Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
MACTEP



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sunny1983, обычно я не просто думаю, а собираю быстро лабу и проверяю, а только потом даю рекомендации. Исходный вариант w7 corp x64 (ESU patch) с установленным 09-2021 кумулятивным обновлением. Была установлена версия OpenVPN 2.4.8, соответственно, были все три сервиса (включая legasy). Сделал анинстолл. Сервисы удалились, TUN/TAP тоже. Установил OpenVPN 2.5.3 x64 включив вручную все компоненты. Получил два сервиса (legasy уже нет) и два виртуальных сетевых интерфейса (не суть). Закинул конфиг в каталог config-auto и сразу все завелось без бубнов. Проверяйте разрядность системы и приложения, набор опций при инстолле, пути и прочее. Учитывая, что я из коробки получил 100% рабочий вариант, вопрос исключительно в прямоте рук.

Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 11:58 21-09-2021
sunny1983

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MACTEP
Переустановил на последнюю версию, всё заработало. Спасибо!

Всего записей: 194 | Зарегистр. 04-02-2010 | Отправлено: 21:13 21-09-2021
Muznark



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как всегда извиняюсь, забыл принять что-то вроде галоперидола

Всего записей: 518 | Зарегистр. 16-11-2004 | Отправлено: 03:46 02-10-2021 | Исправлено: Muznark, 21:35 19-10-2021
siomi



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, подскажите, пожалуйста, как избегать разрыва L2TP при подключении внутри него через OpenVPN (v 2.4.6)? Windows 10, L2TP билайна домашний. Настройки OpenVPN такие:
 
dev tun
persist-tun
persist-key
cipher AES-256-GCM
ncp-ciphers AES-256-GCM:AES-128-GCM
auth SHA1
tls-client
client
resolv-retry infinite
remote <мой хост> 443 tcp-client
setenv opt block-outside-dns
auth-user-pass
ca <мой crt-сертификат>
tls-auth <мой ключ.key> 1
remote-cert-tls server
 

Всего записей: 23 | Зарегистр. 28-06-2011 | Отправлено: 13:54 01-11-2021 | Исправлено: siomi, 14:21 01-11-2021
MACTEP



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
siomi, а использование tcp оправдано? Сервер с OpenVPN свой? Можно ли крутить на нем конфиг? А откуда понимание, что отваливается L2TP?

Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 20:47 02-11-2021
siomi



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сервер с VPN на работе, в его настройки я залезть не могу, использую как данность. L2TP отваливается на моей рабочей машине, происходит мгновенный разрыв. Если отменить клиентское переподключение по OpenVPN, после повторного соединения по L2TP все продолжает работать. Как только пытать приконнектиться по OpenVPN - разрыв.

Всего записей: 23 | Зарегистр. 28-06-2011 | Отправлено: 10:59 09-11-2021
victorvsc



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, расскажите пожалуйста что делать в наверняка типичном случае - админ сделал доступ к корпоративную сеть на работе, к файл серверу - в моем домашнем ноутбуке через openvpn, теперь хочу перенести это подключение на более новый комп дома, старый ноутбук не тянет уже много чего.  
 
Есть 2 файла, один с расширением ovpn - я так понимаю в него включены все ключи, для входа его надо запускать нажав правой кнопкой мыши и выбрав в контекстном меню "Start OpenVpn on this config file" (запускается окно терминала с простыней сообщений, это окно надо не закрывать для поддержания соединения), потом надо запустить второй файл - он без расширения, имеет тип "ярлык" и в свойствах обнаруживается только ip адрес \\10.7.8.1 - видимо это адрес рабочего файл сервера в рабочей локальной сети. После нажатия на него открывается проводник с папками на файл сервере рабочей сети.  
 
Что я сделал - скопировал оба этих файла на новый комп дома, поставил open vpn клиент и импортировал в него ovpn файл. После этого нажимаю на ovpn файл и файл ярлыка для доступа к папкам, но сервер с указанным ip требует у меня логин и пароль. Конечно я знать их не знаю и никогда не вводил.  
 
Что я неправильно делаю?  
 
Я даже не могу утверждать, установилось ли соединение, т.к. не сравнивал всю простыню сообщений в окне терминала, которая вылезает после запуска ovpn файла. Но после запуска ярлыка на старом ноуте никакие логины пароли не требуются. А на новом компе требует, зараза.  Не знаю, то ли это из-за того, что соединение не установлено, т.к. я неправильно настроил ovpn клиент и файл конфигурации, то ли просто админ, когда настраивал мой ноут давным давно - ввел этот логин и пароль при первом входе и теперь сервер о них больше не спрашивает. Доступа к админу нет, кажется он был приходящим и давно уволился.  
 
Думаю ситуация типичная, прошу помочь с решением и возможно даже стоит ответ вынести в шапку, наверняка у кучи людей такие же проблемы.  
 
P. S. Хотел решить проблему путем залития на новый комп образа диска старого ноута, но на старом 32 битная винда, на новом 64 битная, то есть память свыше 3гб использовать в таком случае будет нельзя, так что смысл перехода на комп новее во многом пропадает, так что мне этот вариант не подходит.

Всего записей: 169 | Зарегистр. 23-05-2005 | Отправлено: 18:46 09-11-2021 | Исправлено: victorvsc, 19:15 09-11-2021
MACTEP



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
siomi, так как у меня нет интернета от билайна и, соответственно l2tp, могу только предположить, что это связано с невозможностью отресолвить имя tp.internet.beeline.ru на днс, который отдается сервером OpenVPN.

Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 19:15 09-11-2021
armen13



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
 
Проблемы с общей папкой через openVPN.
 
Имею локальную сеть с АРМ1 и Сервером, а так же удаленный АРМ2 в другом конце города.
с АРМ1(192.168.13.7) на Сервер(192.168.13.229) могу попасть по локальной сети через RDP и видна сетевая папка Сервера с АРМ1.
С АРМ2 строиться VPN тоннель на Сервер. С АРМ2(10.10.10.13) могу попасть на Сервер(10.10.10.1) через RDP, НО не работает сетевая папка.
 
Пытаюсь telnet'ом постучаться с АРМ2 на Сервер на порты 139 или 445 глухо, но например 3389 открывается.
 
АРМ1 и 2 на win7. Сервер на win10. Брандмауэры отключены. Касперского временно приостановил. Поддержку общего доступа к файлам SMB 1.0/CIFS включил на Сервере. NetBios везде разрешил. Голова кипит.
 
Куда копать?

Всего записей: 71 | Зарегистр. 22-07-2004 | Отправлено: 19:06 15-04-2022
MACTEP



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 armen13: файеволл работает на интерфейсе tun сервера, а отключен на физическом, где сеть 192.168.13.0/24. При этом правило для rdp работает на всех интерфейсах.  

Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 13:02 16-04-2022
fscpsd



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MACTEP

Цитата:
файеволл работает на интерфейсе tun сервера, а отключен на физическом

Разве так может быть? Виндовс файерволл вроде бы включается/отключается не для отдельных интерфейсов, а двух заранее заданных типов сетей: частной и общественной, или там как-то по-другому может быть?

Всего записей: 1944 | Зарегистр. 16-09-2010 | Отправлено: 06:37 19-04-2022
MACTEP



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fscpsd,
Может. Для каждой группы сетей можно указывать интерфейсы. И кроме частной и общественной существует еще и доменная. Автор вопроса молчит, как рыба об лёд. А я тут тоже не бабка-угадка...  

Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 15:04 19-04-2022
armen13



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MACTEP
fscpsd
 
Оказывается было мало приостановки Касперского. Как только его приостанавливаешь включается Брандмауэр (при написании вопроса не замечал, что он включался).
В касперском на стандартном запрещающем правиле Local Services (TCP) исключил 139 и 445 порты из правила, а на Local Services (UDP) 137 и 138.
Заработало.
Спасибо за тыканье носом. Стал копать в указанном направлении и докопал.

Всего записей: 71 | Зарегистр. 22-07-2004 | Отправлено: 13:01 01-05-2022 | Исправлено: armen13, 13:03 01-05-2022
tropsha

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажтие плз, что делать? Не подключается.
 
Sun May  1 23:18:42 2022 Note: Treating option '--ncp-ciphers' as  '--data-ciphers' (renamed in OpenVPN 2.5).
Sun May  1 23:18:42 2022 OpenVPN 2.5.6 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Mar 16 2022
Sun May  1 23:18:42 2022 Windows version 10.0 (Windows 10 or greater) 64bit
Sun May  1 23:18:42 2022 library versions: OpenSSL 1.1.1n  15 Mar 2022, LZO 2.10
Sun May  1 23:18:42 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]94.242.59.92:1194
Sun May  1 23:18:42 2022 Attempting to establish TCP connection with [AF_INET]94.242.59.92:1194 [nonblock]
Sun May  1 23:20:43 2022 TCP: connect to [AF_INET]94.242.59.92:1194 failed: Unknown error

Всего записей: 57 | Зарегистр. 08-04-2003 | Отправлено: 23:22 01-05-2022
fscpsd



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tropsha
 
1. Вы явно используете не совсем подходящий конфиг от какой-то старой версии, возможно проблема в этом, какие-нибудь неочевидные конфликты происходят. Попробуйте самый простой стартовый конфиг, без лишних настроек, именно для вашей версии. Что-нибудь навроде такого:
https://openvpn.net/community-resources/static-key-mini-howto/
— оно тупо просто не может не работать.
 
2. Скорее всего, у вас просто нет связи между клиентом и сервером. Возможно, с адресацией что-то напутано или файрвол где-то блокирует. Либо ищите точку блокирования с помощью telnet/netcat/TCPDump, либо можете просто вообще отключить все файрволы на пути следования пакетов, и если после этого всё наладится, то значит вот.

Всего записей: 1944 | Зарегистр. 16-09-2010 | Отправлено: 04:47 02-05-2022 | Исправлено: fscpsd, 07:03 02-05-2022
MACTEP



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скорее всего, у вас просто нет связи между клиентом и сервером.

Для начала имеет смысл на стороне клиента и на стороне сервера включить более подробное логирование и первым делом посмотреть, что пишет сервер в лог при старте и при коннекте клиента (если, конечно, попытка коннекта видна, если нет, то предложенный рецепт с tcpdump/wireshark вам в помощь).  

Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 14:10 02-05-2022
Memfivosfey

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток. Очень нужна помощь! Посоветуйте пожалуйста решение. На смартфоне перестало обновляться одно приложение. Оф.сайт приложения не доступен. Через прокси, открывается. Видимо заблокировали. Но мне очень нужно обновить базу этого приложения. Ставить всякие прокси на Смартфон не хочу, так как у меня там банкинг ну и другие моменты. Хотел подключить смартфон через VPN к компу, а на компе есть проплаченый прокси сервер. Вот мучаюсь уже 3 день, не могу разобраться.  
 
Подскажите, кто знает, можно ли направить трафик ВХОДЯЩИЙ на VPN, через прокси сервер: "127.0.0.1:3128" - если да, то как?! Или другие решения.
 
Нашёл утилиту, tun2socks, но к ней не могу найти русской документации.  
 
И самый огромный минус в этом всём, что у меня Windows 7 x64 и другой возможности нет.

Всего записей: 352 | Зарегистр. 11-02-2005 | Отправлено: 11:12 29-05-2022 | Исправлено: Memfivosfey, 11:12 29-05-2022
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Memfivosfey

Цитата:
Хотел подключить смартфон через VPN к компу, а на компе есть проплаченый прокси сервер

зачем?? шарите WiFi или можно даже через USB кабель.
 
https://comp-security.net/как-создать-точку-доступа-wi-fi-на-windows-7-или-windows-10/

Всего записей: 15597 | Зарегистр. 20-09-2014 | Отправлено: 11:18 29-05-2022
Memfivosfey

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
шарите WiFi или можно даже через USB кабель.

 
По поводу Wi-Fi, если я верно понял, нужен ноут, у меня стационарка 192.168.1.2 и Wi-Fi Роутер 192.168.1.1.
 
У меня есть Блютуз адаптер, маленький, могу к компу подключить.
 
По поводу USB кабеля, тоже есть одна проблема. У меня Redmi Note 9 Pro MIUI Global 11.04  
После какого-то обновления прошивки, в шторке пропала сортировка и некоторые другие значки. Теперь подключаю кабель, зарядка идёт, но как изменить Режим подключения USB, не знаю  
В шторке такого значка нет.
Читал в интернете, что для восстановления значков нужно делать сброс к заводским, я к этому пока не готов.  
 

Всего записей: 352 | Зарегистр. 11-02-2005 | Отправлено: 11:37 29-05-2022
MACTEP



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Memfivosfey, а какой роутер у вас? Раз уж в теме про OpenVPN, то может быть имеет смысл подумать про впн на уровне именно маршрутизатора?

Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 11:54 29-05-2022 | Исправлено: MACTEP, 11:55 29-05-2022
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru