WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZorkiyA Цитата: мне интересно сделать tun Тогда тебе нужно, чтобы либо у всех хостов сети 192.168.0.0 дефолт шлюзом стоял OpenVPN сервер, либо у всех прописать путь к сети   10.10.10.0 через него. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 17:49 16-03-2011

Fanat Andrew Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary     дай свои конфиги, ось и настройки сети. Всего записей: 84 | Зарегистр. 14-03-2006 | Отправлено: 20:22 16-03-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fanat Andrew Цитата: дай свои конфиги, ось и настройки сети. Ось - Debian Lenny на SUN Ultra 5. Внутренняя сетка - 10.10.0.0/16, клиенты получают адрес из пула 10.10.12.2-0.10.12.2-254. Конфиг делал полностью на основе этой доки: Ethernet Bridging Клиенты подключаются по сертификам (коммон нейм соответствует клиенту), для каждого выдается фиксированный айпи, прописаный в одноименных файлах в client-config-dir   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 22:06 16-03-2011

singul Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть потребность выхода в интернет (из дома) под другим ip - тем, что на работе (с рабочего ip открыт полный доступ к некоторым полезным ресурсам). Дело в том, что нет возможности оставлять включенным рабочий компьютер (иначе бы задача решалась сравнительно просто через удаленный доступ). Зато коммутатор, к которому он подключен, функционирует в круглосуточном режиме   В связи с вышесказанным возник такой вопрос: может ли (в принципе) справится с поставленной задачей какой-н маршрутизатор, поставленный на место указанного свитча (ясно, что от последнего подобного ожидать не приходится), т.е., возможна ли реализация следующего соединения:   Мой домашний комп -> (дом. роутер ->) интернет -> рабочий роутер -> интернет (с рабочим ip) -> желаемый ресурс   Читал, что бывают такие маршрутизаторы, которые сами могут в качестве серверов/клиентов выступать. И даже, что на них openvpn устанавливается (поэтому и решил сюда написать). Если openvpn не имеет отношения к данной проблеме и/или существуют другие решение, направьте меня, пожалуйста, по соответствующему адресу Всего записей: 57 | Зарегистр. 24-05-2009 | Отправлено: 10:18 19-03-2011 | Исправлено: singul, 10:21 19-03-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору singul Недавно настраивал достаточно древний сетевой экран D-Link DFL-700. Так вот, там можно поднять сервер L2TP, назначить ему внешний и внутренний адрес и заходить во внутреннюю сетку через него. Наверняка есть еще масса других вариантов. Но как ты совершенно правильно заметил, к данной теме это никакого отношения не имеет. Советую обратиться для решения данной проблемы к своему системному администратору. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 10:43 19-03-2011

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору да, iptables вещь хорошая, никто не спорит ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 11:14 23-03-2011

Fanat Andrew Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Ось - Debian Lenny на SUN Ultra 5. Внутренняя сетка - 10.10.0.0/16, клиенты получают адрес из пула 10.10.12.2-0.10.12.2-254. Конфиг делал полностью на основе этой доки:   Ethernet Bridging   Клиенты подключаются по сертификам (коммон нейм соответствует клиенту), для каждого выдается фиксированный айпи, прописаный в одноименных файлах в client-config-dir   сделал точно также, правда на win2003. заработало только принтера были доступный через минуты три после подключения. и каждые 8-10 часов падало соединение. влоть до перезагрузки сервера. что-то рагалось на TLS - говорило о некоректых данных в сертификате. клиенты достучатся могли, но в доступе отказывало. поменял udp на tcp - работает уже 2 дня. даже с принтерами проблем не было, правда говорили с удаленного офиса, что очень долго стартовала печать: приходилось ждать до минуты пока начнется печать после отправки. Всего записей: 84 | Зарегистр. 14-03-2006 | Отправлено: 22:06 23-03-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fanat Andrew Цитата: сделал точно также, правда на win2003. Замена не очень равноценная, но работает - и ладно Цитата: поменял udp на tcp - работает уже 2 дня. Тоже вариант. У меня и с udp все шоколадно. Но в любом случае цель достигнута, поздравляю!     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 22:22 23-03-2011

samec2011 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет. Подскажите, как клиента ovpn заставить автоматически коннектиться к серверу?   Ситуация вот какая - объединил две сети бриджем(через ovpn), получилась одна большая локальная сеть. Но есть проблема: на том конце туннеля, где стоит клиент opvn периодически перезагружают сервер. Приходится руками запускать ovpngui и делать connect.     Автоматом этот коннект, при старте ОС серверной машины, где установлен клиент - подскажите как сделать? Всего записей: 72 | Зарегистр. 14-03-2007 | Отправлено: 10:14 30-03-2011

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору samec2011 сделай его сервисом ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 11:33 30-03-2011

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HVusal Цитата: How to fix the errors "MULTI: bad source address from client [192.168.100.249], packet dropped" or "GET INST BY VIRT: 192.168.100.249 [failed]"?   These errors occur because OpenVPN doesn't have an internal route for 192.168.100.249. Consequently, it doesn't know how to route the packet to this machine, so it drops the packet.   Use client-config-dir and create a ccd file for your client containing the iroute option to tell OpenVPN that the 192.168.100.0/24 network is available behind this client. давай конфиги, короче ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 17:22 31-03-2011

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HVusal Цитата: По идее я должен пинговать адрес сервера 10.10.х.х с клиента и обратно без статичесских рутов,  я правильно понимаю?   нет, в режиме тун концы туннеля не пингуются Цитата:  mssfix 1450   возможно, для жпрс стоит ещё уменьшить Цитата: route method exe   route-method   убери все х.х из серых адресов, только путаницу вносят. и опиши ситуацию - кто сервер, кто клиент, где какие подсети, и чего надо добиться ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 10:23 01-04-2011

samec2011 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rain87 спасибо, помогло. Всего записей: 72 | Зарегистр. 14-03-2007 | Отправлено: 12:08 01-04-2011

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HVusal Цитата:  а как можно пропинговать концы туннеля?   в режиме tap Цитата:  Вроде жпрс не ругается на 1450 ?   да нет, не ругается, просто работать может хреново. тут уже от жпрс зависит Цитата:  client-config-dir c:\\OpenVPN\\config\\ccd\\Client1   эта директива должна указывать на папку, а не на файл. а уже в папке должен быть файл с таким именем, как CN сертификата. точно на жпрс роутере серификат с CN=Client1? покажи, кстати, этот Client1 Цитата:  route method route 172.16.60.0 255.255.255.0 route 10.10.0.0 255.255.0.0   исправь на route 172.16.60.0 255.255.255.0 10.10.0.4 Цитата:  push "route 172.16.60.1 255.255.255.0"   удали   по поводу жпрс модема - надо бы уточнить, в каком режиме он вообще работает - tun, tap, клиент или п2п. судя по тому, что OpenVpn Tunnel - в п2п. тогда весь конфиг сервера надо переделать тоже на п2п ) уточни этот момент ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 14:58 01-04-2011

phaoost Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rain87 Цитата: нет, в режиме тун концы туннеля не пингуются странно, у меня пингуется. я что-то делаю не так? Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 15:18 01-04-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование