Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
VitK



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что необходимо дописать в конфиге OpenVPN чтобы запрашивался пароль к сертификату клиента?

Всего записей: 2493 | Зарегистр. 16-01-2003 | Отправлено: 01:24 08-03-2008
lSaiRusl

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
через OpenVPN можно реализовать такую фишку http://forum.ru-board.com/topic.cgi?forum=8&topic=26264#1   ?

Всего записей: 13 | Зарегистр. 07-03-2008 | Отправлено: 02:12 08-03-2008
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VitK

Цитата:
Что необходимо дописать в конфиге OpenVPN чтобы запрашивался пароль к сертификату клиента?

Ничего. Нужно генерить сертификат с паролем.

Цитата:
If you would like to password-protect your client keys, substitute the build-key-pass script.

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 10:01 08-03-2008
Forum php

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я нашёл хостинг, на котором предлагают такие системы как FreeVPS и OpenVZ, не знаю, имеют они какое-то отношение к Openvpn или нет? На их базе можно реализовать просто туннель? Т.е. чтобы данные провайдером снифиться не могли, и чтоб у меня айпишник был того сервака к которому я туннелиться буду? Какие настройки нужно произвести в Putty? Я новичёк в этом деле. Не совсем понятно как это всё организовывается. Что ещё нужно иметь кроме Putty? Хостинг с какими функциями должен быть?

Всего записей: 47 | Зарегистр. 30-06-2007 | Отправлено: 19:51 10-03-2008 | Исправлено: Forum php, 19:54 10-03-2008
Dr_Spectre



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
меют они какое-то отношение к Openvpn или нет?

никакого отношения.

Всего записей: 1555 | Зарегистр. 15-12-2001 | Отправлено: 20:49 10-03-2008
Forum php

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как мне настроить хостинг на туннелирование и что для этого нужно. Хелп!

Всего записей: 47 | Зарегистр. 30-06-2007 | Отправлено: 21:30 10-03-2008
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Forum php
я делал так: ставишь овпн у себя на машине и на серваке
 
делаешь у себя такой конфиг
Код:
cd "D:\\Program Files\\Openvpn"
 
mode p2p
 
ifconfig 10.4.1.2 255.255.255.252
route-delay 5
route 0.0.0.0 0.0.0.0 10.4.1.1
 
remote <server IP>
rport 8945
proto udp
dev tap
verb 4
comp-lzo yes
 
secret key
 
ping 100
ping-restart 200
на серваке
Код:
cd /files/openvpn
 
mode p2p
 
ifconfig 10.4.1.1 255.255.255.252
lport 8945
proto udp
dev tap1
verb 3
comp-lzo yes
 
secret key
 
log /var/log/p2popenvpn.log
 
ping 100
ping-restart 200
daemon
как то так
 
ах да, сначала сгенери ключ
openvpn --genkey --secret key
и кинь этот ключ к себе и на сервер
 
ну и финальный аккорд - на серваке сделай что то наподобие
iptables -t nat -A POSTROUTING -s 10.4.1.2 -j MASQUERADE
 
собсно и всё. есть вопросы - читаем фак и хауту по овпн, а так же не обходим стороной iptables tutorial
 
в итоге по идее получишь шифрованное соединение между собой и сервером, для инета будешь виден как сервер (в смысле будет его ип)

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 22:03 10-03-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rain87
Ты бы пост повыше прочитал что ли.... Какой нах  iptables -t nat -A POSTROUTING -s 10.4.1.2 -j MASQUERADE если это сторонний хостинг???
 
Forum php
_http://openvz.org/
_http://www.freevps.com/

----------
Fools rush in where angels fear to tread.

Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 07:56 11-03-2008
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruza
блин, ну как я понял там предоставляют не просто хостинг а именно виртуальный сервер. на обычном веб хостинге ясен конь такое ничего реализовать не получится

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 14:24 11-03-2008
Forum php

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87, спасибо за ответ, но есть пара вопросов. Сразу извиняюсь за их глупость, но я новичёк в этом деле.
 
Откуда скачать овпн? и как его поставить на удалённом сервере?
Как сделать конфиг? Типа просто отредактировать конфигурационный файл, созданный при установке?
Не совсем понял как сгенерить ключ. Вот это "openvpn --genkey --secret key" - это что такое? Команды для генерации или что?  
И как на севере сделать "iptables -t nat -A POSTROUTING -s 10.4.1.2 -j MASQUERADE"?
 

Всего записей: 47 | Зарегистр. 30-06-2007 | Отправлено: 17:23 12-03-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Откуда скачать овпн?

www.openvpn.net

Цитата:
как его поставить на удалённом сервере?

Никак если сервер не твой

Цитата:
Как сделать конфиг?

Нужно сделать и на сервере... Ты бы хоть ОС сервера написал.

Цитата:
Не совсем понял как сгенерить ключ

http://www.openvpn.net/index.php/documentation/faq.html

Цитата:
И как на севере сделать "iptables -t nat -A POSTROUTING -s 10.4.1.2 -j MASQUERADE"?

Никак если сервер не твой!!!
 
rain87

Цитата:
не просто хостинг а именно виртуальный сервер.

Ну и??? Кто то даст возможность управлять иаршрутизацией???

----------
Fools rush in where angels fear to tread.

Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 19:24 12-03-2008
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruza
ладно, честно признаюсь что не шарю в этом. я думал что виртуальный сервер - полная аналогия обычного. на котором можно настроить что угодно и как угодно. у которого есть своё ядро, в котором можно как угодно настроить таблицу маршрутизации, netfilter и все прочие прелести

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 22:37 12-03-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rain87

Цитата:
думал что виртуальный сервер - полная аналогия обычного.

Виртуальный сервер в принципе аналог, НО маршрутизацию на нём всё равно определяет хостер. Сам подумай ты к примеру разрешаешь гостю зайти в терминал и даёш ему права переписать таблицу маршрутизации, при ошибке ляжет весь терминал... Я бы не рискнул.
 
А на счёт впн, я же дал ссылки на проги работающие с хостингом...


----------
Fools rush in where angels fear to tread.

Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 06:39 13-03-2008
mj2ks

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
каждый пятый пакет теряется. что бы это могло быть?
 
XP - моя машинка,
server - openvpn-сервер на Linux,
host - удаленная тачка за сервером
 
—— ping ——
 
1. XP -> host = пакет теряется
2. XP -> server = все ОК!
3. server -> host = все ОК!
 
—— tcpdump (при пинге 3) ——
 
tap0 - интерфейс на меня
xxx0 - интерфейс на инет
 
XP -1-> tap0 -2-> xxx0 -3-> host
 
host -4-> xxx0 -5-> tap0 -6-> XP
 
из 10 пакетов 2 (всегда!) не фиксируются в точке 6.
т.е. уходят ВСЕ пакеты, на обратном пути теряется пакет в точке 5.
 
openvpn и свою тачку перегружал, фаервол на себе выключал - ниче не помогает.
 
в kern.log при этом появляется:
 
kernel: [5113008.397000] Inbound IN=xxx0 OUT=tap0 SRC=host DST=172.10.10.4 LEN=60 TOS=0&#215;00 PREC=0&#215;00 TTL=251 ID=16518 PROTO=ICMP TYPE=0 CODE=0 ID=512 SEQ=46082

Всего записей: 14 | Зарегистр. 23-02-2008 | Отправлено: 22:41 13-03-2008
Forum php

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Зарегил хостинг с OpenVPN. ОС на сервере: CentOS 5. Скачал с http://openvpn.net/index.php/downloads.html openvpn-2.0.9.tar.gz. А что дальше делать? Как теперь его установить и настроить у себя на компьютере и на сервере? Может, есть какие-то мануалы на русском языке с подробной пошаговой инструкцией?

Всего записей: 47 | Зарегистр. 30-06-2007 | Отправлено: 13:41 15-03-2008
Forum php

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поискал в инете руководства по установке и настройке, но не нашёл подходящих. У себя на компе OpenVPN я поставил, а вот как это сделать на хостинге непонятно. Хостинг вот этот: http://avanpad.com/index.php?com=vds Что следующими шагами делать? Люди, хелп!

Всего записей: 47 | Зарегистр. 30-06-2007 | Отправлено: 10:10 16-03-2008 | Исправлено: Forum php, 10:49 16-03-2008
Tantos



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Никто не пробовал совместную работу на одном компьютере Kerio VPN и OpenVPN? У меня почему-то работает либо Kerio VPN, либо  OpenVPN 2.0.9.

Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 03:45 18-03-2008 | Исправлено: Tantos, 03:26 19-03-2008
ambient2005

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите решить проблему.
 
Есть 2 офиса, везде WinXP, поставил openVPN.
 
Сначала был udp, потом пришлось использовать tcp.  
При работе через vpn во 2-м офисе выбивает юзера, когда кто-то в 1-м открывает тот же файл, при этом во 2-м офисе документ не сохраняется.
В 1-м openVPN - как сервер, во 2-м - как клиент.
Связь из 1-го офиса нормальная, во 2-м периодически рвется.
 
Внутренние интерфейсы:
1-й офис - 192.168.1.1 и 192.168.2.1, порты 1194 и 1195.
2-й офис - 192.168.1.2 и 192.168.2.2, порты 1194 и 1195.
 
Еще момент - поясните разницу между tap и tun, а также когда какой нужно выбирать.

Всего записей: 20 | Зарегистр. 18-06-2007 | Отправлено: 10:30 16-04-2008
DimaK2



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый вечер! Хочу дать доступ на 1с из дома, стоит везде ХР СП2. Понимаю что надо сделать сервер ВПН на работе и дома клиент ВПН. Начитался про openVPN, в одной из статей прочитал что для создания сервера необходимо сделать соединение МОСТ из двух карт ВПН и реального сетевого адаптера, затем создать файл конфигурации для сервера. Внимание вопрос))))
1. Правильно ли я все понял про openVPN?
2. Если нет то подскажите нормальное решение плиз.
3. Ставить серверную ОС я не хочу особо ибо сеть всего 3 компа.

Всего записей: 73 | Зарегистр. 19-11-2004 | Отправлено: 22:52 19-04-2008
VitK



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimaK2
На _ixbt.com есть очень хорошая ветка в конференции по данному сабжу, после прочтения хоть части ее вопросов остаться не должно.
 
Добавлено:
DimaK2
Будет сабж работать и выполнять свои задачи, как в режиме моста так и в режиме роутера.
Также не обязательно ему нужна серверная ОС, нормально будет функционировать он и в ВИН ХП.

Всего записей: 2493 | Зарегистр. 16-01-2003 | Отправлено: 01:11 20-04-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru