WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sergeyxr Цитата: dev tap   Вообще-то для связи между сетями лучше использовать dev tun  iroute 192.168.5.0 255.255.255.0 писать пробовал? Маршрутизация на клиенте разрешена? На фаерволе пакеты из сети за сервером разрешены? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 10:43 14-06-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Merlin2006 Цитата: как привязать пользователя подключающегося по open vpn к железу Никак. Потому либо хранить ключ на отдельной флэшке, лучше что-то типа токена с паролем, либо защитить  паролем сам ключ. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 22:47 22-06-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary, Merlin2006 Ну у них есть платный продукт OpenVPN Access Server и он умеет нужное Вам. В community верссии можно попытаться перебиться опцией --client-connect ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 23:28 22-06-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Merlin2006 А что подробнее? Ключ в большинстве своём — это просто криптографическая последовательность хранимая в определенном формате. Собственно самый простой пример — пакет OpenVPN содержит в себе набор утилит называемых easy-rsa. Так вот скрипт ./build-key-pass как раз создаёт ключевую пару и защищает её паролем, который во время генерации запрашивает. Соответственно клиент каждый раз при подключении к серверу должен будет этот пароль вводить. Нужно понимать, что клиент, если ему надоест вводить этот пароль может его снять с ключа и дальше пользоваться им как это происходит сейчас. Все манипуляции над ключом легко производятся при помощи openssl, например. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 20:07 23-06-2014 | Исправлено: Alukardd, 21:37 23-06-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: Нужно понимать, что клиент, если ему надоест вводить этот пароль может его снять с ключа и дальше пользоваться им как это происходит сейчас.  Так в общем-то давно известно, что юзер в 10 раз опаснее хакера И то, что секурность обратно пропорциональна удобству. Потому юзера необходимо ставить в условия, когда он будет колоться, плакать, но продолжать есть кактус вводить пароль. Merlin2006 Один из вариантов - хранение ключа на токене, как я уже писал. Там все просто: хочешь обратиться к содержимому - введи пин-код. Три раза ввел неправильно - до свидания, неси токен админу. Вот только все "взрослые" вещи, как правило, небесплатны. OpenVPN and the Aladdin eToken on Windows ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 23:31 23-06-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mexaht Цитата: что бы люди из сетей которые мне доступны через VPN PPTP могли подключиться к моему OpenVPN Серверу? Зачем? Что ты им сможешь предложить? Богатую файлопомойку в сети 192.168.1.0/24? Цитата: Какой должен быть конфиг итд? Полистай тему. Конфигов было море. Многие из них ты можешь себе просто скопипастить. Изменив тамошний айпишник на свой.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:45 30-06-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Clone606 Если твой OpenVPN сервер не является в той сети шлюзом по умолчанию, то компы и не обязаны пинговаться. Чтобы они пинговались, необходимо на них прописать маршрут к твоему клиенту через OpenVPN сервер. Как-то так: route add 10.10.10.0 mask 255.255.255.0 192.168.1.X где  192.168.1.X - айпишник OpenVPN сервера в той сетке. Либо используй dev tap вместо  dev tun (подключение типа бридж).     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 17:32 02-07-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Clone606 это лишнее Цитата: route 10.10.10.1 255.255.255.0 push "route 10.10.10.0 255.255.255.0"   а дальше, сервер OVPN в сети 192.168.1.0/24 имеет какой-то адрес, и если он не является шлюзом по умолчанию для машин этой сети, то на шлюзе должен быть статикой прописан маршрут на сеть 10.10.10.0/24 через ip (192.168.1.Х) OVPN сервера. Только тогда OVPN клиенты смогут получать ответы от машин сети 192.168.1.0/24. Если OVPN сервер для сети  192.168.1.0/24 шлюз по умолчанию, все должно работать. Всего записей: 510 | Зарегистр. 16-06-2008 | Отправлено: 17:33 02-07-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Clone606 Цитата: попробовал добавить строчку как советовал  vlary, не помогло. Убедись, что на том компе, на котором стоит OpenVPN сервер, включен роутинг. Убедись, что на компе, который ты пытаешься пинговать, выключен/правильно настроен фаервол,   что никакие кашпировский или симантек не блокируют входящие пакеты. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 18:00 02-07-2014

systemspirit Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день.   Использую Openvpn сервер в личных целях, порой помогая знакомым за динамическими ip, ну и для внутренней LAN в старых игрушках.   Сервер на дебиане dev tap client-config-dir /etc/openvpn/ccd ifconfig 10.0.1.1 255.255.255.0 ifconfig-pool 10.0.1.2 10.0.1.254 push "route 10.0.1.0 255.255.255.0"   На клиентских машинах никаких настроек сети в конфигах нет, сами клиенты берут конфиги из /etc/openvpn/ccd в виде файла с именем используемого ключа, в котором только: ifconfig-push 10.0.1.2 255.255.255.0   сейчас таких машин набралось порядка 40 шт, и не очень хочется чтобы некоторые клиенты видели остальных.   вопрос: Как реализовать такую схему? Адрес 10.0.1.15 видит только 10.0.1.2 и 10.0.1.17 Адрес 10.0.1.2 видит всю сеть   Или немного другую (не знаю возможно ли) Адрес 10.0.1.2 видит всю сеть Все остальные видят только себя Всего записей: 2 | Зарегистр. 02-04-2008 | Отправлено: 10:33 03-07-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как реализовать такую схему?   Настроить в iptables правила для FORWARD ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:39 03-07-2014

systemspirit Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору получается что видимость 10,0,1,1 (сервер) должна быть в любом случае Всего записей: 2 | Зарегистр. 02-04-2008 | Отправлено: 15:14 03-07-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DarkMasterW Цитата: Ну думаю запущу по-старинке:   /etc/openvpn/server.conf   Я думаю, даже в старину никто не запускал программу путем запуска ее файла конфигурации   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 00:25 04-07-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование