Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
SPV_Ed



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но как он остановится?

Остановить службу - "net stop openvpnservice"

Всего записей: 474 | Зарегистр. 20-06-2006 | Отправлено: 09:07 28-06-2007
mikas



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SPV_Ed

не ну это я знаю. В идеале имеем такое:
клиент запусает openvpn службу, 1 мин пытается соединится и потом останавливает её на 10 мин.
т.е. мне в конце батника написать "net stop openvpnservice"?
или переход какой сделать?

Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 11:05 28-06-2007
SPV_Ed



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Код:
@echo off
set gwvpn=IP_шлюза_VPN
:start
sc query state= inactive |find /i "openvpnservice" >nul
if %errorlevel% EQU 0 (
net start openvpnservice
ping %gwvpn%
if %errorlevel% NEQ 0 (
net stop openvpnservice
sleep 600
)
)
goto :start
 

Что-то вроде этого? sleep.exe берется из MS Resource Kit.

Всего записей: 474 | Зарегистр. 20-06-2006 | Отправлено: 11:45 28-06-2007 | Исправлено: SPV_Ed, 11:50 28-06-2007
mikas



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SPV_Ed
само то! Спасибо. Это тоже можно в планировщик, с указанием запускать каждую загрузку. НО машина рабочая, не будет висеть досовое окно?

Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 12:31 28-06-2007
SPV_Ed



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mikas
Можно просто в автозагрузку добавить, можно и в планировщик задание при старте системы. Избавить от окна можно прикрутив в %windir%\system32\cmdow.exe, которую брать отсюда - http://www.commandline.co.uk
В батнике в самой первой строке указать ее вызов

Код:
cmdow @ /HID
@echo off

Всего записей: 474 | Зарегистр. 20-06-2006 | Отправлено: 13:29 28-06-2007
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Други! Памагите поднять впн... даж не знаю куда лучше ставить (nix-, 2k3).
Проблема немного описана здесь
Есть КД (2к3) с реальным ип внутреней сети (A.B.C.D), дхцп настроено на nix- на раздачу ип вида 10.0.0.1/24, как сконфигурять опенвпн, чтобы ходить в нашей A.B.C.1/24 как у себя дома? Модель "множество клиентов - к одному серверу", я полагаю...? Какие "первые шаги"? Вроде ставил "по-мануалу", интерфейс поднялся, а них*ра не работает...  
Ключ генил командой "openvpn --genkey --secret static.key" и пихал его и "туда" и "сюда" в папку config, сам конфиг такой:
 
"там" -  
 
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
 
"тут" -  
 
remote A.B.C.D
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
 
В варианте "1 клиент к 1-му серверу" вроде правильно...?
 
Чего не так? Ключи, конфиги, желательно по-колхозному, для особо одаренных...  
 
Заранее, огромное

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 11:04 01-07-2007
vadim777

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот хочу так сделать чтоб людям инет раздать в конторе и удалённым.(Показано пунктиром)
Сплошными линиями то что сейчас есть(в настоящий момент уже не устраивает)
 
вот картинка -> http://ami.crystaltone.net/webserverdata/temp/openvpn.jpg
 
Возможно ли так сделать? И если да, то помогите пожалуйста с настройками openvpn.
А то уже запутался.

Всего записей: 9 | Зарегистр. 25-03-2006 | Отправлено: 13:32 09-07-2007
SPV_Ed



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обнаружил проблему привязки win32 OpenVPN-клиента к нужному локальному адресу по TCP. На клиенте интерфейс, у которого 2 адреса IP:

Цитата:
DNS-суффикс этого подключения . . :
Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-E0-4C-65-12-0F
Dhcp включен. . . . . . . . . . . : нет
IP-адрес  . . . . . . . . . . . . : 192.168.57.38
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес  . . . . . . . . . . . . : 192.168.57.32
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.57.1
DNS-серверы . . . . . . . . . . . : 195.161.195.198
                                    80.237.48.74
NetBIOS через TCP/IP. . . . . . . : отключен

.32 - основной адрес, .38 - IP-алиас, к которому нужно сделать привязку соединения.
В документации по OpenVPN cказано:

Цитата:
--local host
Local host name or IP address. If specified, OpenVPN will bind to this address only. If unspecified, OpenVPN will bind to all interfaces.  

Т.е. в моем случае это будет выглядеть так:

Цитата:
local 192.168.57.38

Проблема: у меня привязка к указанному адресу работает только в том случае, если туннель организован по UDP-протоколу. В случае proto tcp-client OpenVPN ни в какую не привязывается к IP-алиасу, хотя в логе соединения пишется согласно конфигурации:

Цитата:
Wed Aug 01 18:39:35 2007 TCPv4_CLIENT link local: 192.168.57.38

Что делать? Почему в proto udp привязка работает, а в proto tcp-client нет? На UDP перейти не могу.
Версия OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Конфиг клиента таков:

Код:
dev tun
proto tcp-client
remote xx.xxx.136.16 8888
local 192.168.57.38
route-method exe
client
ns-cert-type server
persist-key
persist-tun
resolv-retry infinite
ca ca.crt
cert Region_Service.crt
key Region_Service.key
tls-auth ta.key 1
comp-lzo
mssfix 1450
status ..\\log\\openvpn-status.log
status-version 2
verb 3

Всего записей: 474 | Зарегистр. 20-06-2006 | Отправлено: 17:23 01-08-2007 | Исправлено: SPV_Ed, 17:30 01-08-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SPV_Ed
типа: А нафик биндить то клиента??? клиент лезет в инет и подключается к серверу... и лезть он будет через тот ифейс, который имеет реальный доступ в сеть... а не алиас...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 10:23 02-08-2007
SPV_Ed



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fantome
Биндить нужно для того, чтобы деньги списывались с того лицевого счета, за которым закреплен данный IP у провайдера.
Уже разобрался - это баг версий 2.0.*, в версии 2.1rc4 по TCP призявывается как сказано в конфиге.

Всего записей: 474 | Зарегистр. 20-06-2006 | Отправлено: 11:11 08-08-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SPV_Ed
я 2.1 еще не юзал...  
блин, доки бы на русском к опенвпн'у бы достать... мож у кого есть???

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 11:57 08-08-2007
SeriusDanil

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу вашей помощи, господа. При установке соединения между сервером и клиентом пишет "TLS error: TLS key negotiation failed..." Проверьте грит соединение между компами. В порядке все с соединением, они ж друг до друга достучаться могут (сервер видит что к нему стучатся с такого-то ip). В чем засада?

Всего записей: 371 | Зарегистр. 30-09-2005 | Отправлено: 17:27 15-08-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SeriusDanil
похоже, что таймаута на установку соединения маленькый... не хватает... Попробуй увеличить...
по умолчанию он 60 секунд.
Возможно что сетка глючит...  
Пинги нормально меж компами ходят???

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 17:44 15-08-2007
SPV_Ed



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SeriusDanil
Убери поддержку TLS-соединий и посмотри поднимется ли...

Всего записей: 474 | Зарегистр. 20-06-2006 | Отправлено: 19:16 15-08-2007
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SeriusDanil

Цитата:
Прошу вашей помощи, господа. При установке соединения между сервером и клиентом пишет "TLS error: TLS key negotiation failed..." Проверьте грит соединение между компами. В порядке все с соединением, они ж друг до друга достучаться могут (сервер видит что к нему стучатся с такого-то ip). В чем засада?

Недавно перешел на нового провайдера и столкнулся с такой же проблемой. Помогла синхронизация mtu на роутерах и в конфиге openvpn.
Для начала попробуй сменить протокол на tcp.

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 19:20 15-08-2007
SeriusDanil

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valhalla
SPV_Ed
fantome
Спасибо за активное участие, но все банально оказалось. На сервере шлюз неправильно указан был.
 
Другой вопрос возник. А под КПК есть какие-то хитрости конфига, или просто его туда залить с рабочей станции и он работать должен?

Всего записей: 371 | Зарегистр. 30-09-2005 | Отправлено: 15:27 16-08-2007
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SeriusDanil
на чем не пробовал - на том не пробовал...
Но если там аналогичная(типа выньда мобайл ось), то должно работать...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 16:53 16-08-2007
fire667

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SeriusDanil
пробовал на hp hx2410 взял конфиг с клиента, работала так-же, только в конфиге переименовал название интерфейса, но работала как-то коряво - после каждого использования приходилось зверька перезагружать =(

Всего записей: 2246 | Зарегистр. 27-08-2004 | Отправлено: 08:52 17-08-2007
mikas



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SPV_Ed
Сделал вот так:

Код:
cmdow @ /HID
@echo off  
set gwvpn=10.10.253.1  
:start  
sc query state= inactive |find /i "openvpnservice" >nul  
if %errorlevel% EQU 0 (
net start openvpnservice
sleep 10  
ping %gwvpn%  
if %errorlevel% NEQ 0 (
net stop openvpnservice  
sleep 600  
)  
) ELSE (
sleep 600
)
goto :start

А то sc постоянно опрашивает, а так всяко 10 мин пауза
 
Добавлено:
Хотя вот это походу тоже самое.

Код:
 
cmdow @ /HID
@echo off  
set gwvpn=10.10.253.1  
:start  
sc query state= inactive |find /i "openvpnservice" >nul  
if %errorlevel% EQU 0 (
net start openvpnservice
sleep 10  
ping %gwvpn%  
if %errorlevel% NEQ 0 (
net stop openvpnservice  
)  
)
sleep 600
goto :start
 

 
Добавлено:
И все же пришлось вот так сделать, иначе команда if внутри команды if не отрабатывается.

Код:
 
cmdow @ /HID  
@echo off  
set gwvpn=10.10.253.1
:start  
sc query state= inactive |find /i "openvpnservice" >nul  
if %errorlevel% EQU 0 (  
net start openvpnservice  
sleep 10
)  
ping %gwvpn%  
if %errorlevel% NEQ 0 (  
net stop openvpnservice  
)  
sleep 600  
goto :start
 

Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 11:30 21-08-2007
SeriusDanil

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fire667
Получилось, на мобилке запустить. Там оказывается надо полный путь в конфиге для сертификатов указывать типа \\program files\\openvpn\\config\\cert.crt
Для десктопов такого нет. Работает стабильно. Сижу радуюсь

Всего записей: 371 | Зарегистр. 30-09-2005 | Отправлено: 15:43 21-08-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru