Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
muhajudo
Цитата:
А какой правильный синтакс для IOS понятия не имею
IOS - это на циске. На айфоне  iOS.
Отдельная песня, выходящая за рамки данного форума.
Настройка OpenVPN в iOS
Ну и на 4pda возможно чего-то нароешь.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 17:32 29-09-2016
Red_Line_ST



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору


Цитата:
Доброго времени суток форумчане  
Прошу помощи в настройки openvpn+auth-ldap  
если есть ли у кого рабочая связка и кому не жалко выложите пожалуйста конфиг auth-ldap  
И прошу помочь советом . Проблема в следующем при старте демона крашится модуль auth-ldap  
Пробовал на Gentoo  
 
логи  
 
 
Код:
 
Dec 12 10:12:25 hostname kernel: openvpn[790]: segfault at 0 ip 00007f94ec6fe6b2 sp 00007fff173e8800 error 4 in openvpn-auth-ldap.so[7f94ec6eb000+1a000]  
Dec 12 10:12:25 hostname /etc/init.d/openvpn[789]: start-stop-daemon: failed to start `/usr/sbin/openvpn'  
Dec 12 10:12:25 hostname /etc/init.d/openvpn[765]: ERROR: openvpn failed to start  
 
 
 
под рукой была еще и бубунта попробовал на ней  
 
логи  
 
Код:
 
Dec 12 09:17:01 proxy CRON[2269]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
Dec 12 09:22:02 proxy ovpn-auth-ldap[2620]: Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/auth-ldap.conf:2: LDAP (2.2.1)  
Dec 12 09:22:02 proxy ovpn-auth-ldap[2620]: Use --help for more information.  
Dec 12 09:22:02 proxy kernel: [22839.087684] openvpn[2634]: segfault at 0 ip 00007f04f64711c4 sp 00007fffb98d5170 error 4 in openvpn-auth-ldap.so[7f04f645e000+19000]  
 
 
 
 
конфиг auth-ldap  
 
Код:
 
<LDAP>  
       URL             ldap://192.168.xx.xx  
       BindDN          service_user@domain.lan  
       Password        pass  
       Timeout         15  
       TLSEnable       no  
#       FollowReferrals yes  
#       TLSCACertDir    /etc/ssl/certs  
       # Follow LDAP Referrals (anonymously  
</LDAP>  
<Authorization>  
       BaseDN          "OU=Group,DC=domain,DC=lan"  
       SearchFilter    ""(&(objectCategory=person)(objectClass=user)(sAMAccountName=%u)(memberOf=CN=VPN,OU=Group,DC=domain,DC=lan))""  
<Authorization/>  
 
 
 
конфиг openvvpn  
 
 
Код:
 
 
local xx.xx.xx.xx  
proto udp  
dev tun  
port 1194  
 
ca /etc/openvpn/keys/ca.crt  
cert /etc/openvpn/keys/server.crt  
key /etc/openvpn/keys/server.key  
dh /etc/openvpn/keys/dh1024.pem  
 
server 10.133.1.0 255.255.255.0  
push "route 192.168.180.1 255.255.255.0"  
 
#tls-server  
#tls-auth /etc/openvpn/keys/ta.key 1  
#tls-timeout 120  
 
persist-key  
persist-tun  
route-gateway 192.168.xx.xx  
push "route-gateway 192.168.xx.xx"  
 
keepalive 10 120  
comp-lzo  
max-clients 30  
 
client-cert-not-required  
username-as-common-name  
plugin /usr/lib64/openvpn-auth-ldap.so /etc/openvpn/auth-ldap.conf  
 
client-to-client  
verb 6  
 
 
user nobody  
group nobody  
 
 
status /var/log/openvpn/openvpn-status.log  
log /var/log/openvpn/openvpn.log  
 
auth MD5  
cipher BF-CBC  
 
 

у меня такая же беда. Если комментирую секцию Authorization в auth-ldap.conf, то сервер запускается с подключенным плагином, а если нет, то вываливается...
 
Можете кто-нить помочь?
 
Добавлено:
auth-ldap.conf
<LDAP>
       URL             ldap://xxx.xxx.xxx
       BindDN          openvpnldap@xx.xxx.xx
       Password        mypass
       Timeout         15
       TLSEnable       no
#       FollowReferrals yes
#       TLSCACertDir    /etc/ssl/certs
</LDAP>
<Authorization>
       BaseDN  "DC=xx,DC=xx,DC=corp"
       SearchFilter "(&(sAMAccountName=%u))"
RequireGroup false
<Authorization/>

Всего записей: 145 | Зарегистр. 04-01-2007 | Отправлено: 14:39 05-10-2016
morrozilla

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу совета (помощи) от гуру.  
Проблема такая как всегда есть сервер и кучка клиентов сервер имеет 2 внешних ip адреса допустим это будет a.a.a.a и b.b.b.b, раньше был только a.a.a.a и с ним все нормально работало, теперь же появился второй адрес b.b.b.b, и тут возник вопрос если на клиенте указать адрес сервера a.a.a.a то все работает а если указываем сервер b.b.b.b то подключения нет и в логах такие ошибки  
 
Tue Oct 11 15:05:38 2016 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Oct 11 15:05:38 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Oct 11 15:05:38 2016 UDPv4 link local: [undef]
Tue Oct 11 15:05:38 2016 UDPv4 link remote: [AF_INET]<b>b.b.b.b</b>:1976
Tue Oct 11 15:05:38 2016 MANAGEMENT: >STATE:1476187538,WAIT,,,
Tue Oct 11 15:06:38 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Oct 11 15:06:38 2016 TLS Error: TLS handshake failed
Tue Oct 11 15:06:38 2016 SIGUSR1[soft,tls-error] received, process restarting
Tue Oct 11 15:06:38 2016 MANAGEMENT: >STATE:1476187598,RECONNECTING,tls-error,,
 
доступ к компьютеру есть по обоим адресам RDP, SSH, Telnet проблем никаких, фаервол выключен.
 может ли быт проблема из за метрики на сервере?
у a.a.a.a метрика 1
у b.b.b.b метрика 21
дабы не гадать на гуще вот конфиги
 
клиент
client
dev tun
dev-node VPN
proto udp
remote b.b.b.b 1976
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert qweqwe.crt
key qweqwe.key
 
comp-lzo
status openvpn-status.log
log openvpn.log
verb 3
 
________________________________
сервер
 
port 1976
proto udp
dev tun
dev-node VPN
ca ca.crt
cert vpnsrv.crt
key vpnsrv.key  
dh dh1024.pem
server 10.80.100.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
crl-verify crl.pem
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
verb 3

Всего записей: 8 | Зарегистр. 12-04-2009 | Отправлено: 15:35 11-10-2016
admin931



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
morrozilla

покажите вывод netstate на сервере по портам VPN`а
предполагаю что VPN сервер у вас не слушает второй IP

Всего записей: 214 | Зарегистр. 07-12-2005 | Отправлено: 16:04 11-10-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
morrozilla
Цитата:
если на клиенте указать адрес сервера a.a.a.a то все работает а если указываем сервер b.b.b.b то подключения нет
А зачем указывать b.b.b.b, если через a.a.a.a все работает?
И как сделан второй адрес? Второй интерфейс? Просто алиас?
От того же провайдера, или они разные?
В случае алиасов система вообще может делать такую штуку.
Приняв пакет на адрес b.b.b.b, ответить с a.a.a.a, так как там меньшая метрика.
В случае двух провайдеров необходимо принимать специальные меры
(policy based routing), чтобы пакеты уходили через тот же шлюз,
через который пришли, а не через тот, что с меньшей метрикой.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 16:06 11-10-2016
morrozilla

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А зачем указывать b.b.b.b, если через a.a.a.a все работает?
И как сделан второй адрес? Второй интерфейс? Просто алиас?
От того же провайдера, или они разные?
В случае алиасов система вообще может делать такую штуку.
Приняв пакет на адрес b.b.b.b, ответить с a.a.a.a, так как там меньшая метрика.
В случае двух провайдеров необходимо принимать специальные меры
(policy based routing), чтобы пакеты уходили через тот же шлюз,
через который пришли, а не через тот, что с меньшей метрикой.

 
Не описал этот момент извиняюсь.  
Оператор один как и один интерфейс a.a.a.a это внешний адрес получаемый при подключении PPPOE.  
 b.b.b.b это адрес интерфейса через который подключается PPPOE
в будущем PPPOE соединение будет делать маршрутизатор и его адрес будет  a.a.a.a, а сервер будет иметь адрес только b.b.b.b. Проброс не сделать так как сеть  b.b.b.b/29 должна будет исключена из NAT.

Всего записей: 8 | Зарегистр. 12-04-2009 | Отправлено: 16:49 11-10-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
morrozilla
Цитата:
b.b.b.b это адрес интерфейса через который подключается PPPOE  
Который скорее всего является серым адресом провайдера?
Ты когда шифруешься, шифруйся осмысленно.
Не a.a.a.a, b.b.b.b, а указывай точные первые два байта адреса.
a.a.a.a и 210.15.a.a для понимания сути проблемы очень большая разница.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 19:01 11-10-2016
dcupsbimbo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 344 | Зарегистр. 03-06-2010 | Отправлено: 05:46 13-10-2016 | Исправлено: dcupsbimbo, 07:02 13-10-2016
CrazYViruS_CrazyNet



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброго времени всем, помогите пожалуйста с первыми шагами =(
 
Итак хочу настроить OpenVPN на работу L3 т.е объединить две и более сети с маршрутизацией но пока что даже не получается просто связать по внутренней сети OpenVPN клиент и сервер ...
 
 Имеются две сети
1. Сеть1 - 192.168.1.0/24, Доменная управляется Server 2012r2 на немже и стоит OpenVPN сервер (развернут RRAS но он не настроен (не думаю что изза него такие проблемы))
1.1 Сервер находиться за роуеторм, внешний ип статический + домен, порты открыты
1.2 OpenVPN сгенерил все ключи - сертификаты, dh даже в 2048
1.2 Конфиг в данный момент юзаю дефолтный
port 1194
proto udp
dev tun
ca ca.crt
cert 1.crt
key 1.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
keepalive 10 120
comp-lzo
persist-key
persist-tun
 
Также добавлял:
route-method exe
route-delay 10
route 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
 
или
route 192.168.1.0 255.255.255.0
push "route 192.168.3.0 255.255.255.0"
1.3 Лог с подключенным клиентом
 
2. Сеть2 - 192.168.3.0/24 Домашняя сеть на ней просто Win10 OpenVPN клиент
2.1 Конфиг
client
dev tun
proto udp
remote ип.сервера 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert 2.crt
key 2.key
remote-cert-tls server
comp-lzo
2.2 Лог
3 Проблема, сервер OpenVPN выдает ИП клиенту и себе, все вроде нормально но:
3.1 Сеть не опознанна, не пингуется вообще ничего с обоих сторон
3.2 У сервера и у клиента нет шлюза, но если прописать push route 0.0.0.0 0.0.0.0 vpn_gateway 512 в конфиг сервера, шлюз у клиента появляется но это мало что дает.
3.3 Почемуто выдается постоянно адресс DHCP 10.8.0.5 если прописать push route 0.0.0.0 0.0.0.0 vpn_gateway 512 аналогичным становиться и шлюз о_О вообщеж вроде как это должно быть либо 10.8.0.0 или 10.8.0.1 т.е адресс сервера о_О
4 Помогите =(

Всего записей: 343 | Зарегистр. 01-02-2010 | Отправлено: 02:09 29-10-2016 | Исправлено: CrazYViruS_CrazyNet, 02:10 29-10-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CrazYViruS_CrazyNet
Не мучайся, ставь SoftEther и связывай свои сети хоть по  L3, хоть по L2
На офсайте полно примеров (с картинками)

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:01 29-10-2016
CrazYViruS_CrazyNet



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Спасибо но я вот какраз и хочу слезть с SoftEther.
Во-первых я не смог настроить маршрутизацию по L3 и я этот вопрос поднимал в теме с SoftEther и проблема как оказалась в роутере, на asus все нормально, на tplink беда ...
Во-вторых ограничение не более 5мбит а у меня частенько стриминг в 720p включается.
В-третьих прямо-пропорционально скорости передачи данных увеличивается потребление процессорного времени, иногда даже бывает троттлинг если это стрим.

Всего записей: 343 | Зарегистр. 01-02-2010 | Отправлено: 12:39 29-10-2016
1karavan1

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
я не смог настроить маршрутизацию по L3


Цитата:
проблема как оказалась в роутере

Судя по описанию задачи, ни где не вижу участие роутера в управлении трафиком L3.
Не может промежуточное оборудование влиять на IP-пакеты внутри установившегося зашифрованного канала.
Собака рылась в другом месте.
 

Цитата:
ограничение не более 5мбит

Openvpn по скоростям проигрывает softether`у в много раз.
Пример касательно openvpn:
Openvpn на железке "Qnap 220", клиент на win7, между ними один свитч (Mikrotik 100Mbps).
Тестовая скорость загрузки файла на хранилище 2,5 MBps ~ 20Mbps. Шифрование AES-256.
Понижение шифрования до 128 на скорость не повлияло.
 (вот прям сейчас конфигурю железку для заказчика)
 

Цитата:
прямо-пропорционально скорости передачи данных увеличивается потребление процессорного времени

Говоря о softether, необходимо уточнять о каком канале vpn идет речь, т.к. он (softether) умеет множество защищенных протоколов передачи данных.

Всего записей: 382 | Зарегистр. 20-11-2015 | Отправлено: 18:21 29-10-2016 | Исправлено: 1karavan1, 18:31 29-10-2016
MaKfo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Товарищи форумчане, такая проблемка. Есть сервак, на нем сайт, который работает через 443 порт. Поставили на этот же сервак Open VPN и при подключении сайт перестает работать, вебморда не открывается даже по локальному IP. Логично предположил, что этот порт на себя утягивает VPN. Собственно вопрос, как это исправить?

Всего записей: 87 | Зарегистр. 11-08-2014 | Отправлено: 07:29 14-11-2016 | Исправлено: MaKfo, 08:16 14-11-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MaKfo
Цитата:
Логично предположил, что этот порт на себя утягивает VPN.  
У OpenVPN дефолт порт 1194, ЕМНИП. И протокол  UDP.
А накосячить могли кривыми ручонками. Некоторые "умельцы" умудряются
настроить так, что при подключении клиента дефолт шлюз сервера
переключается на него. Так что проверяйте конфиг и делайте все "по букварю"

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 14:00 14-11-2016
MaKfo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
В конфиге по моему трудно так ошибиться.
 
Сам конфиг
 
 
dev tun
proto tcp
port 49159
ca ca.crt
cert server.crt
key server.key  
dh dh1024.pem
 
server 10.8.х.х 255.255.255.0
 
ifconfig-pool-persist ipp.txt
cipher AES-128-CBC
comp-lzo
mssfix
persist-key
persist-tun
keepalive 10 120
verb 3
 
1194 на сервере не захотел завестись, поэтому был выбран 49159. Здесь просто нет никакой связи с 443 портом. метрику на впн интерфейсе поставил 6000, но не помогло, такое ощущение что у него приоритет на физическим интерфейсом.

Всего записей: 87 | Зарегистр. 11-08-2014 | Отправлено: 14:51 14-11-2016
panther ra

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Прочитал буквально всё, но так и не смог достучаться до сетки за VPN сервером.
 Итак, требуется, чтобы разношёрстные клиенты получили доступ к внутренней сети компании (IOS, Android, Windows). Прочитал про Bridge|Route, выбрал последнее.
 Сервер стоит на Windows Server 2003SP2 со всеми заплатками. Файрволл на сервере отключён. Роутер, через который происходит раздача интернета настроен на форвардинг UPD портов OPENVPN. На Windows Server включена опция IPEnableForward.
 Конфиг сервера:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
topology subnet
server 10.10.10.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
 
ЧЯДНТ?!

Всего записей: 9 | Зарегистр. 27-11-2013 | Отправлено: 09:38 21-11-2016 | Исправлено: panther ra, 09:40 21-11-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
panther ra
Цитата:
Прочитал буквально всё, но так и не смог достучаться до сетки за VPN сервером.
Вангую, что Windows Server 2003SP2 отнюдь не является дефолт шлюзом удаленной сети.
Потому хосты в той сети (за исключением самого сервера) понятия не имеют,
куда им отправлять ответы на запросы из  OpenVPN сети.
Либо прописывай маршруты на тех хостах, что тебя интересуют, либо меняй  
Route на Bridge и выдавай OpenVPN клиентам адреса из диапазона локальной сети.
То, что ты прочел в этой теме все, явное преувеличение,
ибо аналогичные вопросы были уже сотни раз.
 
Добавлено:
MaKfo
Цитата:
1194 на сервере не захотел завестись, поэтому был выбран 49159
А почему не захотел? Что пишет в логах?

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:00 21-11-2016
Small_green_yojik



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
Поиск пользовал. Если плохо искал - буду благодарен за ссылки.
 
Кто-нибудь сталкивался с высоким пингом в туннеле и как его бороли?
 
Сервер:
debian 7.11
ядро 2.6.32
openvpn 2.3.13
 
*****************************************
dev tun0
 
port 1194
proto udp
 
# sndbuf 0
# rcvbuf 0
 
# sndbuf 393216#
# rcvbuf 393216
# push "sndbuf 393216"
# push "rcvbuf 393216
 
tun-mtu 1500
tun-mtu-extra 32
mssfix 1420
 
ifconfig 10.9.8.1 10.9.8.2
 
cipher none
comp-lzo
# comp-lzo no
# push "comp-lzo no"
 
fast-io
secret /etc/openvpn/static.key
route 192.168.0.0 255.255.255.0
 
log-append /var/log/openvpn.log
verb 3
*****************************************
 
 
 
Клиент:
debian 8.6
ядро 3.16.36
openvpn 2.3.4
 
 
*****************************************
dev tun0
 
remote bioton-k.ru
port 1194
proto udp
 
#sndbuf 0
#rcvbuf 0
 
#sndbuf 393216
#rcvbuf 393216
 
tun-mtu 1500
tun-mtu-extra 32
mssfix 1420
#mtu-test
 
ifconfig 10.9.8.2 10.9.8.1
 
cipher none
comp-lzo
# comp-lzo no
 
secret /etc/openvpn/static.key
keepalive 60 120
 
log-append /var/log/openvpn.log
verb 3
*****************************************
 
 
ping my_vps_host
64 bytes from my_vps_host: icmp_seq=1 ttl=50 time=98.8 ms
64 bytes from my_vps_host: icmp_seq=2 ttl=50 time=98.4 ms
64 bytes from my_vps_host: icmp_seq=3 ttl=50 time=102 ms
64 bytes from my_vps_host: icmp_seq=4 ttl=50 time=110 ms
64 bytes from my_vps_host: icmp_seq=5 ttl=50 time=97.0 ms
64 bytes from my_vps_host: icmp_seq=6 ttl=50 time=99.9 ms
 
ping 10.9.8.1
PING 10.9.8.1 (10.9.8.1) 56(84) bytes of data.
64 bytes from 10.9.8.1: icmp_seq=1 ttl=64 time=275 ms
64 bytes from 10.9.8.1: icmp_seq=2 ttl=64 time=287 ms
64 bytes from 10.9.8.1: icmp_seq=3 ttl=64 time=265 ms
64 bytes from 10.9.8.1: icmp_seq=4 ttl=64 time=307 ms
64 bytes from 10.9.8.1: icmp_seq=5 ttl=64 time=341 ms
 
Буду очень благодарен за помощь.
 
Добавлено:
Включение/отключение компрессии практически никак не сказывается.

Всего записей: 214 | Зарегистр. 18-05-2009 | Отправлено: 18:10 22-11-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Small_green_yojik
Попробуй SoftEther VPN. Там туева хуча протоколов, в том числе и OpenVPN.
Сравни пинг на разных типах соединения.
Вот например мой результат (тип подключения  L2TP/IPSec)
Код:
C:\>ping 21.21.29.133 //внешний адрес сервера напрямую
 
Обмен пакетами с 21.21.29.133 по 32 байт:
 
Ответ от 21.21.29.133: число байт=32 время=7мс TTL=120
Ответ от 21.21.29.133: число байт=32 время=7мс TTL=120
Ответ от 21.21.29.133: число байт=32 время=6мс TTL=120
Ответ от 21.21.29.133: число байт=32 время=6мс TTL=120
 
Статистика Ping для 21.21.29.133:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 6 мсек, Максимальное = 7 мсек, Среднее = 6 мсек
 
C:\>ping 10.1.1.12 // адрес сервера в локалке с подключением VPN
 
Обмен пакетами с 10.1.1.12 по 32 байт:
 
Ответ от 10.1.1.12: число байт=32 время=8мс TTL=128
Ответ от 10.1.1.12: число байт=32 время=7мс TTL=128
Ответ от 10.1.1.12: число байт=32 время=8мс TTL=128
Ответ от 10.1.1.12: число байт=32 время=9мс TTL=128
 
Статистика Ping для 10.1.1.12:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 7 мсек, Максимальное = 9 мсек, Среднее = 8 мсек


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 20:32 22-11-2016 | Исправлено: vlary, 20:47 22-11-2016
Small_green_yojik



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Спасибо! Завтра постараюсь потестить.
О результатах отпишу.
 
 
Добавлено:
 
Но по openvpn, все-таки, вопрос прошу считать открытым.

Всего записей: 214 | Зарегистр. 18-05-2009 | Отправлено: 20:40 22-11-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru