Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
chum2000

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
Сделал картинку для лучшего понимания.

 
С настройкой linux знаком мало. iptables не установлен, есть firewalld.
Смысл задачи такой - клиент 2 должен получить доступ к компам в офисе, обращаясь к ним по их адресам 192.168.137.*

Всего записей: 505 | Зарегистр. 04-03-2004 | Отправлено: 21:48 16-02-2019 | Исправлено: chum2000, 21:50 16-02-2019
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
chum2000

Цитата:
есть firewalld

Тут я пас.
Либо дождитесь ответа от кого-нибудь, кто уже владеет нужным кунг-фу, либо ищите способ адаптировать мой совет под firewalld.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 22:08 16-02-2019
ATS2000

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
chum2000
 

Цитата:
Смысл задачи такой - клиент 2 должен получить доступ к компам в офисе, обращаясь к ним по их адресам 192.168.137.*

 
C компа, на котором настроен openvpn-сервер пингуются компы в офисе с адресами 192.168.137.* ?  
Если да, то:
 
1. Надо на компе с openvpn-сервером в файле /openvpn/server.conf раскомментировать/прописать параметр client-config-dir ccd
 
2. В каталоге ../openvpn/ccd создать файл для клиента 2 с содержимым iroute 192.168.137.0 255.255.255.0
 
Если с маршрутизацией и настройками фаервола всё норм, то по идее должно заработать.
 
Почитайте ещё вот это https://community.openvpn.net/openvpn/wiki/RoutedLans

Всего записей: 276 | Зарегистр. 21-02-2005 | Отправлено: 05:48 19-02-2019 | Исправлено: ATS2000, 05:50 19-02-2019
yuris

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ATS2000
что-то вы попутали client-config-dir нужен чтобы объявить сети за клиентами.
А для того чтобы передать клиентам маршрут до сети за сервером достаточно в конфиг сервера опенвпн добавить push "route 192.168.137.0 255.255.255.0"
Даже виндовый openvpn-gui понимает это и добавит маршрут до сети 192.168.137.0/24 через адрес 10.0.0.2 или 10.0.0.3
chum2000
Есть у вас конфиге push "route 192.168.137.0 255.255.255.0"?
По поводу firewalld я не проверял, но возможно поможет добавить туннельный интерфейс в доверенную зону firewall-cmd --zone=trusted --add-interface=tun0

Всего записей: 383 | Зарегистр. 19-11-2001 | Отправлено: 12:05 20-02-2019
ATS2000

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ATS2000
что-то вы попутали client-config-dir нужен чтобы объявить сети за клиентами.
А для того чтобы передать клиентам маршрут до сети за сервером достаточно в конфиг сервера опенвпн добавить push "route 192.168.137.0 255.255.255.0"  

 
Да, напутал. Надо push "route...

Всего записей: 276 | Зарегистр. 21-02-2005 | Отправлено: 14:15 20-02-2019
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
yuris

Цитата:
что-то вы попутали client-config-dir нужен чтобы объявить сети за клиентами.  

Не совсем так. Файлы в CCD используются для индивидуальных настроек в отношении клиента, именем которого назван файл внутри CCD.
Там могут быть команды как серверу, так и клиенту.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 14:26 20-02-2019
ATS2000

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не совсем так. Файлы в CCD используются для индивидуальных настроек в отношении клиента, именем которого назван файл внутри CCD.
Там могут быть команды как серверу, так и клиенту.

 
Тоже верно. При этом, каждый случай требует индивидуального подхода.

Всего записей: 276 | Зарегистр. 21-02-2005 | Отправлено: 14:36 20-02-2019
borovkovas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте уважаемые форумчане. Нужна Ваша помощь. В общем имеем 2 здания в 3км расположенности друг от друга. В здании №1 есть сеть с диапазоном 192.168.10.Х, а здании №2 есть сеть с диапазоном 192.168.67.Х, в которой находятся 2 информационных системы. Мне необходимо как-то настроить связь, чтобы из здания №1 могли бы подключаться к информационным системам в здании №2. С OpenVPN не знаком от слова СОВСЕМ. Может кто-нибудь мог бы помочь? Может дело плевое, а я просто туп  

Всего записей: 4 | Зарегистр. 21-02-2019 | Отправлено: 14:28 21-02-2019
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
borovkovas

Цитата:
Может дело плевое

Конечно, плевое. И даже ничего не стоит, можно нанять любого школьника за "спасибо".

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 14:32 21-02-2019
borovkovas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну и будьте добры, подскажите такого школьника. "Спасибо" гарантирую

Всего записей: 4 | Зарегистр. 21-02-2019 | Отправлено: 14:47 21-02-2019
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
borovkovas
Это была ирония.  
Этот топик для тех, кто пытается делать самостоятельно, но что-либо не получается.
А если надо нанять исполнителя, то вам сюда.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 15:35 21-02-2019
borovkovas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за подсказку!!!

Всего записей: 4 | Зарегистр. 21-02-2019 | Отправлено: 17:20 21-02-2019
fr33man



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток, может кто то из присутствующих пользовался надстройкой Pritunl для OpenVPN?

Всего записей: 14 | Зарегистр. 30-01-2019 | Отправлено: 15:02 25-02-2019
Alrald

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 6 | Зарегистр. 03-03-2019 | Отправлено: 18:47 03-03-2019
Alrald

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ещё отмечу странную особенность, если на этой же венде зайти в другую учетную запись(не админа), но запустив опенвпн от админа с паролем, то соединение подключается,  однако айпи не меняет

Всего записей: 6 | Зарегистр. 03-03-2019 | Отправлено: 04:18 04-03-2019
StanislawK

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alrald

Цитата:
однако айпи не меняет

 
на windows 10  при установленном соединении  что показывает команда ?

Код:
route print

Всего записей: 279 | Зарегистр. 23-11-2009 | Отправлено: 09:56 04-03-2019
HERSOFT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alrald

Цитата:
то соединение подключается,  однако айпи не меняет

 
port 1194
proto udp
dev tun
dev-node "VPN Server"
ca ca.crt
cert cert.crt
key cert.key
dh dh2048.pem
server 172.16.10.0 255.255.255.0  
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
max-clients 10
push "route 0.0.0.0 0.0.0.0"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
persist-key
persist-tun
verb 3
explicit-exit-notify 1  
 
Обрати внимание на эту строчку. Она говорит о том, что айпи привязаны к ключам. Ну, или сервер сам уже занёс туда запись.

Всего записей: 329 | Зарегистр. 12-07-2008 | Отправлено: 11:06 04-03-2019 | Исправлено: HERSOFT, 11:13 04-03-2019
Alrald

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 6 | Зарегистр. 03-03-2019 | Отправлено: 17:20 04-03-2019
HERSOFT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alrald
 
ЗДЕСЬ
# Укажите хранить соответствие клиент <-> виртуальный IP адрес
# в файле. Если OpenVPN будет остановлен или
# перезапущен, переприсоединившиеся клиенты смогут получить
# тот же виртуальный IP адрес из пула, что был назначен ранее.
ifconfig-pool-persist ipp.txt
 
Попробуй заремить ifconfig-pool-persist ipp.txt

Всего записей: 329 | Зарегистр. 12-07-2008 | Отправлено: 20:40 04-03-2019 | Исправлено: HERSOFT, 20:41 04-03-2019
Alrald

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Попробуй заремить ifconfig-pool-persist ipp.txt

Да, уже пробовал убирать эту строку. Сервер запускается, подключаю клиент, и никаких изменении.
Клиент начал через раз при подключении зацикливаться на сообщении -  
Mon Mar 04 20:48:58 2019 SENT CONTROL [VPN]: 'PUSH_REQUEST' (status=1)
Выводит сообщение -  
Mon Mar 04 20:49:56 2019 No reply from server after sending 12 push requests
Перезапускается, и уже подключается. Интернет не работает.  

Всего записей: 6 | Зарегистр. 03-03-2019 | Отправлено: 20:48 04-03-2019 | Исправлено: Alrald, 20:53 04-03-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru