WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

51rus Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. Помогите решить следующую проблему: есть OpenVPN сервер 172.26.131.1 (он же 192.168.0.5). К нему подключаются 3 клиента: один телефон и два ПК. Каждый из двух ПК является шлюзом/файрволом для локальной сети "за ним".   Настроил маршрутизацию между этими сетями по HowTo Все пингуется во все стороны, кроме одного ПК в одной сети. т.е. VPN клиент 192.168.5.1 (он же маршрутизатор для сети 192.168.5.0/24) соединяется с VPN сервером, пингует всю его сеть и всех клиентов, но при этом ПК 192.168.5.4 не пингует ни один адрес из других VPN сетей, в обратную сторону пинг также не проходит.   Также на 192.168.5.4 установлен Kaspersky Endpoint Security 10 (пробовал делать приостановку защиты, толку 0), а на 192.168.5.1 в качестве файрвола Kerio Control (также пробовал отключать, не помогает).   Вот route print и ipconfig /all с 192.168.5.4 Подробнее...   Вот те же данные для шлюза 192.168.5.1 Подробнее...   Подскажите в чем может быть проблема?   Спасибо.   Добавлено: Просто не складывается в голове, на клиенте явно прописан шлюз 192.168.5.1, он все маршруты знает и работают они на нём на "ура", что же ему блин мешает? Всего записей: 43 | Зарегистр. 11-04-2010 | Отправлено: 14:54 15-11-2013

Decker82 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 51rus А покажите tracert -d <адрес_любого_ПК_из_VPN_сетей> с 192.168.5.4 и с 192.168.5.1? Всего записей: 496 | Зарегистр. 14-04-2007 | Отправлено: 12:36 17-11-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Euaristus Цитата: неужели мне так повезло что такая проблема только у меня (((     Похоже, да. Бубен в руки - и вперед. Логи, дебаги... Пробовать менять конфиги,  tun на tap, tcp на udp... Процесс интимный и сексуальный. И еще: Цитата: 2.8.Запрещена публикация неинформативных сообщений (флуд), включая, но не ограничиваясь: ................................... 2.8.3.подъем темы. А именно, публикацию сообщений, имеющих целью лишь подъем темы в списке и при этом не несущих смысловой нагрузки, например: «ну так что, никто не знает?» ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 12:54 20-11-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DrSchaufel Цитата:  Как заставить ХР подключаться к серверу на Ubuntu? Прописать в конфиге клиента айпи сервера. И если между клиентом и сервером правильно настроена маршрутизация, он к нему подключится. Проблема тут, чувствуется, в другом. Собственно, дело тут вовсе не в OpenVPN, а в полном незнании сетевых технологий. Для начала найди и прочти хотя бы эту книгу:     Потом почитай про настройку сети в виртуальной машине. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 01:35 21-11-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DrSchaufel Цитата: какие прописать маршруты, чтобы клиент мог попасть на сервер, который находится за nat. Здесь маршрутизация не при делах, нужно OpenVPN порт пробрасывать на том маршрутизаторе, который НАТит машину с OpenVPN сервером наружу. Опять же, поскольку как я понял, НАТ осуществляет машина, на которой стоит виртуалка, вопрос по пробросу портов в мануал или тему по конкретной виртуалке   (HyperV, VmWare, Virtualbox, Xen или что у тебя там). ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 11:14 21-11-2013

Stp1 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть задача - создать openvpn сервер, чтобы работал как туннель в интернет для клиентов и мобильных устройств (ios и android). Загвоздка в том что в распоряжение выделили всего удаленный windows 2008 WEB! сервер (естественно без rras). Переустановить его нереально (удаленная площадка). Возможно ли настроить openvpn как tun для раздачи интернета(tap андройд устройства отказывается принимать). Или как-то еще реализовать сей замысел? Благодарю за любую консультацию =) Всего записей: 10 | Зарегистр. 10-08-2008 | Отправлено: 13:50 22-11-2013

korn3r Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ysybarite 2) это просто инфо (даже не варнинг) что скрипты на клиенте могут запускаться 3) client-config-dir нужен для выдачи клиентам персональных конфигураций. Конфиги выдаются по сертификату. duplicate-cn разрешает подключаться разным клиентам по одному сертификату. Т.е если в ccd будет прописано например какой ip выдавать клиенту или какую сетку роутить через этого клиента (собственно зачем по большому счету и нужен ccd), то при подключении с одного сертификата сразу двух клиентов возникнут проблемы. Я очень слабо себе представляю зачем эти параметры могут понадобиться одновременно. Точнее зачем использовать duplicate-cn.   DrSchaufel и конфиги бы сразу выложил тогда уж. Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 11:00 25-11-2013 | Исправлено: korn3r, 11:12 25-11-2013

korn3r Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору skryalex уверен что без экспериментальных настроек больше выжать не выйдет? Да и не совсем понятно что ты планируешь оптимизировать, параметр вроде как не передачу оптимизирует. (Или я неверно понял вопрос)   Вот как у меня (сервер находится дома, и домашний канал забит торрентами): Код: iperf -c 10.10.10.1 -t 60 ------------------------------------------------------------ Client connecting to 10.10.10.1, TCP port 5001 TCP window size: 64.0 KByte (default) ------------------------------------------------------------ [  3] local 10.10.10.2 port 53603 connected with 10.10.10.1 port 5001 [ ID] Interval       Transfer     Bandwidth [  3]  0.0-60.1 sec   248 MBytes  34.6 Mbits/sec Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 00:19 27-11-2013 | Исправлено: korn3r, 00:41 27-11-2013

korn3r Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Читал что могут быть проблемы с несоответствием MTU на клиенте и сервере. Где можно увидеть это?   Может проблема в фаерволле на сервере?   так выстави и там и там одинаковые значения. Скорость ты где тестируешь? Мб на клиенте режется скорость? Конфиги выкладывай тогда уж Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 18:53 27-11-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование