Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC

FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).
Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
Weinaum



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ok,перенес в ту тему
Всего записей: 2155 | Зарегистр. 18-06-2006 | Отправлено: 11:53 28-04-2014 | Исправлено: Weinaum, 16:12 28-04-2014
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Weinaum
Цитата:
Сорри если не в ту тему
Вот тут ты угадал. А вот в том разделе и  теме: Пользуетесь ли вы VPN сервисами?  
твоей инфе будут весьма рады.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 15:18 28-04-2014
Spacefalling



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 vlary, эхх дружище я почитал хабр, офф сайт, в общих чертах видно что это действительно мощный и нужный продукт, но как его колупать, поднять тобишь?) я без малого обычный юзверь, допустим кое-как запилить в роутер у меня эту прогу получится, (хотя как это ещё большой вопрос, ддврт прошивку ставить умею, а вот с линуксами, дебианами связывался 0 раз в жизни) но а как дальше?? там тьма строчек кодов в этом я темнейший лес, помоги плз, если разбираешься сделай видеогайд, пусть он будет на тюбике 3 гб весить и идти 2 часа - всё равно, очень нужно, думаю для многих это будет очень и очень полезной инфой, спасибо.
Всего записей: 5 | Зарегистр. 28-04-2014 | Отправлено: 05:53 29-04-2014 | Исправлено: Spacefalling, 08:01 29-04-2014
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Spacefalling
Цитата:
а вот с линуксами, дебианами связывался 0 раз в жизни) но а как дальше?
При чем здесь линукса? Продукт прекрасно ставится на винду, вместе с гуевым  
конфигуратором, настраивается за полчаса. На офсайте прекрасная документация, с картинками.
На Хабре (ссылка в шапке той темы) имеется статья на русском.
Так что ни про какие видеоуроки даже речи нет, тем более что я принципиальный их противник.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:51 29-04-2014
Spacefalling



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кхм, мне на роутер необходимо а не на винду, 3ий раз уже про роутер пишу
Всего записей: 5 | Зарегистр. 28-04-2014 | Отправлено: 14:02 29-04-2014
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Spacefalling
Цитата:
мне на роутер необходимо а не на винду
Посмотри это: Ссылка
Не видеоурок, но с картинками


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 14:17 29-04-2014
Spacefalling



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ништяк!!!! спс)
Всего записей: 5 | Зарегистр. 28-04-2014 | Отправлено: 16:47 29-04-2014
volcountvol

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет!!
Ребята, админ. заблокировал скачку и возможность играть через интернет, раздаваемый роутером... Как мне настроить эту программу? Очень много инструкций, но ни по одной ничего не выходит. Посоветуйте пожалуйста что нибудь толковое ..
Всего записей: 1 | Зарегистр. 10-05-2014 | Отправлено: 00:49 10-05-2014 | Исправлено: volcountvol, 00:50 10-05-2014
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
volcountvol  Ты неудачно выбрал раздел. Здесь помогают именно
системным администраторам, а не чайникам бороться против нас же.
Но если ты способен думать головой, то на этом форуме найдешь
и нужный раздел, и нужную тему.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 13:48 10-05-2014
Vania

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил OpenVPN на VPS с виртуализацией OpenVZ. У моего VPS выделенного IP нет, есть только внутренний и открытые порты на общий IP. Всё установил, настроил, порты через iptables на tun0 пробросил. Всё нормально порты открыты если проверить. Но при закачке в uTorrent ко мне может подключиться только один раздающий с "серым" IP адресом, несмотря на то что их на раздаче несколько. Во время закачки раздающий может поменяться, но всегда на один торрент может подключиться только один раздающий с "серым" IP. На другой закачки тоже только один раздающий с "серым" IP. И все они в uTorrent имеют IP моего основного сервера, я их только по портам различаю и по версии uTorrent, но их IP адреса мне не видны. У тех у кого IP "белый" IP адреса видны, но это скорее всего мой клиент к ним подключается, а не они ко мне.
 
Есть ещё один VPS тоже без выделенного IP. Виртуализация скорее всего VMware, потому что интерфейс eth0. Тоже открыты порты на общий IP. Настраивал также как и на первом. Но на нём всё нормально, при закачке в uTorrent подключаются все раздающие с "серым" IP. Видны их IP адреса. Всё работает как на VPS с выделенным IP.
 
Устанавливал и настраивал я OpenVPN одинаково. Почему так работает первый сервер? Так настроен NAT на сервере или сервер как-то так настроен?  
Или потому что на OpenVZ нет своего ядра? Или в чём может быть ещё причина?
Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 15:37 29-05-2014
2777

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите, пожалуйста.
С этими конфигами есть связь из филиала (клиент) в центральный офис (сервер)  и на все ресурсы в центральном офисе а нужно ещё настроить связь из центрального офиса в филиал. Связи нет даже с сервера в сеть филиала.
На сервере стоит win 8.1, клиент xp.
Сеть центрального офиса 192.168.1.0/255.255.252.0
Сеть филиала 192.168.176.0/255.255.255.0
Клиент получает ип 10.10.10.6 , сервер 10.10.10.5 у него.
С клиента пингуется 10.10.10.5, с сервера пингуется 10.10.10.6
Все фаерволы выключены.
Сделал подключение по локальной сети общим на 8.1. Пробовал на клиенте так же сделать, не помогает.
 
Конфиг сервера:
# пути для ключей и сертификатов сервера
ca "ca.crt"
cert "server.crt"
key "server.key" # Этот файл хранить в секрете!
dh "dh2048.pem"
port 1194 #Порт
proto udp #Протокол
dev tun   #Название виртуального устройства  
server 10.10.10.0 255.255.255.0 # vpn subnet
push "route 192.168.1.0 255.255.252.0" # home  
push "dhcp-option DNS 192.168.1.7"
push "dhcp-option DNS 192.168.1.9"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log-append  openvpn.log
verb 4
mute 20
client-to-client
route 192.168.1.0 255.255.252.0 # Маршрут от сервера до филиала
 
Конфиг клиента:
remote xxx 1194
client
dev tun
proto udp
resolv-retry infinite # this is necessary for DynDNS
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert root.crt
key root.key
comp-lzo
verb 4
mute 20
redirect-gateway
verb 4
Всего записей: 15 | Зарегистр. 10-09-2006 | Отправлено: 13:53 30-05-2014 | Исправлено: 2777, 14:02 30-05-2014
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2777
Цитата:
Связи нет даже с сервера в сеть филиала.  
На сервере в директории ccd в файле клиента нужно прописать
iroute 192.168.176.0 255.255.255.0  
Ну и на компах в сети 192.168.176.0 не забыть прописать
маршрут к сети 192.168.1.0 через 192.168.176.Х (айпи клиента).
И на клиенте через реестр включить разрешение маршрутизации.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 14:06 30-05-2014 | Исправлено: vlary, 14:11 30-05-2014
niksan321

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ проблема такая, есть сервер 2008 на нём крутиться опенвпн сервер и клиент до другого сервера, опенвпн крутиться как служба, проблема возникает при рестарте сервака, у впнсервера устанавливаются неправильные интерфейсы у маршрутов, вот вывод route print после рестарта -  
 
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    WAN GATEWAY    WAN(внешний белый ип)    110
       10.10.10.0    255.255.255.0         On-link       10.10.10.11    286
      10.10.10.11  255.255.255.255         On-link       10.10.10.11    286
     10.10.10.255  255.255.255.255         On-link       10.10.10.11    286
       10.10.20.0    255.255.255.0         On-link        10.10.20.1    286
       10.10.20.1  255.255.255.255         On-link        10.10.20.1    286
     10.10.20.255  255.255.255.255         On-link        10.10.20.1    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    WAN(внешний белый ип)  255.255.255.255         On-link     WAN(внешний белый ип)    266
      192.168.8.0    255.255.255.0      10.10.20.21    WAN(внешний белый ип)     11
      192.168.9.0    255.255.255.0      10.10.20.31    WAN(внешний белый ип)     11
     192.168.10.0    255.255.255.0     10.10.20.111    WAN(внешний белый ип)     11
     192.168.11.0    255.255.255.0      10.10.20.27    WAN(внешний белый ип)     11
     192.168.27.0    255.255.255.0      10.10.20.55    WAN(внешний белый ип)     11
     192.168.28.0    255.255.255.0      10.10.20.61    WAN(внешний белый ип)     11
     192.168.29.0    255.255.255.0      10.10.20.51    WAN(внешний белый ип)     11
     192.168.30.0    255.255.255.0      10.10.20.25    WAN(внешний белый ип)     11
     192.168.31.0    255.255.255.0      10.10.20.57    WAN(внешний белый ип)     11
     192.168.32.0    255.255.255.0      10.10.20.35    WAN(внешний белый ип)     11
     192.168.33.0    255.255.255.0      10.10.20.81    WAN(внешний белый ип)     11
     192.168.34.0    255.255.255.0      10.10.20.85    WAN(внешний белый ип)     11
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     WAN(внешний белый ип)    266
        224.0.0.0        240.0.0.0         On-link        10.10.20.1    286
        224.0.0.0        240.0.0.0         On-link       10.10.10.11    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     WAN(внешний белый ип)    266
  255.255.255.255  255.255.255.255         On-link        10.10.20.1    286
  255.255.255.255  255.255.255.255         On-link       10.10.10.11    286
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0    WAN GATEWAY     100
===========================================================================
 
 
 
после перезапуска сервера я перезапускаю службу опенвпн и всё становится на свои места -  
 
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    WAN GATEWAY   WAN(внешний белый ип)    110
       10.10.10.0    255.255.255.0         On-link       10.10.10.11    286
      10.10.10.11  255.255.255.255         On-link       10.10.10.11    286
     10.10.10.255  255.255.255.255         On-link       10.10.10.11    286
       10.10.20.0    255.255.255.0         On-link        10.10.20.1    286
       10.10.20.1  255.255.255.255         On-link        10.10.20.1    286
     10.10.20.255  255.255.255.255         On-link        10.10.20.1    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    WAN(внешний белый ип)  255.255.255.255         On-link     WAN(внешний белый ип)    266
      192.168.8.0    255.255.255.0      10.10.20.21       10.10.20.1     30
      192.168.9.0    255.255.255.0      10.10.20.31       10.10.20.1     30
     192.168.10.0    255.255.255.0     10.10.20.111       10.10.20.1     30
     192.168.11.0    255.255.255.0      10.10.20.27       10.10.20.1     30
     192.168.27.0    255.255.255.0      10.10.20.55       10.10.20.1     30
     192.168.28.0    255.255.255.0      10.10.20.61       10.10.20.1     30
     192.168.29.0    255.255.255.0      10.10.20.51       10.10.20.1     30
     192.168.30.0    255.255.255.0      10.10.20.25       10.10.20.1     30
     192.168.31.0    255.255.255.0      10.10.20.57       10.10.20.1     30
     192.168.32.0    255.255.255.0      10.10.20.35       10.10.20.1     30
     192.168.33.0    255.255.255.0      10.10.20.81       10.10.20.1     30
     192.168.34.0    255.255.255.0      10.10.20.85       10.10.20.1     30
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     WAN(внешний белый ип)    266
        224.0.0.0        240.0.0.0         On-link        10.10.20.1    286
        224.0.0.0        240.0.0.0         On-link       10.10.10.11    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     WAN(внешний белый ип)    266
  255.255.255.255  255.255.255.255         On-link        10.10.20.1    286
  255.255.255.255  255.255.255.255         On-link       10.10.10.11    286
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0    WAN GATEWAY    100
===========================================================================
 
То есть, у клиентов впн которые подключаются к этому серверу при первоночальной загрузке сервера устанавливается в маршрутах не тот интерфейс, а именно  WAN(внешний белый ип) вместо 10.10.20.1, перезапуск службы помогает, но делать это ручками после каждого перезапуска сервака напрягает, что посоветуете?
 
конфиг сервера -  
 
port 40004
proto tcp  
dev tap
ca server//ca.crt
cert server//server.crt
key server//server.key
dh server//dh1024.pem
server 10.10.20.0 255.255.255.0  
client-config-dir server/ccd
#client-to-client
keepalive 10 35
 
#может поможет избавиться от неправильных маршрутов (не помогло)
route-delay 10
 
cipher AES-128-CBC
auth sha1
 
persist-key
persist-tun
verb 3
 
dev-node ServerVPN
 
ifconfig-pool-persist server/ipp.txt
tun-mtu 1500  
mssfix 1450
 
#клиент1
route 192.168.8.0 255.255.255.0 10.10.20.21
... далее по аналогии маршруты до других клиентов
 
ссд файл клиентов содержит одну строчку (у каждого свою) -  
#клиент1
ifconfig-push 10.10.20.21 255.255.255.0
 
У кого какие мысли?
 
Всего записей: 1 | Зарегистр. 09-01-2010 | Отправлено: 10:14 04-06-2014
Vitaly_Sigov

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Здравствуйте, уважаемые форумчане. Вопрос касаемо маршрутизации и OpenVPN: В локальной сети на работе установил OpenVPN-сервер на машине, к-рая является шлюзом в интернет. На ней 3 сетевые карты:
- 1-я смотрит в интернет и имеет IP 192.168.0.3 (в качестве шлюза прописан роутер и прописаны DNS провайдера).
-2-я смотрит в локальную сеть и имеет IP 192.168.2.53 (получает IP и DNS автоматом по DHCP от сервера).
-3-я виртуальная сетевая OpenVPN-сервера имеет IP 10.168.111.1 и маску 255.255.255.252
Подключившись из вне клиент видит лишь только OpenVPN-сервер, а локальную сеть 192.168.2.x за ним - нет. Какие настройки надо выполнить чтобы локальная сеть была доступна за OpenVPN-сервером ?
 
Привожу таблицу маршрутизации:
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 80 48 1e f4 f3 ...... Realtek RTL8139/810x Family Fast Ethernet NIC -
Teefer2 Miniport
0x3 ...48 5b 39 cf 99 da ...... Realtek PCIe FE Family Controller - Teefer2 Mini
port
0x4 ...00 ff 1e 6b fa 34 ...... TAP-Windows Adapter V9 - Teefer2 Miniport
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.3       20
     10.168.111.0  255.255.255.252     10.168.111.1    10.168.111.1       30
     10.168.111.1  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255     10.168.111.1    10.168.111.1       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0      192.168.0.3     192.168.0.3       20
      192.168.0.3  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255      192.168.0.3     192.168.0.3       20
      192.168.2.0    255.255.255.0     192.168.2.53    192.168.2.53       20
     192.168.2.53  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.2.255  255.255.255.255     192.168.2.53    192.168.2.53       20
        224.0.0.0        240.0.0.0     10.168.111.1    10.168.111.1       30
        224.0.0.0        240.0.0.0      192.168.0.3     192.168.0.3       20
        224.0.0.0        240.0.0.0     192.168.2.53    192.168.2.53       20
  255.255.255.255  255.255.255.255     10.168.111.1    10.168.111.1       1
  255.255.255.255  255.255.255.255      192.168.0.3     192.168.0.3       1
  255.255.255.255  255.255.255.255     192.168.2.53    192.168.2.53       1
Основной шлюз:         192.168.0.1
===========================================================================
Постоянные маршруты:
  Отсутствует
 
 
Привожу конфигурацию сервера и клиента OpenVPN
 
Сервер:
 
port 1194
proto udp
dev tun
#route-method exe
route-delay 10
tls-server
server 10.168.111.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
duplicate-cn
status openvpn-status.log
client-config-dir "C:\\OpenVPN\\config\\ccd"
push "route 192.168.2.0 255.255.255.0"
ca "C:\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\OpenVPN\\easy-rsa\\keys\\vpnserver.crt"
key "C:\\OpenVPN\\easy-rsa\\keys\\vpnserver.key"
dh "C:\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
tun-mtu 18000
mssfix
 
 
 
Клиент:
 
client
 
tls-client
 
verb 3
 
dev tun
 
proto udp
 
route-delay 10
 
remote <Внешний IP> 1194
 
nobind
 
persist-key
 
persist-tun
 
ca ca.crt
 
cert client.crt
 
key client.key
 
keepalive 10 120
 
route-method exe
 route-delay 2
 
Всего записей: 54 | Зарегистр. 23-01-2009 | Отправлено: 10:48 09-06-2014
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vitaly_Sigov
Цитата:
Подключившись из вне клиент видит лишь только OpenVPN-сервер, а локальную сеть 192.168.2.x за ним - нет. Какие настройки надо выполнить чтобы локальная сеть была доступна за OpenVPN-сервером ?  
То что клиент знает маршрут к сети за сервером, этого мало.
Надо чтобы и хосты в той сети знали путь к клиенту, через .OpenVPN-сервер.
Либо используй подключение типа TAP и выдавай клиенту айпишник из сети  192.168.2.0

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 12:06 09-06-2014
Vitaly_Sigov

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Надо чтобы и хосты в той сети знали путь к клиенту, через .OpenVPN-сервер.

В том и вопрос: как прописать правильно маршрут с помощью команды Route add ?
Всего записей: 54 | Зарегистр. 23-01-2009 | Отправлено: 13:42 09-06-2014 | Исправлено: Vitaly_Sigov, 13:44 09-06-2014
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vitaly_Sigov
Цитата:
В том и вопрос: как прописать правильно маршрут с помощью команды Route add ?

Цитата:
-2-я смотрит в локальную сеть и имеет IP 192.168.2.53 (получает IP и DNS автоматом по DHCP от сервера).  
route add 10.168.111.0 mask 255.255.255.252 192.168.2.53
Ну то что на 192.168.2.53 должен быть разрешен роутинг, думаю, не стоит напоминать.
Все же рекомендую рассмотреть мой второй совет, ибо ИМХО, для подключения одиночных клиентов он наиболее оптимален.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 13:59 09-06-2014
sergeyxr

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую наконец то разобрался с генерацией сертификатов
средствами openssl (не из комплекта установки)
важно наличие без параметра critical  
параметра extendedKeyUsage= clientAuth
 
а никто не поможет найти остальные значения ключа extendedKeyUsage= ???
 
а то никак не могу найти документацию на весь перечень значений этого ключа???
-----------------
второй вопрос
в конфиге сервера помимо остальных параметров стоит
 
dev tap
 
# маршрут для сервера, чтобы видеть сети за клиентом
# route 192.168.x.0 255.255.255.0 10.10.10.x
route 192.168.9.0 mask 255.255.255.0 10.10.10.0
# маршрут добавляемый в таблицу маршрутизации каждого клиента, чтобы видеть сеть за сервером
# push "route 192.168.x.0 255.255.255.0"
#push "route 192.168.8.0 255.255.255.0"
route add 10.10.10.0 mask 255.255.255.252 192.168.8.20
 
сервер (10.1)
подскажите как заставить с клиента 1 (10.2)
видеть не только клиента 2(10.3)
но и сеть за клиентом 2(10.3)(192.168.9.0)???
 
а не подскажите  
формат содержимого файла OpenVPN\\ccd\\ipp.txt"
у меня этот файл содержит  
client1,10.10.10.2
 
но после обновления до последней версии опен впн на 01 июня 14 он перестал читаться корректно пишет ошибку warning .... r\w
----
и не подскажите по содержимому папки и параметра
client-config-dir C:\\OpenVPN\\config\\ccd
я как понимаю в этой папке должен содержаться файл с именем клиента?
а содержимое этого файла не подскажите?
 
-------------
да кстати для информации обновите библиотеки ssl c версии 1.0.1f до версии 1.0.1h
а то  
возможны обрывы соединений с клиентами до момента пока библиотеки не обновятся.
2 часа убил на поиск решения проблеммы
 
+ есть баг с записью логов в файлы на 64 версиях опенвпн
 
Всего записей: 43 | Зарегистр. 13-10-2011 | Отправлено: 14:01 11-06-2014
PrivaterVTi

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sergeyxr

Цитата:
а никто не поможет найти остальные значения ключа extendedKeyUsage= ???
 
а то никак не могу найти документацию на весь перечень значений этого ключа???  

а это не годится?

Код:
 
Extended Key Usage.
 
This extensions consists of a list of usages indicating purposes for which the certificate public key can be used for,
 
These can either be object short names of the dotted numerical form of OIDs. While any OID can be used only certain values make sense. In particular the following PKIX, NS and MS values are meaningful:
 
 Value                  Meaning
 -----                  -------
 serverAuth             SSL/TLS Web Server Authentication.
 clientAuth             SSL/TLS Web Client Authentication.
 codeSigning            Code signing.
 emailProtection        E-mail Protection (S/MIME).
 timeStamping           Trusted Timestamping
 msCodeInd              Microsoft Individual Code Signing (authenticode)
 msCodeCom              Microsoft Commercial Code Signing (authenticode)
 msCTLSign              Microsoft Trust List Signing
 msSGC                  Microsoft Server Gated Crypto
 msEFS                  Microsoft Encrypted File System
 nsSGC                  Netscape Server Gated Crypto
 
Examples:
 
 extendedKeyUsage=critical,codeSigning,1.2.3.4
 extendedKeyUsage=nsSGC,msSGC
 

Всего записей: 334 | Зарегистр. 08-01-2005 | Отправлено: 17:16 11-06-2014 | Исправлено: PrivaterVTi, 17:17 11-06-2014
sergeyxr

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PrivaterVTi

Цитата:
а это не годится?  

 
благодарю за информацию, очень пригодилась,
осталось найти параметры те что используют сегодняшние УЦ такие как в крипто про и аналогичных, для реализации ФЗ152
по новым правилам к этому ФЗ??
 
Не подскажите по первому вопросу по маршрутизации?
сервер
10.10.10.1 сервер 2008r2+опенвпн
10.10.10.2(клиент 1)
10.10.10.3(клиент 2)(за ним есть сеть 192.168.5.0)
 
что нужно прописать в файле клиента 1 и 2 в папке ccd
и в файле конфига сервера  
чтобы  
клиент 1 через сервер 10.10.10.1 попадал в сеть 192.168.5.0 находящуюся за клиентом 2???
 
что только не перепробовал всеравно пинги у клиента 1 до сети 192.168.5.0(разные адреса 5.4, 5.7 и т.д.)) за клиентом 2 не доходят до клиента 1 пишет превышенно время ожидания???
 
Кто нить подскажет, очень надеюсь...
 
 
Всего записей: 43 | Зарегистр. 13-10-2011 | Отправлено: 22:04 13-06-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru