» OpenVPN

---

OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

---

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC

---

FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.

---

[more=было]есть такая штука
http://openvpn.net
помогите под Windows настроить сервер приема соединений от других Windows машин
а то я чтото не въехал
может кто юзал уже ? поделитесь опытом[/more]

---

Тема в Программах

Я использую. Только у меня сервера под линуксом, а клиенты разные. Под Windows еще проще его поставить. Какие проблемы? У них на сайте все довольно подробно расписано вообще-то.

написано
но не по русски, и я как то не догал немного как это дело запустить
мне нада чтоб к одному серваку цеплялись несколько клиентов

Я использую, но у меня как и у ooptimum сервер под линуксом - на Винде никак не получалось, она с маршрутизацией разобраться не может...

Цитата:

Я использую, но у меня как и у ooptimum сервер под линуксом - на Винде никак не получалось, она с маршрутизацией разобраться не может...

мне бы хотя бы запустить
с маршрутиризацией я бы поковырялся бы сам

WarlockNT
А оно сильно надо, с маршрутизацией-то? Ставишь TUN/TAP драйвер под винду, сбрасываешь на внутреннем сетевом интерфейсе IP-настройки, объединяешь TAP-интерфейс и внутренний сетевой интерфейс в мост, назначаешь этому мосту IP-настройки бывшие до этого у внетреннего интерфейса. Все, маршрутизация не нужна, клиенты будут получать адреса из твоей внутренней сети. А если по-английски не понимаешь, то читай так.

ooptimum

Цитата:

объединяешь TAP-интерфейс и внутренний сетевой интерфейс в мост

вот этого как раз не нада
мне не нужно чтоб широковещательные пакеты шли в VPN
так что не покатит, мне нужно имено соединить сервера, чтоб адреса там были свои
а с маршрутиризацией ничего сложного нет

Цитата:

то читай так.

юморист

WarlockNT

Цитата:

вот этого как раз не нада
мне не нужно чтоб широковещательные пакеты шли в VPN

Ну, тогда не делай мост. Вот и вся разница практически. Назначь виртуальному интерфейсу статический IP и настрой маршрутизацию.

Цитата:

и настрой маршрутизацию

а вот тут и затык ( по крайней мере у меня). Ну не хочет ВПН работать в таблицей маршрутизации... Допускаю, что сам, конечно, виноват, но долго искать было некогда, поэтому пересобрал все на линухе - сказка просто! Винда и рядом не стояла ИМХО

Люди, огромная просьба, опишите порядок установки и настроки OPEN_VPN сервера под виндами. С английским совсем туго, на перевод от промта смотреть не могу, животик боюсь скоро от смеха лопнет

Для GPRS эта вещь просто сказка........

Для тех, кто не знает English, может подойти описание с картинками
OpenVPN Bridging with Windows HOWTO

Возникла вот проблемка....
OpenVPN сервер под 2003, клиент под 2000
коннектится, в логи отписывает, соединение установлено, но! не видят друг друга хоть тресни!
делаю ipconfig и там и там... что обнаруживаю...

VPN server - Ethernet адаптер:

DNS-суффикс этого подключения . . :

IP-адрес . . . . . . . . . . . . : 10.8.0.1

Маска подсети . . . . . . . . . . : 255.255.255.252

на клиенте

VPN client - Ethernet адаптер:

IP-адрес . . . . . . . . . . . . : 10.8.0.6

Маска подсети . . . . . . . . . . : 255.255.255.252

маски подсети какие то слишком подозрительные.
а ведь в конфиге написано русским языком
server 10.8.0.0. 255.255.255.0


в чём может быть дело?




Добавлено:

проблема решена.
с масками всё так и должно быть. а ничего не ходило, тк забыл выключтиь фаервол

вообщем так.
начал делать на реальных серваках - ничерта не получается...
сначала долго парился, как заставить OpenVPN работать с RRAS...
спасибо, добрые люди подсказали, что надо опцию в конфиг воткнуть route-method и назначит ее равной exe, тк, при включенном RRAS, ipapi, через который выставляется роутинг по-умолчанию, по неизвестной причине глючит.
вообщем всё врубил... шлюзы друг друга видят... пингуются...
иду в первую подсеть.
делаю трассировку до "родного" шлюза. проходит... с него же обратно.. всё нормально.
до шлюза во второй подсети. проходит... но с этого же самого шлюза обратно в первую подсеть не идёт! трассировка загибается после достижения gateway первой подсетки!!!!
Как так может быть, что трассировка в одну сторону ходит, а в другую нет?!
мистика какая-то!
как это победить?
маршруты на обоих серваках прописаны, всё должно быть нормально, но не работает!

со второй подсети возможности попробовать сегодня не было, тк до неё небыло физ доступа, только удалённый до сервака.

если на винде запушен RRAS - то openvpn маршруты менять НЕ БУДЕТ.
для махинаций с маршрутами используйте скрипты .cmd и netsh.

если RRAS нету - то все хорошо.

при route-method exe в конфиге и включенном RRAS openvpn маршруты МЕНЯЕТ... внятно же написал...
route-method exe означает, что для назначения маршрутов openvpn будет использовать route.exe, те именно как через скрипты.

В логах соединения пишет

route ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
ROUTE: route addition failed using CreateIpForwardEntry: Параметр задан неверно.[if_index=2]
Route addition via IPAPI failed

Подключение проходит, но пинги в сети не идут. Фаервола нет нигде. Что делать ?????

Цитата:

Параметр задан неверно.[if_index=2]

это ни на какие мысли не наводит?

Всё, проблемой разобрался, если кому то поможет мой пост, буду рад.

При установке OpenVPN под Win2003Server основная трабла заключается в службе маршрутизации. Если отключить эту службу, запустить сервер OpenVPN, а потом запустить службу маршрутизации, то все пашет нормально.

Что бы не извращаться при запуске, нужно добавить статическии маршрут
"route add 10.8.0.0 mask 255.255.255.0 10.8.0.2"

Вот так вроде у меня всё заработало

Кстати, интересное наблюдение:
мобидьные операторы при подключении к инету через GPRS режут протокол GRE, что не позволяет использовать обычный виндовый VPN.

НО ВНУТРИ ШЛЮЗА OpenVPN пакеты виндового VPN проходят нормально. Не придумал ещё применения этому факту, но очень интересно )

Цитата:

Не придумал ещё применения этому факту, но очень интересно

и не надо, оверхед будет большой.

Нет, ну вдруг кому то кровь из носа нужен VPN через GPRS, а сервер к которому нужно подключиться не имеет OpenVPN, тогда можно изврануться )

Помогите плиз поднять VPN в локальной сети (сервер под Win2k3) по которой раздаю инет.
Сейчас авторизация происходит по связке MAC+IP что не очень надежно.
Хочется раздавать инет по VPN. Для этого поднял Routing and Remote Access Service (RRAS). Все работает, юзвери коннектятся по ВПН к серверу, получают айпи. Дальше заНАТил интерфес из одного с VPN юзверями диапазона айпи адресов. Вроде все ок, но виндовый сервис Routing and Remote Access Service включает в себя виндовый NAT.
А я юзаю WinGateовский NAT, очень жаль но он умирает когда стартует служба Routing and Remote Access Service =((( Возможно ли поднять под виндой VPN сервер какойнить еще кроме того что в RRAS? Например OpenVPN? Если да то что для этого нужно?
Заранее спасибо!!!

devchaos
Конечно можно !!!
OpenVPN. идешь на сайт Openvpn.net, качаешь инсталятор для винды, читаешь faq , и поднимаешь сервер. Для поднятия нужно всего лишь поправить под свои нужды стандартный конфиг. Потом генеришь ключи для клиентов и радуешься жизни. Кстати OpenVPN тоже немного криво работает с RRAS, но раз ты её избегаешь, то будет тебе счастье.

devchaos
+ есть прекрасная статья на www.samag.ru по OpenVPN.

точнее ссылка тут :
http://www.samag.ru/art/08.2004/08.2004_01.pdf

народ , помогите настроить

есть 2 подсетки

1.1.1.1-255 моя через xl0
и
192.168.163.1-2 соседей через xl1
система freebsd 4.7

надо чтобы я смог с помощью данного сабжа увидеть у себя их подсеть и подключится к машине 192.168.163.2 smb - соединение

openvpn-2.0 на фре скрученый из исходников без lzo

конфиг такой:

f-win.cf
#
remote 192.168.163.1
port 5001
ifconfig 10.3.0.1 10.3.0.2
route 192.168.163.1 255.255.255.0 10.3.0.2
secret /etc/openvpn/static.key
ping 10
verb 3
tun-mtu 1500
user openvpn
group openvpn
auth MD5
cipher DES-CBC

у вондового

такой :

dev-node FreeBSD
dev tun1
port 5001
ifconfig 10.3.0.2 10.3.0.1
secret static.txt
ping 10
verb 3
route 192.168.163.2 255.255.255.0 10.3.0.1
auth MD5
cipher DES-CBC



ествественно сгенерированный файл static.key скопирован в винду
и переименован в файлик static.key

---

при запуске фря даёт следующее :

Mon Mar 13 10:25:08 2006 OpenVPN 2.0_rc21 i386-unknown-freebsd4.7 [SSL] built on
Mon Mar 13 10:25:08 2006 WARNING: --ping should normally be used with --ping-res
Mon Mar 13 10:25:08 2006 WARNING: you are using user/group/chroot without persis
Mon Mar 13 10:25:08 2006 Static Encrypt: Cipher 'DES-CBC' initialized with 64 bi
Mon Mar 13 10:25:08 2006 Static Encrypt: Using 128 bit message hash 'MD5' for HM
Mon Mar 13 10:25:08 2006 Static Decrypt: Cipher 'DES-CBC' initialized with 64 bi
Mon Mar 13 10:25:08 2006 Static Decrypt: Using 128 bit message hash 'MD5' for HM
Mon Mar 13 10:25:08 2006 gw 82.207.90.26
Mon Mar 13 10:25:08 2006 TUN/TAP device /dev/tun1 opened
Mon Mar 13 10:25:08 2006 /sbin/ifconfig tun1 10.3.0.1 10.3.0.2 mtu 1500 netmask
Mon Mar 13 10:25:08 2006 /sbin/route add -net 192.168.163.1 10.3.0.2 255.255.255
add net 192.168.163.1: gateway 10.3.0.2: File exists
Mon Mar 13 10:25:08 2006 ERROR: FreeBSD route add command failed: shell command
Mon Mar 13 10:25:08 2006 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:4 ET:0
Mon Mar 13 10:25:08 2006 Local Options hash (VER=V4): 'acaff751'
Mon Mar 13 10:25:08 2006 Expected Remote Options hash (VER=V4): 'bc461431'
Mon Mar 13 10:25:08 2006 GID set to openvpn
Mon Mar 13 10:25:08 2006 UID set to openvpn
Mon Mar 13 10:25:08 2006 UDPv4 link local (bound): [undef]:5001
Mon Mar 13 10:25:08 2006 UDPv4 link remote: 192.168.163.1:5001
Mon Mar 13 10:25:08 2006 Peer Connection Initiated with 192.168.163.1:5001
Mon Mar 13 10:25:09 2006 Initialization Sequence Completed
Mon Mar 13 10:25:12 2006 event_wait : Interrupted system call (code=4)
Mon Mar 13 10:25:12 2006 TCP/UDP: Closing socket
Mon Mar 13 10:25:12 2006 Closing TUN/TAP interface
Mon Mar 13 10:25:12 2006 SIGINT[hard,] received, process exiting


и так держится

винда даёт


Mon Mar 13 10:03:17 2006 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov 2 2
005
Mon Mar 13 10:03:17 2006 WARNING: --ping should normally be used with --ping-res
tart or --ping-exit
Mon Mar 13 10:03:17 2006 Static Encrypt: Cipher 'DES-CBC' initialized with 64 bi
t key
Mon Mar 13 10:03:17 2006 Static Encrypt: Using 128 bit message hash 'MD5' for HM
AC authentication
Mon Mar 13 10:03:17 2006 Static Decrypt: Cipher 'DES-CBC' initialized with 64 bi
t key
Mon Mar 13 10:03:17 2006 Static Decrypt: Using 128 bit message hash 'MD5' for HM
AC authentication
Mon Mar 13 10:03:17 2006 TAP-WIN32 device [FreeBSD] opened: \\.\Global\{B6581822
-0E97-4701-B526-5F7CE7C8973D}.tap
Mon Mar 13 10:03:17 2006 TAP-Win32 Driver Version 8.1
Mon Mar 13 10:03:17 2006 TAP-Win32 MTU=1500
Mon Mar 13 10:03:17 2006 Notified TAP-Win32 driver to set a DHCP IP/netmask of 1
0.3.0.2/255.255.255.252 on interface {B6581822-0E97-4701-B526-5F7CE7C8973D} [DHC
P-serv: 10.3.0.1, lease-time: 31536000]
Mon Mar 13 10:03:17 2006 Successful ARP Flush on interface [3] {B6581822-0E97-47
01-B526-5F7CE7C8973D}
Mon Mar 13 10:03:17 2006 WARNING: You have selected '--ip-win32 dynamic', which
will not work unless the TAP-Win32 TCP/IP properties are set to 'Obtain an IP ad
dress automatically'
Mon Mar 13 10:03:17 2006 Data Channel MTU parms [ L:1540 D:1450 EF:40 EB:4 ET:0EL:0 ]
Mon Mar 13 10:03:17 2006 Local Options hash (VER=V4): 'bc461431'
Mon Mar 13 10:03:17 2006 Expected Remote Options hash (VER=V4): 'acaff751'
Mon Mar 13 10:03:17 2006 UDPv4 link local (bound): [undef]:5001
Mon Mar 13 10:03:17 2006 UDPv4 link remote: [undef]

прсле запуска значёк, о том что карта сети не подключена в винде пропадает
но пинги никуда не идут

вопрос :
что я не так зделал?

Народ! как сделать, чтоб Open VPN GUI делал Connect автоматически, при загрузке ??? можно ли с таймаутом ?

TOLSTUXA
Можно в службах сервис OpenVPN Service поставить на автозапуск. Как только поднимутся нужные интерфейсы - подключение установится. Для таймаута нужен какой нить скрипт. Только тут Gui уже не нужны.

Настройки OpenVPN для Windows.

Можно ли с помощью OpenVPN соединить две сетки, используя сотовые телефоны?
Если нельзя - посоветуйте другую совтину, плиз!
Как подключиться с сетевухами я разобрался.