Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rdmitry0911
Если ты задался целью объединить клиентские сети,
причем хитрым образом, посмотри тему по SoftEther.
Возможно, он тебе лучше подойдет.
Там даже есть такая штука, как виртуальный L3 свитч.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 12:49 26-06-2017
alexnov66



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
объединить клиентские сети,  причем хитрым образом

Ни чего хитрого, обьеденение посредствам openvpn, разруливание трафика одного офиса к другому определённому а не к всем сразу.
Правило маскардинга прописать и должно работвать.

Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 13:55 26-06-2017
rdmitry0911

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
@alexnov66,
Нет, так не работает. Я никак не могу в iproute2 указать клиента 2 в качестве места, куда должны идти пакеты от клиента 1. Вне зависимости от разрешений в файрволе, я всегда получаю ошибку RTNETLINK answers: Network is unreachable. Как ее обойти я не знаю.

Всего записей: 7 | Зарегистр. 18-01-2008 | Отправлено: 16:16 26-06-2017
alexnov66



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rdmitry0911
А почему вы шлюз не указываете через какой адрес находится client2 client3 client4, откуда программа будет знать через какой адрес находится диапазон адресов. И имя конфига клиента должно совпадать с common name сертификата клиента.
 
iroute 192.168.1.0 255.255.255.0 172.16.1.1
iroute 192.168.2.0 255.255.255.0 172.16.1.2
iroute 192.168.3.0 255.255.255.0 172.16.1.3
iroute 192.168.4.0 255.255.255.0 172.16.1.4
 
или так на сервере в конфиге клиента, передаётся адрес сервера и адрес клиента
ifconfig-push <ip клиента> <ip сервера> <маска /30>
 
В конфиге клиента 1
iroute 192.168.2.0 255.255.255.0
ifconfig-push 172.16.254.1 172.16.254.2 255.255.255.252
 
В конфиге клиента 2
iroute 192.168.1.0 255.255.255.0
ifconfig-push 172.16.254.5 172.16.254.6 255.255.255.252
 
И аналогично остальным.
 
Выдаваемые адреса сервера и клиента с маской 30
 
[  1,  2]   [  5,  6]   [  9, 10]   [ 13, 14]   [ 17, 18]   [ 21, 22]   [ 25, 26]   [ 29, 30]   [ 33, 34]   [ 37, 38]
 
[ 41, 42]   [ 45, 46]   [ 49, 50]   [ 53, 54]   [ 57, 58]   [ 61, 62]   [ 65, 66]   [ 69, 70]   [ 73, 74]   [ 77, 78]
 
[ 81, 82]   [ 85, 86]   [ 89, 90]   [ 93, 94]   [ 97, 98]   [101,102]   [105,106]   [109,110]   [113,114]   [117,118]
 
[121,122]   [125,126]   [129,130]   [133,134]   [137,138]   [141,142]   [145,146]   [149,150]   [153,154]   [157,158]
 
[161,162]   [165,166]   [169,170]   [173,174]   [177,178]   [181,182]   [185,186]   [189,190]   [193,194]   [197,198]
 
[201,202]   [205,206]   [209,210]   [213,214]   [217,218]   [221,222]   [225,226]   [229,230]   [233,234]   [237,238]
 
[241,242]   [245,246]   [249,250]   [253,254]

Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 05:30 27-06-2017 | Исправлено: alexnov66, 06:49 27-06-2017
rdmitry0911

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
@alexnov66
То, как вы написали, позволит клиенту 1 достучаться до сетки за клиентом 2 и наоборот, но не позволит сделать клиента 2 шлюзом по умолчанию для клиента 1, а мне нужно именно это

Всего записей: 7 | Зарегистр. 18-01-2008 | Отправлено: 15:06 27-06-2017
alexnov66



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rdmitry0911
шлюзом для клиента является выдаваемый ip адрес сервера но ни как не ip адрес другого клиента.
в фаере правилами можно пустить клиента куда вам надо.

Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 16:04 27-06-2017 | Исправлено: alexnov66, 02:18 28-06-2017
Aq_UNDERSCOPE_0

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую всех!
 
Есть старый надёжный ноут, нормально отремонтированный, который не особо жалко. Поэтому он используется на выездах и экспедициях. На нём WinXPSP3, обрезаная и твиканая как надо. Маршрутизация, фаерволл, шифрованый раздел, все дела вобщем. Можно, конечно, и посоврененнее ОС накатить, но не вижу причины чинить то, что отлично работает и так.
 
Задача состоит в том, чтобы на некоторые ресурсы ходить только через VPN, а на некоторые другие -- наоборот, исключительно напрямую, чтобы не палить сам факт использования VPN.
 
Используется платный публичный сервис от FrootVPN. При установке соединения сервер присылает дефолтный маршрут через себя в качестве шлюза, и через туннель в Швецию начинает ходить абсолютно всё, соответственно, с неприемлемо большими лагами.
 
Маршруты к нужным хостам/подсетям хочу поднимать отдельно после установки соединения, причём для каждой страны текущего пребывания они будут свои. Пока думаю -- батниками сделать или лучше написать отдельные конфиги. Но проблема в том, что сервер мне пушает дефолтный маршрут, а мне этого не надо -- нужна только установка самого соединения. Вобщем, как наиболее грамотно отказаться от маршрута, присылаемого сервером?
 
Конфиг для всех клиентов один, и что-то индивидуально под кого-то настраивать админы на том конце не будут. Собственно вот он: Подробнее...

Всего записей: 492 | Зарегистр. 16-12-2005 | Отправлено: 22:14 01-07-2017
alexnov66



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aq_UNDERSCOPE_0
Попробуйте в конфиге прописать net_gateway, тогда шлюз должен использоваться тот который прописан в windows

Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 06:09 02-07-2017 | Исправлено: alexnov66, 06:10 02-07-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aq_UNDERSCOPE_0
Задача твоя решается просто. Поднял ВПН - и ходишь на те ресурсы,
для которых ты предполагаешь ее использовать.
Отключил - и ходишь на остальные ресурсы.
Прописать для разных ресурсов разные маршруты - это ты сморозил чушь.
У тебя только 2 возможных маршрута, через ВПН и через провайдера.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 11:04 02-07-2017
alexnov66



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Человек просто хотит сделать типа роутера с одновременным использованием винды.
Лучше конечно это сделать на роутере подключенном к провайдеру.

Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 14:08 02-07-2017
Futurism

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребзя, подскажите, пожалуйста
У меня есть live usb.
Я на нее хотел поставить opnvpn gui

установил,скопировал конфиги
 
стал запускать опенвпн, но выходит окно, и не предлагает ввести пароль
вот скрин

в чем может быть дело?
Мне нужно чтобы опенвпн с юсб флешки запускался.

Всего записей: 1200 | Зарегистр. 04-02-2011 | Отправлено: 18:11 22-07-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Futurism

Цитата:
в чем может быть дело?  
Мне нужно чтобы опенвпн с юсб флешки запускался.

в чем дело я не подскажу, но попробуйте портабельную версию OpenVPN/ Она правда не "официальная" так сказать, но работает исправно.

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 09:23 23-07-2017
Futurism

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov
а где качнуть её?

Всего записей: 1200 | Зарегистр. 04-02-2011 | Отправлено: 12:03 23-07-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Futurism
В шапке темы OpenVPN
Там две ссылки; У меня работает по первой ссылки (никак не попробую версию которую выложил уважаемый Gideon Vi)

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 12:20 23-07-2017 | Исправлено: Andrey_Verkhoglyadov, 12:21 23-07-2017
fasttomas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет уважаемым товарищам, прошу помощи:
 
Есть:
Сервер OVPN - 10.10.10.1
 
Клиент №1 - Win10 (локальные соединения через VPN, внешние соединения - без VPN) 10.10.10.18
 - расшарен диск локальный
 
Клиент №2 - Win10 (локальные и внешние соединения через VPN) 10.10.10.14
 
Клиент №3 - Android (локальные и внешние соединения через VPN) 10.10.10.10
 
У всех трех 1 2 3 в конфигах:
>>client-to-client
у 2 и 3 еще:
>>push "redirect getaway def1 bypass-dhcp"
 
В итоге 2 и 3 не могут достучаться до 1 через VPN ни по RDP, ни к расшаренному. Если первому прописать  "push redirect getaway", то RDP начинает работать, но весь внешний трафик начинает ходить через VPN. Подозреваю, что первому нужен route дописать в конфиг, не подскажите, что именно?

Всего записей: 25 | Зарегистр. 16-10-2012 | Отправлено: 16:36 25-07-2017 | Исправлено: fasttomas, 16:38 25-07-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fasttomas
Цитата:
Если первому прописать  "push redirect getaway", то RDP начинает работать
А какая маска и дефолт шлюз у клиентов? Кажется мне, что /30.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 20:45 25-07-2017
fasttomas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
fasttomas  
Цитата:
Если первому прописать  "push redirect getaway", то RDP начинает работать
А какая маска и дефолт шлюз у клиентов? Кажется мне, что /30.  

 
Истинно так, но я не знаю, как это поменять.
На всякий случай конфиг сервера:
Конфиг сервера

Всего записей: 25 | Зарегистр. 16-10-2012 | Отправлено: 20:57 25-07-2017 | Исправлено: fasttomas, 20:58 25-07-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fasttomas
Цитата:
Истинно так, но я не знаю, как это поменять.  
Ссылка
Цитата:
На всякий случай конфиг сервера
Добавка туда строчки
push "route 10.10.10.0 255.255.255.0"
спасет отца русской демократии


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 10:41 26-07-2017 | Исправлено: vlary, 10:42 26-07-2017
fasttomas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
Добавка туда строчки  
push "route 10.10.10.0 255.255.255.0"  
спасет отца русской демократии  

Согласен, мой косяк. Строчка была, за каким-то лешим её закомментировал. Раскомментировал строчку, маршрут добавился, и RDP пошел, а вот шара с 10.10.10.18 не видится ни клиентом .10, ни .14.  Причем Samba на сервере 10.10.10.1 видится всеми. Может потому, что на сервере icmp запрещен?
 
iptables с 10.10.10.1

Всего записей: 25 | Зарегистр. 16-10-2012 | Отправлено: 15:00 26-07-2017 | Исправлено: fasttomas, 15:01 26-07-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fasttomas
Цитата:
а вот шара с 10.10.10.18 не видится ни клиентом .10, ни .14.
Нетбиос не обязан присутствовать на VPN интерфейсе.
Ну и могут быть проблемы с виндузовым фаерволом на .18

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 15:30 26-07-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru