WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goodbro Просто поток сознания какой-то, ничего не понял! Кого и где вы собираетесь идентифицировать? Поскольку тема по OpenVPN, то касаемо ее и отвечу. OpenVPN дает возможность идентифицировать клиента по сертификату, и выдавать ему персональный айпи. Более того, сертификат можно записать на токен, чтобы клиент ни с кем не мог им поделиться. Идентификация по МАКу, что для OpenVPN, что для PHP - чушь полная. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 01:25 21-08-2013

korn3r Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору goodbro наверно стоит почитать тут.   я, правда, как и vlary ничего не понял в вопросе. Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 08:36 21-08-2013

goodbro Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary, расшифровываю   клиенты подключаются к серверу openvpn, им выдается определенный, свой ip каждому (client-config-dir )   Далее они заходят на  внутри сетевой веб сервер, где мне нужно их идентифицировать и определить их права. Здесь возникает проблема, так как идентифицировать пользователя по ip ненадежно, так как ip он может сменить вручную у себя на компе уже после подключения. Вопрос: как запросить (узнать) имя сертификата (common name) пользователя ? Всего записей: 10 | Зарегистр. 03-03-2009 | Отправлено: 11:21 21-08-2013 | Исправлено: goodbro, 11:22 21-08-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goodbro Цитата: идентифицировать пользователя по ip ненадежно, так как ip он может сменить вручную у себя на компе уже после подключения.   Это каким образом? Если он сменит свой айпи, у него коннект упадет. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:42 21-08-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary тут goodbro прав, я только что попробовал сменить ip у OpenVPN клиента в  Ubuntu, всё без проблем, ни чего не порвётся, мы же не на реальном адаптере меняем настройки от которого туннель зависит, а на виртуальном...   Но что с этим делать хз. Применять на внутренних серверах отдельную аутентификацию пользователей. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 12:15 21-08-2013

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору вообще интересный вопрос, я даже хз. я бы обратил внимание на скрипт --learn-address, возможно он вызывается, когда клиент прописывает себе новый ИП   если этот вариант не сработает - можно ещё смотреть в файл --status - там в ROUTING TABLE есть список всех внутренних роутов впн, с мак адресами клиентов и их сн   вот я попробовал поменять мак адрес на своём клиенте rain87public ROUTING TABLE Virtual Address,Common Name,Real Address,Last Ref 00:ff:0e:df:9b:ba,rain87public,*:46184,Wed Aug 21 10:01:16 2013 12:34:56:78:90:12,rain87public,*:46184,Wed Aug 21 10:15:37 2013   к старому маку 00:ff:0e:df:9b:ba добавился новый мак 12:34:56:78:90:12, по которому можно идентифицировать клиента. т.е. как бы клиент не изгалялся и не менял ип/мак, по внутренним роутам мы всегда вычислим его сн   правда я менял мак на винде -> она при этом рвёт соединение, т.е. овпн переподключился. возможно на нормальной операционке, без переподключения овпн, этот мак не засветится в файле статуса, хотя мне кажется что должен. в общем надо проверять   хотя щас попробовал на убунте сменить мак адрес - SIOCSIFHWADDR: Устройство или ресурс занято - you may need to down the interface так что драйвер овпн не позволяет сменить мак адрес при поднятом интерфейсе. конечно, можно его модифицировать, чтобы позволял - но не факт что при этом сервер не разорвёт соедниение. опять таки надо б проверить, но думаю что это уже лишнее =) Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 12:16 21-08-2013 | Исправлено: rain87, 12:28 21-08-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goodbro Ну так пускай они тот же клиентский сертификат себе в браузер импортируют, в чем проблема? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 12:26 21-08-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goodbro ??? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 12:40 21-08-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goodbro Заголовок-то есть? #!/bin/bash ??? Можете в конец дописать exit 0 ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 13:32 22-08-2013

korn3r Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору а зачем там Код:   route 10.10.10.0 255.255.255.0 и соответственно пуш с этим же роутом?     попробуй это закомментить и на всякий случай попробовать без указания MTU проверить. Выложи лог клиента при подключении   это вообще на клиенте работает? Код: "route 192.168.8.0 255.255.255.0" по-моему это надо в конфиг клиента в директории ccd прописывать как iroute 192.168.8.0 255.255.255.0 upd так эта сеть за сервером? тогда вообще с клиента убрать роут, а на сервере сделать push route   upd2 я ничего не понял в итоге. если сеть 192.168.8.0 за сервером, то на сервере надо прописать push route 192.168.8.0 255.255.255.0 так до сетки 192.168.8.0 сможет достучаться клиент, а уж чтоб сервак сам туда маршрутизировался, надо роуты в самой ОС прописывать. опиши где какие сети и что куда нужно смаршрутизировать. мб я просто идиот.   Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 21:41 25-08-2013 | Исправлено: korn3r, 21:53 25-08-2013

korn3r Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору я так ничего и не понял.... либо ты очень сумбурно рахъясняешься, либо я совсем читать разучился.   что должно быть на серваке для нормальной работы push route 192.168.8.0 255.255.255.0   и там НЕ должно быть route 10.10.10.1 255.255.255.0   выложи еще ipconfig /all c сервера и клиента (без внешних адресов, ессно)   попробуй с таким конфигом сервера и соответственно таким клиента (адрес поправить не забудь). Сервер то при запуске ни на что не ругается? (я все параметры на память не помню)   Еще проверь не забиты ли ручные настройки на обоих интерфейсах (винда сама 192.168 забивает, если включаешь родной виндовый нат через свойства сетевухи) Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 01:09 26-08-2013 | Исправлено: korn3r, 01:16 26-08-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование