WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

aoo Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ну что куда все профессионалы делись! Всего записей: 30 | Зарегистр. 14-11-2007 | Отправлено: 14:08 14-05-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору aoo Проффесионалы то есть, а вот телепатов почему то не хватает то ли в отпусках то ли заняты. Ты свой вопрос читал?   Цитата: Подскажите настроил соединение точка точка через OPENVPN по локально 100 мегобитной сети! Прикомировани файлов по такому каналу скорость не поднемается выше 3 мегабит ПОЧЕМУ? Пробывал разные конфигурации не помогает! В диспечере задач вижу (раздел сеть) загрузка VPN 99% загрузка лан 3%! Проццесор 10% загрузки....... Из него понятно лиш то что у тебя что то настроено и работает но не так как ты хотел бы.   Карточка созадавемая получается 10 м/бит Процессор занят шифрованием и упаковкой файлов А про настройки ничего нет.... ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 08:15 18-05-2008

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Reformator Цитата: Цитата: возможно надо просто прописать роут на овпн сервер?     а до сервера мне не дотянуться, да и незачем, эта проблема с программой для OpenVPN, мне так думается.     как правило прописывание жесткого маршрута до твоего шлюза в инете (куда по GPRS-каналу уходят запросы) помогает решить твою проблему...   DimaK2 Цитата: Меня вообще многое в этой проге ставит в тупик! Очень хорошая конфа есть на IXBT.com У меня есть вопрос по сертификату клиента - он у каждого пользователя должен быть личный? или можно использовать один на всех?   всё зависит от того, что ты напишешь в конфиге... если будешь использовать в конфиге опцию duplicate-cn, то можно и один сертификат на всех пользователей...   Добавлено: aoo Цитата: Ну что куда все профессионалы делись!   как заметил Ruza Цитата: Проффесионалы то есть, а вот телепатов почему то не хватает плиз конфиг и то что у тебя показывает ifconfig при выключенном и включенном VPN-соединении в студию...   P.S: если у Вас в виндоус, то утилита называется ipconfig Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 21:02 24-05-2008 | Исправлено: fantome, 21:08 24-05-2008

nick7inc Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Не так давно сделал сеть OpenVPN, работает, но столкнулся с одной проблемой. Провайдер ограничивает в одну сторону скорость: 5 Kb/сек на одно соединение. Это ограничение действует на физическую сеть (LAN), поэтому в сети VPN нельзя в эту сторону добиться суммарной скорости более 5 Kb/сек, а то и до 1го падает. Нет ли возможности для OpenVPN сделать 2 и более параллельных соединений между клиентом и сервером VPN, используя один и тот же TAP-Win32 Adapter, на подобие того, как параллельными соединениями качает Reget и Download Master? Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 17:14 26-05-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nick7inc ну овпн может работать по удп, это вообще протокол без соединений, просто одиночные пакеты ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 17:32 26-05-2008

nick7inc Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rain87 UDP запрещён (думаю, что как раз из-за этого). Так что вопрос в силе.   Добавлено: По крайней мере, по UDP соединение мне не удалось установить. Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 19:52 26-05-2008 | Исправлено: nick7inc, 19:53 26-05-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nick7inc нну. афаик овпн такого не умеет, может кто поправит   но можно наклепать пачку адаптеров и "объединить" их. я правда так никогда не делал, но вроде как работает такая схема. я лично мельком читал об этом тут http://gazette.linux.ru.net/rus/articles/lartc/c1389.html , под винду тоже вроде как есть что то подобное ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 20:04 26-05-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rain87 Цитата: под винду тоже вроде как есть что то подобное То что ты привёл как пример это Linux Advanced Routing & Traffic Control и под винду такого нет... Хотя если найдёш отпиши как реализовать то.   ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 23:17 26-05-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza ну именно такого ясно что нет. но может есть что то аналогичное, хотя поверхностный поиск никаких результатов не дал мб стоит спросить у вин-гуру, может есть какая мегапрога которая позволит такое сделать ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 10:07 27-05-2008

nick7inc Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ясно, спасибо за помощь. Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 10:57 27-05-2008

UT3 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору нужна помошь:   хочется проверять имя и пароль пользователя при подключении к OPENVPN серверу. когда я создавал сертификаты, пароль для сертификата пользователя запрашивался. а когда клиент подключается к серваку то всё равно что он там наберет...., для чего тогда этот пароль, подскажите что не хватает??   конфиг сервера: port 1194 proto udp dev tun dev-node OVPN tls-server ca ca.crt cert SRV.crt key SRV.key dh dh1024.pem client-config-dir keys ccd-exclusive server 192.168.3.0 255.255.255.0 route 192.168.3.0 255.255.255.0 push "route 192.168.2.0 255.255.255.0" push "route 192.168.0.0 255.255.255.0" push "dhcp-option DNS 192.168.3.2" push "dhcp-option DNS 192.168.0.3" push "dhcp-option WINS 192.168.0.3" keepalive 10 120 comp-lzo status openvpn-status.log persist-key persist-tun verb 3 mute 50 ---------------------------------------------------------------------- конфиг клиента: nobind remote ХХХ.ХХХ.ХХХ.ХХХ port 1194 dev tun dev-node OVPN proto udp auth-user-pass pull tls-client reneg-sec 1209600   persist-key persist-tun   resolv-retry infinite nobind     ca "c:\\Program Files\\OpenVPN\\config\\ca.crt" cert "c:\\Program Files\\OpenVPN\\config\\client.crt" key "c:\\Program Files\\OpenVPN\\config\\client.key"   comp-lzo Всего записей: 1 | Зарегистр. 10-06-2008 | Отправлено: 17:12 10-06-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору UT3 Цитата: --auth-user-pass [up]   Authenticate with server using username/password. up is a file containing username/password on 2 lines (Note: OpenVPN will only read passwords from a file if it has been built with the --enable-password-save configure option, or on Windows by defining ENABLE_PASSWORD_SAVE in config-win32.h).     If up is omitted, username/password will be prompted from the console.     The server configuration must specify an --auth-user-pass-verify script to verify the username/password provided by the client. http://openvpn.net/index.php/documentation/manuals/openvpn-20x-manpage.html   авторизация овпн идёт либо по сертфикатам (у каждого клиента свой, если не указано client-cert-not-required на сервере), либо по логину/паролю (тогда серверу надо указать скрипт который будет их проверять, иначе серв их игнорит), либо по обоим параметрам ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 18:10 11-06-2008 | Исправлено: rain87, 18:10 11-06-2008

nick7inc Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. Есть проблема с динамическим IP и OpenVPN. Сервер установлен на машине с динамическим IP, используется сервис DynDNS.ORG. У одного клиента, который подключается к серверу всё нормально, у второго не обновляется IP адрес. В конфигурации обоих клюентов указана опция resolv-retry infinite, но почему-то проблемный клиент всё также ломится по старому IP до того момента, когда система сбрасывает DNS-кэш (или я сделаю это вручную IPCONFIG /FLUSHDNS).     Подскажите, где искать ошибку?   Спасибо.   Конфиг клиента Конфиг сервера   Добавлено: На обоих клиентских компьютерах (проблемном и нормальном) запущена служба DNSCache. Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 11:22 16-06-2008 | Исправлено: nick7inc, 11:46 16-06-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nick7inc ну попробуй клиенту добавить опцию Цитата: --ping-restart n   Similar to --ping-exit, but trigger a SIGUSR1 restart after n seconds pass without reception of a ping or other packet from remote.     This option is useful in cases where the remote peer has a dynamic IP address and a low-TTL DNS name is used to track the IP address using a service such as http://dyndns.org/ + a dynamic DNS client such as ddclient.     Добавлено: хотя оно и так по дефолту вроде 120 сек. проблема явно в резолве днс на проблемной машине. попробуй руками на ней резолвнуть твоё имя сервера, когда его ип меняется. и если оно его резолвнет неправильно то думать надо ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 20:24 16-06-2008

nick7inc Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rain87 Спасибо с новой опцией попробую. На сервере её обязательно ставить (сервер слушает внутренний адрес)?   При помощи Ping DNS имя на проблемном клиенте ресолвится неправильно. Я даже уменьшил время кэша DNS имён в Windows до 15 минут. Странно, что на одном клиенте всё в порядке, а на 2х других такие глюки. Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 09:57 18-06-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ну если имя резолвится неправильно то овпн ни при чём. это уже лучше спрашивать в теме по винде, я хз какие у неё могут быть там заморочки ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 10:57 18-06-2008

cmos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите, что мне дальше делать. Поднимал openvpn на федоре9. Дошел до шага "тестирование сервера" и тут возникла проблема. Usage команды openvpn подрахумевает указание файла конфига сервера. Я не понимаю где его брать! Или это файл server.conf из папки /root/openvpn-2.0.9/sample-config-files ??? ---------- Если хочешь иметь то, чего никогда не имел - делай то, чего никогда не делал. Всего записей: 320 | Зарегистр. 28-04-2006 | Отправлено: 16:19 24-06-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cmos ну конфиг типа ты сам пишешь, в зависимости от того что тебе надо ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 19:39 24-06-2008

cmos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Это я понял, а под каким именем и где его нужно сохранить, чтобы сервак его при запуске "подхватывал"??? Всего записей: 320 | Зарегистр. 28-04-2006 | Отправлено: 22:00 24-06-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование