Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
может у кого были такие траблы.
 
сервер опенвпн поднят под линухом, работает нормально
клиенты сети потихоньку переводятся на него
человек 20 уже перешли, у них работает нормально
 
но есть некоторые, у которых траблы
 
трабл 1. пытается подключиться к серверу, не может по DHCP получить адрес. служба DHCP работает, файрволы повыключены
попытался поменять --ip-win32 на netsh, ipapi - адрес стал получать, туннель подымается. казалось бы ура - но - не пингуется даже второй конец туннеля это под хп сп2
 
трабл 2. ставится, при попытке подключения говорит что нет свободных тап адаптеров. захожу в сетевые подключения - тап адаптер просто выключен. при попытке включения - винда выдаёт "ошибка включения". и ни слова более. это под хп сп1
 
есть хоть какие-то идеи, что можно было сделать с виндой чтоб довести её до такого состояния?
 
Добавлено:
согласно не помню какого закона, решение трабла 1 найдено через пару часов после поста правда помог местный админ (бедняга, по пользователям ходит, настраивает, я б не выдержал )
 
так вот, проблема заключается в касперском _5_. именно 5
причём отключение каспера не помогало, только деинсталляция
причём проблема проявлялась не всегда. т.е. среди подключенных юзеров была куча с 5 каспером, а проблема проявилась пока что только у 2х
решение тривиальное - обновление до 7. текущая стейбл 125 версия работает на ура
 
по поводу трабла 2 жду варианты

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 21:43 31-08-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87

Цитата:
тап адаптер просто выключен

тоесть??? задизайблен чтоль???
попробуй добавить еще один тап адаптер... И проверь, не запускается ли у тебя служба опенвпн...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 17:22 05-09-2007
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
fantome
Цитата:
тоесть??? задизайблен чтоль???
именно
Цитата:
попробуй добавить еще один тап адаптер
пробовал то ж самое
Цитата:
 И проверь, не запускается ли у тебя служба опенвпн...
проверял конечно. в логе так и пишет - не могу найти ни одного свободного тапа

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 22:08 05-09-2007
Begemotus

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, разбираюсь с TLS на OpenVPN. Перерыл все, не пойму! Как сказать OpenVPN, что бы он принимал только определенные сертификаты, а не все подряд, подписанные заданным в его конфиге CA?
 
Ведь получается, что OpenVPN примет к авторизации любой сертификат клиента, подписанный  заданным CA. Т.е. например: получив сертификат для авторизации на Apache SSL, клиент может использовать этот сертификат и для авторизации на OpenVPN. Что неправильно!
 
Выход из этой ситуации: либо использовать отдельный CA для подписи сертификатов OpenVPN, что тоже не совсем правильно и неудобно. Все-таки CA в организации должен быть один.
 
либо использовать параметры --client-config-dir и --ccd-exclusive, которые требуют, что бы на каждое подключение был назначен свой конфиг файл. В таком случае при создании сертификата мы задаем COMMON NAME, например ovpn_xxxxx, то OpenVPN даст подключится только тем клиентам, если в папке config-dir есть конфиг файл ovpn_xxxxx, т.е. соответствующий CN клиентского сертификата.  
 
 
немного поразмыслил - в принципе можно использовать --client-connect script. Проверять в нем, что COMMON NAME начинается с префикса opnvpn_ и в этом случае разрешать подключение. Ну и соответственно - в сертификатах, предназначенных для подключения к OpenVPN, COMMON NAME должно начинаться с префикса openvpn_
 
Но такое ощущение, что изобретаю велосипед.

Всего записей: 106 | Зарегистр. 21-04-2003 | Отправлено: 11:21 06-09-2007 | Исправлено: Begemotus, 11:46 06-09-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Begemotus

Цитата:
Но такое ощущение, что изобретаю велосипед.

почему же велосипед???
в основном так и поступают... других способов, кроме описанных тобой нет...
либо отдельный СА, либо скрипт на подключение...
притом же скрипт на подключение может например работать с базой данных и проверять доступен ли клиенту доступ к ВПН или нет... И не обязательно делать маску common name... Да и много чего можно навертеть...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 20:09 06-09-2007
Begemotus

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
базой данных и проверять доступен ли клиенту доступ к ВПН или нет... И не обязательно делать маску common name...

Это я к тому, что могу выдать клиенту 2 сертификата. Например для OpenVPN и для Apache. И по логике CN в них будет одинаковое. Вот, что бы без проблем их отличать я и думаю ввести префикс для CN. Удобство тут: для добавления клиента  не нужен доступ к настройкам VPN сервера. Достаточно сгенерить сертификат.
 
Вот еще,  скрипту доступны эти переменные:

Код:
tls_id_{n}
A series of certificate fields from the remote peer, where n is the verification level. Only set for TLS connections. Set prior to execution of --tls-verify script.  
tls_serial_{n}
The serial number of the certificate from the remote peer, where n is the verification level. Only set for TLS connections. Set prior to execution of --tls-verify script.  

 
В принципе тоже можно использовать для идентификации нужных клиентов. Эх... пойду OpenSSL изучать  
 
ps: а еще вроде можно создать root CA и intermidate CA и подписывать сертификаты intermidate CA. Но пока не до конца понимаю что это и как будет работать...

Всего записей: 106 | Зарегистр. 21-04-2003 | Отправлено: 22:23 06-09-2007 | Исправлено: Begemotus, 22:30 06-09-2007
BlackXSun

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос в следующем:
Соединяю две локалки с помощю OpenVpn v2.0.9.
Оба сервера имеют по две сетевухи, одна смотрит в инет, другая в локалку.
Сервер 1:
INET: IP-X.X.X.2, MASK-255.255.255.248, GATEWAY-X.X.X.1
LAN:  IP-192.168.1.1 MASK-255.255.255.0
 
Сервер 2:
INET: IP-Y.Y.Y.2, MASK-255.255.255.248, GATEWAY-Y.Y.Y.1
LAN:  IP-192.168.2.1 MASK-255.255.255.0
 
Сеть VPN: 192.168.3.0 255.255.255.0
 
Конфиг сервера OpenVPN (сервер 1):
proto tcp-server
dev tun
route-method exe
route-delay 12
server 192.168.3.0 255.255.255.0
route 192.168.2.0 255.255.255.0
ca ca.crt
cert cert.crt
key key.key
dh dh1024.pem
tls-auth ta.key 0
crl-verify crl.pem
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
push "persist-key"
push "persist-tun"
push "ping 10"
push "ping-restart 60"
keepalive 10 120
comp-lzo
max-clients 10
persist-key
persist-tun
status STATUS.log
verb 3
mute 10
 
Крнфиг клиента OpenVpn (сервер 2):
client
dev tun
proto tcp-client
remote X.X.X.2
pkcs12 DAN.p12
tls-auth ta.key 1
ns-cert-type server
comp-lzo
verb 3
mute 10
 
Таблица маршрутов сервера 1:
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза        Интерфейс Метрика
             0.0.0.0                  0.0.0.0             X.X.X.1           X.X.X.2     20
            X.X.X.0    255.255.255.248             X.X.X.2           X.X.X.2     20
            X.X.X.2    255.255.255.255          127.0.0.1         127.0.0.1     20
  X.255.255.255    255.255.255.255             X.X.X.2           X.X.X.2      20
         127.0.0.0               255.0.0.0          127.0.0.1         127.0.0.1      1
      192.168.1.0        255.255.255.0      192.168.1.1      192.168.1.1     20
      192.168.1.1    255.255.255.255          127.0.0.1         127.0.0.1      20
  192.168.1.255     255.255.255.255      192.168.1.1      192.168.1.1     20
      192.168.3.0     255.255.255.252     192.168.3.1      192.168.3.1     30
      192.168.3.0        255.255.255.0      192.168.3.2      192.168.3.1      1
      192.168.3.1     255.255.255.255         127.0.0.1          127.0.0.1     30
   192.168.3.255    255.255.255.255      192.168.3.1      192.168.3.1      30
      192.168.2.0         255.255.255.0      192.168.3.2      192.168.3.1      1
          224.0.0.0               240.0.0.0            X.X.X.2            X.X.X.2      20
          224.0.0.0               240.0.0.0      192.168.1.1      192.168.1.1      20
          224.0.0.0               240.0.0.0      192.168.3.1      192.168.3.1      30
255.255.255.255    255.255.255.255            X.X.X.2            X.X.X.2       1
255.255.255.255    255.255.255.255      192.168.1.1      192.168.1.1       1
255.255.255.255    255.255.255.255      192.168.3.1      192.168.3.1       1  
Основной шлюз:             X.X.X.1
===========================================================================
 
Таблица маршрутов сервера 2:
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза        Интерфейс Метрика
              0.0.0.0                 0.0.0.0               Y.Y.Y.1              Y.Y.Y.2      1
              Y.Y.Y.0    255.255.255.248              Y.Y.Y.2              Y.Y.Y.2      20
              Y.Y.Y.2    255.255.255.255           127.0.0.1          127.0.0.1      20
   Y.255.255.255    255.255.255.255               Y.Y.Y.2             Y.Y.Y.2      20
          127.0.0.0              255.0.0.0            127.0.0.1          127.0.0.1      1
       192.168.1.0       255.255.255.0        192.168.3.5      192.168.3.6      1
       192.168.3.1    255.255.255.255        192.168.3.5      192.168.3.6      1
       192.168.3.4    255.255.255.252        192.168.3.6      192.168.3.6      30
       192.168.3.6    255.255.255.255           127.0.0.1          127.0.0.1      30
    192.168.3.255    255.255.255.255       192.168.3.6       192.168.3.6      30
       192.168.2.0       255.255.255.0     192.168.2.150   192.168.2.150      20
       192.168.2.1    255.255.255.255            127.0.0.1         127.0.0.1      20
    192.168.2.255    255.255.255.255        192.168.2.1      192.168.2.1      20
          224.0.0.0               240.0.0.0               Y.Y.Y.2             Y.Y.Y.2      20
          224.0.0.0               240.0.0.0        192.168.3.6      192.168.3.6      30
          224.0.0.0               240.0.0.0        192.168.2.1      192.168.2.1      20
255.255.255.255    255.255.255.255               Y.Y.Y.2             Y.Y.Y.2      1
255.255.255.255    255.255.255.255        192.168.3.6      192.168.3.6      1
255.255.255.255    255.255.255.255        192.168.2.1      192.168.2.1      1
Основной шлюз:             Y.Y.Y.1
===========================================================================
 
 
Дак вот проблема в чем: С сервера 2 пингуются и виртуальный (192.168.3.1) и физический интерфейс (192.168.1.1) сервера 1, а так же ПИНГУЮТСЯ все физические интерфейсы в локальной сети за сервером 1. А вот с сервера 1 пингуется только виртуальный интерфейс сервера 2 (192.168.3.6). С компов как в первой так и второй локалке пингуются максимум виртуальные интерфейсы принадлежащих этим локалкам серверов.
 
Мои предположения:
1. Просто OpenVpn в режиме tun вообще так не умеет - нужно использовать tap.
2. Чет не так делаю я.

Всего записей: 160 | Зарегистр. 12-04-2006 | Отправлено: 20:27 21-09-2007 | Исправлено: BlackXSun, 21:04 21-09-2007
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
BlackXSun
неясно, зачем тебе сервер и клиент, да ещё и тсп
в твоём случае определённо надо п2п по удп, нативному протоколу для опенвпн
 
по сабжу: какие ОСи на серверах? разрешена маршрутизация пакетов между интерфейсами?
 
да, насколько помню, в режиме тун второй конец туннеля не должен пинговаться


----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 21:33 21-09-2007
BlackXSun

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Цитата:
неясно, зачем тебе сервер и клиент, да ещё и тсп. В твоём случае определённо надо п2п по удп, нативному протоколу для опенвпн.

Сервер и клиен мне нужен для того, чтоб могли еще и со стороны подключаться по VPN к серверу. Хотя это не критично. Можно просто настроить две конфы для OpenVpn, одну сервер-клиент и вторую п2п. тсп, потому что провайдер "не дружит" с юдп. .
 

Цитата:
по сабжу: какие ОСи на серверах? разрешена маршрутизация пакетов между интерфейсами?

Оси на серверах win 2003.
Что значит "разрешена маршрутизация пакетов между интерфейсами?" Если речь идет о маршлутизации ЛВС, то включена. как бы я без нее пинговал бы с сервера 2 любую машину в сети 1 ???
 

Цитата:
да, насколько помню, в режиме тун второй конец туннеля не должен пинговаться

Судя по инфе, пинговаться не должен не второй конец тонеля, а интерфейсы виртуального шлюза-посредника, на рисунке http://forum.ixbt.com/post.cgi?id=attach:14:40906:38:1 это интерфейсы 10.1.1.2, 10.1.1.5, 10.1.1.9, 10.1.1.13. А с каждого из серверов у меня пингуеться второй конец тонеля.

Всего записей: 160 | Зарегистр. 12-04-2006 | Отправлено: 23:47 21-09-2007
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
а пробовал менять ролями сервера? может на сервере 2 недонастроена маршрутизация?
 
ну или хз, тап попробуй. что мешает?

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 00:28 22-09-2007
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BlackXSun
В режиме tun должно пинговаться все.
Если за клиентом сетка, то должна быть директива iroute:

Цитата:
# EXAMPLE: Suppose the client
# having the certificate common name "Thelonious"
# also has a small subnet behind his connecting
# machine, such as 192.168.40.128/255.255.255.248.
# First, uncomment out these lines:
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
# Then create a file ccd/Thelonious with this line:
#   iroute 192.168.40.128 255.255.255.248
# This will allow Thelonious' private subnet to
# access the VPN.  This example will only work
# if you are routing, not bridging, i.e. you are
# using "dev tun" and "server" directives.

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 16:21 22-09-2007
BlackXSun

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87

Цитата:
а пробовал менять ролями сервера? может на сервере 2 недонастроена маршрутизация?  

Пробывал. Один фг. Да не в маршрутизации дело (одним местом чувствую).
 
valhalla
Огромное спасибо. Еще не пробывал, но думаю все заработает.

Всего записей: 160 | Зарегистр. 12-04-2006 | Отправлено: 21:25 22-09-2007
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
в общем такая проблема. после переключения сети на получение инета по опенвпну юзеры стали жаловаться на следующее:
 
кто-то создаёт у себя игровой сервер (контра, варкрафт, етс)
другие его не видят - т.е. в игровом клиенте просто не видят локального сервера.
 
наверняка если указать ИП сервера явно, то всё будет работать, но юзеры на такое неспособны
 
как мне кажется, это связано с тем, что игра рассылает бродкаст сообщения в опенвпн, ответа оттуда не получает, и по локальной сети почему-то не рассылает бродкастов
в общем, это только домыслы, что происходит на самом деле не знаю
 
какие есть идеи?

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 21:20 24-09-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87

Цитата:
в общем такая проблема. после переключения сети на получение инета по опенвпну юзеры стали жаловаться на следующее:
 
кто-то создаёт у себя игровой сервер (контра, варкрафт, етс)
другие его не видят - т.е. в игровом клиенте просто не видят локального сервера.
 
наверняка если указать ИП сервера явно, то всё будет работать, но юзеры на такое неспособны
 
как мне кажется, это связано с тем, что игра рассылает бродкаст сообщения в опенвпн, ответа оттуда не получает, и по локальной сети почему-то не рассылает бродкастов
в общем, это только домыслы, что происходит на самом деле не знаю
 
какие есть идеи?

 
пропиши в конфиге ВПН сервера опцию client-to-client
и будет тебе щастье...
А ваще внимательней читаем описалово к ОпенВПН на openvpn.net

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 12:35 18-11-2007
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
fantome
хм. та доки то я читал, но не подумал о таком вообще
 
я думал, как то на клиентских машинах исключить бродкасты в опенвпн, чтоб они только по локальной сети могли играть
 
но в принципе наверное на сервак нагрузки большой от этого не будет. попробую, спасибо

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 16:30 18-11-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87

Цитата:
как мне кажется, это связано с тем, что игра рассылает бродкаст сообщения в опенвпн, ответа оттуда не получает, и по локальной сети почему-то не рассылает бродкастов  

если ты про это, то да, при использовании опции redirect-gateway у тебя броадкасты будут валится на сервер ОаенВПН, но сервак их не будет транслировать так как ему это запрещено без опции client-to-client.
 
при использовании же опции client-to-client клиенты видят друг друга и сервер ОпенВПН участвует только при инициализации коннекта между двумя клиентами(при этом вырабатывается сеансовый ключ, по которому клиенты будут шифровать траф между собой), дальше клиенты обмениваются трафом напрямую  не задействуя ВПН сервер(через него только траф идет).  
 
Вот типа и всё... Ежель что непонятно - спрашивай. На что смогу - отвечу...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 17:59 18-11-2007
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
fantome
ух ты. т.е. после инициализации этого коннекта клиентские демоны будут общаться между собой, мимо сервера? это просто гут!
 
Добавлено:
или весь траф идёт всё таки через сервер? тогда в чём выражается
Цитата:
не задействуя ВПН сервер
?

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 15:48 19-11-2007
indjke



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Можно ли задавать статические айпишники клиентам в режиме работы bridged-ethernet?

Всего записей: 7 | Зарегистр. 19-07-2007 | Отправлено: 20:46 28-11-2007
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87

Цитата:
ух ты. т.е. после инициализации этого коннекта клиентские демоны будут общаться между собой, мимо сервера? это просто гут!

Интересно, каким это макаром? Если оба, например, за NAT находятся.
 
Добавлено:
fantome

Цитата:
при использовании же опции client-to-client клиенты видят друг друга и сервер ОпенВПН участвует только при инициализации коннекта между двумя клиентами(при этом вырабатывается сеансовый ключ, по которому клиенты будут шифровать траф между собой), дальше клиенты обмениваются трафом напрямую  не задействуя ВПН сервер(через него только траф идет).  

Я отрицаю сие утверждение. Функция client-to-client дает возможность видеть клиентам друг друга. Не более.

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 00:26 29-11-2007
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
valhalla
Цитата:
Интересно, каким это макаром? Если оба, например, за NAT находятся.
ну ясно что если за натами, то никак... не подумал просто, у меня то локальная сеть, все друг друга напрямую видят

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 00:58 29-11-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru