30 (отсюда и название net30), а это 4 ip адреса. В реальных сетях на сегодняшний день и при глобальном дефиците IPv4 адресов - это недопустимая расточительность. topology subnet лишена этого недостатка, так как там "1 клиент - 1 ip". Учите матчасть, там несколько сложней описывать маршрутизацию, ну и, как тут неоднократно говорили коллеги, для таких решений правльно использовать unix-like  OS. Удачи! =) З.Ы. Кстати у вас нет ни одного реального (белого) ip. А на серых сетях можно забить на экономию, там адресов хоть жопой жуй. =)           Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 12:47 08-03-2021 | Исправлено: MACTEP, 12:49 08-03-2021

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: для таких решений правльно использовать unix-like  OS С радостью, но материнка под сокет LGA 1151-v2 зарелизена в 2018 году. Драйвера под сетевые адаптеры (их на материнки два) имеются только под Windows 10. Разработчик материнки не оставил возможность установить даже 2019 server от мелкософта (Драйвера от 10ки не забивались даже "молотком"). MSI Z390 MAG TOMAHAWK.     Цитата: Работает, конечно, и будет работать всегда. x509 - это очень удобно и имеет гибкие настройки. Я неправильно выразился. Вопрос был относительно способа описанного в шапке темы Как прописать сертификаты прямо в конфиг клиента. Ну да ладно. Наберусь теории.   Цитата: Кстати у вас нет ни одного реального (белого) ip С работающим VPN и RDP у конечных пользователей как-нибудь переживу такое открытие. =)       Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 17:49 08-03-2021 | Исправлено: clio77, 17:53 08-03-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору clio77, заведомо рабочие inline параметры конфига: Код:   <tls-auth> </tls-auth>   <dh> </dh>   <ca> </ca>   <crl-verify> </crl-verify>   <cert> </cert>   <key> </key>   Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 19:42 08-03-2021

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maximus777 Цитата: Это не про этот адаптер речь? Нет, про этот   PCI\VEN_14E4&DEV_165F&SUBSYS_088E1028&REV_00   Добавлено: MACTEP Цитата: Для топологии net30 и точка-точка достаточно только одной - iroute. Одной? Хм-м... а как же тогда настройки конфига сервера подойдут различным клиентам?     ну сообщил один клиент№1 что у него своя сеть: iroute 10.120.20.0 255.255.255.0 # Сообщаем серверу что за клиентом есть своя сеть.   а другой клиент№2 сообщил что у него   iroute 192.168.1.0 255.255.255.0 # Сообщаем серверу что за клиентом есть своя сеть.   А сервер ему из конфига пишет: route 10.120.20.0 255.255.255.0 push "route 10.120.30.0 255.255.255.0"   Как на это отреагирует клиент №2, и куда пошлёт его сервер? =) Допустимо ли дописывать все маршруты в конфиг сервера что-то насчет этого:   route 10.120.20.0 255.255.255.0 push "route 10.120.30.0 255.255.255.0"   route 192.168.1.0 255.255.255.0 push "route 10.120.30.0 255.255.255.0" ---------- Случайные открытия делают только подготовленные умы©. /Блез Паскаль / dd if=/dev/world of=/dev/brain Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 20:31 08-03-2021 | Исправлено: clio77, 20:51 08-03-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору clio77, а это опять вопрос досконального выкуривания матчасти. =) Я сказал конкретно точка-точка, а ваш вопрос относится к топологии точка-многоточка. Вернитесь к вопросу о ТЗ и ХЗ. Где обсуждается маршрутизация сетей, расположенный за клиентами сервера OpenVPN? Где указано, что в качестве маршрутизатора для них должен выступать сервер OpenVPN? Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 10:32 09-03-2021 | Исправлено: MACTEP, 10:33 09-03-2021

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Где указано, что в качестве маршрутизатора для них должен выступать сервер OpenVPN? Видимо в уме, где мои шестерни туго проворачивались. Теперь таки очевидно что задача ТЗ для точки-многоточки. Кричите, главное не молчите.  И скажите, мил человек, как далеко за пределы прежнего мануала уходит ТЗ по точке-многоточке? ("курить" новый пока не добрался) Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 11:32 09-03-2021 | Исправлено: clio77, 12:17 09-03-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору clio77, так ТЗ в студию и не будем размазывать белую кашу по чистому столу. Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 12:30 09-03-2021

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеется сеть 10.120.30.0 255.255.255.0 где в качестве маршрутизатора выступает сервер OpenVPN с внутренним интерфейсом 10.120.30.173 и внешним 192.168.1.5. Сеть находится за NAT~ом роутера,  которому выделен Ростелекомом адрес 2XX.XX.XXX.XX, и которому назначен проброшенный порт к данному серверу OpenVPN.     Задача подключить к серверу OpenVPN множественные точки, которые представляют собой как сети ЛВС (такие как 10.120.20.0 255.255.255.0), так и отдельных пользователей находящихся за домашними роутерами, имеющими как правило адрес 192.168.1.x 255.255.255.0)   Если задача подключения нескольких сетей чрезмерно сложна для описания, предпочтение отдаем частным точкам за домашними роутерами. ---------- Случайные открытия делают только подготовленные умы©. /Блез Паскаль / dd if=/dev/world of=/dev/brain Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 13:35 09-03-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору clio77, давайте начнем с самого начала. На текущий момент у вас два хоста, один выполняет роль сервера, а другой - клиента. Оба хоста находятся в серых сетях ростелекома, которые маршрутизируются на уровне собственно провайдера. Следовательно, любой другой клиент, не являющийся абонентом ростелекома или живущий в его реальных сетях не сможет получить доступ к вашему серверу! Это понятно? Как собираетесь решить указанную проблему? Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 16:53 09-03-2021

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как собираетесь решить указанную проблему? территориально мы не разнесены, городишко у нас оленей видит, поэтому проблема избытка провайдеров перед нами не стоит.   ---------- Случайные открытия делают только подготовленные умы©. /Блез Паскаль / dd if=/dev/world of=/dev/brain Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 17:13 09-03-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору clio77, давайте сразу делать правильно, а не через жопу. Бюджет реального ip для сервера подъемный? Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 17:19 09-03-2021

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Бюджет реального ip для сервера подъемный? Более чем. Уже несколько лет на этом статическом адресе работает веб-сервер, "Веб-Чум" по-нашему, но светить его я не собираюсь, если кому еще не понятно. Рассчитывал на Вашу помощь с примерами, но видимо не затем такой "ликбез", о "чистоте белого айпи". Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 19:34 09-03-2021 | Исправлено: clio77, 19:35 09-03-2021

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А вообще, я бы, на Вашем месте, купил Микрот и забыл о проблеме. Цена вопроса около 5 тыр. рупий. спасибо, м.б и пригодится когда. Сейчас нужна была реальная помощь с примерами. А ману найти можно даже не заходя на борду, можно даже проще было поступить - сходить в паре шагов к другу - коллеге у него все давно поднято  и работает, как там  "на серых сетях ростелекома, которые маршрутизируются на уровне собственно провайдера" Но я по привычке обратился к борде, где всегда помогали. Что-то изменилось? ---------- Случайные открытия делают только подготовленные умы©. /Блез Паскаль / dd if=/dev/world of=/dev/brain Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 20:01 09-03-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору clio77, видимо ядовитые пары ягеля вызывают необратимые процессы в головном мозге... Мы тут с Maximus777 так и сяк пытаемся объяснить, научить, помочь, практически всё разжевали и в рот положили. Собственно, за это и получили благодарность в виде кучи претензий. Отвечу применяемой на этом форуме к аналогичным ситуациям фразой - "здесь никто никому ничего не должен". Так что барабан Вам в руки, милейший...     Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 20:16 09-03-2021

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование