WarlockNT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в Программах OpenVPN OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. Официальный сайт Страница загрузки OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI Настройка OpenVPN сервера под Windows Документация (на английском) OpenVPN Windows HowTo (на английском) OpenVPN HowTo (на русском) Документация на русском OpenVPN for PocketPC FAQ • Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client) • Как прописать сертификаты прямо в конфиг клиента. • Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало). Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022

Orion_76 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вы бы тогда хотя бы схемку сети обрисовали...а то ничего непонятно. У Вас несколько удаленных локальных сетей, объедененных в VPN, в одной из локалок имеется шлюз в интернет и все остальные локалки должны ходить в инет через него? Если да, то какова схема vpn? В одной локалке стоит сервер-VPN, а в других по одному клиенту, через который остальные машины сети должны ходить в интернет?   Поподробнее пожалуйста... Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 12:55 06-11-2010 | Исправлено: Orion_76, 12:59 06-11-2010

Orion_76 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подсеть может иметь менее 255 адресов.. http://ip-calculator.ru/ Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 13:15 08-11-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Romanvrsk надо перед прописыванием маршрута 192.168.0.* через впн явно прописать, через какой сетевой интерфейс доступен интернет шлюз   Orion_76 подсеть может иметь от 2 до 2^31 адресов, зависит от маски подсети ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 16:34 08-11-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в одной из локалок имеется шлюз в интернет и все остальные локалки должны ходить в инет через него?   Ну да,типо того.Инэт раздаётся через ICS или,если быть проще - через расшаренное соединение...не знаю,как ещё подробнее описать.Дак вот из-за того,что связь с провайдером - не хочу терять,приходится строить виртуальную сеть.Т.е. еслиб на сеть провайдера было-бы паралельно - прописал-бы вместо шлюза\днса ип компа с расшаренным инэтом и всего-то делов (правда не пробовал так и не знаю,что потеряю,но всё-таки - лучше для меня "виртуалка")   Цитата: Если да, то какова схема vpn?   эээммм...да хрен его знает.По-подробнее давайте.   Цитата: В одной локалке стоит сервер-VPN, а в других по одному клиенту, через который остальные машины сети должны ходить в интернет?   Да,локальная сеть - одна и доступ достаточный для раздачи инэта - есть (уже не раз проверено,но возникла запарка с службами или чем-то ещё и по такому-же точно способу - ничего не получается) Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 13:45 09-11-2010

Orion_76 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вы бы тогда хотя бы схемку сети обрисовали. Не хотите вы себе помогать   Цитата: Ну да,типо того ОООччччень содержательно.   Вы можете картинку-схемку нарисовать что как к чему подключается? Какие IP адреса, на каких компах Openvpn и т.д.   Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 14:29 09-11-2010

ChiPnGo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Наверное, частая проблема. Прошу совета. OpenVPN клиент один день поработал на Win7, а на следующий день не работает. Фаервол отключать пробовал. Пишет TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) TLS Error: TLS handshake failed   На клиенте-линуксе (дуалбут) подключение как работало, так и работает.   solved: reason Avast Всего записей: 149 | Зарегистр. 25-10-2008 | Отправлено: 00:10 11-11-2010 | Исправлено: ChiPnGo, 20:13 16-11-2010

Orion_76 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ChiPnGo Проверьте сетевое соединение ,настройки сети, файервол. Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 01:29 11-11-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не хотите вы себе помогать Дак вы скажите какого вы описания (картинки) вы хотите от меня увидеть.Что представляет наша сеть по которой планируется "провести" VPN ?   Набрасал,как мог:   i4.imageban.ru/out/2010/11/13/8aa6d54d7c616b80466930a726a3984b.jpg   Вроде понятно всё. Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 10:25 13-11-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALEKCEN странная схема     Добавлено: ChiPnGo проверь что бы служба OpenVPN была в автомате , а то семерка любит отложенный запуск !! Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 12:36 13-11-2010

Orion_76 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Набрасал,как мог:   Укажите:   1.диапазон айпи-адресов в локальной сети. 2.диапазон айпи-адресов в VPN сети. 3.Тип связи с провайдером интернета.   4.Какой комп - vpn-сервер 5.Какой комп - vpn-клиент     И вообще..Для чего все это? Может, то что вы хотите можно реализовать по проще? Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 13:40 13-11-2010 | Исправлено: Orion_76, 13:58 13-11-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Укажите:   1.диапазон айпи-адресов в локальной сети.   2.диапазон айпи-адресов в VPN сети.   3.Тип связи с провайдером интернета.     4.Какой комп - vpn-сервер   5.Какой комп - vpn-клиент       И вообще..Для чего все это? Может, то что вы хотите можно реализовать по проще?   1.У нашего провайдера - не одна сеть,да и вообще - зачем тебе оно ? ладно,ради примера укажу один из своих сегментов: 94.31.172.x 2.В опенвпн - он один,в простом впне - другой.Опенвпн - 10.8.0.0 255.255.255.0 хотя...это не диапазон,а ип+маска...а ип начисляется от нуля и выше...хз до скольки.В обыном впне - 1.0.0.0 -- 1.0.0.1 3.Тип связи ? хмм...ну есть - через впн (необычный,очень похожый на опенвпн) и авторизатор (в нём прописывается номер пасс от договора (если можно так выразиться)  он пускает в инэт,без смены ип и бла бла бла)) 4.В данном случае - комп1 или комп2 (если первый - сервер,то второй - клиент и наоборот) 5.В данном случае - комп1 или комп2 (если первый - сервер,то второй - клиент и наоборот)   При чём тут эти лишние вопросы - я не понимаю.Мне надо-то - узнать,что с DHCP (вроде через него в моём случае даётся ип-адрес) и что с ICS с помощью которой хочу "взять" инэт.А может дело и в зависимых службах... Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 00:17 14-11-2010

Orion_76 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  зачем тебе оно   Для тебя, ессно, все это очевидно, а для меня "ХЗ что в мешке") Если я правильно понял. 1.У провайдера есть ЛОКАЛЬНАЯ сеть. 2.Все компы (комп1, комп2 и т.д.) входят в эту сеть. 3.При авторизации компу открывается шлюз "наружу"(в интернет). 4.Ты хочешь подключать к интернету ,например, комп1, а комп2 подключался бы к интернету через него. Я правильно понял? Даже если неправильно, что-то мне подсказывает, что все дело в маршрутизации.     Цитата: 3.Тип связи ? хмм...ну есть - Я имел ввиду adsl ethernet 3G или что-то еще...   Цитата: 5.В данном случае - комп1 или комп2 (если первый - сервер,то второй - клиент и наоборот) При стандартных настройках OpenVPN, обычно роли компов статичны, для чего это? Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 01:36 14-11-2010 | Исправлено: Orion_76, 01:41 14-11-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я правильно понял?   Даже если неправильно, что-то мне подсказывает, что все дело в маршрутизации.   Да,ты правильно понял.   Цитата: Я имел ввиду adsl ethernet 3G или что-то еще... аа,ethernet   Цитата: При стандартных настройках OpenVPN, обычно роли компов статичны, для чего это? Не понял эту фразу. Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 10:41 14-11-2010

omihaz Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите пожалуйста настроить OpenVPN как шлюз. Задача в следующем, хочу для себя сделать VPN сервер на удаленной машине, как дополнительную защиту. Т.е. при подключении к VPN хочу чтобы весь мой трафик шел через VPN сервер.   Есть удаленный сервер на Windows 2003 WE, там стандартный VPN поддерживает только 1 соединение, поэтому решил использовать OpenVPN. Установил последний OpenVPN GUI с сайта разработчика. Доступ к локальной сети не нужен. Создал все нужные сертификаты/ключи, настроил конфиг следующим образом: Код: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 172.17.100.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option WINS 172.17.100.1" push "dhcp-option DNS 172.17.100.1" push "dhcp-option DOMAIN vpn.local" push "redirect-gateway" keepalive 10 120 comp-lzo max-clients 3 persist-key persist-tun status openvpn-status.log verb 3 Для виртуальной VPN сети выбрал диапазон IP: 172.17.100.0 чтобы не было совпадений с другими сетями.   Конфиг клиента: Код: client proto udp dev tun remote <IP удаленного OpenVPN сервера> 1194 resolv-retry infinite route-method exe route-delay 2 nobind persist-key persist-tun ca ca.crt cert user.crt key user.key comp-lzo verb 3 Все работает идеально. Соединяюсь отлично, статус горит зеленым, получаю IP из виртуальной VPN сети. Но через VPN трафик не идет, теряется полностью доступ к Интернет.   Пробовал в win2003 настраивать NAT, сделал интерфейс подключенный к сети как public, внутренний и интерфейс openvpn как private. Не помогает. Для Tcp в реестре поставил: IPEnableRouter = 1. Все равно не помогает.   Читал мол надо сделать мост или еще что-то, как то надо завернуть трафик с впн интерфейса на интерфейс подключенный к Интернет, но не знаю как. И боюсь сделать ошибку, чтобы не оставить без Интернета удаленный сервер (к нему доступ для настройки имею тоже удаленно).   Помогите разобраться пожалуйста!   Всего записей: 205 | Зарегистр. 21-09-2006 | Отправлено: 15:05 14-11-2010 | Исправлено: omihaz, 15:06 14-11-2010

Orion_76 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Да,ты правильно понял.   Странно, если все компы во внутренней сети провайдера доступны друг-другу.....эээ... чет здесь не так, но если даже так, то vpn не нужен, достаточно расшарить подключение(ICS) на компе с интернетом, а на другом компе указать этот комп в качесте шлюза...   Но как-то это все очень просто.   Всего записей: 386 | Зарегистр. 02-11-2007 | Отправлено: 16:24 14-11-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Baloven1 Цитата: не понял что за файл client.csr... но оставил там же этот файл не нужен, смело можно удалять по поводу конфига. раз уж он под виндоус, строки Цитата: user nobody group nobody   удалить или закомментить по поводу Цитата: "There is a problem in your selection of --ifconfig endpoints [local=здесь_назначенный_мне_статический_IP, remote=172.16.0.1].  The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info."   похоже на ограничение винды. лучше обратись в суппорт, который предоставляет тебе овпн и спроси как быть   Добавлено: а, ещё. можешь попробовать добавить в конфиг строку topology subnet   Добавлено: omihaz не вникал особо, но очень похоже, что овпн ставит свой дефолтный гейт, в результате чего теряется связь с овпн сервером. чтобы избежать этого, надо перед подключением овпн прописать отдельный роут для сервера овпн   т.е. на своей, клиентской, машине ДО подключения овпн делаешь в консоли route print получаешь нечто вроде Код: IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0         10.0.3.2        10.0.3.15     10          10.0.3.0    255.255.255.0         On-link         10.0.3.15    266         10.0.3.15  255.255.255.255         On-link         10.0.3.15    266        10.0.3.255  255.255.255.255         On-link         10.0.3.15    266         127.0.0.0        255.0.0.0         On-link         127.0.0.1    306         127.0.0.1  255.255.255.255         On-link         127.0.0.1    306   127.255.255.255  255.255.255.255         On-link         127.0.0.1    306         224.0.0.0        240.0.0.0         On-link         127.0.0.1    306         224.0.0.0        240.0.0.0         On-link         10.0.3.15    266   255.255.255.255  255.255.255.255         On-link         127.0.0.1    306   255.255.255.255  255.255.255.255         On-link         10.0.3.15    266 =========================================================================== Постоянные маршруты:   Отсутствует   10.0.3.2 - твой шлюз (GW IP). добавляешь маршрут к овпн серверу через шлюз: route add <OVPN server IP> mask 255.255.255.255 <GW IP> если твой шлюз не меняет ип, можно добавить этот роут статически - route -p add <OVPN server IP> mask 255.255.255.255 <GW IP> ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 16:44 14-11-2010 | Исправлено: rain87, 17:08 14-11-2010

ALEKCEN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Но как-то это все очень просто.   Ну как-бэ я и без тебя это знал,но это не вариант.Надо именно ICS+VPN. Всего записей: 685 | Зарегистр. 08-04-2008 | Отправлено: 21:11 14-11-2010

Baloven1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rain87 Спасибо а ответ, похоже на то, но предложенные варианты ошибки не исправили, саппорт говорит - читайте документацию Эти убрал: Цитата: user nobody   group nobody   Добавление этой строки: Цитата: topology subnet Ошибки не исправляет   Цитата: [local=80.81.215.ххх, remote=172.16.0.1].  The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet. я так понимаю что все же ошибка на стороне прова, адрес назначаемый мне и адрес сервера отличаются и не входят в одну подсеть??? или я не прав??? Всего записей: 186 | Зарегистр. 16-09-2004 | Отправлено: 04:00 15-11-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование