WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DJAVOL2005 Цитата: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE затем iptables-save > /etc/sysconfig/iptables и наконец chkconfig --list iptables   Это вообще не для тебя судя по твоим требованиям. Поставь webmin и скачай модуль для openvpn будет возможность хоть мышкой кликать и на русском можно...   GRIZLO Цитата: В первую очередь следует перейти в эту директорию.    # cd /usr/share/doc/openvpn-2.0.5/easy-rsa #Теперь отредактируйте файл vars.    export D=`pwd` export KEY_CONFIG=$D/openssl.cnf export KEY_DIR=/etc/openvpn/keys echo NOTE: when you run ./clean-all, I will be doing a rm -rf on $KEY_DIR export KEY_SIZE=1024 export KEY_COUNTRY=RU export KEY_PROVINCE=RU export KEY_CITY=MOSCOW export KEY_ORG="Artur Kryukov" export KEY_EMAIL="artur@kryukov.ru"Этот файл предназначен для установок переменных среды окружения, перед генерацией ключей. Запустите его при помощи точки:    # . vars NOTE: when you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/keys#   Плакаль.... Ты это где вычитал? Неужели нельзя хоть понять что слеш обратный??? Какой мля .vars???   Цитата: в винде ХР СП2 Зайди х:\Program Files\OpenVPN\easy-rsa\ и почитай там всё написано и заготовлено.   rain87 Цитата: встроенного нету никакого.   А IIS уже ни разу не web сервер? Хотя Цитата: а зачем он тебе? - это верно web сервер для openvpn вообще не нужен...   phaoost Цитата: . vars Умно. Аж зависть берёт, просто одним словом взять и показать всю свою разумность, это ж уметь надо! Не то что нам сирым... ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 23:15 21-07-2008 | Исправлено: Ruza, 23:18 21-07-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza Цитата: А IIS уже ни разу не web сервер? а оно идёт встроенное в виндоус хп? ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 00:20 22-07-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору гм. этот судя по описанию через промежуточный сервер работает? пробуй если хочешь, мне лично незачем свой трафик через хз кого пускать и зависеть от работоспособности хз чего ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 13:15 22-07-2008

DJAVOL2005 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rain87 Можно глупый вопрос? так вот. Зачем вообще нужны эти iptbles и как правильно написать правило в файлик и вообще как это написать. В твоей статье написано, что уже есть мол готовые ,,. мол иптэйблс лист и все...а у меня готовых то нет. Вообще вкратце лбрисую ситуацию зачем мне нужен опенвпн! Есть контора у нее 2 офиса в разных городах. Один офис головной. Там есть серваки на которых разный софт. В общем надо образовать впн туннель чтобы был доступ в мою сеть+надо настройить nat. Вот и усе. Ruza Поставил я эту гадость. Там все на английском+ни одной инструкции как что ставить...(точнее сама прога на русском а пакет на английском.)  Но все равно спасибо может в другом пригодится. Всем спасибо за возмжные решения моей траблы. Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 13:56 22-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DJAVOL2005 Цитата: Есть контора у нее 2 офиса в разных городах. Один офис головной. Там есть серваки на которых разный софт. В общем надо образовать впн туннель чтобы был доступ в мою сеть+надо настройить nat. Гм... #### А зачем тебе NAT? Вот ты мне обясни что ты натить собрался? ИП там какие внутренние и какие у тебя? Это не NAT надо а простая маршрутизация...   Читай про openvpn.conf и там всё есть... iptables это для более завёрнутых клиентов и т.п. Хотя при настройке возможно придётся прописать разрешение в iptables типа: *filter iptables -A INPUT -s IPADDR -d IPADDR --dport PORT -j ACCEPT ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 15:57 22-07-2008 | Исправлено: Ruza, 16:04 22-07-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору GRIZLO белый адрес тебе может дать только 1 организация - твой провайдер. никакая другая программа, хакеры и прочие не могут дать тебе белый адрес. белый адрес - это такой, который позволяет другим пользователям интернета напрямую общаться с тобой. т.е. если ты мне скажешь, какой у тебя белый адрес, то я смогу пингануть твой комп, зайти по виндовой шаре пошарится (если у тебя конечно не стоит файрволов и т.п.) это раз   два. dyndns.com даёт тебе имя для твоего белого динамического адреса. таким образом ты можешь используя одно имя всегда обращаться к твоему компу, у которого всё время разные адреса (после переподключения к провайдеру как правило адрес дают новый). трафик через dyndns.com никаким боком не идёт, он только говорит какой у тебя сейчас адрес   три. хамачи работает через промежуточный сервер - т.е. ты у себя его запускаешь, и он коннектится куда то в инет. т.е. когда ты хочешь пообщаться с кем то, кто тоже по хамачи подключён - трафик идёт от тебя к серверу, потом от сервера к тому с кем ты общаешься. т.е. если этот промежуточный сервер будет лежать - вы пообщаться никак не сможете   прояснил чуток ситуацию? ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 17:57 22-07-2008

DJAVOL2005 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza У меня есть внутренние ip и один внешний. Т.е. белый наверное. Который везде определяется. а nat...чтобы выходить в интернет через Vpn... т.е. iptables вообще не настраивать? Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 20:17 22-07-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору phaoost почитать ты так и не решился. печально ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 21:51 30-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DJAVOL2005 Цитата: У меня есть внутренние ip и один внешний. У меня тоже есть, правда не один но это не столь важно... Цитата: т.е. iptables вообще не настраивать? Что ты натить хочеш??? Подумай прежде чем отвечать... Ты собираешся натить "серые" IP через "серый" IP... Только вот не пойму нафига. Пимер: локальная сеть - 192.168.1.0/24 Локальный адрес OpenVPN - 10.10.10.1 ... Удалённый адрес OpenVPN - 10.10.10.2 удалённая сеть - 192.168.99.0/24 Для нормальной работы на шлюзах достатоно прописать   route add -net 192.168.99.0 netmask 255.255.255.0 gateway 10.10.10.2 (для локальной сети) и аналогично для удалённой. А iptables только для ограничений подключений с левых ИП.   phaoost Цитата: . vars и есть та команда о которой вы спрашивали. не знаю что вас так обидело. именно так её и нужно ввести в консоли Да меня не обидело... Просто я уже устал обижаться, у меня на работе таких хватает Просто ты взялся советовать (читай помогать) не удосужившись хотя бы прочитать вопрос о обдумать ответ. Поверь такой ответ мог бы поставить в тупик вопрошающего вплоть до перестановки ОС, в поисках решения запуска .vars на windows. Кстати .vars пишется без пробела! ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 22:14 30-07-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza натить иногда таки приходится, но только в том случае если на клиентских машинах шлюз отличается от компа на котором овпн   Добавлено: грац кстати с сильвер мембером ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 22:35 30-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rain87 Ну NAT'ить в отдельных случаях самому приходится, но зачастую проще обходится маршрутизацией. Да и при NAT netbios работает из рук вон хреново.   Цитата: грац кстати с сильвер мембером   Спасибо   phaoost Цитата: специально посмотрел:   Цитата: а, всем сори. я протупил. не увидел что человек в венде баш-скрипты пускать хотел Ну наконец то!!! Светоч знаний начал просыпаться! Главное что бы не заснул опять.   Цитата: там же . vars пишется с пробелом А как ещё тебя заставить посмотреть?   Тем более "." это специфика *nix систем относящаяся к путям. она равносильна [root@host ~]# /usr/share/openvpn/easy-rsa/2.0/vars ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 07:18 31-07-2008 | Исправлено: Ruza, 07:25 31-07-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ну афаик phaoost прав. если надо выполнить исполнимый файл в текущем каталоге то надо писать ./file тк . - текущий каталог. если надо выполнить неисполнимый - то . file ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 13:44 31-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору phaoost Мои аплодисменты!!     rain87 Я знаю что он прав. Просто иногда что бы заставить, что то прочитать приходится изначально сказать не совсем правду   Ладно хватит офтопить... Тема то про OpenVPN,  а не про shell'ы и иже с ними.   Один проснулся и того довольно. ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 16:30 31-07-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору phaoost пока что непонятно. если можно, с цифрами - какой ип клиента, сервера, какие ипы у концов овпн туннеля у клиента и сервера, какие ипы ты роутишь на клиента (и каким образом) и какая в итоге вообще преследуется цель?   Добавлено: Цитата: вызывается скрипт который роутит несколько ипов из той же подсети, что на туннеле все ипы которые принадлежат туннелю роутятся через сервер, внутренне, если указана опция client-to-client (если не указана то на внутренние пакеты кладётся болт). так что непонятно что тут имеется в виду ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 23:29 31-07-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование