WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alyuka да, трафик конечно будет через сервер   торрент работает по принципу п2п. т.е. пиры коннектятся друг к другу, через сервер они только договариваются, кто куда и как коннектится, и что отдавать будут   если оба пира без белого ипа, то они конечно не смогут подключится друг к другу ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 12:53 10-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alyuka Цитата: как же торенты в таких ситуювинах работают и траф через сервак не идёт ? (не пинайте,я в этой области только начал развиваться). Для такого существует маппинг портов...     rain87 Цитата: если оба пира без белого ипа, то они конечно не смогут подключится друг к другу Ну  это только на бумаге А как же NAT, МАР, DNAT & etc.   alyuka По поводу подключения из-за nat Попробуй поиграться с протоколом UDP и разными портами. Я с телефона к рабочей сети подключаюсь так ИП получаю от оператора 10.х.х.х   ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 21:48 10-07-2008 | Исправлено: Ruza, 21:49 10-07-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza Цитата:  А как же NAT, МАР, DNAT & etc. ну само собой оно ж не заработает. это админу надо пиво ставить Цитата: Попробуй поиграться с протоколом UDP и разными портами. Я с телефона к рабочей сети подключаюсь так ИП получаю от оператора 10.х.х.х ну так 10.*.*.* серый, какой с него толк? ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 23:47 10-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rain87 Цитата: это админу надо пиво ставить Не всегда...   Цитата: ну так 10.*.*.* серый, какой с него толк? Ну так я со своего смарта могу подключится к своей локалке... Не завися от "серости" IP и провайдера. Правда было пару случаев что не работало с парой провайдеров в Украине...   В одном случае напрочь заблокирован UDP, а во втором занят порт.   А поставить пиво админу Киевстара - врядли получится ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 07:54 11-07-2008 | Исправлено: Ruza, 08:00 11-07-2008

cmos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: [/q] [q]cmos жесть. а как, по твоему, удалённый клиент будет подключатся к внутренней рабочей сетке? отвечу: без дополнительных телодвижений никак. поменять надо адрес на который биндится сервак, т.е. в конфиге сервера надо написать local 77.88.99.165   Хорошо, а какой айпишник прописывать в конфиге клиента? Тоже 77.88.99.165? Всего записей: 320 | Зарегистр. 28-04-2006 | Отправлено: 12:31 13-07-2008

alyuka Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Итак,у меня окончательно поехала крыша %-) на торрент я могу ставить любой порт - всё работает (как будто у меня есть белый ip). у меня хитрючий пров ? :-D мой внешний ip вообще не пингуется .. ломаю голову,блин Ruza, может подскажешь что прописывать нужно в настройках,чтоб пробиться через nat ? Всего записей: 610 | Зарегистр. 13-07-2007 | Отправлено: 02:07 14-07-2008

DJAVOL2005 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ! Ставлю я опенвпн по вот этой статье http://dedicatesupport.com/archives/8  .  Там есть вот такая бодяга... Цитата: переписываем скрипт старта сервера и добавляем его в автоматический старт при загрузке   cp /usr/local/src/openvpn-2.0.7/sample-scripts/openvpn.init /etc/rc.d/init.d/openvpn Но у меня нету папки rc.d  главное мне кажется что ранше она была а сейчас есть тольо например rc0.d или rc1.d и дрс другими цифрами/////в резульате когда я запускаю эту фразу мне пишет что нет такой дериктории!!! Что делать!!! Горю         Добавлено: помогите плз!!! Буду оч благодарен Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 12:46 15-07-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DJAVOL2005 а чтоб овпн запускался, в rc3.d кинь симлинк на то что скопируешь в /etc/init.d (в начале имени симлинка напиши что нить типа S50)   GRIZLO можно конечно, чё ж нельзя. программное обеспечение - как ни странно, опенвпн ) аппаратное - судя по описанию, никакое точно только 2 точки для подключения? не планируется потом третью и больше подключать? и ещё скажи, какие подсети на конторе и в филиале (просто глянь в свойствах ТСП/ИП адаптеров на компах в конторе и в филиале какой написан ИП адрес и маска сети) ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 21:56 15-07-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору tankistua ну как минимум радмином можно зайти и тётке бухгалтерше ярлык создать ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 00:12 16-07-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору tankistua бухгалтера? не, проще наверное через модем ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 01:40 16-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DJAVOL2005 Что за ОС у тебя?   GRIZLO Забей, с dial-up как ни странно но только себе проблем поимееш... Хотя работать будет НО из рук вон хреново. ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 06:40 16-07-2008 | Исправлено: Ruza, 06:41 16-07-2008

DJAVOL2005 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza DeBian   rain87  я к сожелению жуткий ламер в этом вопросе и не представляю как это сделать///(кинуть смилинк)/ Может напишешь поподробнее если не сложно/ Буду очень признателен/ Да и вопрос уже к модераторам/ Текма в моем понимании довольно-таки живаю пчему бы не сделать шапку!!! Куды кинуть какие-либо светы или статьи для новичков/ С уважением Евгений       Добавлено: Создал я линк прописав ср -s /etc/init.d/openvpn.init S50Proba   но увы///пишет при запуске команды ./openvpn.init start что Цитата: SERVER5:/etc/init.d# ./openvpn.init start ./openvpn.init: line 88: /etc/rc.d/init.d/functions: No such file or directory Может будут какие предложения как избавится от этого? заранее Спасибо!!! С уважением Егений     Добавлено: Внутри фала есть пометка которая меня смущает/ Во-первых там закомментирована инструкция   Цитата:   To install: #   copy this file to /etc/rc.d/init.d/openvpn #   shell> chkconfig --add openvpn #   shell> mkdir /etc/openvpn #   make .conf or .sh files in /etc/openvpn (see below) Во вторых Цитата: # Source function library. . /etc/rc.d/init.d/functions А такой папки как я говорил уже у меня нету   Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 08:42 16-07-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DJAVOL2005 ну исправь эту строку на /etc/init.d/functions, кто мешает а вообще раз дебиан то надо было apt-get install openvpn и не парить мозг   Добавлено: да и овпн я так понимаю ты скачал по той инструкции 2.0.7. а уж давно 2.0.9 на дворе ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 11:30 16-07-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору GRIZLO ну тут авторитетные камрады говорят что по диалапу попа будет. я не знаю, я во времена диалапа ещё пешком под стол ходил )   ну напишу некое подобие мануала, может кому потом пригодится   сначала выбирается сервер - любая машина с белым ИП адресом (к которой можно подключится из интернета). поскольку ты сказал, что адрес динамический, то придётся заюзать что то типа http://www.dyndns.com/ генеришь ключи и сертификаты для сервера и клиентов как написано тут (в статье пример для линукс, но для виндоус всё 1 в 1 так же, easy-rsa устанавливается вместе с овпн)   затем на сервере пишешь конфиг типа такого а на каждом клиенте - нечто такое соответственно для каждого клиента свои ключи/сертификаты и свой адрес в строке ifconfig 10.4.1.2 255.255.255.0 (10.4.1.3, 10.4.1.4 и т.д.) Цитата: ip в конторе 192.168.1.Х маска 255.255.255.0, в филилале такой же. надо менять, чтоб сети были разные. а после этого в каждый конфиг написать route 192.168.1.0 255.255.255.0 10.4.1.2 ;192.168.1.0 - сеть в филиале, 10.4.1.2 - ИП адрес конца туннеля который в филиале (т.е. то что прописано в ifconfig в филиаловском конфиге) route 192.168.2.0 255.255.255.0 10.4.1.3 ;192.168.2.0 - сеть в конторе, 10.4.1.3 - адрес конца туннеля который в конторе   ну вроде и всё. выглядит сложно, на самом деле всё просто для полного просветления вникать в ман ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 12:45 16-07-2008 | Исправлено: rain87, 12:46 16-07-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование