Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
havoc77

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, именно так у меня реализовано, но строка в вашем виде не будет работать, проверено еще вчера, а вот в таком виде:
push "route 192.168.3.0 255.255.255.0 192.168.0.1"
работает.
 
И к теме, есть маленький нюанс который делает это все на виртуальной машине, например как я на ESXi, заключается в том, что на сервере надо в свойствах VMWare свича включить транзит "promiscuous IP packets".

Всего записей: 102 | Зарегистр. 25-11-2004 | Отправлено: 10:59 11-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
havoc77
Цитата:
но строка в вашем виде не будет работать
ибо я Вам сказал, что надо будет маршруты дописать на обоих шлюзах. Видимо на 0.1 у Вас есть этот маршрут до OpenVPN сети, а на 3.3 — нету.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 11:13 11-12-2012 | Исправлено: Alukardd, 11:13 11-12-2012
yrkrus



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброго дня!
 
Такой вопрос, канал в тунеле дает всего лишь 70-80 кб/c хотя ширина самого канала клиента и сервера намного больше может быть? как победить?

Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 14:01 11-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yrkrus
Вы в этом уверены? Для кого-то это получается upload трафик, а он очень часто очень сильно урезан провайдерами. Ну и плюс шифрование часть скокрости отедает, если вообще на машинах достаточно ресурсов на шифрование трафика.
Так же бывает что провайдеры шейперов понхреначат. Так что есть варианты попробовать поменять протокол (хотя понятно, что udp должно быть быстрее) и порт подключения.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 14:31 11-12-2012
yrkrus



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alukardd
Ну да у меня это и получается upload, убрал ради интереса шифрование, 70 кб/с как и было, решил с mtu поиграться тоже безрезультатно. Протокол тоже на tcp менял.Может что то еще есть чего не сделал?

Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 14:39 11-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yrkrus
Немного отвлечемся от OpenVPN и отключим его. Давайте просто iperf с одного сервера на другой, и потом наоборот, если есть возможность ("белый" ip).

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 15:03 11-12-2012
yrkrus



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alukardd
iperf первый раз работал, но вот что выдало:
 

Код:
D:\>iperf.exe -c 172.19.128.8 -u -p 2001
------------------------------------------------------------
Client connecting to 172.19.128.8, UDP port 2001
Sending 1470 byte datagrams
UDP buffer size: 8.00 KByte (default)
------------------------------------------------------------
[1912] local 10.10.10.14 port 2032 connected with 172.19.128.8 port 2001
[ ID] Interval       Transfer     Bandwidth
[1912]  0.0-10.0 sec  1.25 MBytes  1.05 Mbits/sec
[1912] WARNING: did not receive ack of last datagram after 10 tries.
[1912] Sent 893 datagrams
 

 
без впн

Код:
D:\>iperf.exe -c 62.х.х.10 -u -p 2001
------------------------------------------------------------
Client connecting to 62.х.х.10, UDP port 2001
Sending 1470 byte datagrams
UDP buffer size: 8.00 KByte (default)
------------------------------------------------------------
[1912] local 192.168.1.5 port 2048 connected with 62.x.x.10 port 2001
[ ID] Interval       Transfer     Bandwidth
[1912]  0.0-10.0 sec  1.25 MBytes  1.05 Mbits/sec
[1912] WARNING: did not receive ack of last datagram after 10 tries.
[1912] Sent 893 datagrams
 

 
На сервере тоже самое

Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 15:40 11-12-2012 | Исправлено: yrkrus, 15:41 11-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yrkrus
1 — Лучше мерить TCP.
2 — Если меряете UDP, то хоть окно поставьте побольше, оно по умолчанию ограничено — -b 100M.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 15:47 11-12-2012
yrkrus



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alukardd
Как интересно получается то:
 
c сервера vpn

Код:
# ./iperf -c 85.173.x.47 -p 5001 -b 100M
WARNING: option -b implies udp testing
------------------------------------------------------------
Client connecting to 85.173.x.47, UDP port 5001
Sending 1470 byte datagrams
UDP buffer size: 9.00 KByte (default)
------------------------------------------------------------
[  3] local 172.19.128.8 port 40684 connected with 85.173.x.47 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec   110 MBytes  92.4 Mbits/sec
[  3] Sent 78628 datagrams
[  3] WARNING: did not receive ack of last datagram after 10 tries.

 
с клиента:

Код:
D:\>iperf.exe -c 62.x.x.10 -p 2001 -b 100M
WARNING: option -b implies udp testing
------------------------------------------------------------
Client connecting to 62.x.x.10, UDP port 2001
Sending 1470 byte datagrams
UDP buffer size: 8.00 KByte (default)
------------------------------------------------------------
[1912] local 192.168.1.5 port 2124 connected with 62.x.x.10 port 2001
[ ID] Interval       Transfer     Bandwidth
[1912]  0.0-10.0 sec  13.7 MBytes  11.5 Mbits/sec
read failed: Connection reset by peer

 
 
 

Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 16:02 11-12-2012 | Исправлено: yrkrus, 16:09 11-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yrkrus
Вы опять UDP между прочим померили.. Вас WARNING не смущает? Опция -b принудительно вкидывает iperf в режим UDP. Что бы мерить TCP должны отсутствовать ключи как -u так и -b.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 16:11 11-12-2012
yrkrus



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alukardd
Что то похожее на правду, единственно в тунеле мерил, без тунеля не коннектиться, файрвол нужно ковырять,
на сервере  

Код:
# ./iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[  4] local 172.19.128.8 port 5001 connected with 10.10.10.6 port 2146
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-10.0 sec  1.28 MBytes  1.08 Mbits/sec
 

на клиенте

Код:
 
D:\>iperf.exe -c 172.19.128.8
------------------------------------------------------------
Client connecting to 172.19.128.8, TCP port 5001
TCP window size: 8.00 KByte (default)
------------------------------------------------------------
[1912] local 10.10.10.6 port 2146 connected with 172.19.128.8 port 5001
[ ID] Interval       Transfer     Bandwidth
[1912]  0.0-10.3 sec  1.28 MBytes  1.04 Mbits/sec

Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 16:27 11-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yrkrus
И так — iperf показал в туннеле ~1Mbit/s, вместо тех 80Кбит/с из-за которых весь сыр-бор и начался? Вопрос исчерпан? Или я чего-то не так понял?
Откуда брались изначальные цифры?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 16:36 11-12-2012
yrkrus



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alukardd

Цитата:
Откуда брались изначальные цифры?

глупым копирывание с farа, так что это максимум на что я могу расчитывать?

Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 16:43 11-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yrkrus
Цитата:
 так что это максимум на что я могу рассчитывать?
это Вы про 1Мбит или про 80Кбит? А какая реально-то скорость, без VPN?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 16:56 11-12-2012
yrkrus



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alukardd

Цитата:
это Вы про 1Мбит или про 80Кбит?  

про закачку на сервер в 80 Кбит

Цитата:
А какая реально-то скорость, без VPN?

реальная на сервере 11 мб download\upload
на тестовом клиенте 10мб  download\upload

Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 17:05 11-12-2012 | Исправлено: yrkrus, 17:07 11-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yrkrus
80 это совсем печально, да и 1МБит тоже так себе, если реально там есть 10...
Можно проверить и без iperf, например через dd if=/dev/zero bs=1M count=50 | nc server 1234 и nc -lp 1234.
Посмотрите загрузку проца и винта в моменты нагрузки OpenVPN канала.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 17:16 11-12-2012
yrkrus



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alukardd
чет ругается фря  

Код:
# dd if=/dev/zero bs=1M count=50 | nc server 1234  nc -lp 1234
nc: cannot use -p and -l

может что не то делаю?
Может это важно, но у меня vpn висит на hyper-v, и ему выделено 256мб оперативы на вирт.проце
CPU: Intel(R) Xeon(R) CPU           E5506  @ 2.13GHz (1544.32-MHz 686-class CPU)
 
 

Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 17:37 11-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yrkrus
во-первых, там между командами И стоит. Одну на одной машине, другую на другой, слово "сервер" заменить на ip удалённой машины.
во-вторых, синтаксис команд от GNU/Linux к FreeBSD может и отличается, так что откройте man nc и гляньте как там правильно (-l это слушать, т.е. сервер, а -p это на каком порту).

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 18:28 11-12-2012
trikachuka

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!  
   
 Подскажите пожалуйста:  
 Как заставить Windows OpenVPN клиента  
 брать текущие учетные данные Windows пользователя?  
   
 П.С.  
 Домен, задача заставить брать текущую  
 доменную учетку, чтоб пользователь не  
 вводил повторно логин и пароль.

Всего записей: 210 | Зарегистр. 13-08-2011 | Отправлено: 12:51 12-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
trikachuka
Вообще OpenVPN принято использовать с аутентификацией по сертификату. По паролю доступ можно настроить, но не более.
Со стороны сервера проблем нету, там у Вас пароль проверяет самописный скрипт, так что он может делать всё что угодно, а вот с клиентом у Вас проблемы — он может либо запрашивать учётку у пользователя, либо брать её из plaintext файла, так что NTLM'ом тут не пахнет.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 13:36 12-12-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru