WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hda0 Думается мне, что это накладные расходы на: 1 - инкапсуляцию трафика в UDP (или у вас в качестве транспорта TCP?) 2 - шифрование трафика   А собственно чем мерили?   p.s. хотя, блин, 200КБит, многовато для накладных расходов... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 12:49 25-04-2012 | Исправлено: Alukardd, 12:50 25-04-2012

hda0 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd айпитраф, трафшоу, iperf   больше айпитрафом меряю.   Цитата: p.s. хотя, блин, 200КБит, многовато для накладных расходов... я тоже так подумал. слишком много. ну ладно там 20кил, ну 30.. но не 200 же. Всего записей: 158 | Зарегистр. 28-02-2005 | Отправлено: 13:16 25-04-2012

Ijumper Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Как быть если в openvpn пользователей больше 253? в vpn вроде решалось  192.168.1.2-254,192.168.2.2-254. Как быть с openvpn? Всего записей: 40 | Зарегистр. 28-04-2010 | Отправлено: 15:20 25-04-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ijumper Цитата: Как быть если в openvpn пользователей больше 253?   А что мешает маску vpn сети изменить? Религия? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 16:00 25-04-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ijumper оО А как это Вы и 253 уместили в диапазон /24??? Прочтите-ка доку по поводу того как OpenVPN обращается с ip адресами. Сомневаюсь, что клиенты у вас все не Windows и Вы использовали true PtP. А вообще расширяйте сеть как хотите. Укажите префикс /23 и меньше и ни каких проблем. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 16:05 25-04-2012

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hda0 так а на каком транспорте туннели работают? если все тсп, то http://sites.inka.de/bigred/devel/tcp-tcp.html как вариант ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 18:03 25-04-2012

Ijumper Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо поменял маску, на выходных проверю Еще подскажите такой момент, подключение по rdp из локальной сети на клиента vpn по rdp подключаюсь, а с клиента vpn на машину которая находиться за сервером vpn (в локальной сети) не подключается, трасировка и пинг проходит от клиента VPN по машинки в локальной сети. в чем может быть проблема? Конфиги сервера нужно выкладывать? Всего записей: 40 | Зарегистр. 28-04-2010 | Отправлено: 13:26 27-04-2012

hda0 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rain87 юдп транспорт. а и второй овпн внутри моего овпн тоже юдп. Всего записей: 158 | Зарегистр. 28-02-2005 | Отправлено: 14:17 27-04-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gabbapunk openvpn работает из командной строки. Ты можешь создать две конфигурации client1.ovpn и client2.ovpn и запускать  openvpn с нужным конфигом в качестве параметра.  openvpn client1.ovpn ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 17:07 27-04-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gabbapunk Цитата: так что-не вариант т.tankistua хотел сказать, что можно переименовать сертиикаты и указать новые имена в конфиге, сам конфиг тоже можно назвать по другому. Если вы работаете из Windows то клиент вам предоставит на выбор все конфиги что найдёт не зависимо от имени, он смотрит только на расширение. А имена сертификатов вообще ни кого не волнуют. Для Linux клиента вам vlary уже дал команду. Собственно ни какой разницы в какой вы ОС находитесь нету. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 17:11 27-04-2012

gabbapunk Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Alukardd аа! вот в чем дело! я просто думал что для опенвпн'а принципиально,чтобы конфигурационный файл клиента (client.ovpn) был именно с таким названием. тогда всё понятно. спасибо за внимание! Всего записей: 75 | Зарегистр. 22-09-2010 | Отправлено: 19:46 27-04-2012

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: yrkrus    Если всё правильно понял то клиенты должны через VPN ходить на удалённые сервера? И вам надо просто настроить маршрутизацию.        Собственно в настройках сервера надо прописать директиву push "route ..." и там же на сервере разрешить в брандмауэре трафик между vpn и серверами. Собственно в подробностях с примерами конфигов и т.д. в инете куча howto (в т.ч. и у лисяры)   Нет Вы немгого не поняли, шлюз на фре выступает в роли клиента vpn, и через него клиенты должны видеть удаленную подсеть, на сервере где стоит серверная часть openvpn все настроено, где то у меня какой то косяк, где то на грабли наступаю Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 12:01 02-05-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yrkrus значит я правильно вас понял. и мой ответ остается неизменным. Только с учётом того, что конфиг сервера Вы не трогаете, то маршруты надо будет прописать у себя ручками. В принципе можете показать сюда вывод ifconfig и netstat -nr. Так же, наверное, целесообразно натить уходящий с вашей фри трафик (это уже по ситуации).   Добавлено: М-м, уже и тему отдельную создали... Ну конечна эта мёртвая и форум мёртвый и ловить тут вообще нечего... А что народ тут не круглые сутки и тоже работает Вам это видимо в голову не приходило.   Добавлено: 1 - у вас удалённая подсеть (та что с серверами) пересекается с вашей локалкой. Если у каких либо серверов ip совпадут с вашими они будут недоступны для вшей подсети. 2 - т.к. удалённый сервер не настроен на то, что бы видеть вашу подсеть и знать что-либо о её адресах, то вам на своём клиенте FreeBSD надо nat'ить исходящий к серверам трафик. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 18:19 02-05-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bomfunk Т.е. openvpn1 и 2 это клиенты? Цитата: Вопрос: как можно узнать не установил ли openvpn2 соединение с интернетом вперед(минуя) openvpn1? у вас инет что ли через OpenVPN раздаётся? Узнать можно по времени соединения из логов OpenVPN. А какая собственно разница? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 01:53 03-05-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование