Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC

FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).
Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
IIV84

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!
 
FreeBSD 8.1  
OpenVPN 2.1.4
 
Пытаюсь прикрутить в конфиг клиента -askpass {file}. Но он упорно запрашивает пароль, из файла не берет. Сначала говорил что не может читать ключи из файла, пересобрал с нужной опцией - ошибка пропала. В файле с паролем ввел 2 строки логин и пароль, ничего лишнего не писал. Но теперь ни ругани нет за что уцепиться ни других намеков, просто игнорирует askpass и все. У кого есть опыт такой настройки. Гуглил прилично и вроде все делал по советам. Помогите разобраться.
 
Заранее спасибо.
Всего записей: 16 | Зарегистр. 18-07-2010 | Отправлено: 11:39 24-02-2011
bugmenot121



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://openvpn.net/index.php/open-source/books.html
http://www.vyatta.com/services/training_openvpn.php
http://www.vyatta.com/services/training.php
http://www.credativ.co.uk/services/training/network/openvpn/
Всего записей: 602 | Зарегистр. 25-10-2010 | Отправлено: 20:45 24-02-2011
IIV84

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
и не помог и пост набил, да?
Всего записей: 16 | Зарегистр. 18-07-2010 | Отправлено: 23:23 24-02-2011
bugmenot121



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IIV84
мой пост не предназначался для вас,если бы оно было для вас вы выдели бы свой ник.эти линки для тех, кому  нужны видео уроки и книги.
что касается вашей проблемы
https://forums.openvpn.net/doh-f14.html
http://webcache.googleusercontent.com/search?q=cache:XFOxhDyi6hQJ:www.experts-exchange.com/OS/Microsoft_Operating_Systems/Windows/Q_23095976.html+askpass+openvpn.net&cd=7&hl=ka&ct=clnk&gl=ge&source=www.google.ru
Всего записей: 602 | Зарегистр. 25-10-2010 | Отправлено: 11:55 25-02-2011 | Исправлено: bugmenot121, 11:56 25-02-2011
rain87



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
IIV84
попробуй увеличить verb
Цитата:
--verb n
    Set output verbosity to n (default=1). Each level shows all info from the previous levels. Level 3 is recommended if you want a good summary of what's happening without being swamped by output.
 
    0 -- No output except fatal errors.
    1 to 4 -- Normal usage range.
    5 -- Output R and W characters to the console for each packet read and write, uppercase is used for TCP/UDP packets and lowercase is used for TUN/TAP packets.
    6 to 11 -- Debug info range (see errlevel.h for additional information on debug levels).  
может чего скажет. по идее должен хавать пароль из файла после пересборки с нужной опцией

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat
Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 11:56 25-02-2011
IIV84

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87, спасибо, что отозвались, но все решилось простым путем. Если кому на будущее нужно будет - рассказываю.
 
В конфиге клиента строка должна выглядеть данным образом.
auth-user-pass /usr/local/etc/openvpn/pass # Путь и имя файла естественно выши
 
Почему askpass не срабатывает - для меня загадка. И очень мало инфы по этому поводу в инете.
 
bugmenot121
Извеняюсь.
Всего записей: 16 | Зарегистр. 18-07-2010 | Отправлено: 15:13 02-03-2011
phaoost

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IIV84
 
askpass запрашивает только пароль для вашего секретного ключа который указан в конфиге. auth-user-pass запрашивает имя пользователя и пароль для аутентификации на удалённой системе
Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 15:33 02-03-2011
rain87



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
блин, не обратил внимания на название параметра конечно auth-user-pass нужен

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat
Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 16:21 02-03-2011
IIV84

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И опять начинающему мне нужна ваша помощь
 
Имеем 2 офиса:
 
1 офис
сеть 172.16.0.0/16
Сервер OpenVPN
 
2 офис
сеть 172.17.0.0/16
Клиент OpenVPN
 
Шлюзами выступают FreeBSD.
Шлюз 2-го офиса подключается к серверу, пингует локальную сеть 1-го офиса, получает маршруты.
 
gw1# netstat -rn
Routing tables
 
Internet:
Destination                    Gateway            Flags    Refs      Use  Netif Expire
default                       *.*.*.178    UGS         6   124130    rl0
10.8.0.1/32                    10.8.1.158         UGS         0        0       tun0
10.8.1.157                        link#6             UHS         0        0        lo0
10.8.1.158                        link#6             UH          0        0        tun0
*.*.*.176/30                     link#1             U           0      118         rl0
*.*.*.177                          link#1             UHS         0        0        lo0
127.0.0.1                         link#5             UH          0      722         lo0
172.16.0.0/16                10.8.1.158         UGS         0     8373      tun0
172.17.0.0/24                   link#2             U           1     3799         rl1
172.17.0.1                        link#2             UHS         0        0         lo0
 
Но с клиентской машины не пингую сеть 1-го филиала. Что я не доделал? FreeBSD у них является шлюзом по умолчанию. Но с внутренней сетевой пакеты на 172.16.*.* не перебрасываются в тунель
 
gw1# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:50:ba:5d:75:be
        inet *.*.*.177 netmask 0xfffffffc broadcast *.*.*.179
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:50:ba:5d:6d:d8
        inet 172.17.0.1 netmask 0xffffff00 broadcast 172.17.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        options=80000<LINKSTATE>
        inet 10.8.1.157 --> 10.8.1.158 netmask 0xffffffff
        Opened by PID 2634
Всего записей: 16 | Зарегистр. 18-07-2010 | Отправлено: 11:30 03-03-2011 | Исправлено: IIV84, 11:33 03-03-2011
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IIV84
а что насчет ipfw? у вас разрешен фовардинг пакетов между локальной сетью и vpn тунелем?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 11:43 03-03-2011
IIV84

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PF вообще не стоит пока что, он необходим для такой маршрутизации? Я планировал его после поставить.
Всего записей: 16 | Зарегистр. 18-07-2010 | Отправлено: 12:05 03-03-2011
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IIV84
эм... ну фаер в принципе крайне желательная вещь, но если его нету, то на машрутизации это ни как не отразится.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 12:23 03-03-2011
IIV84

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну я его и не ставил, чтобы он мне не порубил все мои действия с OpenVPN. Вот и думаю почему не проходят пакеты. Мысли есть?
 
Gateway_enable="YES" в rc.conf  есть, значит ip forwarding работает. Что еще нужно для правильной маршрутизации?
Всего записей: 16 | Зарегистр. 18-07-2010 | Отправлено: 13:25 03-03-2011 | Исправлено: IIV84, 13:54 03-03-2011
Fanat Andrew



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Не знаю сюда или нет. Но вот такая проблема.
 
есть сеть локальная 192.168.0.0/24 (мной задана)
В нем сервер 1с на нем поднят OpenVPN. сеть 10.1.0.0/30 (ОpenVPN назначил маску)
Выход в нет через модем (настроен роутером), все входящие запросы пробрасываются на сервер.
 
есть 3 три клиента(пока) в другом городе. OpenVPN у них запускается службой.
Подключение проходит без проблем. Через RDP подключаются они к серверу, у них автоматом запускается 1с. У всех юзеров разные учетки, принтера для каждого настроены отдельно по схеме \\10.1.0.*\имя принтера.  На каждой машине установлен Radmin, захожу на них по сети 10.1.0.0 управляю и т.д.
 
Все хорошо, кроме одного.
 
При включении этих компьютеров и подключении к серверу запуску 1с и отправке на печать вываливается "ошибка печати". Но стоит мне через RADMIN зайти на их комп и нажать "печать" все начинает работать.
 
 
добавлял в автозапуск USE NET, и права админа у юзера давал. И время отключения сетевых устройст после простоя стоит 99999 мин.
 
подскажите в чем причина? или как решить беду.
 
Добавлено:
В локалке таких проблем нет
Всего записей: 84 | Зарегистр. 14-03-2006 | Отправлено: 14:52 03-03-2011
bugmenot121



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в packt выпустили новую книгу об openvpn 2
 

Цитата:
 
OpenVPN 2 Cookbook
Language : English
Paperback : 356 pages [ 235mm x 191mm ]
Release Date : February 2011
ISBN : 1849510105
ISBN 13 : 978-1-84951-010-3
Author(s) : Jan Just Keijser
 

https://www.packtpub.com/openvpn-2-cookbook/book
pdf для бесплатного скачивания пока нет, если найду напишу здесь же.
Всего записей: 602 | Зарегистр. 25-10-2010 | Отправлено: 16:42 03-03-2011
phaoost

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IIV84
а 10.8.1.158 пингуется?
 
Добавлено:
IIV84
возможно на впн гейтвее 1го филиала не прописан маршрут на 172.17.0/24 через туннель
Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 17:09 03-03-2011
rosalin



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята столкнулся с проблемой хочу перенести ovpn на mikrotik
все настроил  
но столкнулся что клиент не может поключиться выдает  
 
"There is a problem in your selection of --ifconfig endpoints [local=10.1.0.100, remote=10.1.0.1].  The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info."  
 
конфиг у клиента  
dev tun
proto tcp-client
 
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\client1.crt
key C:\\OpenVPN\\ssl\\client1.key
 
nobind
persist-key
 
# признак клиентской конфигурации
tls-client
 
# Адрес сервера, к которому подключаемся
remote 192.168.0.4
 
ping 10
#
cipher none
auth SHA1
pull
auth-user-pass
 
topology subnet  
 
# Системный лог
status C:\\OpenVPN\\log\\openvpn.log
 
# Степень детализации отладочной информации (от 0 до 9) в логах
verb 3
Всего записей: 2625 | Зарегистр. 15-04-2003 | Отправлено: 17:47 05-03-2011
rain87



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rosalin
ну так вполне внятно написано, что не так. либо отдавай клиенту ип 10.1.0.2, либо переделай чтоб tap был, а не tun

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat
Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 20:06 05-03-2011
rosalin



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87
если оставить tun
 
то после 10.1.0.2 , какой назначать следующему клиенту ip ???
Всего записей: 2625 | Зарегистр. 15-04-2003 | Отправлено: 20:15 05-03-2011
rain87



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rosalin
вообще странно. я вижу у тебя в конфиге topology subnet, у тебя не должно быть такой проблемы. раз уж она есть, хз в чём проблема
Цитата:
 то после 10.1.0.2 , какой назначать следующему клиенту ip ???
опять таки, хз. виндовый клиент будет опять требовать net30, чего ты ему предоставить не сможешь
 
лучше переделай на тап, куда меньше гемора будет

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat
Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 20:22 05-03-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru