WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rain87 рескнул переделал на тап , и.... все заработало !!!   только вот незнаю как сделать что бы пользователь и пароль в конфиг прописать Всего записей: 2625 | Зарегистр. 15-04-2003 | Отправлено: 00:42 06-03-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rosalin Цитата: как сделать что бы пользователь и пароль в конфиг прописать  Вариант раз - использовать опцию --auth-user-pass файл, файл этот должен содержать две строчки, в первой логин, во второй пароль. Вариант два: использовать для авторизации сертификаты.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:13 06-03-2011

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin да, всё так, как vlary сказал, за исключением одного нюанса - чтобы овпн стал читать пароль из файла, придётся его перекомпилировать, потому что по умолчанию он откажется это делать, и будет ждать ввод в консоли. лучше действительно сделай аутентификацию по сертификатам (если пользователей немного) ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 12:19 06-03-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary rain87 Да спасибо , изучил этот , вопрос , действительно нужно компилировать дополнительно !!! сделал , заработало     , а как сделать проверку по сертификату , если микротик требует ввода  имя пользователя и пароль!!!     Всего записей: 2625 | Зарегистр. 15-04-2003 | Отправлено: 20:54 06-03-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rosalin Цитата: а как сделать проверку по сертификату , если микротик требует ввода  имя пользователя и пароль!!! Не знаю, как там на микротике, на стандартном OpenVPN делается так. У клиента user1 в конфиге указываешь ca ca.crt cert user1.crt key user1.key Сертификат генерится с common name user1 На сервере можно добавить client-config-dir dir и в ней поместить файлы user1 user2 и т.д. В них можно поместить дополнительные параметры, например, фиксированный айпи. route 10.1.0.0 255.255.0.0 ifconfig push 10.1.6.2 10.1.1.5   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 22:01 06-03-2011 | Исправлено: vlary, 22:02 06-03-2011

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору тоже не понял про требование логина и пароля. аутентификацию делает овпн, а не микротик. а овпн делает, как сказано в конфиге ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 22:53 06-03-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary да в опен впн так все и работает ,в микротике свой сервер опен впн   использует теже сертификаты , но еще и ауторификацию по имени пользователя и паролю клиент годиться виндовый опен впн rain87 в микротике свой сервер опен впн     может не в тему , ну очень завязана Ссылка Всего записей: 2625 | Зарегистр. 15-04-2003 | Отправлено: 00:04 07-03-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rosalin Цитата: может не в тему , ну очень завязана Да, у OpenVPN реализации микротика есть свои особенности. Возможно, и там можно избавиться от ввода логина-пароля при использовании сертификатов, но об этом наверное лучше знают в теме, посвященной микротику.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 00:35 07-03-2011

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору не юзал овпн в микротике, посему не знал. раз такая завязка, то только пересобирать овпн для клиентов. или поискать уже собранный с такой опцией (насколько помню, автор гуя для овпн собирает овпн с этой опцией) ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 01:31 08-03-2011

Fanat Andrew Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ по моему вопросу что-нибудь скажите. Всего записей: 84 | Зарегистр. 14-03-2006 | Отправлено: 10:14 12-03-2011

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Fanat Andrew openvpn в режиме tun, как я понимаю? переделай на tap ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 12:57 12-03-2011

Fanat Andrew Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Пробовал. Беда все та же, только что в tun работа быстрее идет, в tap же подключение через RDP происходило раз 10 дольше.   Вопрос такой: у меня настроено по TCP, может это? Просто не могу каждые 10 минут обрубать филиалы. У меня есть только одна попытка при первом входе утром, а если не прокатывае, то делаю откат и по прежнему через рАДМИН. Всего записей: 84 | Зарегистр. 14-03-2006 | Отправлено: 12:16 14-03-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fanat Andrew Похоже все траблы у тебя из-за неправильной маски. У меня маска офисной сети 255.255.0.0, такая же маска отдается клиенту. Интерфейс - tap.  VPN  устанавливается по UDP. После подключения клиент получает айпи из офисной сети, и сразу может пинговать все компы офисной сети, сервер отдает прокси-арп для его айпи.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 12:54 14-03-2011

Fanat Andrew Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору конфиг сервера   dev tun proto tcp-server port 1194 tls-server server 10.1.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt   client-to-client comp-lzo     dh dh1024.pem   ca ca.crt   cert serverVPN.crt   key serverVPN.key       persist-tun   persist-key     tun-mtu 1500 tun-mtu-extra 32 mssfix 1450   keepalive 10 120     status openvpn-status.log   log openvpn.log verb 3     конфиг клиента   dev tun proto tcp remote XXX.YYY.ZZZ.121 1194 route-method exe route-delay 3 client tls-client ns-cert-type server comp-lzo   ca ca.crt   cert sem.crt   key sem.key     tun-mtu 1500 tun-mtu-extra 32 mssfix 1450   ping 10 ping-restart 120   status openvpn-status.log status openvpn.log verb 3     route print клиента             0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.33      10          10.1.0.0    255.255.255.0        10.1.0.21       10.1.0.22      1         10.1.0.20  255.255.255.252        10.1.0.22       10.1.0.22      30         10.1.0.22  255.255.255.255        127.0.0.1       127.0.0.1      30    10.255.255.255  255.255.255.255        10.1.0.22       10.1.0.22      30         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1      1       192.168.0.0    255.255.255.0     192.168.0.33    192.168.0.33      10      192.168.0.33  255.255.255.255        127.0.0.1       127.0.0.1      10     192.168.0.255  255.255.255.255     192.168.0.33    192.168.0.33      10         224.0.0.0        240.0.0.0        10.1.0.22       10.1.0.22      30         224.0.0.0        240.0.0.0     192.168.0.33    192.168.0.33      10   255.255.255.255  255.255.255.255        10.1.0.22       10.1.0.22      1   255.255.255.255  255.255.255.255     192.168.0.33    192.168.0.33      1   phaoost немного неправильно изъяснился. маску я задал 10.1.0.0 255.255.255.0 в свойствах подключения клиента (виртуального девайса серевой карты) показывает маску подсети 255.255.255.252 Всего записей: 84 | Зарегистр. 14-03-2006 | Отправлено: 12:13 15-03-2011 | Исправлено: Fanat Andrew, 12:14 15-03-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fanat Andrew Цитата: dev tun   Тебе ведь посоветовали вместо tun использовать tap.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 13:34 15-03-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZorkiyA Мои тебе советы на базе работающей конфигурации (Дебиан). 1. Замени tun на tap. 2. Сбриджуй tap и внутренний эзернет, сетевой адрес бриджа будет в сети 192.168.0.0 3. Клиентам выдавай айпи из внутренней сетки 192.168.0.0. Если не будет хватать адресов, подумай о замене маски /24 на /16. С такой конфигурацией все прекрасно работает, все внутренние хосты пингуются, им не надо прописывать маршрут к сети OpenVPN  клиентов или делать OpenVPN шлюзом по умолчанию. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 15:58 16-03-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование