Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dim918
Что куда чего зачем - вы вообще точно про OpenVPN говорит? Многословностью вы явно не отличаетесь...
 
На основе имеющихся телепатических навыков предположу, что вы не знаете о том, что все настройки клиента лежат в конфигурационном файле у меня это client.conf(а вообще по моему ему все равно какое имя главное что бы лежал в нужной папке и имел расширение .conf).
Подробности настроек ищите на просторах интернета или данного форума - таковых уйма.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 00:52 05-08-2010
magiogre



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток! Ситуация следующая...
Имеются два OpenVPN-сервера, оба на Ubuntu 8.04 Server и клиент на винде 7.  
Конфиги ovpn'ов одинаковые.
Один работает нормально. Локальные ip-адреса пингуются с клиента, всё норм.
Второй не работает. Подключение работает, но пингуется с клиента только локальный ip-адрес OpenVPN сервера, другие локальные адреса не пингуются. Всю голову изломал, так и не нашел решение проблемы. Где следует "копать"?
 

Всего записей: 104 | Зарегистр. 26-01-2009 | Отправлено: 15:21 13-08-2010
Ed_73



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Где следует "копать"?

может в firewall глянуть?

Всего записей: 137 | Зарегистр. 07-09-2007 | Отправлено: 16:09 13-08-2010
magiogre



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У клиента он выключен. На сервере его вроде бы совсем нет.
Клиент подключается нормально, в логах всё тоже хорошо. Но вот пингуется только локальный адрес сервера с ovpn. Дальше него - тишина.

Всего записей: 104 | Зарегистр. 26-01-2009 | Отправлено: 16:42 13-08-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
magiogre
Ed_73 прав, не могёт такого быть, что firewall на сервер отсутствует, тем более что он по умолчанию имеется!!! сравните настройки iptables на обоих серверах - думаю это решит ваши проблемы... ну и конфиги клиента можно проверить к 2-м серверам одинаковые? мб на каком-то из серверов у вас используются ccd???

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 20:36 13-08-2010
Orion_76



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
magiogre
Вы бы схемку сетей обрисовали?
На основании сообщенных вами данных ,я понял, у вас в одной локалке ДВА сервера через которые попеременно клиент должен ходить в разные вирт.сети (путем попеременного использования разных конфигов)?
Может можно все проще сделать?

Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 22:00 13-08-2010 | Исправлено: Orion_76, 22:02 13-08-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Orion_76
а мне кажется у него просто 2 разные сервера - просто 1-ый ему кто-то помог или настроил за него, а 2-ой сам вот мучает... хотя это только догадки...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 23:36 13-08-2010
Orion_76



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Вот и я думаю.... Для чего нужны ДВА сервера?
Да...наверное это ДВЕ локалки, к которым он хочет подключаться из ВНЕ...
У меня наоборот...Один сервер, а в каждой удаленной локалке по клиенту... Через клиентов хожу по другим машинам удаленных локалок. Обратную связь (из локалок на сервер или в другие локалки)даже не настраивал...Опять же...Смотря для каких задач VPN организуем....

Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 11:18 14-08-2010
magiogre



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сеть поделена на подсети. Каждая подсеть - отдельный город. Коннект настроен через vpn средствами цисок. Коннект слабый, интернет фиговый. Но всё работает.
OVPN-сервера располагаются в разных подсетях. Клиент1 из дома подключается по мере надобности к нужной подсети.
 
Грубо говоря, сейчас нас не интересует коннект между подсетями. Настраиваем соединение "клиент1 - подсеть1" и "клиент1 - подсеть2". "клиент1 - вся сеть" не рассматриваем.
 
Настройки iptables на двух серверах по-умолчанию, никаких правил нет.
 
 
 

Всего записей: 104 | Зарегистр. 26-01-2009 | Отправлено: 11:33 16-08-2010
Orion_76



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
magiogre

Цитата:
Но вот пингуется только локальный адрес сервера с ovpn.  


Цитата:
Конфиги ovpn'ов одинаковые.  

а маски подсетей в подсетях одинаковые?
Если нет то конфиг одного сервера всетаки править надо...
например так:

Цитата:
#задаем МАРШРУТ который передаём клиентту
# и маску подсети для того чтобы он "видел"
# сеть за опенвпн сервером (сеть 192.168.1.0/24)
push "route 192.168.1.0 255.255.255.0"

 
 
 

Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 17:37 16-08-2010 | Исправлено: Orion_76, 17:38 16-08-2010
magiogre



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Orion_76
Да это в первую очередь изменил.

Всего записей: 104 | Зарегистр. 26-01-2009 | Отправлено: 09:50 18-08-2010
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто небудь видел ман для установки/настройки OpenVPN (ИМЕННО В КАЧЕСТВЕ СЕРВЕРА) на WINDOWS 2003 server ?  
желательно с картинками )))  

Всего записей: 3397 | Зарегистр. 21-04-2008 | Отправлено: 22:43 18-08-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
Цитата:
желательно с картинками
эт врядли... только если вы к OVPN GUI прикрутите
а что его видеть? вся настройка в 1 файле + немного о создании ключей... google рулит!!!

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 23:11 18-08-2010
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
 
т.е. тот же билд, что качаю для клиента - ставлю на сервер, а потом как написано по той ссылке конфигурирую ключи/сертифитакы и все ?  

Всего записей: 3397 | Зарегистр. 21-04-2008 | Отправлено: 23:18 18-08-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
я мельком прочитал все пункты касательно сервера, перед тем как кидать линк...  вроде они корректны -- сам по нему не делал, у меня на Linux.
сам OpenVPN качать с оф сайта -- вот прямой линк на скачку - судя по описанию там кажется GUI уже включили начиная с этой версии...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 23:42 18-08-2010
ANTRAMABANAKAN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
поставлен Linux CentOs 5.5  
Hard:  Intel Core 2 due 2 GH
RAM  2 GB
 
На нём должен работать OpenVpn сервер.
Одновременно должно быт подключено 120 клиентов с зашифрованым каналом..,  
при том недопустимо что бы клиенты потеряли связы из за недостаточности ресурсов сервера..
Может кто имел схожие ситуации, и примерно какие мошности нужно что бы ето всё нормално работало

Всего записей: 114 | Зарегистр. 12-11-2008 | Отправлено: 09:51 21-08-2010
Shad0wl0rd



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите сконфигурировать сервер и клиент так,чтоб клиенты при подключении к серверу получали внешний ip сервера,т.е. через него трафик чтоб проходил.В данный момент клиент и сервер получаюи Ip 10.8.0.4,тип соедниения делал tune и tup0 - то же самое..

Всего записей: 253 | Зарегистр. 02-01-2006 | Отправлено: 14:57 21-08-2010
nick7inc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shad0wl0rd

Цитата:
при подключении к серверу получали внешний ip сервера
 
Думаю, что это невозможно, ибо приведёт к конфликту IP адресов. Нельзя, чтобы даже в локальной сети были 2 компа с одинаковыми IP.

Цитата:
т.е. через него трафик чтоб проходил

Это надо реализовать по-другому. Есть опция redirect-gateway, но она не совсем безобидная. Советую обратить внимание на документацию к OpenVPN.  
 
Может вместо предложенного проще поставить какой-нибудь прокси на сервере?


----------
Джин, не лезь в бутылку.

Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 19:37 21-08-2010 | Исправлено: nick7inc, 19:39 21-08-2010
Shad0wl0rd



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я возможно неправильно выразился.Цель - чтоб у клиентов был IP сервера,т.е сервер как шлюз получается (как например в freevpn.com  т.п.) Прокси не пойдет.Раскомментировал строку push "redirect-gateway def1 bypass-dhcp" - инет пропал и шлюзна клиенте появился с 10.8,сервер *.*.10.1,клиент 10.5..В чем ошибка??

Всего записей: 253 | Зарегистр. 02-01-2006 | Отправлено: 19:53 21-08-2010 | Исправлено: Shad0wl0rd, 20:31 21-08-2010
phaoost

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shad0wl0rd
если вы хотите выдать реальный ip клиенту то вам надо каждому выдавать уникальный. если же вы просто хотите чтобы клиенты могли ходить через сервер в нет, то вам надо разрешить прохождение ip пакетов от клиентов на сервере и сделать nat. но при таком способе клиенты не смогут получать входящие ip-соединения

Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 00:04 22-08-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru