WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bomfunk Так запретите варе напрямую в инет ходить. В чём проблема-то? Не будет vpn конекта у неё другого пути в инет и не будет. Хотя я не понимаю зачем эта замута была придумана... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 11:07 03-05-2012

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd Цитата: В принципе можете показать сюда вывод ifconfig и netstat -nr. ifconfig Код:   em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>         ether 38:60:77:2d:f8:dd         inet 172.33.0.6 netmask 0xffffff00 broadcast 172.33.0.255         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>         ether 1c:af:f7:6b:8e:57         inet 62.141.xx.x netmask 0xfffffffc broadcast 62.141.100.11         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384         options=3<RXCSUM,TXCSUM>         inet 127.0.0.1 netmask 0xff000000 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500         options=80000<LINKSTATE>         inet 10.8.1.125 --> 10.8.1.126 netmask 0xffffffff         Opened by PID 21002 pflog0: flags=41<UP,RUNNING> metric 0 mtu 33200   netstat Код: Routing tables   Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            62.141.xxx.9       UGS       105  1230580    vr0 10.8.0.1/32        10.8.1.126         UGS         0        0   tun0 10.8.1.125         link#5             UHS         0        0    lo0 10.8.1.126         link#5             UH          0        0   tun0 62.141.xx.x/30    link#2             U           0        0    vr0 62.141.xxx.x      link#2             UHS         0        0    lo0 127.0.0.1          link#4             UH          0        0    lo0 172.16.0.0/16      10.8.1.126         UGS         0     3354   tun0 172.33.0.0/24      link#1             U           4   632194    em0 172.33.0.6         link#1             UHS         0        0    lo0   на удаленном прописано: Код: 172.33.0.0/24      10.8.1.125         UGS         0    12552   tun0   при включенно файрволе tcpdump выдал: Код: gw# tcpdump -i tun0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes 19:02:48.322040 IP 62.141.xxx.x > 172.16.251.16: ICMP echo request, id 2, seq 24040, length 40 19:02:53.194524 IP  62.141.xxx.x > 172.16.251.16: ICMP echo request, id 2, seq 24041, length 40 19:02:58.194260 IP 62.141.xxx.x > 172.16.251.16: ICMP echo request, id 2, seq 24042, length 40 19:03:03.194351 IP 62.141.xxx.x > 172.16.251.16: ICMP echo request, id 2, seq 24043, length 40 19:03:08.195221 IP 62.141.xxx.x > 172.16.251.16: ICMP echo request, id 2, seq 24044, length 40 19:03:13.195365 IP 62.141.xxx.x > 172.16.251.16: ICMP echo request, id 2, seq 24045, length 40   при выключенном файрволе tcpdump выдал правильно как и нужно: Код: gw# tcpdump -i tun0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes 20:39:04.245247 IP 172.33.0.73 > 172.16.251.16: ICMP echo request, id 1, seq 666, length 40 20:39:09.243442 IP 172.33.0.73 > 172.16.251.16: ICMP echo request, id 1, seq 667, length 40 20:39:14.250452 IP 172.33.0.73 > 172.16.251.16: ICMP echo request, id 1, seq 668, length 40 20:39:19.247752 IP 172.33.0.73 > 172.16.251.16: ICMP echo request, id 1, seq 669, length 40 20:39:24.245297 IP 172.33.0.73 > 172.16.251.16: ICMP echo request, id 1, seq 670, length 40 20:39:29.244580 IP 172.33.0.73 > 172.16.251.16: ICMP echo request, id 1, seq 671, length 40 20:39:56.133296 IP 172.33.0.73 > 172.16.251.16: ICMP echo request, id 1, seq 672, length 40 Все же возможно в нате дело? Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 12:33 03-05-2012 | Исправлено: yrkrus, 12:37 03-05-2012

zambosi Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bomfunk   эк параноя до чего доводит, у тебя хоть ключи разные на ovpn1 и ovpn2   на хосте после соединения с ovpn1 удали дефолтовый гейт и оставь только гейт от ovpn1, тогда при разрыве связи не будет инета ни у хоста ни у геста Всего записей: 66 | Зарегистр. 01-05-2012 | Отправлено: 13:43 03-05-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yrkrus Кстати, только сейчас обратил внимание - Вам хоть известно, что подсеть, которую Вы используете 172.33.0.0/24 не является зарезервированной для ЛВС (172.16.0.0/12 заканчивается на 172.31 подсети)?!   Цитата: 172.33.0.0/24      10.8.1.125         UGS         0    12552   tun0   не правильно прописано. Маршрут должен уходить через шлюз который выдан OpenVPN, обычно на единицу меньше чем выданный ip. Я только на прошлой странице давал ссылку на доку.   Если нету необходимости, что бы на удалённых серверах светились именно внутренние ip пользователей, то можно включить NAT на вашей фре и не мурыжить OVPN сервер, особенно если он особо Вам подконтролен. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 14:32 03-05-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tankistua ахаха 87.240.0.0/16 поставили бы вот я посмотрел бы на них... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 16:43 03-05-2012

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору у меня знакомые ребята сетку протянули по своему хутору, локалка у них 1.0.0.0/8 =) ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 14:59 04-05-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rain87 Ну они лишили себя Австралии, Японии, Тайваня и т.п., если я не ошибаюсь.   p.s. нижняя строка подписи зачётная ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 15:33 04-05-2012

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd Цитата:  Ну они лишили себя Австралии, Японии, Тайваня и т.п., если я не ошибаюсь.   видимо абонентов это не сильно расстроило Цитата:  p.s. нижняя строка подписи зачётная   угу, сам плакал когда увидел надо ж так точно описать ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 16:08 04-05-2012

fakintosh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тap сетевуха так и должна быть со скоростью 10мбит?? (win xp) Всего записей: 2174 | Зарегистр. 02-01-2009 | Отправлено: 12:59 08-05-2012 | Исправлено: fakintosh, 13:01 08-05-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fakintosh Да, вроде tap поднимается со скоростью 10Мбит/с... А в чём вопрос собственно? У вас реально туннель должен давать больше? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 13:18 08-05-2012

korn3r Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору InetSar777 если я правильно помню, то нельзя поднять впн поверх другого впна с таким же типом шифрования. Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 14:27 08-05-2012

fakintosh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd   Да не, просто интересно почему 10мбит а не скажем 100 как в простой сетевой карте ---------- Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама! Всего записей: 2174 | Зарегистр. 02-01-2009 | Отправлено: 16:22 08-05-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fakintosh Я как-то раньше не задавался этим вопросом, а сейчас глянул и инфа как-то расходится... На сколько я понял это OpenVPN виноват что создаёт 10Мбит/с адаптер. С другой стороны на сайте OpenVPN расписана интересная инфа, и вот чему верить я хз... У меня тоже, что Win2k3, что в Debian при настройке dev tun, создаются 10Мбит/с адаптары, правда в винде это TAP-WIN32 Adpter V9, а лине это tun адаптер создаваемый Universal TUN/TAP device driver. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 17:00 08-05-2012

fakintosh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd   Весело ---------- Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама! Всего записей: 2174 | Зарегистр. 02-01-2009 | Отправлено: 17:08 08-05-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tankistua Цитата: ну и что, что 10 мегабит. Кто-то реальную скорость тестировал?   вот об этом я и говорил, в инее мнения расходятся в т.ч. и не форумах самого openvpn'а. А самому собирать тестовый стенд желания нету. Поэтому пока верю в то, что написано по приведённой мной ссылке с огрехой на 100Мбит/с, а не Гигабит. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 20:01 08-05-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование