Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC

FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).
Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
Lurkerv100

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
Пытаюсь поднять OpenVPN tap
 
Соединение проходит.(в трее горит зелёным)
Клиент получает IP. И всё. Далее всё мёртво.
ОС win 10
На сервере антивирусное ПО только встроенное, бранмауэр отключал.
2 разных клиента на одном AVG free(без фаервола) на другом касперский(не отключал)
результат один.
Поставил вайршарк на сервер. Вижу только широковещательные запросы.
Почесал репу, пинганул с клиента не сервер, 192.168.66.2, а 192.168.66.255 при маске /24
Вижу в вайршарке на сервере получение пакетов, но ответы на клиент не приходят.
Такое ощущение, что весь трафик от клиента, кроме широковещательного уходит на реальный, а не виртуальный интерфейс. На клиент вайршарк поставить не успел.
Попробовал прописать маршрут на клиенте route add 192.168.66.0 mask 255.255.255.0 0.0.0.0 metric 1
Получил запись на клиенте с минимальной метрикой и шлюзом "On-link"
И всё равно сервер не слышит ping 192.168.66.2 (по данным вайршарка)
Куда копать?
Сервер:
ca "C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\keys\\server.key"
dh "C:\\Program Files\\OpenVPN\\config\\keys\\dh2048.pem"
proto udp
port 666
dev tap
keepalive 10 120
client-to-client
server-bridge 192.168.66.2 255.255.255.0 192.168.66.101 192.168.66.200
cipher AES-128-CBC
persist-key
persist-tun
verb 3
push "route 0.0.0.0 0.0.0.0 vpn_gateway 512"  
 
Подключения в мост объединил.
Клиент:
ca "C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\keys\\client.crt"
key "C:\\Program Files\\OpenVPN\\config\\keys\\client.key"
dev tap
client
remote **** 666
cipher AES-128-CBC
persist-key
persist-tun
 
P.S. Актуальный конфиг клиента посмотреть не могу, восстановил по памяти, может в нижних строчках есть ошибка. Но что с ними, что без них один фиг.
Да я знаю что некоторые строки не обязательны, но в минимальной конфигурации я уже пробовал запускать с таким-же результатом. С тех пор конфиг немного увеличился.
Да, нужен именно L2 vpn.
 
 
 
 
Добавлено:
Вывод с клиента
C:\Users\Ольга>route print
===========================================================================
Список интерфейсов
 12...50 46 5d 3d 20 e6 ......This Qualcomm Atheros network Controller connects you to the network.
  7...00 ff 3e f0 ef 31 ......TAP-Windows Adapter V9
 18...12 16 d8 0c 4f 28 ......Виртуальный адаптер Wi-Fi Direct (Майкрософт)
 16...20 16 d8 0c 4f 28 ......Qualcomm Atheros AR9485WB-EG Wireless Network Adapter
  1...........................Software Loopback Interface 1
 22...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
===========================================================================
 
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     192.168.43.1   192.168.43.155     55
          0.0.0.0          0.0.0.0     192.168.66.2   192.168.66.101    522
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
     192.168.43.0    255.255.255.0         On-link    192.168.43.155    311
   192.168.43.155  255.255.255.255         On-link    192.168.43.155    311
   192.168.43.255  255.255.255.255         On-link    192.168.43.155    311
     192.168.66.0    255.255.255.0         On-link    192.168.66.101    266
   192.168.66.101  255.255.255.255         On-link    192.168.66.101    266
   192.168.66.255  255.255.255.255         On-link    192.168.66.101    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link    192.168.66.101    266
        224.0.0.0        240.0.0.0         On-link    192.168.43.155    311
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link    192.168.66.101    266
  255.255.255.255  255.255.255.255         On-link    192.168.43.155    311
===========================================================================
Постоянные маршруты:
  Отсутствует
 
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    331 ::1/128                  On-link
  7    291 fe80::/64                On-link
 16    311 fe80::/64                On-link
  7    291 fe80::885b:aa09:405f:ae3c/128
                                    On-link
 16    311 fe80::dd91:5fc4:7bb9:864f/128
                                    On-link
  1    331 ff00::/8                 On-link
  7    291 ff00::/8                 On-link
 16    311 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует
 
C:\Users\Ольга>ipconfig /all
 
Настройка протокола IP для Windows
 
   Имя компьютера  . . . . . . . . . : asus
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
 
Адаптер Ethernet Ethernet:
 
   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : This Qualcomm Atheros network Controller connects you to the network.
   Физический адрес. . . . . . . . . : 50-46-5D-3D-20-E6
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
 
Адаптер Ethernet OpenVPN:
 
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
   Физический адрес. . . . . . . . . : 00-FF-3E-F0-EF-31
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::885b:aa09:405f:ae3c%7(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.66.101(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 17 апреля 2018 г. 20:48:03
   Срок аренды истекает. . . . . . . . . . : 17 апреля 2019 г. 20:48:03
   Основной шлюз. . . . . . . . . : 192.168.66.2
   DHCP-сервер. . . . . . . . . . . : 192.168.66.0
   IAID DHCPv6 . . . . . . . . . . . : 385941310
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-49-FC-C9-20-16-D8-0C-4F-28
   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBios через TCP/IP. . . . . . . . : Включен
 
Адаптер беспроводной локальной сети Подключение по локальной сети* 11:
 
   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Виртуальный адаптер Wi-Fi Direct (Майкрософт)
   Физический адрес. . . . . . . . . : 12-16-D8-0C-4F-28
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
 
Адаптер беспроводной локальной сети Беспроводная сеть:
 
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Qualcomm Atheros AR9485WB-EG Wireless Network Adapter
   Физический адрес. . . . . . . . . : 20-16-D8-0C-4F-28
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::dd91:5fc4:7bb9:864f%16(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.43.155(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 17 апреля 2018 г. 20:46:39
   Срок аренды истекает. . . . . . . . . . : 17 апреля 2018 г. 21:46:39
   Основной шлюз. . . . . . . . . : 192.168.43.1
   DHCP-сервер. . . . . . . . . . . : 192.168.43.1
   IAID DHCPv6 . . . . . . . . . . . : 253761240
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-49-FC-C9-20-16-D8-0C-4F-28
   DNS-серверы. . . . . . . . . . . : 192.168.43.1
   NetBios через TCP/IP. . . . . . . . : Включен
 
Туннельный адаптер Подключение по локальной сети* 4:
 
   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
 
C:\Users\Ольга>
 
Добавлено:
с сервера
C:\Users\Alexey>route print
===========================================================================
Список интерфейсов
15...90 2b 34 35 53 58 ......Microsoft Network Adapter Multiplexor Driver
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
 
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.66.1 192.168.66.2 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.66.0 255.255.255.0 On-link 192.168.66.2 281
192.168.66.2 255.255.255.255 On-link 192.168.66.2 281
192.168.66.255 255.255.255.255 On-link 192.168.66.2 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.66.2 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.66.2 281
===========================================================================
Постоянные маршруты:
Отсутствует
 
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
13 331 ::/0 On-link
1 331 ::1/128 On-link
13 331 2001::/32 On-link
13 331 2001:0:9d38:6abd:1cdc:fbfc:92a0:242d/128
On-link
13 331 fe80::/64 On-link
13 331 fe80::1cdc:fbfc:92a0:242d/128
On-link
1 331 ff00::/8 On-link
13 331 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
 
C:\Users\Alexey>ipconfig /all
 
Настройка протокола IP для Windows
 
Имя компьютера . . . . . . . . . : i5-3570k
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
 
Адаптер Ethernet Сетевой мост:
 
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver
Физический адрес. . . . . . . . . : 90-2B-34-35-53-58
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.66.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 16 апреля 2018 г. 20:39:59
Срок аренды истекает. . . . . . . . . . : 18 апреля 2018 г. 10:09:47
Основной шлюз. . . . . . . . . : 192.168.66.1
DHCP-сервер. . . . . . . . . . . : 192.168.66.1
DNS-серверы. . . . . . . . . . . : 192.168.66.1
NetBios через TCP/IP. . . . . . . . : Отключен
 
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
 
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:6abd:1cdc:fbfc:92a0:242d(Основной)
Локальный IPv6-адрес канала . . . : fe80::1cdc:fbfc:92a0:242d%13(Основной)
Основной шлюз. . . . . . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 117440512
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-E8-03-D1-90-2B-34-35-53-58
NetBios через TCP/IP. . . . . . . . : Отключен
 
C:\Users\Alexey>
Всего записей: 5 | Зарегистр. 01-03-2011 | Отправлено: 19:12 17-04-2018
Lurkerv100

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я понял что проблема в том, что сервер ничего не посылает в виртуальный интерфейс(судя по логам вайршарка и на клиенте и на сервере).
Метрику интерфейсов менял(у виртуального минимальная). Мост убрал. В чём причина не пойму.
 
Добавлено:
Нашёл косяк. убрал мост и сервер остался без IP.
Прибил IP. Теперь вижу что ARP запросы отрабатываются, но ничего не пингуется.
Всего записей: 5 | Зарегистр. 01-03-2011 | Отправлено: 16:03 18-04-2018
Lurkerv100

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В итоге без моста работает, с мостом всё глухо. Сервер всё слышит, но ничего не отсылает(по данным вайршарка).
Судя по мануалу, мне нужно прописать dev-node Сетевой мост
но там кирилица. И как переименовать мост я тоже не нашёл.
Всего записей: 5 | Зарегистр. 01-03-2011 | Отправлено: 12:09 19-04-2018
nick7inc



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. Есть вопрос про совместимость с версией Windows. В версии 2.4.6 отказались от поддержки Windows vista (как минимум в подверсии 602, про 601 ничего не сказано).  

Цитата:
Installer I601 included tap-windows6 driver 9.22.1 which had one security fix and dropped Windows Vista support. However, in installer I602 we had to revert back to tap-windows 9.21.2 due to driver getting reject on freshly installed Windows 10 rev 1607 and later when Secure Boot was enabled  

 
Какая последняя версия, которая поддерживает висту? Или это зависит от указанного TAP-драйвера? /Как минимум 2.4.0 и 2.4.2 - поддерживают.
 
P.S. 2.3.18 - последняя для Windows XP. Надо бы это в шапку добавить информацию про поддержку ОС..

----------
Джин, не лезь в бутылку.
Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 12:17 07-05-2018 | Исправлено: nick7inc, 12:48 07-05-2018
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nick7inc
Цитата:
Есть вопрос про совместимость с версией Windows.  
Да не мучайся ты, свет клином на OpenVPN сошелся?
Ставь SoftEther и работай по 4 протоколам на выбор, хоть тот же OpenVPN.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:53 07-05-2018
nick7inc



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
SoftEther

У меня OpenVPN сервер на роутере крутится. А мой вопрос про совместимость - вполне логичный.

----------
Джин, не лезь в бутылку.
Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 14:57 07-05-2018 | Исправлено: nick7inc, 14:58 07-05-2018
yuris

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nick7inc
Так вам под висту сервер или клиент нужен?
Если второе скачайте отдельно openvpn-gui
Если первое - то смотрите в списке изменений упоминания про висту. В 2.4.1 виста ещё упоминается.
Всего записей: 383 | Зарегистр. 19-11-2001 | Отправлено: 15:54 07-05-2018
nick7inc



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yuris

Цитата:
Так вам под висту сервер или клиент нужен?  

Так там же 2 в одном: и сервер и клиент в одном флаконе (кем будет - определяется конфигом). Гуи меньше всего интересует (думаю, что от старой версии тоже подойдёт). Ну или руками запущу, через net start openvpnservice.
 
P.S. Сервер у меня на роутере, прошивка Padavan, ставить сервер на ПС пока не планирую, ибо это неудобно. Вопрос про версии - подбираю информацию о системных требованиях для установки топика в качестве клиента.

----------
Джин, не лезь в бутылку.
Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 16:43 07-05-2018 | Исправлено: nick7inc, 16:57 07-05-2018
yuris

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nick7inc
Вы изучите вики на сайте, начиная с 2.3+ клиентом является openvpn-gui  
Раз у вас проблемы с установкой на висте, я вам предложил скачать и установить клиента отдельно, а запускать его можно как угодно.
Всего записей: 383 | Зарегистр. 19-11-2001 | Отправлено: 21:15 07-05-2018
alexey980

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть два ПК: один - дома под управлением Windows 10, другой - в офисе под Windows 8.
Домашний ПК находится за роутером, IP адрес назначается провайдером динамически.
На роутере включил DDNS и переадрессацию порта.
На компьютеры установил OpenVPN (домашний ПК - сервер, офисный - клиент).
Сгенерировал ключи, прописал конфиги:
 
содержимое файла C:\OpenVPN\config\server.ovpn
 
proto udp
port 1365
dev tun
tls-server
topology subnet
server 10.8.0.0 255.255.255.0
client-config-dir "C:\\OpenVPN\\ccd"
ca "C:\\OpenVPN\\keys\\ca.crt"
cert "C:\\OpenVPN\\keys\\server.crt"
key "C:\\OpenVPN\\keys\\server.key"
dh "C:\\OpenVPN\\keys\\dh2048.pem"
tls-auth "C:\\OpenVPN\\keys\\ta.key" 0
cipher BF-CBC
comp-lzo
verb 1
keepalive 5 60
 
в C:\OpenVPN\ccd\clinet1 для клиента прописан статический адрес
 
ifconfig-push 10.8.0.2 255.255.255.0
 
 
конфиг клиента C:\OpenVPN\config\client1.ovpn
 
proto udp
port 1365
dev tun
remote xxxxxxx.ddns.net
tls-client
remote-cert-tls server
pull
ca "C:\\OpenVPN\\keys\\ca.crt"
cert "C:\\OpenVPN\\keys\\client1.crt"
key "C:\\OpenVPN\\keys\\client1.key"
tls-auth "C:\\OpenVPN\\keys\\ta.key" 1
cipher BF-CBC
comp-lzo
verb 1
keepalive 5 60
 
 
Пинг с сервера на клиента проходит нормально, сервер видит общие ресурсы клиента по виртуальному адресу \\10.8.0.2
 
А вот в другу сторону всё глухо, ping 10.8.0.1 со стороны клиента не проходит.
Соответственно, общие ресурсы сервера для клиента недоступны.
 
Сервер сам себя по 10.8.0.1 пингует, но при этом свои общие ресурсы по адресу \\10.8.0.1 не видит (зато видит по локальному адресу \\192.168.0.100).
 
Итого 2 вопроса:
 
1. Почему не пингуется сервер со стороны клиента и как все-таки сделать обмен двусторонним?
2. Почему свои же общие папки сервер через vpn не видит.
 
Бреэндмауэр отключил, но это не помогает.
 
UPD
вопрос № 1 решается добавлением  в файл C:\OpenVPN\ccd\clinet1 команды
 
push "route 10.8.0.0 255.255.255.0
 
Пинг с клиента на сервер теперь проходит, но вопрос № 2 по-прежнему открыт.  
Общие папки сервера по адресу \\10.8.0.1 недоступны - ни на клиенте, ни на самом сервере
Всего записей: 96 | Зарегистр. 27-01-2007 | Отправлено: 12:42 08-05-2018 | Исправлено: alexey980, 21:28 08-05-2018
nick7inc



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вы изучите вики на сайте, начиная с 2.3+ клиентом является openvpn-gui

Изучаю.

Цитата:
OpenVPN GUI is a graphical frontend for OpenVPN running on Windows XP / Vista / 7 / 8. It creates an icon in the notification area from which you can control OpenVPN to start/stop your VPN tunnels, view the log and do other useful things.  

Не вижу особой разницы со времён OpenVPN 2.0 OpenVPN GUI - всего лишь оболочка для закуска ядра - openvpn.exe (который является либо серверной, либо клиентской частью, в зависимости от файла конфигуроации) в качестве приложения или в качестве службы.  У openvpn.exe нет собственного интерфейса, а все параметры передаются через командную строку и/или через командную строку передаётся ссылка на файл с конфигурацией и параметрами запуска, а gui делает процесс запуска/остановки, просмотра лога, внесения правок в конфигурацию более удобной. Для работы openvpn в качестве клиента GUI не является обязательным, а ещё GUI может быть использован и на сервере для запуска серверной части, так что называть его клиентом как-то странно.  
 
Единственное, что я заметил из описаний, что с версии 2.4 GUI возможно как-то участвует в запуска openvpn без прав администратора (обычно права админа необходимы для открытия TAP адаптера/системного драйвера и управления маршрутами, раннее решалось запуска openvpn в качестве службы и наделение пользователей правами запускать/останавливать службу openvpnservice). Как в версии 2.4 обходятся без службы  и прав админа - я не в курсе.
 
Если я не прав, ткните носом в конкретные факты.

----------
Джин, не лезь в бутылку.
Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 11:55 10-05-2018 | Исправлено: nick7inc, 14:11 10-05-2018
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexey980
Цитата:
Общие папки сервера по адресу \\10.8.0.1 недоступны - ни на клиенте, ни на самом сервере
А с какой радости они должны быть доступны?
Это виртуальный интерфейс, нетбиос к нему не привязан.
Цепляйся к папкам по локальному адресу \\192.168.0.100,
прописав путь к этой сети через 10.8.0.2  
Либо настраивай подключение типа бридж (tap),
чтобы сервер выдавал тебе адрес из сети 192.168.0.0  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:56 10-05-2018
alexey980

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цепляйся к папкам по локальному адресу \\192.168.0.100,
прописав путь к этой сети через 10.8.0.2  

понял.
Всего записей: 96 | Зарегистр. 27-01-2007 | Отправлено: 21:21 10-05-2018 | Исправлено: alexey980, 01:04 11-05-2018
alexey980

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А с какой радости они должны быть доступны?
Это виртуальный интерфейс, нетбиос к нему не привязан

почему тогда есть доступ к общим папкам клиента по vpn-адресу \\10.8.0.2?
там ведь соединение через такой же виртуальный адаптер TAP-Windows Adapter V9.
клиент под Win 8.1, сервер под Win 10.
 
более того, пробовал ради эксперимента поменять местами сервер и клиент на машинах, и в этом случае сетевые папки сервера под Win 8.1 доступны по \\10.8.0.1, а папки клиента на машине с Win 10 по \\10.8.0.2 - снова нет.
вывод: дело именно в 10-й винде.  
Всего записей: 96 | Зарегистр. 27-01-2007 | Отправлено: 07:19 11-05-2018 | Исправлено: alexey980, 07:22 11-05-2018
alexey980

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Общие папки сервера по адресу \\10.8.0.1 недоступны - ни на клиенте, ни на самом сервере

в общем, я пробовал восстановить общий доступ к сетевым папкам разными способами: и через Центр управления сетями и общим доступом\Дополнительные параметры общего доступа, и через переустановку Службы доступа к файлам и принтерам сетей Microsoft в свойствах виртуального адаптера (на какое-то время это срабатывало, но после перезагрузки всё приходилось проделывать заново)... пока добрые люди не подсказали решение
 
добавить вручную ID виртуального адаптера в ветке реестра [Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Linkage] к параметру "Bind"  
 
\Device\Smb_Tcpip_{ID}
\Device\Smb_Tcpip6_{ID}
\Device\Tcpip_{ID}
\Device\Tcpip6_{ID}
\Device\NetBT_Tcpip_{ID}
\Device\NetBT_Tcpip6_{ID}  
 
теперь общий доступ к сетевым папкам и принтерам не сервере по внутреннему vpn-овскому IP работает.
Всего записей: 96 | Зарегистр. 27-01-2007 | Отправлено: 15:54 11-05-2018 | Исправлено: alexey980, 15:55 11-05-2018
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexey980
Цитата:
добавить вручную ID виртуального адаптера в ветке реестра  к параметру "Bind"  
Ну так я о чем писал? Нетбиос к адаптеру не привязан ( "Bind" )
Цитата:
теперь общий доступ к сетевым папкам и принтерам не сервере по внутреннему vpn-овскому IP работает.
Ну и во имя чего такие хлопоты?
В чем существенная разница коннекта к шаре по \\10.8.0.1, а не по \\192.168.0.100?
 

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 20:45 11-05-2018
alexey980

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Цитата:
Ну так я о чем писал? Нетбиос к адаптеру не привязан ( "Bind" )
вы писали о том, что общие ресурсы по виртуальному ip не должны быть доступны в принципе. а здесь проблема в том, что общий доступ был отключен и по каким-то причинам не включался штатными средствами только на одной конкретной винде. на других таких костылей с правкой реестра проделывать не нужно, хочешь - по виртуальному ip обращайся, хочешь - прописывай маршрут и обращайся по локальному. мне именно нужен был первый вариант.
Всего записей: 96 | Зарегистр. 27-01-2007 | Отправлено: 22:56 11-05-2018 | Исправлено: alexey980, 23:15 11-05-2018
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to All
 
на телефоне установил OpenVPN for Android v0.6.66.apk
там как вижу нужен config,
 
как и чем его проще и лучше сделать ?
 
нужно подключить свой сервер,  
подключал посредством встроенного в телефон, через меню VPN
https://www.softether.org/4-docs/2-howto/9.L2TPIPsec_Setup_Guide_for_SoftEther_VPN_Server/3.Android_L2TP_Client_Setup
 
имею свой исходные данные:
ip, port, login, pass, L2TP/IPSec PSK

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi
Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 08:26 13-05-2018
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Цитата:
там как вижу нужен config, как и чем его проще и лучше сделать ?  
Там же все есть, даже 2 способа
https://4pda.ru/forum/index.php?showtopic=656970

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:12 13-05-2018
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
у меня на сервере настроен SoftEther, нужно сделать рядом настройку сервера OpenVPN ?
 
не получиться использовать уже настроенный SoftEther ?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi
Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 17:39 13-05-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru