WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

timsky Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Странно. Сделал бридж м/у Локалкой и OpenVPN соединением. Теперь даже при соединении OpenVPN на обоих серверах значок OpenVPN говорит о том, что сетевой кабель не подключен. А на Server значок OpenVPN GUI так и остается желтым. Вот его лог: Подробнее...   Вот лог клиентской части: Подробнее...   И пинги уже не проходят ни с какой машины ни в какую противоположную сеть.   Цитата: тогда надо всем выдавать ИП адреса из одной подсети Можно. А это не помешает работе OpenVPN? Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 13:57 24-11-2010 | Исправлено: timsky, 14:05 24-11-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору timsky не, не помешает. скорее наоборот сделай в обеих сетях одну подсеть (192.168.0.0/24, например), и в обоих конфигах овпн укажи ifconfig 192.168.0.x 255.255.255.0 (в каждом конфиге, само собой, свой ИП, который не должен пересекаться ни с 1 из реальных машин). все route убери ну и на обоих машинах, само собой, бридж подними ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 14:15 24-11-2010

timsky Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ну и на обоих машинах, само собой, бридж подними Бридж я правильно поднимаю? Объединяю в Бридж Локалку и сетевой Интерфейс OpenVPN. Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 14:44 24-11-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ну да, так ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 15:20 24-11-2010

timsky Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кажись пашет! Спасибо огромное! Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 15:26 24-11-2010

BeerLinn Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Здравствуйте,   подскажите плиз   Имеется удалённый компьютер, который подключается посредством OpenVPN к сети организации. У компьютера IP 172.16.8.2, у организации адресация 192.168.20.* Возникла необходимость, что бы данный компьютер посредством VPN-соединения через нашу сеть попадал в другую сеть с адресацией 192.168.0.* для работы по RDP. По идее, нужно прописать статический маршрут, но есть одно НО: адресация сети, через которую удалённый компьютер выходит в инет так же имеет адресацию 192.168.0.* Я правильно понимаю, что прописывание статического маршрута для доступа к сети 192.168.0.* посредством VPN в итоге отрубит компьютеру и инет, и VPN, который работает через этот инет, т.к. трафик локальной сети будет заворачиваться на VPN? Есть ли иное решение?   проблема актуальна.   Цитата: надо перед прописыванием маршрута 192.168.0.* через впн явно прописать, через какой сетевой интерфейс доступен интернет шлюз   через route add? как должна выглядеть команда, опишите поподробнее пожалуйста!   Заранее благодарен. Всего записей: 15 | Зарегистр. 24-11-2010 | Отправлено: 15:05 25-11-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BeerLinn Цитата: Я правильно понимаю, что прописывание статического маршрута для доступа к сети 192.168.0.* посредством VPN в итоге отрубит компьютеру и инет, и VPN, который работает через этот инет, т.к. трафик локальной сети будет заворачиваться на VPN? да, так и будет Цитата: Есть ли иное решение? можно прописывать маршрут не ко всей 192.168.0.* подсети, а только к конкретным машинам, которые нужны (если их немного). второе решение, как я говорил - прописать, через какой интерфейс доступен шлюз. но я не пойму, как это сделать под виндой. под линуксом всё просто и работает - Код: root@rain87-laptop:~# route -n Таблица маршутизации ядра протокола IP Destination Gateway Genmask Flags Metric Ref Use Iface 10.6.1.0        0.0.0.0         255.255.255.0   U     0      0        0 tap0 192.168.1.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0 192.168.56.0    0.0.0.0         255.255.255.0   U     0      0        0 vboxnet0 169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0 1.0.0.0         10.6.1.4        255.0.0.0       UG    0      0        0 tap0 0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0 root@rain87-laptop:~# route add -host 192.168.1.1 dev wlan0 root@rain87-laptop:~# route del -net 192.168.1.0/24 dev wlan0 root@rain87-laptop:~# route add -net 192.168.1.0/24 gw 10.6.1.4 root@rain87-laptop:~# route -n Таблица маршутизации ядра протокола IP Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.1     0.0.0.0         255.255.255.255 UH    0      0        0 wlan0 10.6.1.0        0.0.0.0         255.255.255.0   U     0      0        0 tap0 192.168.1.0     10.6.1.4        255.255.255.0   UG    0      0        0 tap0 192.168.56.0    0.0.0.0         255.255.255.0   U     0      0        0 vboxnet0 169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0 1.0.0.0         10.6.1.4        255.0.0.0       UG    0      0        0 tap0 0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0 ключевая строка - route add -host 192.168.1.1 dev wlan0 - добавление адреса для шлюза через нужный адаптер. в виндоус она должна, по идее, выглядеть таким образом route add 192.168.1.1 mask 255.255.255.255 if 2 (где 2 - номер требуемого интерфейса, route print выводит вверху все интерфейсы) но винде это почему то не нравится. я не очень хорошо разбираюсь в сетевых утилитах винды, поэтому не знаю, как правильно прописать. возможно это вообще как то по другому делается в винде, спроси в теме про винду ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 16:52 25-11-2010

danilevskiy Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго времени суток. На сервере (Fedora 12) установлен OpenVPN 2.1.1 Клиенты под Win. В сети за сервером есть как компьютера, так и видеорегистраторы, подключенные к сети. Компьютера видны и отзываются. А вот видеорегистраторы молчат. Нету отзыва даже на пинги.   Файл настроек сервера: Цитата: client-config-dir /etc/openvpn/ccd/ mode server tls-server proto tcp-server dev tap port 1194 daemon ifconfig 10.100.100.1 255.255.255.0 ifconfig-pool 10.100.100.20 10.100.100.250 push "route 192.168.1.0 255.255.255.0" push "route 192.168.9.0 255.255.255.0" push "route-gateway 10.100.100.1" duplicate-cn cipher DES-EDE3-CBC persist-key persist-tun comp-lzo   verb 3 log-append /var/log/openvpn.log status /var/log/openvpn-status.log ifconfig-pool-persist /var/log/openvpn-ipp.txt     Файл настроек клиентов: Цитата: tls-client   proto tcp-client remote ххх.ххх.ххх.ххх 1194 dev tap port 1194 pull tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1 dh keys/dh1024.pem   ca "C:\\Program Files\\OpenVPN\\config\\CA.crt" cert "C:\\Program Files\\OpenVPN\\config\\ххх.crt" key "C:\\Program Files\\OpenVPN\\config\\ххх.key" cipher DES-EDE3-CBC comp-lzo   Какие могут быть рекомендации к лечению? Всего записей: 2 | Зарегистр. 29-12-2005 | Отправлено: 14:22 29-11-2010 | Исправлено: danilevskiy, 14:23 29-11-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору danilevskiy а на видеорегистраторах прописан какой то шлюз? если нет, тогда на сервере надо NAT поднять. или на регистраторах прописать сервер шлюзом ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 17:34 29-11-2010

danilevskiy Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: а на видеорегистраторах прописан какой то шлюз?...   Прописан. Хотя толку от него? Я же в сети нахожусь, хоть и через VPN.   Цитата: ...тогда на сервере надо NAT поднять...   На сервере NAT поднят. Это инетовский шлюз. Всего записей: 2 | Зарегистр. 29-12-2005 | Отправлено: 18:09 29-11-2010

omihaz Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Изменил tun на tap, все заработало как я хотел. Спасибо за советы. Всего записей: 205 | Зарегистр. 21-09-2006 | Отправлено: 20:38 29-11-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору danilevskiy Цитата:  Прописан. Хотя толку от него? Я же в сети нахожусь, хоть и через VPN.   ну так он должен знать, куда отсылать ответы на твои запросы. ну раз дефолтный шлюз прописан, то он знает. на компьютерах (которые пингуются через овпн) и на видеорегистраторах настройки сети аналогичные? Цитата:  push "route 192.168.1.0 255.255.255.0" push "route 192.168.9.0 255.255.255.0"   почему 2 подсети роутятся? ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 21:39 29-11-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Служба маршрутизации сама работать не будет, если ее не настроить.     Т.е. её даже на винь ХР надо настраивать вручную ? тогда почему-же на одном из компов (да,да,именно через который я в данный момент сижу) не потребовалась какая-либо настройка маршрутизации ? он,если не ошибаюсь - даже службы не подымал (хотя всё возможно,может те,которые надо - уже были подняты)   Вопрос всё ещё актуален.   И да,не смог найти строчку про подключения типа мост - что оно вообще даёт и как его настроить ? между какими подключениями надо создать этот самый "мост",чтоб достичь желаемого результата ? Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 22:09 29-11-2010 | Исправлено: ALEKCEN, 22:34 29-11-2010

Orion_76 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALEKCEN Я чуток ошибся..наверное... мост не обязателен.. Я уже писал, что на клиенте надо задать шлюз (маршрут по умолчанию) айпи сервера, а на сервере маршрут по умолчанию - айпи шлюза провайдера. Маршруты клиентам можно задавать как на самих клиентах, непосредственно, так и через конфиг сервера или файлы настройки клиентов в папке ccd. Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 23:10 29-11-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dimawar Цитата: как можно перенести OpenVPN сервер с одной системы на другую? чтобы все ключи и сертификаты сохранились, чтобы у клиентов ничего не менять.   переноси все ключи и сертификаты ) ну и сетевые настройки адекватно воспроизведи/продублируй Цитата: У клиентов эти сертификаты есть. Конфиг у всех клиентов одинаковый, сертификаты тоже => все клиенты цепляются по одному сетрификату, но без имени и им выдается автоматом свободный адрес. Эту технологию настраивал не я, но она мне досталась от предыдущего админа, которого я ни разу не видел. Как он это реализовал? Цитата: --duplicate-cn     Allow multiple clients with the same common name to concurrently connect. In the absence of this option, OpenVPN will disconnect a client instance upon connection of a new client having the same common name.   ну а динамичесую раздачу ИП овпн по дефолту делает Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 13:32 01-12-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Маршруты клиентам можно задавать как на самих клиентах, непосредственно, так и через конфиг сервера или файлы настройки клиентов в папке ccd.   С этого места пожалуйста по-подробнее... Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 13:28 03-12-2010 | Исправлено: ALEKCEN, 13:31 03-12-2010

Orion_76 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору К моему посту на предыдущей страничке русский ман прицеплен.. Выдержка от туда:   Код: o redirect-gateway [local] [def1] (клиент) - переключение шлюза на удалённый, есть 2 доп.параметра - local (см.manual) и def1 - изменяет маршрут не методом удаления старого маршрута 0.0.0.0/0 и назначением нового, а методом назначения двух более узких маршрутов 0.0.0.0/1 и 128.0.0.0/1       в конфиге сервера пишем   push "redirect-gateway"    и при подключении клиента ему отправляется команда сменить шлюз на айпи сервера. Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 13:49 03-12-2010

omihaz Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно вопрос. Не уверен на сколько это возможно, поэтому решил спросить. Скажем у меня нет реального IP, выхожу через шлюз провайдера NAT.   Допустим есть VPN сервер 8.8.8.8 (реальный айпи), он мне выдает VPN IP 172.17.0.2 Можно ли как то завернуть скажем порт 8.8.8.8:80 на 172.17.0.2:80   Скажем если у меня на компьютере установлен веб сервер, можно ли к нему как то подключится из вне через VPN сеть? Всего записей: 205 | Зарегистр. 21-09-2006 | Отправлено: 21:50 03-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору omihaz да можно... у меня так щас реализовано... ибо дома ip есть, а на работе с этого года нету((( приходится через дом ходить... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6565 | Зарегистр. 28-08-2008 | Отправлено: 22:02 03-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование