Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
ooptimum



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я использую. Только у меня сервера под линуксом, а клиенты разные. Под Windows еще проще его поставить. Какие проблемы? У них на сайте все довольно подробно расписано вообще-то.

Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 12:29 01-08-2005
WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
написано
но не по русски, и я как то не догал немного как это дело запустить
мне нада чтоб к одному серваку цеплялись несколько клиентов

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 12:36 01-08-2005
AnTko



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я использую, но у меня как и у ooptimum сервер под линуксом - на Винде никак не получалось, она с маршрутизацией разобраться не может...


----------
Не мы такие - жизнь такая...

Всего записей: 347 | Зарегистр. 12-10-2001 | Отправлено: 13:29 01-08-2005
WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я использую, но у меня как и у ooptimum сервер под линуксом - на Винде никак не получалось, она с маршрутизацией разобраться не может...  

мне бы хотя бы запустить
с маршрутиризацией я бы поковырялся бы сам

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 13:51 01-08-2005
ooptimum



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WarlockNT
А оно сильно надо, с маршрутизацией-то? Ставишь TUN/TAP драйвер под винду, сбрасываешь на внутреннем сетевом интерфейсе IP-настройки, объединяешь TAP-интерфейс и внутренний сетевой интерфейс в мост, назначаешь этому мосту IP-настройки бывшие до этого у внетреннего интерфейса. Все, маршрутизация не нужна, клиенты будут получать адреса из твоей внутренней сети. А если по-английски не понимаешь, то читай так.

Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 14:25 01-08-2005
WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ooptimum

Цитата:
объединяешь TAP-интерфейс и внутренний сетевой интерфейс в мост

вот этого как раз не нада
мне не нужно чтоб широковещательные пакеты шли в VPN
так что не покатит, мне нужно имено соединить сервера, чтоб адреса там были свои
а с маршрутиризацией ничего сложного нет

Цитата:
то читай так.

юморист

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 06:35 02-08-2005
ooptimum



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WarlockNT

Цитата:
вот этого как раз не нада  
мне не нужно чтоб широковещательные пакеты шли в VPN

Ну, тогда не делай мост. Вот и вся разница практически. Назначь виртуальному интерфейсу статический IP и настрой маршрутизацию.

Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 08:13 02-08-2005
AnTko



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
и настрой маршрутизацию

а вот тут и затык ( по крайней мере у меня). Ну не хочет ВПН работать в таблицей маршрутизации... Допускаю, что сам, конечно, виноват, но долго искать было некогда, поэтому пересобрал все на линухе - сказка просто! Винда и рядом не стояла ИМХО

----------
Не мы такие - жизнь такая...

Всего записей: 347 | Зарегистр. 12-10-2001 | Отправлено: 10:35 02-08-2005
SergDobudko



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Люди, огромная просьба, опишите порядок установки и настроки OPEN_VPN сервера под виндами. С английским совсем туго, на перевод от промта смотреть не могу, животик боюсь скоро от смеха лопнет
 
Для GPRS эта вещь просто сказка........

Всего записей: 448 | Зарегистр. 24-05-2005 | Отправлено: 09:50 10-08-2005
yaleks



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для тех, кто не знает English, может подойти описание с картинками
OpenVPN Bridging with Windows HOWTO

Всего записей: 180 | Зарегистр. 08-05-2005 | Отправлено: 11:14 10-08-2005 | Исправлено: yaleks, 11:27 10-08-2005
Ponimas

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возникла вот проблемка....
OpenVPN сервер под 2003, клиент под 2000
коннектится, в логи отписывает, соединение установлено, но! не видят друг друга хоть тресни!
делаю ipconfig и там и там... что обнаруживаю...
 
VPN server - Ethernet адаптер:
 
   DNS-суффикс этого подключения . . :  
 
   IP-адрес  . . . . . . . . . . . . : 10.8.0.1
 
   Маска подсети . . . . . . . . . . : 255.255.255.252
 
на клиенте
 
VPN client - Ethernet адаптер:
 
   IP-адрес  . . . . . . . . . . . . : 10.8.0.6
 
   Маска подсети . . . . . . . . . . : 255.255.255.252
 
маски подсети какие то слишком подозрительные.
а ведь в конфиге написано русским языком
server 10.8.0.0. 255.255.255.0
 
 
в чём может быть дело?  
 
 
 
 
Добавлено:
 
проблема решена.
с масками всё так и должно быть.  а ничего не ходило, тк забыл выключтиь фаервол

Всего записей: 63 | Зарегистр. 30-03-2005 | Отправлено: 01:43 22-08-2005 | Исправлено: Ponimas, 07:45 22-08-2005
Ponimas

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вообщем так.
начал делать на реальных серваках - ничерта не получается...
сначала долго парился, как заставить OpenVPN работать с RRAS...
спасибо, добрые люди подсказали, что надо опцию в конфиг воткнуть route-method и назначит ее равной exe, тк, при включенном RRAS, ipapi, через который выставляется роутинг по-умолчанию, по неизвестной причине глючит.
вообщем всё врубил... шлюзы друг друга видят... пингуются...
иду в первую подсеть.  
делаю трассировку до "родного" шлюза. проходит... с него же обратно.. всё нормально.
до шлюза во второй подсети. проходит... но с этого же самого шлюза обратно в первую подсеть не идёт! трассировка загибается после достижения gateway первой подсетки!!!!
Как так может быть, что трассировка в одну сторону ходит, а в другую нет?!
мистика какая-то!  
как это победить?
маршруты на обоих серваках прописаны, всё должно быть нормально, но не работает!
 
со второй подсети возможности попробовать сегодня не было, тк до неё небыло физ доступа, только удалённый до сервака.
 

Всего записей: 63 | Зарегистр. 30-03-2005 | Отправлено: 13:09 22-08-2005 | Исправлено: Ponimas, 13:11 22-08-2005
sdr77

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
если на винде запушен RRAS - то openvpn маршруты менять НЕ БУДЕТ.
для махинаций с маршрутами используйте скрипты .cmd и netsh.
 
если RRAS нету - то все хорошо.

Всего записей: 386 | Зарегистр. 22-07-2005 | Отправлено: 14:16 22-08-2005
Ponimas

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
при route-method exe в конфиге и включенном RRAS openvpn маршруты МЕНЯЕТ... внятно же написал...
route-method exe означает, что для назначения маршрутов openvpn будет использовать route.exe, те именно как через скрипты.

Всего записей: 63 | Зарегистр. 30-03-2005 | Отправлено: 22:06 22-08-2005 | Исправлено: Ponimas, 22:14 22-08-2005
SergDobudko



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В логах соединения пишет  
 
route ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
ROUTE: route addition failed using CreateIpForwardEntry: Параметр задан неверно.[if_index=2]
Route addition via IPAPI failed
 
Подключение проходит, но пинги в сети не идут. Фаервола нет нигде. Что делать ?????

Всего записей: 448 | Зарегистр. 24-05-2005 | Отправлено: 00:58 18-10-2005
yaleks



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Параметр задан неверно.[if_index=2]

это ни на какие мысли не наводит?

Всего записей: 180 | Зарегистр. 08-05-2005 | Отправлено: 20:29 18-10-2005
SergDobudko



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всё, проблемой разобрался, если кому то поможет мой пост, буду рад.
 
При установке OpenVPN под Win2003Server основная трабла заключается в службе маршрутизации. Если отключить эту службу, запустить сервер OpenVPN, а потом запустить службу маршрутизации, то все пашет нормально.
 
Что бы не извращаться при запуске, нужно добавить статическии маршрут
"route add 10.8.0.0 mask 255.255.255.0 10.8.0.2"
 
Вот так вроде у меня всё заработало

Всего записей: 448 | Зарегистр. 24-05-2005 | Отправлено: 10:27 19-10-2005
SergDobudko



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Кстати, интересное наблюдение:
мобидьные операторы при подключении к инету через GPRS режут протокол GRE, что не позволяет использовать обычный виндовый VPN.  
 
НО ВНУТРИ ШЛЮЗА OpenVPN пакеты виндового VPN проходят нормально. Не придумал ещё применения этому факту, но очень интересно )

Всего записей: 448 | Зарегистр. 24-05-2005 | Отправлено: 10:54 30-10-2005
yaleks



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не придумал ещё применения этому факту, но очень интересно

и не надо, оверхед будет большой.

Всего записей: 180 | Зарегистр. 08-05-2005 | Отправлено: 18:34 31-10-2005
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru