WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

webanet Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Update. Проблему решил вопрос закрыт Всего записей: 612 | Зарегистр. 20-01-2003 | Отправлено: 11:52 16-11-2009 | Исправлено: webanet, 12:18 16-11-2009

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: http://www.lissyara.su/?id=1712 мануал при связке OpenVPN+OpenLDAP в моем же случае LDAP в AD 2008 Цитата: P.S. в АД надо включить лдап-сервер. Думаю это будет самый простой метод. включен и обращаться я могу сторонним клиентом LDAP к примеру ldapbrowser проблема в том, что из этого клиента делаю поиск в LDAP - все ок, переносим этот код в openvpn-auth-ldap результат ответа совсем не тот, который ожидается.... Сложность еще в том, что другой админ рулит OpeenVPN и что там у него не получается я е знаю, просто просит дать такой запрос, который будет работать, а у меня работает, но в ldapbrowser В голову ничего не приходит только как использовать такой VPN сервер у которого интеграция с AD по умолчанию...но к OpenVPN у меня больше доверия Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 07:50 18-11-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sunset1985 ну настроить п2п между клиентами можно, конечно, если у одного из них белый адрес. но если клиенты коннектятся к серверу, то трафик будет только через сервер, по другому никак ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 18:23 27-11-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sunset1985 ну п2п само по себе и подразумевает подключение 1 к 1. имхо, никак не получится нормально сделать так как ты хочешь ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 18:58 28-11-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NLOss Цитата: server 10.10.1.0 255.255.255.0 поменял маску на 255.255.252.0 тогда номер сети надо на 10.10.0.0 поменять. не может быть сети 10.10.1.0/255.255.252.0 ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 16:48 30-11-2009 | Исправлено: rain87, 16:53 30-11-2009

Withart Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ambient2005   В. Чем отличаются виртуальные устройства tun и tap? О. TUN - туннель, соединение по которому указывается по типу: локальный IP < --- > удаленный IP. Например, при явном указании ifconfig: --ifconfig 10.3.0.2 10.3.0.1 в этом примере 10.3.0.2 - локальный IP, 10.3.0.1 - удаленный IP TAP - эмулирует виртуальную ethernet карточку, для которой требуется указывать локальный IP и маску подсети. Например: --ifconfig 10.3.0.2 255.255.255.0   взято отсюда http://tuxnotes.ru/articles.php?a_id=26  -  Описание команд и параметров OpenVPN Всего записей: 12 | Зарегистр. 22-01-2008 | Отправлено: 16:33 04-12-2009

ICY_fire Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OpenVPN 2.1.1 -- released on 2009.12.11 http://openvpn.net/index.php/open-source/downloads.html Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 10:33 12-12-2009

X_Factor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OpenVPN Portable-GUI на основе 2.1.1 решил тут тоже запостить, хорошее решение, т.к. сам недавно искал такое, да и постами выше тоже вроде интересовались таким клиентом Всего записей: 247 | Зарегистр. 23-01-2002 | Отправлено: 00:22 22-12-2009 | Исправлено: X_Factor, 00:23 22-12-2009

DocBeen Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго времени суток!!! Ребята не подскажете - может кто сталкивался с таким: возможно ли вообще использовать OpenVPN c авторизацией по логину и паролю? Я знаю что можно в конфиге сервера добавить duplicate-cn (чтоб использовать единый серт для клиентов) auth-user-pass-verify, username-as-common-name   Вопрос собственно вот какой: каким образом можно настроить авторизацию из внешней базы данных.... Всего записей: 147 | Зарегистр. 15-07-2005 | Отправлено: 22:16 23-12-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DocBeen Цитата: --auth-user-pass-verify script method   Require the client to provide a username/password (possibly in addition to a client certificate) for authentication.     OpenVPN will execute script as a shell command to validate the username/password provided by the client.     If method is set to "via-env", OpenVPN will call script with the environmental variables username and password set to the username/password strings provided by the client. Be aware that this method is insecure on some platforms which make the environment of a process publicly visible to other unprivileged processes.     If method is set to "via-file", OpenVPN will write the username and password to the first two lines of a temporary file. The filename will be passed as an argument to script, and the file will be automatically deleted by OpenVPN after the script returns. The location of the temporary file is controlled by the --tmp-dir option, and will default to the current directory if unspecified. For security, consider setting --tmp-dir to a volatile storage medium such as /dev/shm (if available) to prevent the username/password file from touching the hard drive.     The script should examine the username and password, returning a success exit code (0) if the client's authentication request is to be accepted, or a failure code (1) to reject the client.     This directive is designed to enable a plugin-style interface for extending OpenVPN's authentication capabilities.     To protect against a client passing a maliciously formed username or password string, the username string must consist only of these characters: alphanumeric, underbar ('_'), dash ('-'), dot ('.'), or at ('@'). The password string can consist of any printable characters except for CR or LF. Any illegal characters in either the username or password string will be converted to underbar ('_').     Care must be taken by any user-defined scripts to avoid creating a security vulnerability in the way that these strings are handled. Never use these strings in such a way that they might be escaped or evaluated by a shell interpreter.     For a sample script that performs PAM authentication, see sample-scripts/auth-pam.pl in the OpenVPN source distribution. для выдачи пользователям конкретного ип можно использовать Цитата: --client-connect script   Run script on client connection. The script is passed the common name and IP address of the just-authenticated client as environmental variables (see environmental variable section below). The script is also passed the pathname of a not-yet-created temporary file as $1 (i.e. the first command line argument), to be used by the script to pass dynamically generated config file directives back to OpenVPN.     If the script wants to generate a dynamic config file to be applied on the server when the client connects, it should write it to the file named by $1.     See the --client-config-dir option below for options which can be legally used in a dynamically generated config file.     Note that the return value of script is significant. If script returns a non-zero error status, it will cause the client to be disconnected. более детально всё тут http://openvpn.net/index.php/open-source/documentation/manuals/69-openvpn-21.html   Добавлено: если интересовали именно примеры скриптов, вот то что я юзал когда то auth-user-pass-verify.pl и client-connect.pl ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 12:22 24-12-2009

DocBeen Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rain87 с мануалом все ястно, спасиб, просто более детально хотелось бы уточнить каким образом в переменную окружения передается пасс и логин от пользователя? В скипте необходимо указать файл (временный, а из него читать) или каким образом? Ваш пример с скриптами как нельзя удобнее подходит, но в Перле я ни как и поэтому хотел бы уточнить как подобное можно сделать на VBS или ПХП и читать из базы MySQL или FireBird. Возможно ли такое? Всего записей: 147 | Зарегистр. 15-07-2005 | Отправлено: 22:49 24-12-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DocBeen в мануале как раз ответы на все вопросы и приведены Цитата: каким образом в переменную окружения передается пасс и логин от пользователя? Цитата: If method is set to "via-env", OpenVPN will call script with the environmental variables username and password set to the username/password strings provided by the client Цитата: If method is set to "via-file", OpenVPN will write the username and password to the first two lines of a temporary file. The filename will be passed as an argument to script, and the file will be automatically deleted by OpenVPN after the script returns Цитата: как подобное можно сделать на VBS или ПХП и читать из базы MySQL или FireBird. Возможно ли такое? я ни вбс, ни пхп не знаю, да и лень было б переписывать перловый скрипт на этом. на пхп 100% можно читать из мускуля, да и из файрбёрда наверное ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 23:11 24-12-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование