Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC

FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).
Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zlobin21 Конфиг сервера и клиента в студию (под тегом more). Иначе - к телепатам

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:35 22-04-2013
zlobin21

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
client
 
#connect to VPN server
remote 142.4.223.230 443
proto tcp
 
#DNS server to use
dhcp-option DNS 8.8.8.8
 
#remove to use your ISP's gateway
redirect-gateway def1
 
#your access keys
ca in_ca.crt
cert in_6832198.crt
key in_6832198.key
ns-cert-type server
 
#use virtual interface 'tap'
dev tap
 
#keep trying indefinitely to resolve the host name of the OpenVPN server.
resolv-retry infinite
 
#most clients don't need to bind to a specific local port number.
nobind
 
#try to preserve some state across restarts
persist-key
persist-tun
 
#enable compression on the VPN link
comp-lzo
 
#set log file verbosity.
verb 4
 
#silence repeating messages
mute 20
 
#Windows specific
win-sys 'env'
route-method exe
route-delay 2
 
Лог
 
Mon Apr 22 14:44:30 2013 us=921000 Current Parameter Settings:
Mon Apr 22 14:44:30 2013 us=921000   config = 'HideME.ru Canada, Montreal.ovpn'
Mon Apr 22 14:44:30 2013 us=921000   mode = 0
Mon Apr 22 14:44:30 2013 us=921000   show_ciphers = DISABLED
Mon Apr 22 14:44:30 2013 us=921000   show_digests = DISABLED
Mon Apr 22 14:44:30 2013 us=921000   show_engines = DISABLED
Mon Apr 22 14:44:30 2013 us=921000   genkey = DISABLED
Mon Apr 22 14:44:30 2013 us=921000   key_pass_file = '[UNDEF]'
Mon Apr 22 14:44:30 2013 us=921000   show_tls_ciphers = DISABLED
Mon Apr 22 14:44:30 2013 us=921000 Connection profiles [default]:
Mon Apr 22 14:44:30 2013 us=921000   proto = tcp-client
Mon Apr 22 14:44:30 2013 us=921000   local = '[UNDEF]'
Mon Apr 22 14:44:30 2013 us=921000   local_port = 0
Mon Apr 22 14:44:30 2013 us=921000   remote = '142.4.223.230'
Mon Apr 22 14:44:30 2013 us=921000   remote_port = 443
Mon Apr 22 14:44:30 2013 us=921000   remote_float = DISABLED
Mon Apr 22 14:44:30 2013 us=921000   bind_defined = DISABLED
Mon Apr 22 14:44:30 2013 us=921000   bind_local = DISABLED
Mon Apr 22 14:44:30 2013 us=921000   connect_retry_seconds = 5
Mon Apr 22 14:44:30 2013 us=921000   connect_timeout = 10
Mon Apr 22 14:44:30 2013 us=921000 NOTE: --mute triggered...
Mon Apr 22 14:44:30 2013 us=921000 255 variation(s) on previous 20 message(s) suppressed by --mute
Mon Apr 22 14:44:30 2013 us=921000 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Mon Apr 22 14:44:30 2013 us=921000 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Apr 22 14:44:31 2013 us=78000 LZO compression initialized
Mon Apr 22 14:44:31 2013 us=78000 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Apr 22 14:44:31 2013 us=78000 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Apr 22 14:44:31 2013 us=78000 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Apr 22 14:44:31 2013 us=78000 Local Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Mon Apr 22 14:44:31 2013 us=78000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Mon Apr 22 14:44:31 2013 us=78000 Local Options hash (VER=V4): '31fdf004'
Mon Apr 22 14:44:31 2013 us=78000 Expected Remote Options hash (VER=V4): '3e6d1056'
Mon Apr 22 14:44:31 2013 us=78000 Attempting to establish TCP connection with 142.4.223.230:443
Mon Apr 22 14:44:31 2013 us=328000 TCP connection established with 142.4.223.230:443
Mon Apr 22 14:44:31 2013 us=328000 TCPv4_CLIENT link local: [undef]
Mon Apr 22 14:44:31 2013 us=328000 TCPv4_CLIENT link remote: 142.4.223.230:443
Mon Apr 22 14:44:31 2013 us=578000 TLS: Initial packet from 142.4.223.230:443, sid=42e7a06a d384e9b2
Mon Apr 22 14:44:36 2013 us=781000 VERIFY OK: depth=1, /C=DE/ST=Bayern/L=Gunzenhausen/O=HideME/CN=HideME_CA/emailAddress=feedback@hideme.ru
Mon Apr 22 14:44:36 2013 us=781000 VERIFY OK: nsCertType=SERVER
Mon Apr 22 14:44:36 2013 us=781000 VERIFY OK: depth=0, /C=DE/ST=Bayern/L=Gunzenhausen/O=HideME/CN=server/emailAddress=feedback@hideme.ru
Mon Apr 22 14:44:48 2013 us=562000 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Apr 22 14:44:48 2013 us=562000 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Apr 22 14:44:48 2013 us=562000 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Apr 22 14:44:48 2013 us=562000 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Apr 22 14:44:48 2013 us=562000 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Mon Apr 22 14:44:48 2013 us=562000 [server] Peer Connection Initiated with 142.4.223.230:443
Mon Apr 22 14:44:51 2013 us=15000 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Mon Apr 22 14:44:51 2013 us=687000 PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.97.192.1,ping 10,ping-restart 30,ifconfig 10.97.253.30 255.224.0.0'
Mon Apr 22 14:44:51 2013 us=687000 OPTIONS IMPORT: timers and/or timeouts modified
Mon Apr 22 14:44:51 2013 us=687000 OPTIONS IMPORT: --ifconfig/up options modified
Mon Apr 22 14:44:51 2013 us=687000 OPTIONS IMPORT: route-related options modified
Mon Apr 22 14:44:51 2013 us=687000 ROUTE default_gateway=192.168.1.1
Mon Apr 22 14:44:51 2013 us=703000 TAP-WIN32 device [Подключение по локальной сети 22] opened: \\.\Global\{F4027970-4F23-498F-9C59-47892230D3E3}.tap
Mon Apr 22 14:44:51 2013 us=703000 TAP-Win32 Driver Version 9.9  
Mon Apr 22 14:44:51 2013 us=703000 TAP-Win32 MTU=1500
Mon Apr 22 14:44:51 2013 us=703000 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.97.253.30/255.224.0.0 on interface {F4027970-4F23-498F-9C59-47892230D3E3} [DHCP-serv: 10.96.0.0, lease-time: 31536000]
Mon Apr 22 14:44:51 2013 us=703000 DHCP option string: 06040808 0808
Mon Apr 22 14:44:51 2013 us=703000 Successful ARP Flush on interface [196611] {F4027970-4F23-498F-9C59-47892230D3E3}
Mon Apr 22 14:44:53 2013 us=62000 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Mon Apr 22 14:44:53 2013 us=62000 Route: Waiting for TUN/TAP interface to come up...
Mon Apr 22 14:44:55 2013 us=140000 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Mon Apr 22 14:44:55 2013 us=140000 Route: Waiting for TUN/TAP interface to come up...
Mon Apr 22 14:44:56 2013 us=953000 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Mon Apr 22 14:44:56 2013 us=953000 Route: Waiting for TUN/TAP interface to come up...
Mon Apr 22 14:44:58 2013 us=46000 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Mon Apr 22 14:44:58 2013 us=46000 Route: Waiting for TUN/TAP interface to come up...
Mon Apr 22 14:44:59 2013 us=125000 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Mon Apr 22 14:44:59 2013 us=125000 Route: Waiting for TUN/TAP interface to come up...
Mon Apr 22 14:45:00 2013 us=953000 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Mon Apr 22 14:45:00 2013 us=953000 Route: Waiting for TUN/TAP interface to come up...
Mon Apr 22 14:45:02 2013 us=46000 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Mon Apr 22 14:45:02 2013 us=46000 Route: Waiting for TUN/TAP interface to come up...
Mon Apr 22 14:45:03 2013 us=93000 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Mon Apr 22 14:45:03 2013 us=93000 Route: Waiting for TUN/TAP interface to come up...
Mon Apr 22 14:45:04 2013 us=125000 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Mon Apr 22 14:45:04 2013 us=125000 Route: Waiting for TUN/TAP interface to come up...
Mon Apr 22 14:45:05 2013 us=171000 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Mon Apr 22 14:45:05 2013 us=171000 Route: Waiting for TUN/TAP interface to come up...
Mon Apr 22 14:45:06 2013 us=218000 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Mon Apr 22 14:45:06 2013 us=218000 Route: Waiting for TUN/TAP interface to come up...
Mon Apr 22 14:45:07 2013 us=265000 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Mon Apr 22 14:45:07 2013 us=265000 Route: Waiting for TUN/TAP interface to come up...
Mon Apr 22 14:45:08 2013 us=312000 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Mon Apr 22 14:45:08 2013 us=312000 Route: Waiting for TUN/TAP interface to come up...
 
 
Никакие настроек после установки опенвпн больше не менял, да и этот конфиг давался впн сервисом. На вин 7 всё работает нормально.
Всего записей: 7 | Зарегистр. 09-07-2008 | Отправлено: 14:41 22-04-2013 | Исправлено: zlobin21, 14:48 22-04-2013
babuinmin

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
Добавлено:
попутно вопросец
лог статуса пишет реальный айпи клиента,порт,время и тд
как-то можно сделать чтобы в логе был виден ай пи ТАР карточки
Всего записей: 6 | Зарегистр. 06-04-2013 | Отправлено: 03:48 26-04-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zlobin21
интерфейс тар существует и включен ?
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 04:40 26-04-2013
asddsaasd



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ кто может помочь с CentOS 6? вернее со скриптом под нее..
есть рабочий скриптик с хабра http://habrahabr.ru/post/146450/
возможности:
- проверяет версию оси
- подтягивает с репозиториев, либо при локальной установке из папки пакетов все необходимое
- устанавливает опенвпн
- конфигурирует + генерит ключи
- быстрое создание клиентов
 
однако он адекватен до 5 ой версии оси
 
кто может его подправить?
установка с подключаемых репозиториев не пошла, локально по дефолту естественно тоже.
пробовал обновить сопутствующие пакеты, а именно:
 
- openssl-1.0.0-27.el6_4.2.i686  
- compat-libstdc++-8-3.3.4.2.i386.rpm  
- prelink-0.4.6-3.el6.i686.rpm  
- lzo-2.03-3.1.el6.i686.rpm  
- nspr-4.9.2-1.el6.i686.rpm  
- nss-3.14.0.0-12.el6.i686.rpm  
- pkcs11-helper-1.09-2mgc25.i686.rpm  
- openvpn-as-1.8.5-CentOS6.i386.rpm
 
после добавления их в конфиг сыпет ошибками и пытается скачать устаревшие версии
в итоге опенвпн встал однако конфигурация не прошла
 
очень уж удобное решение было, готов немного стимулировать материально
Всего записей: 62 | Зарегистр. 17-09-2008 | Отправлено: 09:10 02-05-2013 | Исправлено: asddsaasd, 09:10 02-05-2013
LSD_PR



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Существуют ли природе OpenVPN клиенты, запоминающие логины/пароли и позволяющие поднимать конект одним кликом мыша, и при этом не требующие монстроидальных надстроек вроде ФреймВорка  или Явы?
Всего записей: 100 | Зарегистр. 18-10-2005 | Отправлено: 01:33 03-05-2013
yrkrus



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LSD_PR
 
а чем не устраивает строка в конфиге auth_user_pass ,,?
Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 09:49 03-05-2013
LSD_PR



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yrkrus всем устраивает , спасибо за наводку! Только не auth_user_pass а auth-user-pass тогда уж
Всего записей: 100 | Зарегистр. 18-10-2005 | Отправлено: 10:55 03-05-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LSD_PR  Собственно говоря, хорошей практикой является подключение с использованием клиентских сертификатов, которое также не требует ввода пароля. Сертификат и ключ можно прописать прямо в конфиге:

Код:
#The vpn client's certificate==========
<cert>
-----BEGIN CERTIFICATE-----
MIIDgTCCAuqgAwIBAgIKHsfLLAABAAAAdzANBgkqhkiG9w0BAQUFADAXMRUwEwYD
...........................................................................................
2in54qEFHUwN0cZJpv6faYDlBHWX1hwqLMrkEAUfY1npjaeWJ6PzUCOxgxmXQwnx
bcUXPQ1m4q37n+fjSi+cG9dJn+LQdkc3fkNBva9jVu2KotWYTw==
-----END CERTIFICATE-----
</cert>
 
#The vpn client's private! key=========
<key>
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQD0elrCdQr+kd6wd9jYVASXHqaBf925xiFsHKMRw+ppS08S1CFJ
........................................................................................................
EnkXGS36so024uZ3IWxpAkEAlsXn+u+3z4SfOJcFLomCkg4vG8esYeOEmAtlubcm
ZwRhJ4KTxtsOb+qWIZ0CGKt6vgrniCJmQ/XkEUxf3/bvjw==
-----END RSA PRIVATE KEY-----
</key>
 



----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:02 03-05-2013 | Исправлено: vlary, 11:09 03-05-2013
LSD_PR



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary выглядит вкусно , а если ключ ВПН сервис не дает, а только сертификат?
Всего записей: 100 | Зарегистр. 18-10-2005 | Отправлено: 12:39 03-05-2013
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LSD_PR
оО
Такого не бывает, ибо иначе не провести идентификацию клиента. Это основа PKI. Всегда нужен закрытый ключ, который должен хранится в тайне.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 13:25 03-05-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LSD_PR
Цитата:
а если ключ ВПН сервис не дает, а только сертификат?
Ты неправильно понимаешь работу по сертификатам.
Сам VPN сервис не дает ни того, ни другого.
Вот посмотри для начала это (по-русски): Ссылка 1
Ну и оригинал, если что... Ссылка 2
Потом можешь на сервере прописать в конфиге
client-config-dir /etc/openvpn/ccd
client-to-client
И там добавить файлы с именами, совпадающими с Common Name сертификата,
он же логин клиента, со следующим содержимым.
/etc/openvpn/ccd/client1:
ifconfig-push 192.168.10.51 255.255.255.0
/etc/openvpn/ccd/client2:
ifconfig-push 192.168.10.52 255.255.255.0
Таким образом клиенты будут получать постоянные айпи и даже смогут общаться друг с другом.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 13:53 03-05-2013 | Исправлено: vlary, 13:59 03-05-2013
LSD_PR



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Цитата:
Сам VPN сервис не дает ни того, ни другого.  

Ничо не понимаю (с) . Я подключаюсь к публичному сервису, предоставляющему ВПН тунель через OpenVPN. С сайта скачан архив, содержащий сертификат  (*.crt) и конфиг (*.ovpn), все это закинуто, куда положено. Там же взят логин и пасс, прописаны в  auth-user-pass . Все работает. Ради интереса убрал сертификат - ругается и посылает.  
 
Всего записей: 100 | Зарегистр. 18-10-2005 | Отправлено: 14:42 03-05-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LSD_PR
Цитата:
 сайта скачан архив, содержащий сертификат  (*.crt) и конфиг (*.ovpn),
Сайт - это не OpenVPN сервер, там может лежать что угодно.
Как я подозреваю, этот сертификат в формате  p12, и содержит запароленый private key, подписанный СА pulic key( собственно certificate) и certificate самой СА.
Я думал, речь идет о настройке собственного сервера. А так да,  
опция auth-user-pass решает вопрос.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 15:13 03-05-2013
LSD_PR



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сайт - это не OpenVPN сервер, там может лежать что угодно.
Как я подозреваю, этот сертификат в формате  p12, и содержит запароленый private key, подписанный СА pulic key( собственно certificate) и certificate самой СА.

Разумеется, качалось с сайта, презентующего этот самый сервис.  
 Собсно, сам сертификат
 
Код:
 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
 
 

Всего записей: 100 | Зарегистр. 18-10-2005 | Отправлено: 18:01 03-05-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LSD_PR А, ну теперь все понятно. Сервер vpnbook.com, предлагают бесплатно
OpenVPN и PPTP подключение. Подключаешься и ходишь в интернет со швейцарским айпи.
Не знаю, стоит ли у них на сервере опция client-to-client.
Если стоит, то можно соединить через интернет в одну сеть два компа, которые оба за НАТом.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 19:52 03-05-2013
redson



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
вопрос пр vpnbook.com, есть ли там ограничения по трафику?
Всего записей: 1340 | Зарегистр. 23-04-2007 | Отправлено: 21:19 03-05-2013
LSD_PR



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
LSD_PR А, ну теперь все понятно. Сервер vpnbook.com, предлагают бесплатно
OpenVPN и PPTP подключение. Подключаешься и ходишь в интернет со швейцарским айпи.  

Ну вот, спалил малину
redson, по моему опыту пользования подобными фришными сервисами - обычно есть, на уровне 2-5 гиг в сутки.
 
Всего записей: 100 | Зарегистр. 18-10-2005 | Отправлено: 21:37 03-05-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson
Цитата:
вопрос пр vpnbook.com
 Это LSD_PR лучше знает, я никогда не пользовался.
Своих серверов хватает.
LSD_PR
Цитата:
Ну вот, спалил малину
А нефиг сертификаты выкладывать
Здешний народ Base64 не хуже английского знает!
 
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 22:19 03-05-2013
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
В данном случае и этого знать не надо)
openssl x509 -in /tmp/cert -noout -text

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 22:22 03-05-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru