Что необходимо дописать в конфиге OpenVPN чтобы запрашивался пароль к сертификату клиента?
» OpenVPN
через OpenVPN можно реализовать такую фишку http://forum.ru-board.com/topic.cgi?forum=8&topic=26264#1 ?
VitK
Цитата:
Ничего. Нужно генерить сертификат с паролем.
Цитата:
Цитата:
Что необходимо дописать в конфиге OpenVPN чтобы запрашивался пароль к сертификату клиента?
Ничего. Нужно генерить сертификат с паролем.
Цитата:
If you would like to password-protect your client keys, substitute the build-key-pass script.
Я нашёл хостинг, на котором предлагают такие системы как FreeVPS и OpenVZ, не знаю, имеют они какое-то отношение к Openvpn или нет? На их базе можно реализовать просто туннель? Т.е. чтобы данные провайдером снифиться не могли, и чтоб у меня айпишник был того сервака к которому я туннелиться буду? Какие настройки нужно произвести в Putty? Я новичёк в этом деле. Не совсем понятно как это всё организовывается. Что ещё нужно иметь кроме Putty? Хостинг с какими функциями должен быть?
Цитата:
меют они какое-то отношение к Openvpn или нет?
никакого отношения.
Подскажите, как мне настроить хостинг на туннелирование и что для этого нужно. Хелп!
Forum php
я делал так: ставишь овпн у себя на машине и на серваке
делаешь у себя такой конфиг
Код: cd "D:\\Program Files\\Openvpn"
mode p2p
ifconfig 10.4.1.2 255.255.255.252
route-delay 5
route 0.0.0.0 0.0.0.0 10.4.1.1
remote <server IP>
rport 8945
proto udp
dev tap
verb 4
comp-lzo yes
secret key
ping 100
ping-restart 200
я делал так: ставишь овпн у себя на машине и на серваке
делаешь у себя такой конфиг
Код: cd "D:\\Program Files\\Openvpn"
mode p2p
ifconfig 10.4.1.2 255.255.255.252
route-delay 5
route 0.0.0.0 0.0.0.0 10.4.1.1
remote <server IP>
rport 8945
proto udp
dev tap
verb 4
comp-lzo yes
secret key
ping 100
ping-restart 200
rain87
Ты бы пост повыше прочитал что ли.... Какой нах iptables -t nat -A POSTROUTING -s 10.4.1.2 -j MASQUERADE если это сторонний хостинг???
Forum php
_http://openvz.org/
_http://www.freevps.com/
Ты бы пост повыше прочитал что ли.... Какой нах iptables -t nat -A POSTROUTING -s 10.4.1.2 -j MASQUERADE если это сторонний хостинг???
Forum php
_http://openvz.org/
_http://www.freevps.com/
Ruza
блин, ну как я понял там предоставляют не просто хостинг а именно виртуальный сервер. на обычном веб хостинге ясен конь такое ничего реализовать не получится
блин, ну как я понял там предоставляют не просто хостинг а именно виртуальный сервер. на обычном веб хостинге ясен конь такое ничего реализовать не получится
rain87, спасибо за ответ, но есть пара вопросов. Сразу извиняюсь за их глупость, но я новичёк в этом деле.
Откуда скачать овпн? и как его поставить на удалённом сервере?
Как сделать конфиг? Типа просто отредактировать конфигурационный файл, созданный при установке?
Не совсем понял как сгенерить ключ. Вот это "openvpn --genkey --secret key" - это что такое? Команды для генерации или что?
И как на севере сделать "iptables -t nat -A POSTROUTING -s 10.4.1.2 -j MASQUERADE"?
Откуда скачать овпн? и как его поставить на удалённом сервере?
Как сделать конфиг? Типа просто отредактировать конфигурационный файл, созданный при установке?
Не совсем понял как сгенерить ключ. Вот это "openvpn --genkey --secret key" - это что такое? Команды для генерации или что?
И как на севере сделать "iptables -t nat -A POSTROUTING -s 10.4.1.2 -j MASQUERADE"?
Цитата:
Откуда скачать овпн?
www.openvpn.net
Цитата:
как его поставить на удалённом сервере?
Никак если сервер не твой
Цитата:
Как сделать конфиг?
Нужно сделать и на сервере... Ты бы хоть ОС сервера написал.
Цитата:
Не совсем понял как сгенерить ключ
http://www.openvpn.net/index.php/documentation/faq.html
Цитата:
И как на севере сделать "iptables -t nat -A POSTROUTING -s 10.4.1.2 -j MASQUERADE"?
Никак если сервер не твой!!!
rain87
Цитата:
не просто хостинг а именно виртуальный сервер.
Ну и??? Кто то даст возможность управлять иаршрутизацией???
Ruza
ладно, честно признаюсь что не шарю в этом. я думал что виртуальный сервер - полная аналогия обычного. на котором можно настроить что угодно и как угодно. у которого есть своё ядро, в котором можно как угодно настроить таблицу маршрутизации, netfilter и все прочие прелести
ладно, честно признаюсь что не шарю в этом. я думал что виртуальный сервер - полная аналогия обычного. на котором можно настроить что угодно и как угодно. у которого есть своё ядро, в котором можно как угодно настроить таблицу маршрутизации, netfilter и все прочие прелести
rain87
Цитата:
Виртуальный сервер в принципе аналог, НО маршрутизацию на нём всё равно определяет хостер. Сам подумай ты к примеру разрешаешь гостю зайти в терминал и даёш ему права переписать таблицу маршрутизации, при ошибке ляжет весь терминал... Я бы не рискнул.
А на счёт впн, я же дал ссылки на проги работающие с хостингом...
Цитата:
думал что виртуальный сервер - полная аналогия обычного.
Виртуальный сервер в принципе аналог, НО маршрутизацию на нём всё равно определяет хостер. Сам подумай ты к примеру разрешаешь гостю зайти в терминал и даёш ему права переписать таблицу маршрутизации, при ошибке ляжет весь терминал... Я бы не рискнул.
А на счёт впн, я же дал ссылки на проги работающие с хостингом...
каждый пятый пакет теряется. что бы это могло быть?
XP - моя машинка,
server - openvpn-сервер на Linux,
host - удаленная тачка за сервером
—— ping ——
1. XP -> host = пакет теряется
2. XP -> server = все ОК!
3. server -> host = все ОК!
—— tcpdump (при пинге 3) ——
tap0 - интерфейс на меня
xxx0 - интерфейс на инет
XP -1-> tap0 -2-> xxx0 -3-> host
host -4-> xxx0 -5-> tap0 -6-> XP
из 10 пакетов 2 (всегда!) не фиксируются в точке 6.
т.е. уходят ВСЕ пакеты, на обратном пути теряется пакет в точке 5.
openvpn и свою тачку перегружал, фаервол на себе выключал - ниче не помогает.
в kern.log при этом появляется:
kernel: [5113008.397000] Inbound IN=xxx0 OUT=tap0 SRC=host DST=172.10.10.4 LEN=60 TOS=0×00 PREC=0×00 TTL=251 ID=16518 PROTO=ICMP TYPE=0 CODE=0 ID=512 SEQ=46082
XP - моя машинка,
server - openvpn-сервер на Linux,
host - удаленная тачка за сервером
—— ping ——
1. XP -> host = пакет теряется
2. XP -> server = все ОК!
3. server -> host = все ОК!
—— tcpdump (при пинге 3) ——
tap0 - интерфейс на меня
xxx0 - интерфейс на инет
XP -1-> tap0 -2-> xxx0 -3-> host
host -4-> xxx0 -5-> tap0 -6-> XP
из 10 пакетов 2 (всегда!) не фиксируются в точке 6.
т.е. уходят ВСЕ пакеты, на обратном пути теряется пакет в точке 5.
openvpn и свою тачку перегружал, фаервол на себе выключал - ниче не помогает.
в kern.log при этом появляется:
kernel: [5113008.397000] Inbound IN=xxx0 OUT=tap0 SRC=host DST=172.10.10.4 LEN=60 TOS=0×00 PREC=0×00 TTL=251 ID=16518 PROTO=ICMP TYPE=0 CODE=0 ID=512 SEQ=46082
Зарегил хостинг с OpenVPN. ОС на сервере: CentOS 5. Скачал с http://openvpn.net/index.php/downloads.html openvpn-2.0.9.tar.gz. А что дальше делать? Как теперь его установить и настроить у себя на компьютере и на сервере? Может, есть какие-то мануалы на русском языке с подробной пошаговой инструкцией?
Поискал в инете руководства по установке и настройке, но не нашёл подходящих. У себя на компе OpenVPN я поставил, а вот как это сделать на хостинге непонятно. Хостинг вот этот: http://avanpad.com/index.php?com=vds Что следующими шагами делать? Люди, хелп!
Никто не пробовал совместную работу на одном компьютере Kerio VPN и OpenVPN? У меня почему-то работает либо Kerio VPN, либо OpenVPN 2.0.9.
Помогите решить проблему.
Есть 2 офиса, везде WinXP, поставил openVPN.
Сначала был udp, потом пришлось использовать tcp.
При работе через vpn во 2-м офисе выбивает юзера, когда кто-то в 1-м открывает тот же файл, при этом во 2-м офисе документ не сохраняется.
В 1-м openVPN - как сервер, во 2-м - как клиент.
Связь из 1-го офиса нормальная, во 2-м периодически рвется.
Внутренние интерфейсы:
1-й офис - 192.168.1.1 и 192.168.2.1, порты 1194 и 1195.
2-й офис - 192.168.1.2 и 192.168.2.2, порты 1194 и 1195.
Еще момент - поясните разницу между tap и tun, а также когда какой нужно выбирать.
Есть 2 офиса, везде WinXP, поставил openVPN.
Сначала был udp, потом пришлось использовать tcp.
При работе через vpn во 2-м офисе выбивает юзера, когда кто-то в 1-м открывает тот же файл, при этом во 2-м офисе документ не сохраняется.
В 1-м openVPN - как сервер, во 2-м - как клиент.
Связь из 1-го офиса нормальная, во 2-м периодически рвется.
Внутренние интерфейсы:
1-й офис - 192.168.1.1 и 192.168.2.1, порты 1194 и 1195.
2-й офис - 192.168.1.2 и 192.168.2.2, порты 1194 и 1195.
Еще момент - поясните разницу между tap и tun, а также когда какой нужно выбирать.
Добрый вечер! Хочу дать доступ на 1с из дома, стоит везде ХР СП2. Понимаю что надо сделать сервер ВПН на работе и дома клиент ВПН. Начитался про openVPN, в одной из статей прочитал что для создания сервера необходимо сделать соединение МОСТ из двух карт ВПН и реального сетевого адаптера, затем создать файл конфигурации для сервера. Внимание вопрос))))
1. Правильно ли я все понял про openVPN?
2. Если нет то подскажите нормальное решение плиз.
3. Ставить серверную ОС я не хочу особо ибо сеть всего 3 компа.
1. Правильно ли я все понял про openVPN?
2. Если нет то подскажите нормальное решение плиз.
3. Ставить серверную ОС я не хочу особо ибо сеть всего 3 компа.
DimaK2
На _ixbt.com есть очень хорошая ветка в конференции по данному сабжу, после прочтения хоть части ее вопросов остаться не должно.
Добавлено:
DimaK2
Будет сабж работать и выполнять свои задачи, как в режиме моста так и в режиме роутера.
Также не обязательно ему нужна серверная ОС, нормально будет функционировать он и в ВИН ХП.
На _ixbt.com есть очень хорошая ветка в конференции по данному сабжу, после прочтения хоть части ее вопросов остаться не должно.
Добавлено:
DimaK2
Будет сабж работать и выполнять свои задачи, как в режиме моста так и в режиме роутера.
Также не обязательно ему нужна серверная ОС, нормально будет функционировать он и в ВИН ХП.
Спасибо большое уже читаю! Но есть еще вопрос. Я настроил разрешение входящих подключений в ХР, на другом компе создал ВПН подключение. Он ко мне подключается я вижу - 1 клиент подключен. Но как зайти на этого клиента или ему ко мне??.
Парни нашел я статейку по которой все настроил за пять минут. Вот она:
http://iceberg.leschat.net/?page_id=910
Думаю ее нужно добавить в шапку ибо она уберет все вопросы типо моих.)
Всем успехов!
Парни нашел я статейку по которой все настроил за пять минут. Вот она:
http://iceberg.leschat.net/?page_id=910
Думаю ее нужно добавить в шапку ибо она уберет все вопросы типо моих.)
Всем успехов!
Поддерживаю и развиваю идею DimaK2 - создать шапку, куда постить ссылки на мануалы по OpenVPN.
Привет всем! Может ли OpenVPN динамически подключать пользователей!
aoo
Что значит "динамически"? Аутентификация может идти с помощью ключей, либо по логину/паролю.
Что значит "динамически"? Аутентификация может идти с помощью ключей, либо по логину/паролю.
Под "динамически" я подрозумеваю подключенее n - го количества пользователей к серверу и автомотическим присвоением им IP адрессов! Вон вчера навоял подскажите чего не так? Задача такая что некоторое количество пользователей подключаются к серверу и синхронизируются с SQL базой!
Сервер
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
dev tun
dev-node VPN1
mode server
tls-server
ifconfig 10.8.0.1 10.8.0.2
ifconfig-pool 10.8.0.2 10.8.0.30
verb 6
ping 10
comp-lzo
tun-mtu 1500
cipher DES-CBC
Клиент
ca ca.crt
cert qwert1.crt
key qwert1.key
dh dh1024.pem
dev tun
client
remote 0.0.0.0
nobind
verb 6
ping 10
comp-lzo
tun-mtu 1500
cipher DES-CBC
Вот только почему то после соединения второго пользователя он получает IP 10.8.0.6 и 10.8.0.1 не пингуется! Хотя первый пользователь получил IP 10.8.0.2 и у него все нормально!
Подскажите чего и как.....
Сервер
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
dev tun
dev-node VPN1
mode server
tls-server
ifconfig 10.8.0.1 10.8.0.2
ifconfig-pool 10.8.0.2 10.8.0.30
verb 6
ping 10
comp-lzo
tun-mtu 1500
cipher DES-CBC
Клиент
ca ca.crt
cert qwert1.crt
key qwert1.key
dh dh1024.pem
dev tun
client
remote 0.0.0.0
nobind
verb 6
ping 10
comp-lzo
tun-mtu 1500
cipher DES-CBC
Вот только почему то после соединения второго пользователя он получает IP 10.8.0.6 и 10.8.0.1 не пингуется! Хотя первый пользователь получил IP 10.8.0.2 и у него все нормально!
Подскажите чего и как.....
Меня вообще многое в этой проге ставит в тупик! Очень хорошая конфа есть на IXBT.com
У меня есть вопрос по сертификату клиента - он у каждого пользователя должен быть личный? или можно использовать один на всех?
У меня есть вопрос по сертификату клиента - он у каждого пользователя должен быть личный? или можно использовать один на всех?
по сертификатам неплохой ман тут http://wiki.kryukov.biz/wiki/Openvpn
Хотел практически тренироватся на OpenVPN.
На вирт. машине (VMWare) запустил 2 госевый ОС, W2k3 и WindXP, на сервере конфигурировал вроде как сервер а на XP как клиент, теперь не могу понять что даелать дальше.. какие-то ключи, сертификаты надо, но незнаю откуда куда и как.
есть мануал у кого-то, чтоб описано было с 0-я до конца. мне надо локальные компы подключить.
На вирт. машине (VMWare) запустил 2 госевый ОС, W2k3 и WindXP, на сервере конфигурировал вроде как сервер а на XP как клиент, теперь не могу понять что даелать дальше.. какие-то ключи, сертификаты надо, но незнаю откуда куда и как.
есть мануал у кого-то, чтоб описано было с 0-я до конца. мне надо локальные компы подключить.
contrafack
Цитата:
Смотри первый пост на этой странице.
Цитата:
есть мануал у кого-то, чтоб описано было с 0-я до конца
Смотри первый пост на этой странице.
с 0 и до конца - man openvpn (оф сайт). более полной инструкции ещё не видел. а по сертификатам я дал ссылку выше, или же вникать в опенссл до просветления
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273
Предыдущая тема: конвертация mdf в sql
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.