WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

newhk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую! Помогите разобраться, плиз.   Была настроенная конфигурация, работала нормально, но некоторое время назад сменил адрес DNS сервера в сети и недавно обнаружил, что в конфиге старый адрес.   Поменял, перезапустил сервис openvpn (в TOP фигурировал только он) и все, к сети за шлюзом с iptables, на котором запущен сервис openvpn, не подключиться, при этом (указана соответствующая опция) к другим клиентам подключаюсь без проблем. При чем, из локалки за шлюзом, тоже не бегают пакеты к клиентам, только между клиентами. Как такое может быть, только из-за смены адреса DNS сервера?   Что может быть такое?   Правила в iptables для маршрутизации с локальной сетью. Код:   LAN_NET='172.23.11.0' OPENVPN_NET='172.23.104.0' EXT='123.45.67.89' INT='172.23.11.1' iptables -A INPUT -i $EXT -p udp --dport 1194 -j ACCEPT iptables -A INPUT -s $OPENVPN_NET -d $LAN_NET -p ALL -j ACCEPT iptables -t nat -A POSTROUTING -s $OPENVPN_NET -o $EXT -j MASQUERADE iptables -A FORWARD -s $OPENVPN_NET -j ACCEPT iptables -A INPUT -i lo -p udp --dport 1194 -j ACCEPT iptables -A INPUT -i $INT -p udp --dport 1194 -j ACCEPT iptables -A FORWARD -s $OPENVPN_NET -d $LAN_NET -j ACCEPT iptables -A FORWARD -s $LAN_NET -d $OPENVPN_NET -j ACCEPT     Подробнее...   Мне казалось, что для интерфейса tun0 (в запросе ifconfig) должен фигрурировать адрес сервера, я его чейчас не наблюдаю. Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 11:07 03-06-2021 | Исправлено: newhk, 14:51 03-06-2021

newhk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хрен его знает, что это было... После ребута, заработало Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 15:03 03-06-2021

uzeerpc Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, пожалуйста, после подключение к VPN пропадает основной интернет! LInux Mint. Подозреваю что какая-то настройка выставлена неверно... Желательно чтоб решалась через GUI.   Всего записей: 1080 | Зарегистр. 09-01-2016 | Отправлено: 12:42 25-08-2021 | Исправлено: uzeerpc, 12:43 25-08-2021

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору uzeerpc Ты думаешь, кто-то будет ломать глаза о твои картинки? Надо было просто под спойлером выложить конфиги сервера и клиента. Ну а проблема стандартная, после поднятия ВПН весь трафик идет на сервер, и раздача интернета клиентам уже забота этого сервера. Либо в конфиге  сервере нужно убрать параметр быть дефолт шлюзом, и прописать адреса сетей, куда он будет шлюзом. К остальным сетям клиент пойдет через своего провайдера. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 21:42 25-08-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Либо в конфиге  сервере нужно убрать параметр быть дефолт шлюзом Либо в конфиге клиента на сервере, если используется ccd и настройки клиентов индивидуальные и выдаются по CN из клиентского x509. Всего записей: 928 | Зарегистр. 11-04-2002 | Отправлено: 09:52 26-08-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sunny1983, судя по всему ваш девиз - "мы не ищем лёгких путей"? Или в гугле забанили? =) https://community.openvpn.net/openvpn/wiki/howto-by-wiscii/windows/legacy-service Всего записей: 928 | Зарегистр. 11-04-2002 | Отправлено: 20:07 20-09-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sunny1983, стесняюсь спросить, вам чисто потренироваться в процедуре создания сервисов в выньде или нужно поставленную задачу решить Цитата: Мне нужно, чтобы OpenVPN запускался в режиме клиента как служба. ? Если все таки второе, то зачем эти костыли, когда я выше дал линк на официальную документацию, предварительно проверив, что все работает, как положено?   Всего записей: 928 | Зарегистр. 11-04-2002 | Отправлено: 09:04 21-09-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sunny1983, Цитата: если вы дадите готовый рецепт дам, конечно, мне не жалко. Просто человек, который считает себя как минимум продвинутым пользователем, должен уметь пользоваться поиском и работать с официальной документацией.   Во-первых, я не посылал в дискуссию, хотя почитать ее тоже интересно. Первая строка гласит: See: C:\Program Files\Openvpn\config-auto\readme.txt. Смотрим и видим следующее: Цитата: This directory or its subdirectories should contain OpenVPN configuration files each having an extension of .ovpn that should be automatically started at boot up.   When OpenVPNService is started, a separate OpenVPN process will be instantiated for each configuration file.   OpenVPN GUI does not scan this directory. Смею предположить, что машинный перевод этого текста даст адекватную информацию. Во-вторых, чтобы не заморачиваться с путями, рекомендую следующую конструкцию файла .ovpn: Код:   <tls-auth> </tls-auth> <ca> </ca> <cert> </cert> <key> </key>     Автозагрузку OpenVPN GUI отключить за ненадобностью. Оба сервиса OpenVPN в авто. Я еще и интерактивный сервис отключаю за ненадобностью, но там написано, что он нужен для непривилегированного пользователя, а я на вынь7 всегда локальный админ. Хотя, если сервис стартует до логона, так что, наверное, можно смело отключить.   Профит. Всего записей: 928 | Зарегистр. 11-04-2002 | Отправлено: 10:16 21-09-2021 | Исправлено: MACTEP, 10:26 21-09-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sunny1983, обычно я не просто думаю, а собираю быстро лабу и проверяю, а только потом даю рекомендации. Исходный вариант w7 corp x64 (ESU patch) с установленным 09-2021 кумулятивным обновлением. Была установлена версия OpenVPN 2.4.8, соответственно, были все три сервиса (включая legasy). Сделал анинстолл. Сервисы удалились, TUN/TAP тоже. Установил OpenVPN 2.5.3 x64 включив вручную все компоненты. Получил два сервиса (legasy уже нет) и два виртуальных сетевых интерфейса (не суть). Закинул конфиг в каталог config-auto и сразу все завелось без бубнов. Проверяйте разрядность системы и приложения, набор опций при инстолле, пути и прочее. Учитывая, что я из коробки получил 100% рабочий вариант, вопрос исключительно в прямоте рук. Всего записей: 928 | Зарегистр. 11-04-2002 | Отправлено: 11:58 21-09-2021

Muznark Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору как всегда извиняюсь, забыл принять что-то вроде галоперидола Всего записей: 518 | Зарегистр. 16-11-2004 | Отправлено: 03:46 02-10-2021 | Исправлено: Muznark, 21:35 19-10-2021

siomi Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день, подскажите, пожалуйста, как избегать разрыва L2TP при подключении внутри него через OpenVPN (v 2.4.6)? Windows 10, L2TP билайна домашний. Настройки OpenVPN такие:   dev tun persist-tun persist-key cipher AES-256-GCM ncp-ciphers AES-256-GCM:AES-128-GCM auth SHA1 tls-client client resolv-retry infinite remote <мой хост> 443 tcp-client setenv opt block-outside-dns auth-user-pass ca <мой crt-сертификат> tls-auth <мой ключ.key> 1 remote-cert-tls server   Всего записей: 23 | Зарегистр. 28-06-2011 | Отправлено: 13:54 01-11-2021 | Исправлено: siomi, 14:21 01-11-2021

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору siomi, а использование tcp оправдано? Сервер с OpenVPN свой? Можно ли крутить на нем конфиг? А откуда понимание, что отваливается L2TP? Всего записей: 928 | Зарегистр. 11-04-2002 | Отправлено: 20:47 02-11-2021

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование