Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » OpenVPN

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Открыть новую тему     Написать ответ в эту тему

arta999



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Темы на форуме >>> | В помощь системному администратору » OpenVPN

OpenVPN



OpenVPN - решение для создания виртуальных частных сетей, позволяющее организовывать зашифрованные каналы типа точка-точка или сервер-клиенты. С помощью OpenVPN можно решить большое количество задач, включая подключения для удаленных пользователей, связь для дома и офиса, безопасные подключения для беспроводных сетей, безопасную связь с удаленными офисами.
Возможности OpenVPN допускают даже создание системы удаленного доступа масштаба предприятия с поддержкой балансировки нагрузки, отказоустойчивости и четким разграничением уровня доступа. OpenVPN сочетает в себе безопасность и простоту в использовании.
 
Основные возможности программы:
• Работа через большинстве прокси серверов, включая HTTP, SOCKS, NAT и сетевые фильтры.
• Сетевые операции через TCP или UDP транспорт.
• Возможно создать туннель сетевого уровня TUN, и канального уровня TAP.
• Эффективное сжатие трафика.
• Использование нескольких протоколов шифрования (MD5-HMAC, RSA) и 2048-битного ключа.
• Несколько видов аутентификации.



Всего записей: 69 | Зарегистр. 27-11-2003 | Отправлено: 16:10 16-02-2006 | Исправлено: shrmn, 12:51 11-04-2023
jvalej

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А попробуй OpenVPN GUI, я смотрю что такая фича там есть:

Цитата:
Cmd-line option to autostart a connection at startup (--connect).

Всего записей: 1477 | Зарегистр. 09-09-2003 | Отправлено: 16:18 16-02-2006
SergDobudko



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
arta999
Устанвливаешь OpenVPN как сервис, точнее он сам ставится как сервис, говоришь зтартовать службу автоматом, и если у тебя только один конфиг, то всё будет, как ты хочешь.

Всего записей: 448 | Зарегистр. 24-05-2005 | Отправлено: 13:20 17-02-2006
arta999



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SergDobudko
спасиб! все работает! ток мониторчики в трее не зеленееют, но инет через нее идет.  
Мне раньше ни разу даже в голову не пришло заглянуть стоит ли она в сервисах...
 
jvalej

Цитата:
А попробуй OpenVPN GUI

это оно и есть

Всего записей: 69 | Зарегистр. 27-11-2003 | Отправлено: 21:36 17-02-2006
SergDobudko



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
arta999
В принципе GUI тебе особо то и не нужны, зачем тебе эти зеленые мониторчики, если там же отображается сетевой интерфейс. Убери их из автозагрузки, так красивше будет

Всего записей: 448 | Зарегистр. 24-05-2005 | Отправлено: 17:59 18-02-2006
Sapd



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arta999
Может что здесь найдёшь
http://forum.planetsky.com/
Там вроде обсуждалось

Всего записей: 429 | Зарегистр. 08-06-2005 | Отправлено: 19:10 18-02-2006
Lennox



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, не могу сгенерить сертификаты
кто нить может помочь?

Всего записей: 1285 | Зарегистр. 04-11-2004 | Отправлено: 20:28 01-06-2006
SergDobudko



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Lennox
Дык а в чём проблема ???
В C:/Program Files/OpenVPN/easy-rsa/readme.txt вроде всё подробно расписано

Всего записей: 448 | Зарегистр. 24-05-2005 | Отправлено: 21:23 01-06-2006 | Исправлено: SergDobudko, 21:26 01-06-2006
vworld



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Провайдер требует соединения VPN, его можно настроить средствами винды ХР, а можно ли использовать клиента OpenVPN?

Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 07:02 12-07-2006
kermit

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vworld
обычно на сайте провайдера лежит howto по подключению

Всего записей: 463 | Зарегистр. 01-10-2003 | Отправлено: 11:27 12-09-2006
DMx



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил OpenVPN, поместил ключи в "config\keys" и подготовил конфигурационный файл (*.ovpn). Теперь запускаю следующий bat'ник:

Код:
c:
cd \Program Files\OpenVPN\bin
openvpn --config w12.ovpn

Подключение по локальной сети включается, но иконка OpenVPN GUI по-прежнему красная (должна ведь быть зеленая, да?) и Инет совсем перестает работать. Никаких ошибок не пишет.
 
Что делать?
 
З.Ы. Пути везде указаны верно, сразу говорю.  

Всего записей: 154 | Зарегистр. 23-09-2003 | Отправлено: 23:20 14-09-2006 | Исправлено: DMx, 23:21 14-09-2006
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DMx,

Цитата:
OpenVPN GUI по-прежнему красная (должна ведь быть зеленая, да?)

если запуск через gui
запускай или через GUI или через батник,т.е. выгрузи GUI и запусти батник.

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 23:47 14-09-2006
DMx



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2

Цитата:
выгрузи GUI и запусти батник

Выгрузил - Инет все равно не пашет.

Всего записей: 154 | Зарегистр. 23-09-2003 | Отправлено: 00:16 15-09-2006
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DMx
вот,блин,пропустил

Цитата:
"config\keys"

 а у тебя в файле w12.ovpn путь для ключей также указан config/keys ?
 соединение устанавливается?
 что пишет?
Глянь еще записи в event (system) может там ошибка отображена.

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 00:28 15-09-2006
DMx



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2

Цитата:
а у тебя в файле w12.ovpn путь для ключей также указан config/keys ?

Да, вот:

Код:
ca "c:/program files/openvpn/config/keys/ca.crt"    
cert "c:/program files/openvpn/config/keys/w12.crt"    
key "c:/program files/openvpn/config/keys/w12.key"


Цитата:
соединение устанавливается?

да

Цитата:
что пишет?

Вот полный текст из консоли (при запуске батника):

Код:
C:\Program Files\OpenVPN\bin>c:
 
C:\Program Files\OpenVPN\bin>cd \Program Files\OpenVPN\bin
 
C:\Program Files\OpenVPN\bin>openvpn --config w12.ovpn
Fri Sep 15 02:16:14 2006 OpenVPN 2.0.7 Win32-MinGW [SSL] [LZO] built on Apr 12 2
006
Fri Sep 15 02:16:14 2006 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Fri Sep 15 02:16:14 2006 WARNING: No server certificate verification method has
been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri Sep 15 02:16:14 2006 LZO compression initialized
Fri Sep 15 02:16:14 2006 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Fri Sep 15 02:16:14 2006 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:
0 EL:0 AF:3/1 ]
Fri Sep 15 02:16:14 2006 Local Options hash (VER=V4): '41690919'
Fri Sep 15 02:16:14 2006 Expected Remote Options hash (VER=V4): '530fdded'
Fri Sep 15 02:16:14 2006 UDPv4 link local: [undef]
Fri Sep 15 02:16:14 2006 UDPv4 link remote: 216.255.181.234:1194
Fri Sep 15 02:16:14 2006 TLS: Initial packet from 216.255.181.234:1194, sid=a1eb
7714 32e45bb8
Fri Sep 15 02:16:16 2006 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Esthos
t/CN=Esthost_CA/emailAddress=sergey@esthost.com
Fri Sep 15 02:16:16 2006 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Esthos
t/CN=server/emailAddress=sergey@esthost.com
Fri Sep 15 02:16:18 2006 Data Channel Encrypt: Cipher 'BF-CBC' initialized with
128 bit key
Fri Sep 15 02:16:18 2006 Data Channel Encrypt: Using 160 bit message hash 'SHA1'
 for HMAC authentication
Fri Sep 15 02:16:18 2006 Data Channel Decrypt: Cipher 'BF-CBC' initialized with
128 bit key
Fri Sep 15 02:16:18 2006 Data Channel Decrypt: Using 160 bit message hash 'SHA1'
 for HMAC authentication
Fri Sep 15 02:16:18 2006 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES2
56-SHA, 1024 bit RSA
Fri Sep 15 02:16:18 2006 [server] Peer Connection Initiated with 216.255.181.234
:1194
Fri Sep 15 02:16:19 2006 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Fri Sep 15 02:16:19 2006 PUSH: Received control message: 'PUSH_REPLY,redirect-ga
teway def1,dhcp-option DNS 216.255.181.234,route 10.10.1.1,topology net30,ping 1
0,ping-restart 120,ifconfig 10.10.1.30 10.10.1.29'
Fri Sep 15 02:16:19 2006 Options error: Unrecognized option or missing parameter
(s) in [PUSH-OPTIONS]:4: topology (2.0.7)
Fri Sep 15 02:16:19 2006 OPTIONS IMPORT: timers and/or timeouts modified
Fri Sep 15 02:16:19 2006 OPTIONS IMPORT: --ifconfig/up options modified
Fri Sep 15 02:16:19 2006 OPTIONS IMPORT: route options modified
Fri Sep 15 02:16:19 2006 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options
 modified
Fri Sep 15 02:16:19 2006 TAP-WIN32 device [╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш 2] open
ed: \\.\Global\{D4F64E4D-9031-42F2-BF17-1811BA884411}.tap
Fri Sep 15 02:16:19 2006 TAP-Win32 Driver Version 8.1
Fri Sep 15 02:16:19 2006 TAP-Win32 MTU=1500
Fri Sep 15 02:16:19 2006 Notified TAP-Win32 driver to set a DHCP IP/netmask of 1
0.10.1.30/255.255.255.252 on interface {D4F64E4D-9031-42F2-BF17-1811BA884411} [D
HCP-serv: 10.10.1.29, lease-time: 31536000]
Fri Sep 15 02:16:19 2006 Successful ARP Flush on interface [2] {D4F64E4D-9031-42
F2-BF17-1811BA884411}
Fri Sep 15 02:16:19 2006 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fri Sep 15 02:16:19 2006 Route: Waiting for TUN/TAP interface to come up...
Fri Sep 15 02:16:20 2006 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fri Sep 15 02:16:20 2006 Route: Waiting for TUN/TAP interface to come up...
Fri Sep 15 02:16:22 2006 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fri Sep 15 02:16:22 2006 Route: Waiting for TUN/TAP interface to come up...
Fri Sep 15 02:16:23 2006 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fri Sep 15 02:16:23 2006 Route: Waiting for TUN/TAP interface to come up...
Fri Sep 15 02:16:24 2006 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Fri Sep 15 02:16:24 2006 route ADD 216.255.181.234 MASK 255.255.255.255 10.254.0
.1
Fri Sep 15 02:16:24 2006 Route addition via IPAPI succeeded
Fri Sep 15 02:16:24 2006 route ADD 0.0.0.0 MASK 128.0.0.0 10.10.1.29
Fri Sep 15 02:16:24 2006 Route addition via IPAPI succeeded
Fri Sep 15 02:16:24 2006 route ADD 128.0.0.0 MASK 128.0.0.0 10.10.1.29
Fri Sep 15 02:16:24 2006 Route addition via IPAPI succeeded
Fri Sep 15 02:16:24 2006 route ADD 10.10.1.1 MASK 255.255.255.255 10.10.1.29
Fri Sep 15 02:16:24 2006 Route addition via IPAPI succeeded
Fri Sep 15 02:16:24 2006 Initialization Sequence Completed

 
Вообще, я в этом не специалист, впервые работаю с VPN...

Всего записей: 154 | Зарегистр. 23-09-2003 | Отправлено: 02:14 15-09-2006 | Исправлено: DMx, 02:17 15-09-2006
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DMx,

Цитата:
Вообще, я в этом не специалист

я сам такой
 
еще должна быть строчка
 

Цитата:
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key"
 
 

Цитата:
Fri Sep 15 02:16:14 2006 WARNING: No server certificate verification method has  
been enabled.  See http://openvpn.net/howto.html#mitm for more info

этого быть не должно
 
скинь свой файл настройки w12.ovpn-может в нем что не так.

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 12:28 15-09-2006
DMx



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2

Цитата:
скинь свой файл настройки w12.ovpn-может в нем что не так.


Код:
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote 216.255.181.234 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ca "c:/program files/openvpn/config/keys/ca.crt"    
cert "c:/program files/openvpn/config/keys/w12.crt"    
key "c:/program files/openvpn/config/keys/w12.key"    
;ns-cert-type server
;tls-auth ta.key 1
;cipher x
comp-lzo
verb 3
;mute 20

Всего записей: 154 | Зарегистр. 23-09-2003 | Отправлено: 13:18 15-09-2006
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DMx
т.е сам ta.key есть
попробуй добавить его в  строчку так как написано-
 
ca "С:\\program files\\openvpn\\config\\keys\\ca.crt"
cert "С:\\program files\\openvpn\\config\\keys\\w12.crt"
key "c:\\program files\\openvpn\\config\\keys\\w12.key"
tls-auth "C:\\Program Files\\OpenVPN\\config\\keys\\ta.key 1"
 
и посмотри после запуска свойства соединения-ip,mask,gateway назначаются?

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 13:46 15-09-2006
DMx



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2

Цитата:
tls-auth "C:\\Program Files\\OpenVPN\\config\\keys\\ta.key 1"

После добавления этой строчки вообще не подключается.

Всего записей: 154 | Зарегистр. 23-09-2003 | Отправлено: 14:02 15-09-2006
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Давай лог подключения мне в ПМ(чтоб тему не засоряли )
И поэксперементируй с путями вместо двойного слеша \\ сделай как у тебя было / и т.д.

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 14:29 15-09-2006
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » Программы » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru