WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

nick7inc Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. Есть проблема с динамическим IP и OpenVPN. Сервер установлен на машине с динамическим IP, используется сервис DynDNS.ORG. У одного клиента, который подключается к серверу всё нормально, у второго не обновляется IP адрес. В конфигурации обоих клюентов указана опция resolv-retry infinite, но почему-то проблемный клиент всё также ломится по старому IP до того момента, когда система сбрасывает DNS-кэш (или я сделаю это вручную IPCONFIG /FLUSHDNS).     Подскажите, где искать ошибку?   Спасибо.   Конфиг клиента Конфиг сервера   Добавлено: На обоих клиентских компьютерах (проблемном и нормальном) запущена служба DNSCache. Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 11:22 16-06-2008 | Исправлено: nick7inc, 11:46 16-06-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nick7inc ну попробуй клиенту добавить опцию Цитата: --ping-restart n   Similar to --ping-exit, but trigger a SIGUSR1 restart after n seconds pass without reception of a ping or other packet from remote.     This option is useful in cases where the remote peer has a dynamic IP address and a low-TTL DNS name is used to track the IP address using a service such as http://dyndns.org/ + a dynamic DNS client such as ddclient.     Добавлено: хотя оно и так по дефолту вроде 120 сек. проблема явно в резолве днс на проблемной машине. попробуй руками на ней резолвнуть твоё имя сервера, когда его ип меняется. и если оно его резолвнет неправильно то думать надо ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 20:24 16-06-2008

nick7inc Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rain87 Спасибо с новой опцией попробую. На сервере её обязательно ставить (сервер слушает внутренний адрес)?   При помощи Ping DNS имя на проблемном клиенте ресолвится неправильно. Я даже уменьшил время кэша DNS имён в Windows до 15 минут. Странно, что на одном клиенте всё в порядке, а на 2х других такие глюки. Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 09:57 18-06-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ну если имя резолвится неправильно то овпн ни при чём. это уже лучше спрашивать в теме по винде, я хз какие у неё могут быть там заморочки ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 10:57 18-06-2008

cmos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите, что мне дальше делать. Поднимал openvpn на федоре9. Дошел до шага "тестирование сервера" и тут возникла проблема. Usage команды openvpn подрахумевает указание файла конфига сервера. Я не понимаю где его брать! Или это файл server.conf из папки /root/openvpn-2.0.9/sample-config-files ??? ---------- Если хочешь иметь то, чего никогда не имел - делай то, чего никогда не делал. Всего записей: 320 | Зарегистр. 28-04-2006 | Отправлено: 16:19 24-06-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cmos ну конфиг типа ты сам пишешь, в зависимости от того что тебе надо ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 19:39 24-06-2008

cmos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Это я понял, а под каким именем и где его нужно сохранить, чтобы сервак его при запуске "подхватывал"??? Всего записей: 320 | Зарегистр. 28-04-2006 | Отправлено: 22:00 24-06-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору да под любым, надо его просто в параметрах программе передать ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 22:14 24-06-2008

cmos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Пробовал, но при запуске сервер пишет, что не может найти файл 1024hep, хотя он лежит в папке самой программы Всего записей: 320 | Зарегистр. 28-04-2006 | Отправлено: 14:41 25-06-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cmos Цитата: пишет, что не может найти файл 1024hep, хотя он лежит в папке самой программы   Охти Боже мой! А полный путь указать к файлу в самом конфиге религия не позволяет? Типа: /usr/local/openvpn/servers/blabla/1024hep ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 15:58 25-06-2008

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору гм, а что это за файл вообще? по названию такое впечатление что это параметры диффи-хеллмана. для них есть вроде как параметр dh file, где можно указать что угодно ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 16:55 25-06-2008

cmos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza Ой, а мы тут такие умные, что аж кипятком ссым от собственной крутизны? Всего записей: 320 | Зарегистр. 28-04-2006 | Отправлено: 17:09 25-06-2008

DimaK2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору такая ошибка бывает если сменить сертификаты, я когда настраивал сервер у себя думал что сертификаты можно генерить кучу раз, а фиг все файлы генеряться под эти сертификаты. И насколько я понял это файл который содержит инфу о методе шифрования. Всего записей: 73 | Зарегистр. 19-11-2004 | Отправлено: 14:44 26-06-2008

cmos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите еще. Вот сервер я поднял, пытаюсь коннектиться из дома, выходит такая ошибка: Tue Jul 01 22:44:25 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2 006 Tue Jul 01 22:44:25 2008 IMPORTANT: OpenVPN's default port number is now 1194, b ased on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earl ier used 5000 as the default port. Tue Jul 01 22:44:25 2008 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info. Tue Jul 01 22:44:25 2008 LZO compression initialized Tue Jul 01 22:44:25 2008 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET: 0 EL:0 ] Tue Jul 01 22:44:25 2008 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET: 0 EL:0 AF:3/1 ] Tue Jul 01 22:44:25 2008 Local Options hash (VER=V4): '41690919' Tue Jul 01 22:44:25 2008 Expected Remote Options hash (VER=V4): '530fdded' Tue Jul 01 22:44:25 2008 UDPv4 link local: [undef] Tue Jul 01 22:44:25 2008 UDPv4 link remote: 77.45.211.165:1194 Tue Jul 01 22:45:25 2008 TLS Error: TLS key negotiation failed to occur within 6 0 seconds (check your network connectivity) Tue Jul 01 22:45:25 2008 TLS Error: TLS handshake failed Tue Jul 01 22:45:25 2008 TCP/UDP: Closing socket Tue Jul 01 22:45:25 2008 SIGUSR1[soft,tls-error] received, process restarting Tue Jul 01 22:45:25 2008 Restart pause, 2 second(s)   Где на сервере изменять параметры TLS? Всего записей: 320 | Зарегистр. 28-04-2006 | Отправлено: 22:51 01-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cmos Ты уж извини - пар выходит... Я что то конфигов как сервера так и клиента ни фига не нашёл, мож пропустил чего...   Кстати федора 9 в rpm раздаёт версию 2.1_rc8 Цитата: [usr@host]# openvpn --version OpenVPN 2.1_rc8 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 14 2008 Developed by James Yonan Copyright (C) 2002-2008 OpenVPN Solutions LLC <info@openvpn.net> Для windows можно тут найти _https://secure.openvpn.net/beta/   И как совет поставь webmin и используй этот модуль _http://www.webmin.com/cgi-bin/search_third.cgi?search=openvpn Будет намного проще начинать. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 23:15 01-07-2008 | Исправлено: Ruza, 23:28 01-07-2008

cmos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza Да я уже начал, отступать поздно. Я так и не понял, почему у меня клиент не подключается к серваку! И при чем тут это: Цитата: Кстати федора 9 в rpm раздаёт версию 2.1_rc8   Цитата: [usr@host]# openvpn --version OpenVPN 2.1_rc8 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 14 2008 Developed by James Yonan Copyright (C) 2002-2008 OpenVPN Solutions LLC <info@openvpn.net>     Добавлено: У меня сервак OpenVPN стоит на федоре, а клиент под виндой Всего записей: 320 | Зарегистр. 28-04-2006 | Отправлено: 10:35 02-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cmos П Цитата: У меня сервак OpenVPN стоит на федоре поставь через yum #yum install openvpn он поставит все пакеты что нужны и последнюю версию openvpn.   И покажи конфиги... То что ты привёл из лога больше похоже на то что нет соединения сетевого. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 17:53 02-07-2008 | Исправлено: Ruza, 17:54 02-07-2008

cmos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вот мой конфиг сервера -------------------------------   local 192.168.1.1   port 1194   proto udp   dev tun   ;dev-node MyTap   ca /root/openvpn/easy-rsa/keys/ca.crt cert /root/openvpn/easy-rsa/keys/server.crt key /root/openvpn/easy-rsa/keys/server.key  # This file should be kept secret   dh /root/openvpn/easy-rsa/keys/dh1024.pem   server 10.8.0.0 255.255.255.0   ifconfig-pool-persist ipp.txt   ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100   ;push "route 192.168.10.0 255.255.255.0" ;push "route 192.168.20.0 255.255.255.0"   ;client-config-dir ccd ;route 192.168.40.128 255.255.255.248 ;learn-address ./script   ;push "redirect-gateway"   ;push "dhcp-option DNS 10.8.0.1" ;push "dhcp-option WINS 10.8.0.1"   ;client-to-client   ;duplicate-cn   keepalive 10 120   ;tls-auth ta.key 0 # This file is secret   ;cipher BF-CBC        # Blowfish (default) ;cipher AES-128-CBC   # AES ;cipher DES-EDE3-CBC  # Triple-DES   comp-lzo   ;max-clients 1   ;user nobody ;group nobody   persist-key persist-tun   status openvpn-status.log   ;log         openvpn.log ;log-append  openvpn.log   verb 3   ;mute 20   management localhost 7505   Добавлено: Ruza openVPN уже установлен, сейчас проблема с настройками Всего записей: 320 | Зарегистр. 28-04-2006 | Отправлено: 09:00 07-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cmos Цитата: Подскажите еще. Вот сервер я поднял, пытаюсь коннектиться из дома, выходит такая ошибка:   Цитата: local 192.168.1.1 Это как? или у тебя из дому к работе локалка? Цитата: --local host     Local host name or IP address for bind. If specified, OpenVPN will bind to this address only. If unspecified, OpenVPN will bind to all interfaces. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 14:25 07-07-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование