WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

havoc77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В том то и дело что не получает из пула. И на DHCP сервер подключенный клиент именно тот за кого себя выдает.   А вот форвардинг скорее всего не включен ибо на iptables -vnL FORWARD : Chain FORWARD (policy ACCEPT 1698 packets, 165K bytes)  pkts bytes target     prot opt in     out     source               destination       0     0 AS0_ACCEPT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED   root@openvpnas:~# ip r 192.168.0.0/24 dev asbr0  proto kernel  scope link  src 192.168.0.4 default via 192.168.0.1 dev asbr0       P.S. я просто к линуксу не приученный, пожтому с такими вопросами лезу, а надо все как всегда вчера Всего записей: 102 | Зарегистр. 25-11-2004 | Отправлено: 14:23 05-12-2012 | Исправлено: havoc77, 14:28 05-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору havoc77 Ну если там именно bridge, то он идёт мимо forwarding'а. Откуда вообще такое название asbr0? Стандартные скрипты OpenVPN на сколько я вижу поднимают br0. И покажите всё таки brctl show ip a ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 14:48 05-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору havoc77 Всё выглядит нормально... А на клиенте эта подсеть случаем не используется ещё где? Доступа нету я как понимаю нету не к клиенту ни от клиента? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 15:44 05-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору havoc77 Зачем сразу NAT? Можно просто маршрутизацию наладить... Тут главное соблюсти всё ту же осторожность касательно наложения используемых в вашей локалке и VPN сети адресации на уже используемые сети со стороны клиента. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 16:01 05-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору havoc77 Цитата: За клиентом мне не нужен никто.   Я и не заводил разговор об этом, но что бы клиенту нормально общаться с вашей локалкой его машина должна понимать что ваша подсеть за OpenVPN серверов, а не за его шлюзом или ещё хуже — он прямо в ней Цитата: а не файрволл ли на openvpn сервере душит все пакеты Покажите что там настроено сейчас? iptables -vnL iptables -t nat -vnL ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 16:21 05-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору havoc77 Ни чего криминального в правилах я не нахожу, кроме их ужасности. К чему было ставить НЕЧТО, вместо того, что бы взять любой дистрибутив и накатить пакет OpenVPN из репозитория? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 00:01 06-12-2012

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всех приветствую! Знаю что уже неоднократно была такая проблема, но что то ни как не могу найти на нее ответ, может что подскажите, всю голову себе сломал. Сервер на freebsd при чем находится еще за одним freebsd, через natd прокинут порт на подключение. Клиент ну скажем на win, прекрасно подключается ему назначается ip и он прекрасно пингует как сервер по ip так и туннель в vpn? но вот в чем проблема ну никак не получается увидеть сеть за сервером vpn. конфиг сервера: Код: port 2001 proto tcp dev tun0 ca /usr/local/etc/openvpn/keys/ca.crt cert /usr/local/etc/openvpn/keys/server.crt key /usr/local/etc/openvpn/keys/server.key dh /usr/local/etc/openvpn/keys/dh1024.pem server 10.10.10.0 255.255.255.0 push "route 172.19.128.0 255.255.255.0" client-config-dir ccd client-to-client ifconfig-pool-persist ipp.txt duplicate-cn tls-server tls-auth keys/ta.key 0 tls-timeout 120 auth MD5 cipher BF-CBC keepalive 10 120     В ccd прописан только ip, ifconfig-push 10.10.10.10 10.10.10.9 если прописывать iroute все равно не видит подсеть за сервером   клиента: Код:   client dev tun proto tcp remote 62.х.х.10 2001 resolv-retry infinite ca keys/ca.crt cert keys/client.crt key keys/client.key tls-client tls-auth keys/ta.key 1 auth MD5 cipher BF-CBC ns-cert-type server route-method exe comp-lzo persist-key persist-tun verb 3   Грешу на маршрутизацию, но походу наступаю на грабли таблица маршутизации на сервере: Код:   Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            172.19.128.6       UGS         1    12873    de0 10.10.10.0/24      10.10.10.2         UGS         0       98   tun0 10.10.10.1         link#3             UHS         0        0    lo0 10.10.10.2         link#3             UH          0        0   tun0 127.0.0.1          link#2             UH          0       14    lo0 172.19.128.0/24    link#1             U           0     6252    de0 172.19.128.8       link#1             UHS         0        0    lo0   на клиенте при подключении: Код: Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0    10.241.164.16   10.241.164.16       1        10.10.10.0    255.255.255.0       10.10.10.9     10.10.10.10       1        10.10.10.8  255.255.255.252      10.10.10.10     10.10.10.10       30       10.10.10.10  255.255.255.255        127.0.0.1       127.0.0.1       30     10.241.164.16  255.255.255.255        127.0.0.1       127.0.0.1       50    10.255.255.255  255.255.255.255      10.10.10.10     10.10.10.10       30    10.255.255.255  255.255.255.255    10.241.164.16   10.241.164.16       50         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1      172.19.128.0    255.255.255.0       10.10.10.9     10.10.10.10       1         224.0.0.0        240.0.0.0      10.10.10.10     10.10.10.10       30         224.0.0.0        240.0.0.0    10.241.164.16   10.241.164.16       1   255.255.255.255  255.255.255.255      10.10.10.10     10.10.10.10       1   255.255.255.255  255.255.255.255      10.10.10.10           10004       1   255.255.255.255  255.255.255.255    10.241.164.16   10.241.164.16       1 Основной шлюз:       10.241.164.16 ===========================================================================   Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 20:56 09-12-2012 | Исправлено: yrkrus, 21:11 09-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору havoc77 Цитата: создало свои образы для быстрого поднятия системы ключевое слово быстрого... Инструкций в инете много, думаю поисковыми системами пользовать умеете, на сайте OpenVPN тоже куча полезных инструкций и в отличии от "готовой сборки" инструкции там нормальные. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 21:34 09-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yrkrus а ipfw разрешает такой трафик? Так на вскидку вроде всё верно с настройкой OpenVPN. Лучше отслеживать tcpdump'ом где проблема. А вот маршруты на клиенте меня немного в ступор вгоняют... Как у него вообще интерфейсы настроены и откуда он инет берёт? Хотелось бы увидеть вывод ipconfig /all. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 10:24 10-12-2012

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd А разве нужно в ipfw указывать? у меня через natd сделан проброс до openvpn сервера, а на нем (openvpn сервер) firewall нет, tcpdump выдает что идет посылка icmp пакета до хоста за сервером но ответа не поступает.,   Маршруты на клиенте это вчера на домашнем пк подключенным через 3g модем смотрел, по этому такие и маршруты дурацкие, сегодня\завтра сниму на нормальном пк маршрутизацию.   Код: Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.5       20        10.10.10.0    255.255.255.0       10.10.10.9     10.10.10.10       1        10.10.10.8  255.255.255.252      10.10.10.10     10.10.10.10       30       10.10.10.10  255.255.255.255        127.0.0.1       127.0.0.1       30    10.255.255.255  255.255.255.255      10.10.10.10     10.10.10.10       30         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1      172.19.128.0    255.255.255.0       10.10.10.9     10.10.10.10       1       192.168.1.0    255.255.255.0      192.168.1.5     192.168.1.5       20       192.168.1.5  255.255.255.255        127.0.0.1       127.0.0.1       20     192.168.1.255  255.255.255.255      192.168.1.5     192.168.1.5       20      192.168.55.0    255.255.255.0     192.168.55.1    192.168.55.1       20      192.168.55.1  255.255.255.255        127.0.0.1       127.0.0.1       20    192.168.55.255  255.255.255.255     192.168.55.1    192.168.55.1       20     192.168.241.0    255.255.255.0    192.168.241.1   192.168.241.1       20     192.168.241.1  255.255.255.255        127.0.0.1       127.0.0.1       20   192.168.241.255  255.255.255.255    192.168.241.1   192.168.241.1       20         224.0.0.0        240.0.0.0      10.10.10.10     10.10.10.10       30         224.0.0.0        240.0.0.0      192.168.1.5     192.168.1.5       20         224.0.0.0        240.0.0.0     192.168.55.1    192.168.55.1       20         224.0.0.0        240.0.0.0    192.168.241.1   192.168.241.1       20   255.255.255.255  255.255.255.255      10.10.10.10     10.10.10.10       1   255.255.255.255  255.255.255.255      192.168.1.5     192.168.1.5       1   255.255.255.255  255.255.255.255     192.168.55.1    192.168.55.1       1   255.255.255.255  255.255.255.255    192.168.241.1   192.168.241.1       1 Основной шлюз:         192.168.1.1 =========================================================================== Постоянные маршруты:   Отсутствует       Код: Настройка протокола IP для Windows           Имя компьютера  . . . . . . . . . : yrkrus         Основной DNS-суффикс  . . . . . . :         Тип узла. . . . . . . . . . . . . : неизвестный         IP-маршрутизация включена . . . . : нет         WINS-прокси включен . . . . . . . : нет   VMware Network Adapter VMnet8 - Ethernet адаптер:           DNS-суффикс этого подключения . . :         Описание  . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8         Физический адрес. . . . . . . . . : 00-50-56-C0-00-08         Dhcp включен. . . . . . . . . . . : нет         IP-адрес  . . . . . . . . . . . . : 192.168.55.1         Маска подсети . . . . . . . . . . : 255.255.255.0         Основной шлюз . . . . . . . . . . :   VMware Network Adapter VMnet1 - Ethernet адаптер:           DNS-суффикс этого подключения . . :         Описание  . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1         Физический адрес. . . . . . . . . : 00-50-56-C0-00-01         Dhcp включен. . . . . . . . . . . : нет         IP-адрес  . . . . . . . . . . . . : 192.168.241.1         Маска подсети . . . . . . . . . . : 255.255.255.0         Основной шлюз . . . . . . . . . . :   home - Ethernet адаптер:           DNS-суффикс этого подключения . . :         Описание  . . . . . . . . . . . . : Realtek PCIe GBE Family Controller         Физический адрес. . . . . . . . . : 6C-F0-49-1C-A8-D2         Dhcp включен. . . . . . . . . . . : да         Автонастройка включена  . . . . . : да         IP-адрес  . . . . . . . . . . . . : 192.168.1.5         Маска подсети . . . . . . . . . . : 255.255.255.0         Основной шлюз . . . . . . . . . . : 192.168.1.1         DHCP-сервер . . . . . . . . . . . : 192.168.1.1         DNS-серверы . . . . . . . . . . . : 192.168.1.1         Аренда получена . . . . . . . . . : 12 декабря 2012 г. 16:09:41         Аренда истекает . . . . . . . . . : 4 июня 2020 г. 7:26:18   Подключение по локальной сети 2 - Ethernet адаптер:           DNS-суффикс этого подключения . . :         Описание  . . . . . . . . . . . . : TAP-Win32 Adapter V9         Физический адрес. . . . . . . . . : 00-FF-8C-7B-99-2C         Dhcp включен. . . . . . . . . . . : да         Автонастройка включена  . . . . . : да         IP-адрес  . . . . . . . . . . . . : 10.10.10.10         Маска подсети . . . . . . . . . . : 255.255.255.252         Основной шлюз . . . . . . . . . . :         DHCP-сервер . . . . . . . . . . . : 10.10.10.9         Аренда получена . . . . . . . . . : 12 декабря 2012 г. 16:37:37         Аренда истекает . . . . . . . . . : 12 декабря 2013 г. 16:37:37   Вот что в тунеле: 172.19.128.8 это локалый ip openvpn сервера Код:   # tcpdump -i tun0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes 16:40:29.196007 IP 10.10.10.10 > 172.19.128.8: ICMP echo request, id 1280, seq 16640, length 40 16:40:29.196024 IP 172.19.128.8 > 10.10.10.10: ICMP echo reply, id 1280, seq 16640, length 40 16:40:30.197562 IP 10.10.10.10 > 172.19.128.8: ICMP echo request, id 1280, seq 16896, length 40 16:40:30.197579 IP 172.19.128.8 > 10.10.10.10: ICMP echo reply, id 1280, seq 16896, length 40 16:40:31.198312 IP 10.10.10.10 > 172.19.128.8: ICMP echo request, id 1280, seq 17152, length 40 16:40:31.198329 IP 172.19.128.8 > 10.10.10.10: ICMP echo reply, id 1280, seq 17152, length 40 ....... 16:49:26.181564 IP 10.10.10.10 > 172.19.128.6: ICMP echo request, id 1280, seq 4 16:49:31.682806 IP 10.10.10.10 > 172.19.128.6: ICMP echo request, id 1280, seq 4 16:49:37.184872 IP 10.10.10.10 > 172.19.128.6: ICMP echo request, id 1280, seq 4 ^C 149 packets captured 149 packets received by filter 0 packets dropped by kernel         Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 13:50 10-12-2012 | Исправлено: yrkrus, 16:50 10-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yrkrus Цитата: идет посылка icmp пакета до хоста за сервером но ответа не поступает а openvpn сервер является "шлюзом по умолчанию" для того хоста в локалке, который Вы пытаетесь пинговать? Если нет, тогда надо писать соответствующие маршруты либо на клиентской машине в локалке, либо на её основном шлюзе. Маршрут до openvpn сети. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 17:08 10-12-2012 | Исправлено: Alukardd, 17:13 10-12-2012

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd Огромное спасибо, прописал недостающий маршрут до openvpn сервера на шлюзе и пакеты пошли=) Может кому понадобиться:   add route ip/mask (tun0) IP(openvpn сервер)   Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 17:23 10-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору havoc77 Т.е. у Вас есть OpenVPN сервер на 192.168.0.7, и помимо этого еще соединены не важно каким софтом шлюзы 192.168.0.1 и 192.168.3.3? Таким образом, обычные пользователи из 192.168.0.0/24 могут ходить в сеть 192.168.3.0/24 без каких либо проблем, а VPN клиенты не могут, так? Тогда надо просто добавить маршруты в настройки OpenVPN сервера: push "route 192.168.0.0 255.255.255.0" push "route 192.168.3.0 255.255.255.0" Ну и не забыть аналогично предыдущему вопрошающему прописать маршрут до OpenVPN сети на всех шлюзах, клиентам которых нужно взаимодействовать с OpenVPN клиентами, иначе ответы будут уходить в пустоту. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 10:38 11-12-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование