WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

Nimbussr Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yuris Цитата: http-proxy адрес вашего прокси  порт прокси   Добавил строчку. И с этим модифицированным .ovpn файлом конфигурации такая же ошибка - "HTTP proxy returned bad status". Также, пробовал дополнительно в настройках задавать прокси - тоже самое. Цитата: Только виндовый блокнот для редактирования конфига не очень подходит. Редкатировал в Notepad++, кодировка UTF-8. Всего записей: 1898 | Зарегистр. 31-05-2008 | Отправлено: 21:23 19-01-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору omni64, вот этого клиента возьмите и будет вам счастье. Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 19:00 05-03-2021

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Камрады, я не сететевик, бьюсь с OpenVpn уже второй день. Настраивал по мане для чайников. Клиент линкуется к серверу. Оба дружно светят зеленым. Обе машины с 2мя адаптерами, внешние карты у них - (192.168.1.2 у B и 192.168.1.5 у А ) светят наружу через роутер 192.168.1.1, у обоих сетей белые IP. Сети такие А(сервер) 10.XXX.30.0, B клиент 10.XXX.20.0. У клиента настроена служба "маршрутизация и удаленный доступ" но порты не опубликованы, у А сервера (win10)  маршрутизация не настроена. Где-то читал что на каком-то интерфейсе сервера у Win 10 нужно что-то прочекать. Пока в поиске. Ошибки логи не выдают. Но взаимный пинг сети не пропускают не от клиента ни от сервера.   Клиенты - openvpn-install-2.4.8-I602-Win10.exe  - на сервере, openvpn-install-2.4.8-I602-Win7.exe - на клиенте (win2008r2)     print route у сервера print route у клиента     настройки под катом. #   ---------- Случайные открытия делают только подготовленные умы©. /Блез Паскаль / dd if=/dev/world of=/dev/brain Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 09:52 07-03-2021 | Исправлено: clio77, 10:42 07-03-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору clio77, без конкретного ТЗ - результат всегда "ХЗ". Опишите внятно задачу, которую пытаетесь решить. Реальные подсети укажите, выкинув предпоследний октет, с реальными масками. Соответственно, будет понятно какие сети "серые" и живут за NAT. Бабка-угадка, наверное поймет, что такое "светят наружу", а я вот тупой мышевозила и не понимаю. Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 10:46 07-03-2021

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: без конкретного ТЗ - результат всегда "ХЗ". Согласен. ТЗ простое. RDP через OpenVpn и через него же файлообмен между сетями А и B.     Цитата: Реальные подсети укажите Дык... в скринах route print все самое что ни на есть реальное. 255.255.255.0 у обеих А и B.   У VPN в настройках прописано 10.10.10.0 255.255.255.0 у серых по эту сторону NAT тоже 255.255.255.0 Говорю же мил человек - не сетевик я. Так что кричите если что, может и будет какой толк.   З.Ы.В логе было что-то насчет NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. см.тут под катом #    (видимо тыкать сюда и нужно) Натыкайте пожалуйста, - что нужно сделать? Поменять подсеть у роутера и внешних карт машин А и B на 255.255.255.252? Или какой маршрут прописать.... а то совсем беда.   ---------- Случайные открытия делают только подготовленные умы©. /Блез Паскаль / dd if=/dev/world of=/dev/brain Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 12:17 07-03-2021 | Исправлено: clio77, 13:03 07-03-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору clio77, тогда начнем с того, что у вас нет ни одного реального ip адреса и вот это заявление, что "у обоих сетей белые IP" просто ни о чем. Вывод первый - в нормальном, простите, интернете это никогда работать в конструкции клиент-сервер не будет. Отсюда второй вывод - вы пытаетесь построить это в сети одного провайдера-домосека, если на самом деле видите успешное подключение. Так что давайте подробности.     Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 13:19 07-03-2021 | Исправлено: MACTEP, 13:19 07-03-2021

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: у обоих сетей белые IP "слово не воробей". Подразумевалось что у каждой сети имеется по 1му белому IP~адресу. Шлюзом у сети B работает та самая машина (10.120.20.1/24, (192.168.1.2/24 шлюз 192.168.1.1/24) где как раз установлен клиент-клиент OpenVpn, у которой внешняя карта 192.168.1.2/24. Также на машине установлен в режиме прослушки (не прокси) Трафик инспектор, и настроена служба "удаленного доступа и маршрутизации". Интернет на роутер заходит по оптике от Ростелекома.   Машина A (сервер OpenVpn) имеет два сетевых интерфейса(карты). Внутренняя смотрит в локальную сеть (10.120.30.173/24), а внешняя подключена к интернет (192.168.1.5/24 - шлюз 192.168.1.1/24) Интернет на роутер заходит по оптике от Ростелекома.   Пинг из сети 10.120.20.0/24 не проходит в сеть 10.120.30.0/24 как и обратно. Вот такие подробности. ---------- Случайные открытия делают только подготовленные умы©. /Блез Паскаль / dd if=/dev/world of=/dev/brain Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 13:40 07-03-2021 | Исправлено: clio77, 14:09 07-03-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору clio77:   #   Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 14:27 07-03-2021 | Исправлено: MACTEP, 14:28 07-03-2021

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору После замены     route 10.120.20.0 255.255.255.0 push "route 10.120.30.0 255.255.255.0"   и внесения в ClientVPN iroute 10.120.20.0 255.255.255.0   Сейчас вот такая история с print route. Пока пинга нет   ---------- Случайные открытия делают только подготовленные умы©. /Блез Паскаль / dd if=/dev/world of=/dev/brain Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 14:52 07-03-2021 | Исправлено: clio77, 15:15 07-03-2021

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maximus777 исправил Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 15:15 07-03-2021

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Сдаётся мне, Билли ..... конфиги.   дык всегда... #     Проброс NAT на Роутере - скрин   Цитата: В папке ccd UserVPN_1 а эт где? Звиняюсь за дремучесть.     Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 15:59 07-03-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maximus777, зачем вы ему усложняете конфиги? Человек сильно плывёт в теории. Я дал ему рабочие изменения его конфигурации. Ему осталось только выяснить CN сертификата клиента. И, кстати, заз пошла такая пьянка, то начиная с 2.5.0 OpenVPN предупреждает, что топология net30 в 2.6 станет deprecated, ну и конфиги удобно оформлять одним файлом с тэгами.   Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 16:48 07-03-2021

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maximus777 push "route-gateway  - хороший вопрос что сюда "прибить гвоздями" -  какой интерфейс показать? Что(какой IP) является в данном случае шлюзом для клиента в моем случае.   Верно я понимаю,  судя по тому что сказал уважаемый камрад MACTEP насчет нового формата топологии net30, мой файл ClientVPN должен оставаться в три строки?   # Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 17:21 07-03-2021 | Исправлено: clio77, 17:46 07-03-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору clio77, да не заморачивайтесь, пока все будет работать и с net30. Тут надо матчасть учить, а в вашем варианте - "вам шашечки или ехать?" =). Вы генерили клиентский сертификат скриптом. Там есть параметр CN (common name). Найдите его и скажите мне. Всего записей: 929 | Зарегистр. 11-04-2002 | Отправлено: 17:53 07-03-2021

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование