WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

omihaz Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rain87 Да действительно проблема была в фаерволе. Что-то я забыл про него и полез глубже Выключил фаервол, отлично пингую с сервера 172.17.0.100 Так же отлично захожу ftp://172.17.0.100:808   Но когда пытаюсь зайти через внешний IP, скажем ftp://7.7.7.7:808 то получаю ошибку типа connection refused, ну это понятно ибо порт не редиректит. Настроил порт (добавил TCP порт на интерфейсе 7.7.7.7 исходящий и входящий: 808, и указал IP: 172.17.0.100), и теперь при заходе получаю ошибку connection timeout   В чем может быть проблема? Всего записей: 205 | Зарегистр. 21-09-2006 | Отправлено: 00:05 07-12-2010 | Исправлено: omihaz, 00:05 07-12-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору omihaz а 172.17.0.100 (клиент овпн, на котором фтп сервер) ходит в инет через 172.17.0.1? т.е. если при подключённом овпн выйти в инет с 172.17.0.100, у него будет внешний адрес 7.7.7.7, или какой то свой?   пс - натить фтп не самая простая затея, т.к. для передачи данных используется дополнительное соединение на случайный порт. без дополнительной настройки твой фтп сервер не сможет работать в пассивном режиме (т.е. будет необходимо, чтобы каждый клиент, который подключается к этому фтп серверу, имел белый адрес+правильно настроенный фаервол). хотя бы для теста подыми хттп сервер, там всё просто ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 19:33 07-12-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Hkey_Current_User Цитата:  Так должно быть?     нет, что то неправильно в датском королевстве Цитата:  Должен ли tap0 адаптер получать после подсоединения клиента ipv4 адрес?   он должен получать даже до подключения. но у тебя этот ИП назначается бриджу, видимо Цитата:  Нужен ли ipv4_forvarding ?   не думаю, но для теста стоит включить Цитата:  И есть ли какие специфические настройки для IGMP?   нет   по поводу конфига сервера, строка push "route 192.168.88.0 255.255.255.0"   не нужна. возможно, из за неё и был бок, но хз ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 21:30 08-12-2010

Orion_76 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hkey_Current_User читал руководства по настройке маршрутизации vpn-трафика на никсах.... там везде маршрутизация была сделана сторонними средствами(переброс пакетов на другой сетевой интерфейс) Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 19:25 10-12-2010

makkonen Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый. Решил поставить сервер, проверить работоспособность итд. Копался с серверами ubuntu, там вроде все понятно, но мне бы конечно на Windows.   Итак, имеем:   - Windows 7 64 битная для сервера, для начала клиент один, на той же оси, фаерволы вырублены на обоих - Router Dlink dir 320, с открытыми портами 1194 на tcp, пробросы сделаны тоже, комп с айпи 192.168.100.101 (топология /24) выведен во внешку с адресом 123.123.123.123 например. Сам сервер 192.168.100.101 через WIFI - Сам Ovpn сервер, скаченный с сайта производителя, естесно поставлен - Сгенерированные ключи и прочее, в этом всем вроде уверен   server.ovpn Подробнее... client.opvn Подробнее... Настройки ccd отсутствуют, я так полагаю если не указаны, то берутся автоматом. Служба маршрутизации врублена на обоих машинах, при запуске лог сервера: Подробнее...Клиент выдает Attempting to establish tcp connection, затем connect failed и рестарт. 192.168.13.0 маршрут добавлял чтобы потом потестировать другого, удаленного клиента из другой сети, который также за роутером с топологией 192.168.13.0/24   В чем может быть дело? Думаю что-нибудь с маршрутизацией в конфигах, либо в самой оси какие-то маршруты прописывать... Всего записей: 79 | Зарегистр. 16-10-2006 | Отправлено: 10:39 11-12-2010 | Исправлено: makkonen, 10:41 11-12-2010

makkonen Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tankistua спасибо, помучаю бридж тогда, там вроде попроще. я правильно понимаю, поменять конфиг на тот, который вы выложили выше, сбриджить интерфейсы и удаленные по VPN клиенты будут в одной сети с сервером с поддержкой сетевых ресурсов, принтеров и прочих прелестей? вот только не вижу я запуск службы от админа ни к Openvpn ни к Маршрутизации или типа сами Службы запускать от админа? Всего записей: 79 | Зарегистр. 16-10-2006 | Отправлено: 18:56 11-12-2010 | Исправлено: makkonen, 19:41 11-12-2010

makkonen Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tankistua ifconfig 192.168.100.90 255.255.255.0   server-bridge 192.168.100.10 255.255.255.0 192.168.100.91 192.168.11.99 можно уточнить чем является 192.168.100.90 и 192.168.100.10? почему 192.168.100.10 не на 192.168.100.1 как обычно     Всего записей: 79 | Зарегистр. 16-10-2006 | Отправлено: 00:52 12-12-2010 | Исправлено: makkonen, 00:56 12-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ у шо-то меня вопрос возник тут. Пускай OpenVPN настроен как в большинстве случаев через udp, но ведь udp не гарантирует доставку пакета, понятно что внутри тоннеля tcp пакеты инкапсулируются и идут с их точки зрения как обычно. Непоняток выглядит так: пусчай потерялись пару OpenVPN пакетов ну и соответственно часть данных, которую они тащили, работа при этом шла с какой-нить бд которая живет на tcp сессии, получается эта tcp сессия заново запросит пакет и по сути ни чего страшного не произойдет? Выходит что мы просто добавляем возможность потери udp пакетов OpenVPN, к обычным косякам типа коллизии, хреновой изоляции проводов и пр??? Ну стало теряться чутка больше пакетов, при этом ничего критичного нового не произойдет?... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 01:20 12-12-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd разумеется. фактически, овпн - аналог обычного линка, в котором могут теряться пакеты (и потеря, собственно, обусловлена в 99% самим физическим линком, в котором ходит овпн). и каждый транспортный протокол, который ходит внутри этого линка, сам решает эту проблему - или гарантирует доставку своей реализацией, как ТСП, или не гарантирует, как УДП ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 02:57 12-12-2010

makkonen Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Осилил вобщем бридж, коннект к серверу идет, по IP с клиента сервак открывается, пинги идут с сервера и с клиента, но вот беда - клиент может зайти на виртуальный адрес сервака, а вот сервак, хотя и пингует - не может=( server Подробнее... client Подробнее... В чем дело может быть? В реестре правил обмен пакетами между интерфейсами на 1 Всего записей: 79 | Зарегистр. 16-10-2006 | Отправлено: 14:40 13-12-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору makkonen Цитата: зайти на виртуальный адрес что понимается под "заходом" ? ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 14:49 13-12-2010

makkonen Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rain87 Цитата: что понимается под "заходом" ? зайти, значит написать что-то типа \\192.168.0.х или \\name и получить доступ к расшаренным сетевым ресурсам машины.   openvpn gui коннектится, ему выдается IP из диапазона 192.168.0.200-254 если более подробно, то на серваке 192.168.0.75 адрес, фиксированный. делаю бридж отключенного TAPa и локалки (роутер), прописываю также вручную 192.168.0.75 мосту, инет работает. если вручную не задавать мосту, то он получает другой адрес...запускаю сервак, выдает мол удачно все, телнетом чекаю 1194 порт и внешний адрес - коннектит.   на клиенте делаю тоже бридж аналогичным образом, там адреса из диапазона до 192.168.0.200. Нет коннекта с сервака... Пинги идут   Там какие-то премудрости есть что-ли? Может делать бридж без статики? или это уже неправильно? Всего записей: 79 | Зарегистр. 16-10-2006 | Отправлено: 16:35 13-12-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору makkonen ну я не знаю. если клиент получает ИП, и этот ип пингуется, шара по любому должна работать. проверь файрволы, и попробуй без моста для начала сделать ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 21:20 13-12-2010

makkonen Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rain87 фаерволы вырублены в сервисах. без моста имеете в виду теже конфиги? или делать tun? Всего записей: 79 | Зарегистр. 16-10-2006 | Отправлено: 22:42 13-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование