» OpenVPN

Я батник который запускает эту команду не нашёл. Где он находится?


Попробовал изменить имя интерфейса на lan_3

Было

Код:
C:\Users\Admin>netsh interface show interface

Состояние адм. Состояние Тип Имя интерфейса
---------------------------------------------------------------------
Разрешен Подключен Выделенный Подключение по локальной сети 3
Разрешен Подключен Выделенный VirtualBox Host-Only Network
Разрешен Отключен Выделенный Подключение по локальной сети 2
Разрешен Подключен Выделенный Подключение по локальной сети

Vania
Цитата:

Разрешен Подключен Выделенный Подключение по локальной сети 3

Цитата:

Разрешен Отключен Выделенный lan_3

Чувствуешь разницу?

Состояние "Подключен" будет после установки соединения. Соединение не установилось, поэтому состояние "Отключен".

При первом выводе команды у меня был подключен другой VPN, поэтому там Подключен.

У меня нет IPv6, может в этом дело? Есть возможность в моём клиентском файле .ovpn что-то изменить чтобы он не пытался настроить IPv6 интерфейс?

Vania
Цитата:

У меня нет IPv6, может в этом дело?

Вполне возможно. Либо нужно на компе его добавить, либо на сервере отключить.
Цитата:

Есть возможность в моём клиентском файле .ovpn что-то изменить чтобы он не пытался настроить IPv6 интерфейс?

Есть опция ignore ipv6, но не всегда помогает.

После прописывания ignore ipv6 в клиентский конфиг, соединение даже не начинает устанавливаться.
К серверу у меня доступа нет. Остаётся попробовать добавить IPv6. IPv6 через Teredo нужно добавлять как здесь описано Настройка IPv6/Teredo в Windows 7,8 или есть другие способы?

Vania
Цитата:

IPv6 через Teredo нужно добавлять

Нет. В свойствах твоего соединения lan_3 кроме протокола IPv4 должен быть еще протокол IPv6.
И возможно, еще tun-ipv6 в конфиг.

В свойствах соединения lan_3 IPv6 был и сейчас есть. Может быть в свойствах IPv6 нужно что-то добавить?



Добавление tun-ipv6 в конфиг результата не дало. Как и раньше "Element not found."

Подключился я к этому VPN. Но после подключения некоторые сайты не грузятся. И не пингуются сайты по IPv4. Пингуются только по IPv6.


Код:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>ping yandex.ru

Обмен пакетами с yandex.ru [93.158.134.11] с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 93.158.134.11:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)

C:\Users\Admin>
C:\Users\Admin>ping google.ru

Обмен пакетами с google.ru [2a00:1450:4001:80c::101f] с 32 байтами данных:
Ответ от 2a00:1450:4001:80c::101f: время=69мс
Ответ от 2a00:1450:4001:80c::101f: время=68мс
Ответ от 2a00:1450:4001:80c::101f: время=66мс
Ответ от 2a00:1450:4001:80c::101f: время=67мс

Статистика Ping для 2a00:1450:4001:80c::101f:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 66мсек, Максимальное = 69 мсек, Среднее = 67 мсек

C:\Users\Admin>
C:\Users\Admin>ping mail.ru

Обмен пакетами с mail.ru [94.100.180.199] с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 94.100.180.199:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)

C:\Users\Admin>

Vania
Потому что скорее всего Вы получили шлюз по умолчанию из сетки VPN'а. Надо запретить получать шлюз от VPN сервера, где именно галочка в виндовом клиенте я не знаю. Должно быть что-то типа "Использовать только для ресурсов в этой сети"

Alukardd
Цитата:

Надо запретить получать шлюз от VPN сервера

Так я думаю, именно этого Vania и добивался, подключаясь к чьему-то левому VPN - ходить по сайтам с левого адреса.
Вряд ли он использует его для коннекта к рабочей сети, иначе давно бы решил вопрос со своим сисадмином.

vlary
Ну тогды пускай крутит маршрутизацию и/или NAT на VPN сервере...

Нужно просто подключиться и выходить через VPN в интернет. К серверу доступа нет. Почти всё получилось, соединение устанавливается, IP адреса выделяются, но вот такая проблема теперь. Похоже что IPv6 получается как основной. Как определить почему не пингуется?

Это Kaspersky Internet Security блокировал. Отключил его и теперь всё пингуется.

Vania
Цитата:

Это Kaspersky Internet Security блокировал. Отключил его и теперь всё пингуется.

Всегда говорил: Кашпировский - это зло. Вечно с ним проблемы, на любой VPN.
А вот блокировать IPv6, его, видимо, пока не научили ...

Доброго времени суток уважаемые форумчане
прошу помощи в настройке openvpn + ldap
мозг взрывается уже шеф раздает тумаки
проблема заключается в том что настроил openvp создал ключи
настроил конфиг все хорошо . Клиент при наличии у него сертификатов подключается к серверу без проблем . А вот подключение к ldap настроить не могу помогите люди добрые
OC Gentoo

конфиг openvpn



Код:

local xx.xx.xx.xx
port 1194
proto udp
dev tun

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
#tls-auth /etc/openvpn/keys/ta.key 1
#ta /etc/openvpn/keys/ta.key

server 10.133.1.0 255.255.255.0 # Сеть для клииентов
push "route 192.168.180.0 255.255.255.0" # роутинг

persist-key
persist-tun

username-as-common-name
plugin /usr/lib64/openvpn-auth-ldap.so /etc/openvpn/auth-ldap.conf

ifconfig-pool-persist ipp.txt
#max-clients 32
client-to-client
#client-cert-not-required

keepalive 10 120 #пинговать клиента каждые 10 с если не отвечает оключать

status /var/log/openvpn/openvpn.log
log-append /var/log/openvpn/openvpn.log

verb 9
#mute 20
#daemon
#mode server
tls-server

dariangrai
Ну проблемы могут быть самые разные, но в предоставленных листингах сразу наблюдается ответ
Цитата:

Thu Nov 27 15:38:58 2014 us=556864 192.168.200.205:1194 TLS_ERROR: BIO read tls_read_plaintext error: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate

При том что у Вас зкоментирована строка
Цитата:

#client-cert-not-required

Подскажите, может кто сталкивался с ситуацией:

- есть работающий openVPN tap режим, авторизация и шифрование прикручено, токены разданы клиентам,

как установить второй экземпляр openVPN WIN x64 ? На этом же сервере, но на другом порту и другой папке самого VPN сервера (другая папки для того что бы иметь возможность хранить другой конф файл и параметры сервера),
и соответственно как установить для этой новой папки с VPN сервером второй сетевой адаптер?

И второй вопрос:
при режиме TUN т.к. на Андроидах TAP почемуто не поддерживается, сделать так что бы
клиенты андроида ходили в сеть TUN до сервера, видели не только SMB ресурсы самого сервера но и проходили мимо в интернет дальше?

т.к. при изменении с TAP на TUN в существующем конфиге перестается видеться SMB ресурсы, отрубается RDP и не идет интернет серез сервер?

что и куда нужно прописать????:
push "redirect-gateway def1" это на сервере расскоментировать,

а что дальше???
если раскоментирую интернет пропадает т.к. не может пройти через сервер и его все равно нет на клиентах, пишет без доступа к интернету???

Хотя клиенты PPTP подключающиеся к серверу получают доступ к интернету автоматически?

Что мне где поменять нужно не подскажите или прописать?

адрес сервера в локальной сети по котрой дальше сервер уходит в сеть 192.168.5.10
второй его адрес 192.168.5.15 (вторая сетевая карта),

соответственно шлюз маршрутизатор (общий для обоих карт сервера) в сети уходящий в провайдера 192.168.5.1

Куда что нужно прописать у сервера впн и клиента впн?
И как сделать присвоение статику для VPN клиентов при TUN режиме?
И сделать доступными ресурсы SMB папок и RDP доступными с клиентов при TUN режиме работы сервера?

Заранее спасибо за информацию?

sergeyxr Не мучайся, поставь на убогую винду SoftEther VPN Server
Это решит все тобою описанные проблемы.
Можешь назначить несколько разных портов для OpenVPN клиентов.
Можешь подключаться клиентом с Андроида по L2TP/IPSec, а с винды - по SSTP.
Можешь соединить в одно целое несколько сетей. В опсчем, читай, прикидывай, делай выводы.

Подтверждаю, вещь шикарная (vlary, спасибо за наводку ). Последнюю неделю ставлю на нём опыты, собираюсь внедрить на работе для связи с удалённой территорией. Если ещё будет подтверждение, что он и в плане стойкости к взлому и безопасности на уровне - вообще бесценно будет

Спасибо За подсказку альтернативного продукта,

Буду тестировать оба варианта,

Я частично и с openVPN разобрался, в плане установки и авторизации соединений по TUN
с маршрутизацией пока проблемы,

соединения TUN android - сервер openvpn устанавливается но с каждой из сторон пингуются только присвоенные IP адреса:
с сервера пингуется IP сервера TUN интерфейса
с андроид клиента пингуется IP TUN тунеля со стороны андроид клиента.

что нужно прописать в server..ovpn (TUN)
чтобы увидеть клиента 10.10.5.6 - клиент андроида с сервера его пропинговать
чтобы клиент увидел сервер 10.10.5.1 и сеть за сервером 192.168.10.0-255(на сервере 2 адреса 192.168.10.40 и 50 2 сетевые карты),

так же что бы клиент мог увидеть второй VPN интерфейс 10.10.10.0 и его клиентов а его клиенты первого клиента из 5.0 сети


и в папке ccd в файл с имененм клиента
что необходимо прописать?

конечная задача : полностью пустить весь трафик с андроид клиентов по TUN каналам через сервер VPN и далее в интернет уже через сервер VPN?

-------------
Ответ на вопрос почему ищу несколько вариентов именно сторонних клиентов
и отказа от встроенных клиентов в андроид системы:

- операторы связи стали на своем уровне блочить шифрованные сэссии, и установить VPN соединение штатными средствами стало невозможным (регион РФ),

возможно в связи с новыми поправками в СОРМ,
но как работать рядовым филиальным компаниям расположенным на территории РФ, и у которых на этом построены все сети, неизвестно,

а отказываться от подобной схемы невозможно, т.к. отдельные личности у операторов связи любят сливать конкурентам "Коммерческую инфу", снятую с открытых каналов.

Есть прецеденты, и факты.
-------------

sergeyxr
Цитата:

с андроид клиента пингуется IP TUN тунеля со стороны андроид клиента.

Ты удивишься, но у меня такое было даже когда я андроиду выдавал по L2TP/IPSec адрес из диапазона локалки.
Оказалось, нужно было еще и в настройках самого клиента добавить эту сеть в доступ через данное соединение.
После этого все забегало, а почему там так сделано - хз.

Всем доброго времени суток.
Даже не знаю, к чему больше относится этот вопрос - к OpenVPN или службам Windows, суть проблемы такова:
Windows 8.1 x64
Стоял OpenVPN 2.3.2 в качестве клиента, сервер на Ubuntu server 14.04 - клиент подключалс как сервис в автомате без всяких проблем и лишних телодвижений.
Так случилось, что Ubuntu переустановил с нуля, поставил и настроил openvpn сервер, сгенерил ключи-сертификаты, как результат - все клиенты ( Ubuntu (2 шт.), Windows 7, Windows 8.1 x64(другой, не тот о котором сейчас речь)) подключаются автоматически абсолютно так, как должны.
В Windows 8.1 x64 (далее речь только о нем) был переустановлен OpenVPN на версию 2.3.5 (ну увидел я новую версию....., теперь каюсь), а чуть позже 2.3.6. Теперь OpenVPN категорически не хочет стартовать как сервис, причем только первый раз при включении компьютера, после перезагрузки все работает. Или можно перезапустить сервис OpenVPN - тоже все работает.
Если сервис поставить на запуск вручную, то запускается нормально при нажатии кнопки запустить.
Короче - мозг взрывается! В чем может быть разница между между выключением питания и перезапуском для ВИРТУАЛЬНОГО адаптера TAP ???
Ну и конечно главный вопрос - как сделать, чтобы СЕРВИС OpenVPN стартовал автоматически????
При автозапуске сервиса в диспетчере задач виден запущенный OpenVPN Service, OpenVPN daemon - нет.

Shustrik
Цитата:

В чем может быть разница между между выключением питания и перезапуском для ВИРТУАЛЬНОГО адаптера TAP ???

Неужели не ясно? Перезапуск работает при уже поднятых сетевых интерфейсах,
а при включении это может быть не так.
Попробуй добавить в конфиг клиента
route-method exe
route-delay 5 120
tap-sleep 5
А в опциях TAP адаптера выставить "Always Connected"

Цитата:

Неужели не ясно? Перезапуск работает при уже поднятых сетевых интерфейсах,
а при включении это может быть не так.

наверное это касается реальных интерфейсов, или я не прав?
И почему на точно такой-же системе в другой локалке все работает?
Попробую
P.S. Сильно не пинайте - я самоучка.

Добавлено:

Цитата:

route-method exe
 route-delay 5 120
 tap-sleep 5
А в опциях TAP адаптера выставить "Always Connected"

интерфейс поднимается, но с ip 169.*
в диспетчере задач демона OpenVPN так и не видно

Shustrik
Цитата:

наверное это касается реальных интерфейсов, или я не прав?

Именно реальных. Без этого OpenVPN не поднимется
Цитата:

интерфейс поднимается, но с ip 169.*

Это значит, что он адрес от DHCP сервера не получает.

Цитата:

интерфейс поднимается, но с ip 169.*

Цитата:

Это значит, что он адрес от  DHCP сервера не получает.

Так это понятно, только в случае с OpenVPN адрес выдает сервер OpenVPN, а не DHCP, о чем каждый раз, в случае удачного подключения, есть запись в логе (DHCP-сервер 192.168.10.46 отказал в аренде IP-адреса 192.168.10.45 сетевой карте с сетевым адресом 0x******* (DHCP-сервер отправил сообщение DHCPNACK).)
а вообще, у меня адреса прописаны в ccd

Доброго времени суток форумчане
Прошу помощи в настройки openvpn+auth-ldap
если есть ли у кого рабочая связка и кому не жалко выложите пожалуйста конфиг auth-ldap
И прошу помочь советом . Проблема в следующем при старте демона крашится модуль auth-ldap
Пробовал на Gentoo

логи


Код:
Dec 12 10:12:25 hostname kernel: openvpn[790]: segfault at 0 ip 00007f94ec6fe6b2 sp 00007fff173e8800 error 4 in openvpn-auth-ldap.so[7f94ec6eb000+1a000]
Dec 12 10:12:25 hostname /etc/init.d/openvpn[789]: start-stop-daemon: failed to start `/usr/sbin/openvpn'
Dec 12 10:12:25 hostname /etc/init.d/openvpn[765]: ERROR: openvpn failed to start

Может кто подскажет таже фигня что у dariangrai
как только под Ubuntu подключаю
plugin /usr/lib64/openvpn-auth-ldap.so /etc/openvpn/ldap_conf
тут же в syslog начинает валится
openvpn[2298]: segfault at 8 ip 00007f05439ee528 sp 00007fff8cb817f0 error 4 in openvpn-auth-ldap.so[7f05439dd000+18000]

Вне зависимости от того какие настройки передаю в ldap_conf

yakostik Ключевое слово здесь - segfault. Бинарник OpenVPN не дружит с библиотекой,
либо openvpn-auth-ldap.so с ран-тайм, либо версии разные...
Я бы рекомендовал собрать все самому из исходников.

То что не дружит я понимаю просто странно ubuntu стоит сервер вроде бы уж где где, а тут все должно быть вылизано.
Собирать из исходников можно конечно но как то не совсем оно в бинарном дистре из исходников собирать.
Но видно таки либо придется искать другой vpn сервер, либо собирать этот из исходников.

Сегодня попробовал подменить имя дистра и через apt поставить пакет от более новой, а потом и от более старой версии. Проблема одна и та же вылазиет такое ощущение что проблема все таки не в пакете, вот только понять бы в чем?

Добавлено:
До тех пор пока в конфиге плагина не появляется секция
<Authorization>
<Authorization/>

OpenVPN стартует и даже вроде как и плагин принимает но как только включаешь эту секцию все обломс