WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору petyp Цитата: а вот второго в этом tun0 нету, может в этом проблема? Может. Я же написал: В /etc/openvpn/ccd создаешь файл client2 и пишешь в нем route Х.Х.Х.0 255.255.255.0 / Х.Х.Х.0 - локальная сеть ifconfig  push 10.10.10.6  10.10.10.5 Для каждого соединения при подключении tun   создается линк с маской /30 Если есть необходимость в доступе к сети  клиента, можно еще добавить строчку iroute 192.168.3.0 255.255.255.0 / сетка за клиентом ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 16:02 18-04-2014

petyp Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary     что то не фига не получается подключение идет,а пинг на внутреннюю подсеть все равно не идет     root@freebsd:/usr/local/etc/openvpn/ccd # cat client1 ifconfig-push 10.10.10.6 10.10.10.5 route 10.10.10.0 255.255.255.0  ( тут локальная сеть  должна же быть та которая создается при подключении vpn? ) Всего записей: 356 | Зарегистр. 06-05-2007 | Отправлено: 16:56 18-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору petyp Цитата: тут локальная сеть  должна же быть та которая создается при подключении vpn? Зависит от типа подключения.   Если у тебя подключение tun, тогда сеть OpenVPN должно отличаться от сети локалки, и на всех хостах локалки, если OpenVPN сервер не является дефолт шлюзом, должен быть прописан маршрут к сети OpenVPN. Если подключения типа tap, то виртуальный адаптер tap0 бриджуется с соответствующим эзернет адаптером, бриджу присваивается адрес локалки, и клиентам выдаются адреса  из локалки. Маршруты писать не надо. http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 17:18 18-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору petyp Цитата: а вот у Client2 не создается Пиши сюда конфиги, сервера и клиента.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 00:33 21-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору petyp Добавь в серверный конфиг строчку ifconfig-pool-persist ipp.txt У клиента не увидел строки remote Х.Х.Х.Х /айпи сервера Строчка client должна быть просто client ns-cert-type server пока убери ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 14:41 21-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору petyp Цитата: разве я тут не должен указать что это client1 что бы он понял что его настройки нужно брать из ссd настройки  из ссd берет сервер, а не клиент. Клиент настройки берет из конфига. А сервер узнает клиента либо из логина, либо из сертификата. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 16:25 21-04-2014

petyp Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору чет теперь ваще пипец полный не работает даже первый клиент ((( Всего записей: 356 | Зарегистр. 06-05-2007 | Отправлено: 17:17 21-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору petyp Цитата: чет теперь ваще пипец полный  Да не мучайся ты! Поставь это, и будешь через полчаса иметь рабочую VPN. А в процессе будешь ковыряться, если все-таки захочешь победить именно OpenVPN. Клиенты, кстати, могут оставаться те же. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 22:44 21-04-2014

petyp Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary нет я хочу именно OpenVPN Во первых это сложно а значит интересно!   tankistua задача простая, пускать в сеть по vpn меня, программистов 1с и самое важное в дальнейшем объединить два офиса в одну сеть потому как у нас тут 1с и разные гаранты и сетевые папки.     Добавлено: ну вот один клиент заработал а второй ну никак..... все таки может нужно где то еще роутинг прописывать? кстати когда я вчера писал что теперь ни чего не работает я сегодня таблицу маршрутизации перезапустил и все пошло на ура (я вчера менял ip в конфиге сервера OpenVPN и поэтому может и не работало все)   Сейчас client подключается и все ок, а вот client1 не фига (  хотя IP выдает ему правильный т.е. 6 на конце   И САМЫЙ ГЛАВНЫЙ ВОПРОС   root@freebsd:/usr/local/etc/openvpn/ccd # ifconfig tun0 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500         options=80000<LINKSTATE>         inet 10.90.91.1 --> 10.90.91.2 netmask 0xffffffff         Opened by PID 90803   эта строчка идет для первого клиента    inet 10.90.91.1 --> 10.90.91.2 netmask 0xffffffff   т.е. если я создаю второго клиента тут должна появится строчка    inet 10.90.91.6 --> 10.90.91.5 netmask 0xffffffff Всего записей: 356 | Зарегистр. 06-05-2007 | Отправлено: 12:59 22-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору petyp У тебя в серверном конфиге прописано dev tun0   Похоже, кто первый встал, того и тапки. Попробуй заменить на просто dev tun ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 16:44 22-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору petyp Цитата: чет хрень какая то! tun0 все равно весит, а tun не создается! Он и не должен создаваться. Будут создаваться tun0, tun1... А вообще последуй совету tankistua, сделай все на  tap. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:46 23-04-2014

Spacefalling Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подробнее... Всего записей: 5 | Зарегистр. 28-04-2014 | Отправлено: 09:51 28-04-2014 | Исправлено: Spacefalling, 10:47 28-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Spacefalling Цитата:  на примете прога OpenVPN (может есть ещё что-нить)   Посмотри на это: SoftEther Multi-Protocol VPN Server Там есть все, что тебе надо, и даже более чем. В том числе DynDNS имя   типа vpnXXXXX.softether.net для твоего динамического айпи при установке сервера дома. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:50 28-04-2014 | Исправлено: vlary, 11:51 28-04-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование