WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

aka MAC Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть сервак с внешним ip. Внутренний ip в сети - 192.168.0.2 На сервере поднят DHCP. Нужно поднять openvpn, чтобы подключающиеся клиенты получали ip от этого dhcp. Как это сделать? Можете выложить конфиги сервера/клиента, пожалуйста. Все перепробовал - ничего не получается! Всего записей: 45 | Зарегистр. 01-09-2006 | Отправлено: 23:40 05-11-2008

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору phaoost Цитата: client-to-client на сервере попробуйте   и ничего это не даст..... эта опция используется чтобы разрешить клиентам видеть друг друга... но в пределах одной сети (типа 10.10.10.0/24)   aka MAC Цитата: Нужно поднять openvpn, чтобы подключающиеся клиенты получали ip от этого dhcp. Как это сделать? никак. openvpn сам раздает IP из своего пула, который у него в конфиге прописывается. настраивай маршрутизацию на сервере. Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 00:23 29-11-2008

NOwlar Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DOE_JOHN Попробуй в конфиге сервера прописать: Код: push "route 10.0.0.0 255.255.255.0" ну или какая там маска подсети Всего записей: 170 | Зарегистр. 25-01-2006 | Отправлено: 00:36 29-11-2008

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NOwlar разрешите поправить   DOE_JOHN попробуй на сервере прописать маршрут для линукса выглядит так /sbin/route add -net 10.0.0.0 netmask 255.255.255.0 gw  10.8.0.1 как под винду - не помню. Должно помочь. ну и разрешить форвардинг пакетов между интерфейсами соответственно. Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 00:40 29-11-2008

NOwlar Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fantome Не-не-не-не-не Я веду речь не про маршрут на сервере, а про строчку в конфиге OpenVPN сервера. Эта директива заставит OpenVPN сервер передать маршрут до сети 10.0.0.0/24 клиенту и тогда всё будет как надо, ибо сколько роутинг на сервере не меняй, если книент не знает маршрута к 10.0.0.0/24 - ему ничего не поможет.   Прошу прощения, что не уточнил куда надо строчку добавлять. Всего записей: 170 | Зарегистр. 25-01-2006 | Отправлено: 01:38 29-11-2008

Umbrall Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору система Ubuntu 8.04 возникла проблема, при том когда у клиента 192.168.2.2 то для него интернет раздается, при иных адресах и шлюзах он подключается к серверу, но не какие страницы он не грузит и сам сервер не пингуется   вот конфиги /etc/openvpn/server.conf Код: port 1194 proto udp dev tun0 ca keys/server/ca.crt cert keys/server/server.crt key keys/server/server.key dh keys/server/dh1024.pem server 192.168.2.0 255.255.255.0 crl-verify keys/server/crl.pem ifconfig-pool-persist servers/server/logs/ipp.txt user nobody group nogroup client-to-client push "redirect-gateway" push "dhcp-option DNS 192.168.2.1" push "dhcp-option WINS 192.168.2.1" status servers/server/logs/openvpn-status.log log-append servers/server/logs/openvpn.log verb 5 mute 20 keepalive 10 120 client-config-dir /etc/openvpn/servers/server/ccd client-to-client comp-lzo persist-key persist-tun ccd-exclusive   /etc/openvpn/servers/bsods/ccd/client Код: ifconfig-push 192.168.2.102 192.168.2.101 конфиг клиента Код: client proto udp dev tun ca ca.crt dh dh1024.pem cert client.crt key client.key remote server.ru 1194 cipher user nobody group nogroup verb 2 mute 20 keepalive 10 120 comp-lzo persist-key persist-tun float resolv-retry infinite nobind     днс настроен слушать все фаерволом перенаправляется трафик с 192.168.2.* помогите плиз   Добавлено: и учитывая кофиги предоставленые раньше, возможно ли что бы один клиент мог подключится в локальную сеть но его трафик не перенаправлялся через впн?   Добавлено: какие переметры нуно внести в конфиг клиента?   Добавлено: илиплиз дайте линк на русский перевод хелпа для опенвпна по все возможным параметрам Всего записей: 168 | Зарегистр. 18-03-2006 | Отправлено: 03:01 29-11-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Umbrall Лог клиента и сервера покажи при подключенном адресе не 192.168.2.2   Цитата: возможно ли что бы один клиент мог подключится в локальную сеть но его трафик не перенаправлялся через впн? Это Вы батенька как себе представляете... Тогда нафик подключаться вообще... ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 07:04 29-11-2008

Umbrall Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Лог клиента и сервера покажи при подключенном адресе не 192.168.2.2   вот лог сервера при подключении пользователей по очереди лог пользователя lordz с установленым адресом 192.168.2.2 лог пользователя blacksirius с установленым адресом 192.168.2.6 Цитата: Это Вы батенька как себе представляете... Тогда нафик подключаться вообще...   одним пользователям будет роутится их инет и они имеют доступ в локальную сеть 192.168.1.*, а одному нужно что бы он тока имел доступ в локальную сеть но его инет не роутился   Добавлено: для опенвпна несложно поднимать два конфига сервера? Всего записей: 168 | Зарегистр. 18-03-2006 | Отправлено: 11:52 29-11-2008

NOwlar Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А вот это зачем делаешь?   Код: ifconfig-push 192.168.2.102 192.168.2.101 Всего записей: 170 | Зарегистр. 25-01-2006 | Отправлено: 12:07 29-11-2008

Umbrall Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: А вот это зачем делаешь?     Код: ifconfig-push 192.168.2.102 192.168.2.101   ай, там особой разницы нету какой добавляется, просто за разное время конфиги, еще сам как то пытался экспериментировать   Добавлено: для lordz ща стоит Код: ifconfig-push 192.168.2.2 192.168.2.1 для blacksirius Код: ifconfig-push 192.168.2.6 192.168.2.5 больше изменений нету от последних выбаных Всего записей: 168 | Зарегистр. 18-03-2006 | Отправлено: 12:15 29-11-2008

phaoost Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Umbrall у вас в сервере push "redirect-gateway" нужно убрать из конфига и раздавать этот параметр через client-config-dir   Добавлено: fantome да-да, попутал. clint-config-dir не при чём. сори. push "route ..." конечно же   Добавлено: phaoost то есть "client-to-client" не причём Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 13:28 29-11-2008

gayann Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята. такая проблема: клиентская часть OpenVpn отказывается работать через проксю (userGate 2.8)   В чем может быть проблема ?? Всего записей: 57 | Зарегистр. 08-09-2008 | Отправлено: 14:02 29-11-2008

Umbrall Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору phaoost большое спасибо   а проблему нашол,она была нев настройка опенвпна а в настройках фаервола, он почему то разрешил действия только для 192.168.2.2 Всего записей: 168 | Зарегистр. 18-03-2006 | Отправлено: 15:29 29-11-2008

Naezdnik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, уважаемые форумцы!      Такая задача.      Есть Win2003 сервер, к нему подходит Интернет через PPPOE. Этот интернет раздаётся всем компьютерам в сети через "общий доступ к интернету".    Сначала хотел настроить VPN средствами Windows, но служба маршрутизации и удалённого доступа не запускается если активен "общий доступ к интернету". А его отключать я не хочу, т.к. не очень дружу с NAT.     Поэтому я принял решение наладить VPN с помощью OpenVPN.  Установил программу, настроил ключи и сервер OpenVPN запустился. Как проверить работает он или нет?  IP сервера 10.8.0.1 - как написано в свойствах подключения, т.е. этот ip я должен указывать в настройках клиента или мне указывать реальный ip?     Ещё возникает вопрос - интернет же должен как то идти через VPN этот интерфейс, т.е. как то надо настраивать маршрутизацию на этот интерфейс?       Спасибо за внимание, надеюсь понятно объяснил. Всего записей: 27 | Зарегистр. 18-10-2007 | Отправлено: 15:14 04-12-2008

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята перечитал много текста но.... ибо ламо   Задача такая   Есть Локальная сеть вида 192.168.0.X в нет ходит через шлюз (комп с двумя карточками)   хотелось бы что бы пользователи через нет могли подключаться к локальной сети через нет     пробовал подключать по простой схеме типа   server dev tun ifconfig 10.12.0.1 10.12.0.2 secret static.key port 1194 proto udp comp-lzo   remote ip в нете dev tun ifconfig 10.12.0.2 10.12.0.1 secret static.key port 1194 proto udp comp-lzo   зависает сервер подскажите плиз.... ---------- Всего записей: 2625 | Зарегистр. 15-04-2003 | Отправлено: 12:53 08-12-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование