Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
trikachuka

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вообще OpenVPN принято использовать с аутентификацией по сертификату

 
это не требуется, требуется брать учетку доменную
и под ней авторизироваться, шифрование тоже не нужно,
просто авторизация в закрытый сегмент под доменной учеткой,
смысл в том, чтобы через AD (Windows Server 2008) управлять  
доступами в локальной сети.
NAS это MikroTik RB1100AHx2.
 

Всего записей: 210 | Зарегистр. 13-08-2011 | Отправлено: 09:31 13-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
trikachuka
Цитата:
шифрование тоже не нужно,
просто авторизация в закрытый сегмент
сегмент перестаёт быть "закрытым", если трафик к нему не шифруется
 
Вы кажется выцепили из моего ответа самую маловажную фразу и дали на неё ответ... Исчо раз — на стороне OpenVPN сервера изголяться можно весьма и весьма сильно, т.к. проверка логина/пароля(или их хеша) идёт самостоятельно через скрипты, а вот клиент придётся пилить или искать тех кто уже запилил это до Вас.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 10:45 13-12-2012
trikachuka

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Исчо раз — на стороне OpenVPN сервера изголяться можно весьма и весьма сильно, т.к. проверка логина/пароля(или их хеша) идёт самостоятельно через скрипты

 
 
Используется маршрутизатор MikroTik RB1100AHx2,
нет возможности как на линуксах OpenVPN server  настроить.
 
 
Вообще сейчас нужно OpenVPN через радиус сделать
(не поддерживается возможно эта фича),
чтоб учетки из АД брать для VPN клиентов.
 
 
 

Цитата:
сегмент перестаёт быть "закрытым", если трафик к нему не шифруется

 
шифруется другими средствами.
 

Всего записей: 210 | Зарегистр. 13-08-2011 | Отправлено: 16:44 13-12-2012 | Исправлено: trikachuka, 16:48 13-12-2012
spbalx

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый времени суток! Подскажите у меня не работает статус в GUI, связь есть пинг стабильный, а знак в трее красный, делаешь реконект становиться желтым, затем зеленый и начинаются траблы с переконектом. Качал из шапки, версии openvpn 2.2.2 а GUI 1.0.3. У кого нибудь статус нормально работает ? Спасибо.

Всего записей: 8 | Зарегистр. 06-08-2008 | Отправлено: 18:10 18-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
trikachuka
Клиенты будут вводить пароль руками? Тогда проблем ни каких. Хз что там у вас и как с Mikrotik'ом, я могу опираться только на свои знания о работе OpenVPN в UNIX-like ОС. И в наибольшей степени в дистрибутивах Debian. Там кстати есть пакет openvp-auth-ldap, или можно проверять учётки через PAM, а тот в свою очередь отправить за паролями через Radius. Но всё это вряд ли касается Mikrotik'а...
 
spbalx
Да вроде пару месяцев назад стабильно работал, я на него не часто смотрел, т.к. в скором времени стал управлять им через службу. А так работники не жалуются (человек 6-7 стабильно из дома по VPN работают), думаю если бы значок висел красным они бы меня давно уже достали бы.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 19:00 18-12-2012
andrejvb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
spbalx
Если клиент запущен как служба, так и будет. А зачем данный Гуй нужен Вам? Оперативно управлять конектом OVPN? Служба запущена, работает, чего ее трогать?

Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 22:14 18-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andrejvb
Ну как бы, если это клиент на виндовом серваке в филиале крутится то да - это служба должна быть, а если это как в моём случае преимущественно пользователи, то у них это удобнее через GUI - подключился, поработал, отключился.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 22:37 18-12-2012
spbalx

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd, andrejvb
Спасибо за ответы и комментарии, долго курил сегодня мануалы по OVPN. У меня не получалось у клиента добиться чтоб ГУИ-шка работала(статус зеленый), разобрался потом, оказалось пытался повесить на серваке службу на занятый порт, методом проб и ошибок нашел нужный мне порт. Да и вот, что мне еще подсказали, я на стенде тестовом собрал, два ноута в одной сети, коллеги подсказали, что так нехорошо нужно шоб НАТ обязательно был. Поставил на серв удаленный вроде прижилось, буду наблюдать. Всем спасибо и удачи.

Всего записей: 8 | Зарегистр. 06-08-2008 | Отправлено: 00:24 19-12-2012 | Исправлено: spbalx, 00:25 19-12-2012
havoc77

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сорри за глупый вопрос, но я так и не понял с лицензированием.
Если сервер установлен на Ubuntu из репазитория, он имеет ограничение в количество подключений (как готовые решения имеющие только 2 тунеля) или можно делать любое количество ?

Всего записей: 102 | Зарегистр. 25-11-2004 | Отправлено: 10:34 19-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
spbalx
Цитата:
Да и вот, что мне еще подсказали
если общаться по виртуальным адресам OpenVPN, то проблем быть не должно.
 
havoc77
Нету ни каких ограничений, кроме физических ресурсов сервера. Покажите мне кстати хоть примеры этих "готовых решений" с ограничениями?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 10:53 19-12-2012
havoc77

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
http://openvpn.net/index.php/access-server/download-openvpn-as-vm.html
да вообщем любой из готовых серверов.
Но погуглив, да с вашей помощью я настроил сервер без готовых решений с минимальными знаниями *nix, без лишних наворотов, но мне для моих целей достаточно.

Всего записей: 102 | Зарегистр. 25-11-2004 | Отправлено: 13:54 19-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
havoc77
Ну решение в виртуалке, ну HOWTO написан для виндовых виртуалок, но ограничения-то откуда берутся? Мб они там в конфиге прописывают max-clients 2, я не вижу просто вариантов, ставить мне это добро некуда.

Цитата:
я настроил сервер без готовых решений с минимальными знаниями
Да, это и хорошо и плохо. С одной стороны появляется возможность настроить какой-то сервис не вникая в процесс, а с другой появляется куча "админов" с заявами : "да я вам всё что хотите за пару дней настрою!", при полном отсутствии понимания происходящего. Можно правда на это и с другой стороны посмотреть — например мне проще поднять что-то новое для меня по howto, а потом на только что созданном образце изучать новый для меня сервис.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 14:20 19-12-2012
spbalx

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Добрый день! Извиняюсь за беспокойство и недалекость, но хочу  все таки уточнить.
Т.е сервер и клиент ОпенВПН могут находиться в одной сети (например 192.168.1.1 - сервер, 192.168.1.2 - клиент) подключаться к коммутатору, но адресацию туннеля использовать 10.10.0, нат использовать не принципиально. Спасибо

Всего записей: 8 | Зарегистр. 06-08-2008 | Отправлено: 11:54 21-12-2012 | Исправлено: spbalx, 11:55 21-12-2012
andrejvb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
spbalx

Цитата:
нат использовать не принципиально

Я хоть и не Alukardd, но отвечу - не надо, совершенно. Возьмите и посмотрите таблицу маршрутов (route print), до и после подключения клиента. На клиенте, вестимо. Там добавятся новые маршруты, которые и позволят клиентам видеть и сервер, и, при соответствующих настройках, друг друга. А вот если Вы хотите объединить два подразделения туннелем, то надо использовать TAPE интерфейс и бриджевать его с локальным, на сервере и на клиенте (по одной машине на обоих концах туннеля). тогда, любая машина на обоих концах туна сможет видеть любую в другом сегменте без каких-либо доп настроек

Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 12:14 21-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andrejvb
Бриджевать надо только если там подсеть одна и таже используется в противном случае не надо геморроя с мостами. Все работает на уровне маршрутизации ip.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 13:05 21-12-2012
andrejvb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Неа Бриджевать надо еще и при отсуствии домена, чтобы разрешить хождение NetBIOS, исключить траблы multihomed browsing и обеспечить зверькам привычное сетевое окружение Винды. При наличии домена, да, морочить голову с бриджом нет нужды.

Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 20:43 21-12-2012 | Исправлено: andrejvb, 20:45 21-12-2012
spbalx

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andrejvb, Alukardd
Спасибо Вам всем огромное и удачи.

Всего записей: 8 | Зарегистр. 06-08-2008 | Отправлено: 00:55 22-12-2012 | Исправлено: spbalx, 00:55 22-12-2012
spbalx

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Разобрался со своей проблемой, дело было в том что в настройках клиента стояла настройка логирования (log) убрав её сразу статус гуи-шки стал работать адекватно(позеленел).

Всего записей: 8 | Зарегистр. 06-08-2008 | Отправлено: 13:25 24-12-2012
yrkrus



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всем доброго времени суток!
Столкнулся с проблемой что на сервере openvpn (FreeBSD) заканчивается свободный пул выдаваемых ip клиентам, как можно расширить выдаваемый пул? сейчас выдаются типа 10.10.10.0, если последний адрес 10.10.10.254, можно сделать так что бы выдался новому клиенту к примеру из подсети 10.10.11.0?  
Ну или к примеру отдельным сделать статикой через ccd, а другим выдавать свободные из уже новой подсети?

Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 01:00 06-01-2013 | Исправлено: yrkrus, 01:03 06-01-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
маску поменяй - поставь 255.255.254.0 и пул расширь до 10.10.11.254

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 01:37 06-01-2013 | Исправлено: tankistua, 01:48 06-01-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru