WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

korggrodno Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну если человек смотрит мое сообщение браузером.   То ссылки на картинки отрываются тем же браузером в других закладках. Мне казалось, что ссылки не проблема. Учитывая легкость их открытия.   Текст копировать. Чуточку сложнее.   Плюс текст из копипаста нужно заворачивать в спойлер.   Иначе сообщение теряет компактность. И усложняется в восприятии.   Плюс не все скриншоты разнозначно заменяются текстом. Может я чего то не понимаю.   Всего записей: 383 | Зарегистр. 15-11-2007 | Отправлено: 12:50 25-08-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору korggrodno Цитата: Текст копировать. Чуточку сложнее.   Зато тем, кто его читает, чуточку легче. А особенно комментировать. Цитата: Плюс текст из копипаста нужно заворачивать в спойлер.   Такие вещи как таблица роутинга, конфиг OpenVPN сервера/клиента вполне достаточно завернуть в тег code   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 17:38 25-08-2014

korggrodno Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2014_08_25 : Компьютер с одним сетевым интерфейсом.   2014_08_25 : Через этот сетевой интерфейс нормально работает интернет.   2014_08_25 : http://lh6.ggpht.com/-ogKB3svvrkQ/U_rhMgttFQI/AAAAAAAAJQI/fiz2YPDrSNM/s0/img3559ef6280dc7ae3f3a88d1fbcf5f299.jpg 2014_08_25 : Устанавливаю openvpn клиент. Запускаю его.   2014_08_25 : Он успешно запускается и устанавливает соединение.   2014_08_25 : http://lh4.ggpht.com/-jcOlPCcC8Mw/U_reGEqhKaI/AAAAAAAAJPU/JaWobYslLT0/s0/img22a39046156b1b98dff28b7f45945ad7.jpg 2014_08_25 : И после этого в браузере при поптыке зайти куда нибудь получаю (ie не может отобразить эту страницу).   2014_08_25 : http://lh6.ggpht.com/-m7hSW-33oU4/U_rZQ_qwhXI/AAAAAAAAJPI/mTanVWPggKI/s0/img559b907c73a5f7d3ab96307968d05112.jpg 2014_08_25 : И тоже самое в Opera 2014_08_25 : http://lh5.ggpht.com/-DCgcFi1eTo8/U_rh-pucmhI/AAAAAAAAJQQ/G_j1LMFaFBs/s0/img76ecc143cd6b7c47488411567066d65a.jpg 2014_08_25 : Наблюдаю эту проблему на xp и на win2k3 2014_08_25 : На win2k8 такой проблемы не возникает 2014_08_25 :   2014_08_25 : ipconfig /all Подробнее... 2014_08_25 : nslookup 2ip.ru Подробнее... 2014_08_25 : ping -t 2ip.ru Подробнее... 2014_08_25 : route print Подробнее... 2014_08_25 :   2014_08_26 : вот содержимое файла HideME.ru Russia, Moscow S1.ovpn Подробнее... 2014_08_26 :     2014_08_26 : пробовал в файл HideME.ru Russia, Moscow S1.ovpn дописывать 2014_08_26 : tun-mtu 1460 2014_08_26 : tun-mtu 1300 2014_08_26 : mssfix 1420 2014_08_26 : mssfix 1300 2014_08_26 : и в начале и в конце файла - результат один и тот же. 2014_08_26 : На настройки на сервере я влиять не могу.   2014_08_26 :   2014_08_26 : вот содержание лога подключение openvpnПодробнее...   2014_08_25 : В общем вопрос как openvpn подготовить чтобы он работал на xp и win2k3 Всего записей: 383 | Зарегистр. 15-11-2007 | Отправлено: 11:17 26-08-2014 | Исправлено: korggrodno, 13:53 26-08-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору korggrodno Ну теперь более-менее понятно. Использована опция push «redirect-gateway def1», весь трафик бежит через VPN. И проблема твоя явно в mtu   Попробуй на сервере и клиенте уменьшить его размер указав в конфиге. tun-mtu 1460 Также на клиенте можно попробовать добавить mssfix 1420 ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 12:50 26-08-2014

korggrodno Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2014_08_26 : пробовал в файл HideME.ru Russia, Moscow S1.ovpn дописывать 2014_08_26 : tun-mtu 1460 2014_08_26 : tun-mtu 1300 2014_08_26 : mssfix 1420 2014_08_26 : mssfix 1300 2014_08_26 : и в начале и в конце файла - результат один и тот же. 2014_08_26 : На настройки на сервере я влиять не могу.   2014_08_26 :   2014_08_26 : вот содержание лога подключение openvpnПодробнее... Всего записей: 383 | Зарегистр. 15-11-2007 | Отправлено: 13:54 26-08-2014 | Исправлено: korggrodno, 13:54 26-08-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору korggrodno Цитата: На настройки на сервере я влиять не могу. Тогда не судьба. Остается только пытаться изменить MTU и MSS в настройках самой винды. И еще. Некоторые фаерволы/антивирусы типа кашпировского, симантека режут входящие ICMP без разбора, в том числе и "fragmentation needed" Короче, тема для плясок с бубном обширная. Еще полезно, если у тебя на работе есть OpenVPN сервер, попробовать на нем аналогичную конфигурацию. Если с нею удастся получить лучший результат, чем на HideME.ru, то проблема скорее всего там.   И еще меня насторожила эта строчка: Tue Aug 26 12:43:49 2014 TAP-Windows MTU=1500 ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 15:21 26-08-2014 | Исправлено: vlary, 15:24 26-08-2014

admin931 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: При попытке подключиться - сообщение, что не удалось соединиться, лог пустой вообще   на вскидку два варианта проблемы: 1 - проблема с конфигом (могут присутствовать серверные директивы, которые он не понимает в режиме клиента  - в лог ничего не пишет - бага,  просто тупит)   2 - проблема с новыми драйверами с новыми версиями вообще беда... проверьте, что у вас есть сетевой интерфейс VPN`а (tap - драйвер), а лучше переустановите его еще раз и перезагрузитесь.     предполагаю первое т.к. Цитата:  Установила OpenVPN, конфиг сделала ... т.е. сделали сами? ну а если поиск неудачен - конфиг в студию, телепатов нет. Всего записей: 214 | Зарегистр. 07-12-2005 | Отправлено: 21:44 05-09-2014 | Исправлено: admin931, 22:02 05-09-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vladimiriks Цитата: Когда терминал подключен к инету на всех компах пропадает (ping нет),когда выключаешь терминал - инет появляется Как говорится. это либо чудо, либо фокус. Фокусников и кудесников здесь нет, а для остального есть волшебные команды route print, tracert, которые запускаются до возникновения проблемы, после нее, и потом по результатам прочувствуется разница. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 18:29 14-10-2014

ssv101 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток друзья, помогите пожалуйста в донастройке сервера OpnenVPN GUI на windows 7 и клиента на windows 7 для организации vpn На текущий момент сгенерериованы сертификаты сервера и клиенту, сервер запускается, порт открыт и пингуется, на клиенте сессия даже не начинает подниматься, сразу пишет невозможно подключиться к client. Конфиг сервера   tls-server port *** proto tcp dev tap topology subnet route-method exe route-delay 10 server 10.8.0.0 255.255.255.0 route-gateway 10.8.0.1 ca c:\\openvpn\\ssl\\ca.crt cert c:\\openvpn\\ssl\\server.crt key c:\\openvpn\\ssl\\server.key dh c:\\openvpn\\ssl\\dh1024.pem keepalive 5 60 tls-auth C:\\OpenVPN\\ssl\\ta.key 0 comp-lzo route 10.8.0.0 255.255.255.0 cipher BF-CBC verb 1 persist-tun persist-key   Конфиг клиента client dev tap proto tcp remote **************** ca c:\\Program Files\\openvpn\\ssl\\ca.crt cert c:\\Program Files\\openvpn\\ssl\\boss.crt key c:\\Program Files\\openvpn\\ssl\\boss.key tls-auth c:\\Program Files\\openvpn\\ssl\\ta.key 1 comp-lzo verb 1 cipher BF-CBC Всего записей: 29 | Зарегистр. 15-05-2008 | Отправлено: 10:48 26-10-2014

borovkovich Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем добрый день. Нужна помощь. Не коннектится к серверу(он в другом городе). Собственно по удаленке нам поставили прогу, а подключаться она не хочет. В архиве настройки и лог. http://rghost.ru/58792331 Всего записей: 1 | Зарегистр. 30-10-2014 | Отправлено: 14:45 30-10-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania У тебя в батнике нужно имя интерфейса в кавычки брать. И заодно проверить, что у него именно такое имя, командой netsh interface show interface ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 00:21 02-11-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Цитата: Разрешен       Подключен      Выделенный       Подключение по локальной сети 3   Цитата: Разрешен       Отключен       Выделенный       lan_3 Чувствуешь разницу? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 15:12 02-11-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Цитата: У меня нет IPv6, может в этом дело?   Вполне возможно. Либо нужно на компе его добавить, либо на сервере отключить. Цитата: Есть возможность в моём клиентском файле .ovpn что-то изменить чтобы он не пытался настроить IPv6 интерфейс? Есть опция ignore ipv6, но не всегда помогает.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 16:54 02-11-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование