Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Открыть новую тему     Написать ответ в эту тему

Guest

BANNED
Редактировать | Цитировать | Сообщить модератору
VPN

 
Собираем полезные линки, преимущественно на русском.
 
Настройка VPN под Windows 9x, 2000, XP  
Настройка VPN под Windows XP  
Настройка VPN под Windows 9x  
http://compnetworking.about.com/cs/vpn/  
http://www.corecom.com/html/vpn.html
http://www.iec.org/online/tutorials/vpn/
VPN и спутники
VPN соединение для Vista пошагово с картинками  
VPN соединение для XP пошагово с картинками  
Настройка VPN (PPPoE) для Windows Vista  
Конфигурация VPN в Windows 2000 (Соединяя Офисы)
Как создать VPN на базе протокола L2TP  
Сравнение характеристик существующих Open Source VPN решений для Linux
VPN соединение "подвисает", приходится переподключаться. Попробуйте изменить значение MTU на клиенте.  
 
VPN и IPSec на пальцах
Технологии используемые в IPSEC (ipsec vpn tunnel cisco)
 
Темы на форуме
VPN под Linux
 
Если при создании VPN соединения у вас "вдруг" перестает работать интернет, надо найти настройки VPN соединения в них настройки TCP-IP там кнопку advanced и сбросить галку "использовать основной шлюз в удаленной сети".

Отправлено: 09:11 29-03-2002 | Исправлено: Xant1k, 14:57 09-07-2020
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kamikadze1
Цитата:
openvpn не ставится на x64
Зато прекрасно ставятся виртуальные машины. Поставьте бесплатный VMWare Server, на него какой-нибудь Linux - и вперед. У меня на виртуальный Debian прекрасно встал и работает L2TP сервер.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 18:59 28-03-2012
alexoy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
alexoy Ну и при чем здесь VPN? Добейтесь стабильной работы канала, и все у вас будет в шоколаде.

 
При том, что это VPN туннель.. пропадает соединение. Как добиться стабильности канала? ..учитывая, что это разные страны

Всего записей: 4 | Зарегистр. 27-03-2012 | Отправлено: 21:48 28-03-2012
Alkey



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Требуется подключать клиентов на VPN сервер и с него пускать всех в инет.
 
Клиент подключается, но не видит ничего кроме самого VPN сервера.
 
Конфиг:
 
Подробнее...
 
 
 

Всего записей: 118 | Зарегистр. 16-11-2006 | Отправлено: 14:06 03-04-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alkey Вариантов два:
1. Всем нужным хостам в локальной сети прописать путь к сети VPN клиентов через xl2tpd сервер. На клиентах после поднятия соединения так же прописать путь к локальной сети через это соединение, либо в настройках отметить галочку "Использовать шлюз в удаленной сети".
2. Выдавать клиентам айпи из диапазона локальной сети, в файле  /etc/ppp/options.l2tpd поставить строчку proxyarp


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 15:36 03-04-2012
Alkey



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решил, была проблема в том, что не был поднят форвардинг на сервере, а так же прописал маршрут к сетке впн на роутере. Все работает.

Всего записей: 118 | Зарегистр. 16-11-2006 | Отправлено: 13:43 04-04-2012
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ посоветуйте самое простое бесплатное ПО под Винду, Open VPN не подойдет, т.к  он под Unix;   нужно для вида провести экзамен с практическими примерами по теме  VPN. ОС Win 7. Интернета нет. Есть несколько ноутов и Wi-Fi маршрутизатор D-Link Dir 615 Не смотрел позволит он кроме беспроводной сети подключить две локальной сети через себя, или только одну и Wi-Fi?
Можно на этих ресурсах смоделировать VPN соединение?  
 
Добавлено:
Есть еще ADSL модем сюда в придачу если нужен будет для организации канала VPN - Маршрутизатор Dir 615 поддерживает VPN.

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 01:30 05-04-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
krserv
Цитата:
Open VPN не подойдет, т.к  он под Unix
Кто тебе эту глупость сказал? Или сам придумал?
Прекрасно встает на винду и сервер, и клиент.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:02 05-04-2012
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прекрасная новость, а сервер только под сервером работает или под Win 7 тоже сервер можно установить?
 
Добавлено:
Я еще не в теме про VPN, как в моем случае можно создать учебную модель VPN, если есть это оборудование, о котором я написал.
 
Добавлено:
Как мне организовать канал между двумя компами. VPN поверх Wi-Fi,  раз маршрутизатор поддерживает VPN. Т.е на один ноут сервер, на другой клиент через Wi-Fi маршрутизатор и все?
 
Добавлено:
А если я интернет центр Zixel с ADSL modem - соеденю по WAN c  Dir 615 - они будут работать, чтобы еще захватить настройку различных протоколов PPTP; L2TP; PPPoE?
 
Добавлено:
цель:  создать учебную модель для лабораторных студентам по изучению VPN

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 11:15 05-04-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
krserv
Цитата:
а сервер только под сервером работает
Можно даже на ХР поставить.

Цитата:
Как мне организовать канал между двумя компами. VPN поверх Wi-Fi,  раз маршрутизатор поддерживает VPN
Ну, навскидку - маршрутизатор с LAN 192.168.0.1, выдает Wi-Fi клиентам адреса  192.168.10.Х, и НАТит их в  LAN 192.168.0.0. У компа-сервера  LAN 192.168.0.2, VPN адаптер типа TAP,VPN  клиентам выдает, скажем, 192.168.0.200-192.168.0.210. Подключаешься клиентом через Wi-Fi, коннектишься к серверу  192.168.0.2, получаешь айпи 192.168.0.200, и наслаждаешься.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 13:31 05-04-2012
khalilov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обрывается соединение OpenVPN, происходит так: я подключаюсь, пингую сам севрер и сеть за сервером, мне необходимо подключиться к ИП-камере за сервером, подключаюсь к ней по http, все работает нормально, потом подключаюсь по rstp проходит около 1 минуты и VPN отваливается, и подключить уже не получается, в логи пишет вот это:
 
 
Thu Apr 05 11:30:14 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Thu Apr 05 11:30:14 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Apr 05 11:30:14 2012 Control Channel Authentication: using 'C:\OpenVPN\ssl\ta.key' as a OpenVPN static key file
Thu Apr 05 11:30:14 2012 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 11:30:14 2012 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 11:30:14 2012 LZO compression initialized
Thu Apr 05 11:30:14 2012 Control Channel MTU parms [ L:1576 D:168 EF:68 EB:0 ET:0 EL:0 ]
Thu Apr 05 11:30:14 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Apr 05 11:30:14 2012 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Apr 05 11:30:14 2012 Local Options hash (VER=V4): '69cab9b9'
Thu Apr 05 11:30:14 2012 Expected Remote Options hash (VER=V4): '6c3a1717'
Thu Apr 05 11:30:14 2012 Attempting to establish TCP connection with xxx.xxx.xxx.x:8888
Thu Apr 05 11:30:14 2012 TCP connection established with xxx.xxx.xxx.x:8888
Thu Apr 05 11:30:14 2012 TCPv4_CLIENT link local: [undef]
Thu Apr 05 11:30:14 2012 TCPv4_CLIENT link remote: xxx.xxx.xxx.x:8888
Thu Apr 05 11:30:17 2012 TLS: Initial packet from xxx.xxx.xxx.x:8888, sid=950e7168 50fe08c9
Thu Apr 05 11:30:24 2012 VERIFY OK: depth=1, /C=RU/ST=RU/L=Lipetsk/O=OpenVPN/OU=changeme/CN=changeme/name=changeme/emailAddress=mail@host.domain
Thu Apr 05 11:30:24 2012 VERIFY OK: nsCertType=SERVER
Thu Apr 05 11:30:24 2012 VERIFY OK: depth=0, /C=RU/ST=RU/L=Lipetsk/O=OpenVPN/OU=changeme/CN=changeme/name=changeme/emailAddress=mail@host.domain
Thu Apr 05 11:30:29 2012 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 05 11:30:29 2012 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 11:30:29 2012 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 05 11:30:29 2012 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 11:30:29 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Apr 05 11:30:29 2012 [changeme] Peer Connection Initiated with xxx.xxx.xxx.x:8888
Thu Apr 05 11:30:32 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 11:30:32 2012 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 10.10.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,route 192.168.1.0 255.255.255.0,ifconfig 10.10.0.10 10.10.0.9'
Thu Apr 05 11:30:32 2012 OPTIONS IMPORT: timers and/or timeouts modified
Thu Apr 05 11:30:32 2012 OPTIONS IMPORT: --ifconfig/up options modified
Thu Apr 05 11:30:32 2012 OPTIONS IMPORT: route options modified
Thu Apr 05 11:30:32 2012 ROUTE default_gateway=91.192.62.163
Thu Apr 05 11:30:32 2012 TAP-WIN32 device [Подключение по локальной сети 7] opened: \\.\Global\{DCB6C077-C774-4A4D-ACEF-487D2B6EF141}.tap
Thu Apr 05 11:30:32 2012 TAP-Win32 Driver Version 9.9  
Thu Apr 05 11:30:32 2012 TAP-Win32 MTU=1500
Thu Apr 05 11:30:32 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.10.0.10/255.255.255.252 on interface {DCB6C077-C774-4A4D-ACEF-487D2B6EF141} [DHCP-serv: 10.10.0.9, lease-time: 31536000]
Thu Apr 05 11:30:32 2012 Successful ARP Flush on interface [4] {DCB6C077-C774-4A4D-ACEF-487D2B6EF141}
Thu Apr 05 11:30:36 2012 TEST ROUTES: 3/3 succeeded len=3 ret=1 a=0 u/d=up
Thu Apr 05 11:30:36 2012 C:\WINDOWS\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 10.10.0.9
Thu Apr 05 11:30:36 2012 Route addition via IPAPI succeeded [adaptive]
Thu Apr 05 11:30:36 2012 C:\WINDOWS\system32\route.exe ADD 10.10.0.0 MASK 255.255.255.0 10.10.0.9
Thu Apr 05 11:30:36 2012 Route addition via IPAPI succeeded [adaptive]
Thu Apr 05 11:30:36 2012 C:\WINDOWS\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 10.10.0.9
Thu Apr 05 11:30:36 2012 Route addition via IPAPI succeeded [adaptive]
Thu Apr 05 11:30:36 2012 Initialization Sequence Completed
Thu Apr 05 12:30:29 2012 TLS: soft reset sec=0 bytes=759703/0 pkts=6966/0
Thu Apr 05 12:30:30 2012 VERIFY OK: depth=1, /C=RU/ST=RU/L=Lipetsk/O=OpenVPN/OU=changeme/CN=changeme/name=changeme/emailAddress=mail@host.domain
Thu Apr 05 12:30:30 2012 VERIFY OK: nsCertType=SERVER
Thu Apr 05 12:30:30 2012 VERIFY OK: depth=0, /C=RU/ST=RU/L=Lipetsk/O=OpenVPN/OU=changeme/CN=changeme/name=changeme/emailAddress=mail@host.domain
Thu Apr 05 12:30:31 2012 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 05 12:30:31 2012 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 12:30:31 2012 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 05 12:30:31 2012 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 12:30:31 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Apr 05 13:30:29 2012 TLS: tls_process: killed expiring key
Thu Apr 05 13:30:31 2012 VERIFY OK: depth=1, /C=RU/ST=RU/L=Lipetsk/O=OpenVPN/OU=changeme/CN=changeme/name=changeme/emailAddress=mail@host.domain
Thu Apr 05 13:30:31 2012 VERIFY OK: nsCertType=SERVER
Thu Apr 05 13:30:31 2012 VERIFY OK: depth=0, /C=RU/ST=RU/L=Lipetsk/O=OpenVPN/OU=changeme/CN=changeme/name=changeme/emailAddress=mail@host.domain
Thu Apr 05 13:30:32 2012 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 05 13:30:32 2012 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 13:30:32 2012 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 05 13:30:32 2012 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 13:30:32 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Apr 05 13:33:17 2012 [changeme] Inactivity timeout (--ping-restart), restarting
Thu Apr 05 13:33:17 2012 TCP/UDP: Closing socket
Thu Apr 05 13:33:17 2012 C:\WINDOWS\system32\route.exe DELETE 192.168.1.0 MASK 255.255.255.0 10.10.0.9
Thu Apr 05 13:33:17 2012 Route deletion via IPAPI succeeded [adaptive]
Thu Apr 05 13:33:17 2012 C:\WINDOWS\system32\route.exe DELETE 10.10.0.0 MASK 255.255.255.0 10.10.0.9
Thu Apr 05 13:33:17 2012 Route deletion via IPAPI succeeded [adaptive]
Thu Apr 05 13:33:17 2012 C:\WINDOWS\system32\route.exe DELETE 192.168.1.0 MASK 255.255.255.0 10.10.0.9
Thu Apr 05 13:33:17 2012 ROUTE: route deletion failed using DeleteIpForwardEntry: Параметр задан неверно.  
Thu Apr 05 13:33:17 2012 Route deletion via IPAPI failed [adaptive]
Thu Apr 05 13:33:17 2012 Route deletion fallback to route.exe
ЌҐ - ©¤Ґ- гЄ § --л© ¬ аиагв.
Thu Apr 05 13:33:17 2012 Closing TUN/TAP interface
Thu Apr 05 13:33:17 2012 SIGUSR1[soft,ping-restart] received, process restarting
Thu Apr 05 13:33:17 2012 Restart pause, 5 second(s)
Thu Apr 05 13:33:22 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Apr 05 13:33:22 2012 Control Channel Authentication: using 'C:\OpenVPN\ssl\ta.key' as a OpenVPN static key file
Thu Apr 05 13:33:22 2012 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 13:33:22 2012 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 13:33:22 2012 LZO compression initialized
Thu Apr 05 13:33:22 2012 Control Channel MTU parms [ L:1576 D:168 EF:68 EB:0 ET:0 EL:0 ]
Thu Apr 05 13:33:22 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Apr 05 13:33:22 2012 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Apr 05 13:33:22 2012 Local Options hash (VER=V4): '69cab9b9'
Thu Apr 05 13:33:22 2012 Expected Remote Options hash (VER=V4): '6c3a1717'
Thu Apr 05 13:33:22 2012 Attempting to establish TCP connection with xxx.xxx.xxx.x:8888
Thu Apr 05 13:33:22 2012 TCP connection established with xxx.xxx.xxx.x:8888
Thu Apr 05 13:33:22 2012 TCPv4_CLIENT link local: [undef]
Thu Apr 05 13:33:22 2012 TCPv4_CLIENT link remote: xxx.xxx.xxx.x:8888
Thu Apr 05 13:33:22 2012 TLS: Initial packet from xxx.xxx.xxx.x:8888, sid=4524d13b 2357644f
Thu Apr 05 13:33:23 2012 VERIFY OK: depth=1, /C=RU/ST=RU/L=Lipetsk/O=OpenVPN/OU=changeme/CN=changeme/name=changeme/emailAddress=mail@host.domain
Thu Apr 05 13:33:23 2012 VERIFY OK: nsCertType=SERVER
Thu Apr 05 13:33:23 2012 VERIFY OK: depth=0, /C=RU/ST=RU/L=Lipetsk/O=OpenVPN/OU=changeme/CN=changeme/name=changeme/emailAddress=mail@host.domain
Thu Apr 05 13:33:24 2012 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 05 13:33:24 2012 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 13:33:24 2012 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 05 13:33:24 2012 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 13:33:24 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Apr 05 13:33:24 2012 [changeme] Peer Connection Initiated with xxx.xxx.xxx.x:8888
Thu Apr 05 13:33:26 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:33:31 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:33:36 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:33:41 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:33:46 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:33:51 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
 
Thu Apr 05 13:37:47 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:37:53 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:37:58 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:38:03 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:38:03 2012 Connection reset, restarting [0]
Thu Apr 05 13:38:03 2012 TCP/UDP: Closing socket
Thu Apr 05 13:38:03 2012 SIGUSR1[soft,connection-reset] received, process restarting
Thu Apr 05 13:38:03 2012 Restart pause, 5 second(s)
Thu Apr 05 13:38:08 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Apr 05 13:38:08 2012 Control Channel Authentication: using 'C:\OpenVPN\ssl\ta.key' as a OpenVPN static key file
Thu Apr 05 13:38:08 2012 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 13:38:08 2012 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 13:38:08 2012 LZO compression initialized
Thu Apr 05 13:38:08 2012 Control Channel MTU parms [ L:1576 D:168 EF:68 EB:0 ET:0 EL:0 ]
Thu Apr 05 13:38:08 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Apr 05 13:38:08 2012 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Apr 05 13:38:08 2012 Local Options hash (VER=V4): '69cab9b9'
Thu Apr 05 13:38:08 2012 Expected Remote Options hash (VER=V4): '6c3a1717'
Thu Apr 05 13:38:08 2012 Attempting to establish TCP connection with xxx.xxx.xxx.x:8888
Thu Apr 05 13:38:08 2012 TCP connection established with xxx.xxx.xxx.x:8888
Thu Apr 05 13:38:08 2012 TCPv4_CLIENT link local: [undef]
Thu Apr 05 13:38:08 2012 TCPv4_CLIENT link remote: xxx.xx.xxx.x:8888
Thu Apr 05 13:38:08 2012 TLS: Initial packet from xxx.xx.xxx.x:8888, sid=2eb06f49 b3fff3c7
Thu Apr 05 13:38:09 2012 VERIFY OK: depth=1, /C=RU/ST=RU/L=Lipetsk/O=OpenVPN/OU=changeme/CN=changeme/name=changeme/emailAddress=mail@host.domain
Thu Apr 05 13:38:09 2012 VERIFY OK: nsCertType=SERVER
Thu Apr 05 13:38:09 2012 VERIFY OK: depth=0, /C=RU/ST=RU/L=Lipetsk/O=OpenVPN/OU=changeme/CN=changeme/name=changeme/emailAddress=mail@host.domain
Thu Apr 05 13:38:09 2012 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 05 13:38:09 2012 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 13:38:09 2012 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 05 13:38:09 2012 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 05 13:38:09 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Apr 05 13:38:09 2012 [changeme] Peer Connection Initiated with xxx.xxx.xxx.x:8888
Thu Apr 05 13:38:11 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:38:16 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:38:21 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:38:26 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:38:31 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:38:36 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:38:41 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:38:46 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:38:51 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:38:56 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Thu Apr 05 13:39:01 2012 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)

Всего записей: 128 | Зарегистр. 04-10-2008 | Отправлено: 13:42 05-04-2012
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
Ну, навскидку - маршрутизатор  
....
Спасибо,  

Цитата:
А если я интернет центр Zixel с ADSL modem - соеденю по WAN c  Dir 615 - они будут работать, чтобы еще захватить настройку различных протоколов PPTP; L2TP; PPPoE?  

получится соединить одну сетку с другой по Wan между  Zyxel ADSL и Dir 615?
 
Добавлено:
я еще сюда же сервер W 2008 R2 ставить буду, т.к нужно будет центр сертификации сделать и Alladdin Network Logon c eToken развернуть.

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 14:45 05-04-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
krserv
Цитата:
получится соединить одну сетку с другой по Wan между  Zyxel ADSL и Dir 615?  
У  Zyxel ADSL Wan порт настроен на телефонную линию, так что только по Lan


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 15:45 05-04-2012
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
A по PPPoE у Dir 615 тоже есть поддержка такого протокола
 
Добавлено:
Так а если по LAN - это же получится одна локалка? VPN соединения  в локалке же сделать нельзя?  Там просто физическая адресация по MAC  В Zyxel интернет центре тоже есть встроенный маршрутизатор, только описание его в документации я еще не нашел, сейчас обращусь в техподдержку Zyxel что они скажут.

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 01:00 06-04-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
krserv
Цитата:
VPN соединения  в локалке же сделать нельзя?  
Кто сказал? Можно и VPN, и PPPoE. Смысла только мало...
Можешь в той же локалке создать вторую сетку, поставить пару машин с двумя сетевыми картами, и играйся на здоровье в VPN, между сетью 192.168.1.0 и сетью 172.16.2.0

Цитата:
A по PPPoE у Dir 615 тоже есть поддержка такого протокола
Связь по ADSL возможна только клиент - DSLAM. Клиент - клиент не работает.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 01:39 06-04-2012
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо понял, а если я для игр возьму два Wi-Fi маршрутизатора Dir 300 и Dir 615 - и начну соединять их по WAN. Я хочу поиграться со всеми протоколами из серии PPTP; L2TP; PPPoE, с которыми они работают.

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 02:42 06-04-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
krserv
Цитата:
а если я для игр возьму два Wi-Fi маршрутизатора
Лучше возьми для игр (поставь на свободное железо или виртуалку) Debian сервер. Есть даже готовый имидж для VmWare. PPTP, L2TP, PPPoE серверы там ставятся в полпинка. И играйся на здоровье.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 12:51 06-04-2012
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я так бегло глянул, Open VPN - создает соединение на основе SSL; TLS. т.е ему протоколы канального уровня не нужны, которые создают туннели PPTP; L2TP и  PPPoE. (извиняюсь, я пока только теоретик - книжку просмотрел )  
 
A как тогда создать Free VPN на базе этих протоколов? Linux server для себя я поставлю позже, но сейчас нужно на винде это сделать.
 
Добавлено:
для PPTP and L2TP протоколов нужно только устанавлиивать Windows Server - RAS
a PPPoE - можно между двумя клиентами средствами ОС организовать, да?
 
Извиняюсь, что утомляю своими вопросами, но нужно срочно спроектировать и сделать, а времени нет и тема сложная сразу для новичка в этом. Помогите пжс, кто в теме.

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 15:09 06-04-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
krserv
Цитата:
a PPPoE - можно между двумя клиентами средствами ОС организовать, да?  
Все эти вещи организуются между клиентом и сервером. Связь между клиентами - только через сервер. Конечно, многое можно сделать и на Виндовс, но это все равно как выбирать, на чем ездить, на Запорожце или на Мерседесе.
HOW TO set up a RASPPPoE Server:


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 16:41 06-04-2012
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но это все равно как выбирать, на чем ездить, на Запорожце или на Мерседесе.  

Я полностью согласен, но чтобы пересесть на мерседес, нужно ноги вытереть после Запорожца и научиться ездить в нем.   А времени нет, нужно запустить систему в минимальные сроки. А потом обязательно перелезу.
 
Добавлено:

Цитата:
 Связь между клиентами - только через сервер.  

Подскажи пожалуйста по L2TP и PPTP - там как можно все это организовать?
 
Добавлено:
А сервер - это полноценная серверная ОС например W2008 или есть служба как сервер, которую можно поставить на W7 и соединить W7 c W7? только на одной из них будет установлена эта служба - сервер?

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 00:39 07-04-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
krserv
Все эти протоколы являются тунелирующими, как настроите маршрутизацию на клиентах и сервере так и будет работать. Хотите только они втроём (2клиента и сервер) будут общаться по VPN, хотите можете открывать доступ к сетям за клиентами или сервером. Всё в ваших руках.
 
Проще всего поднять OpenVPN. К тому же это лучшее решение со всех сторон на данный момент. Разве что оно не нативное.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 01:25 07-04-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru