Ru-Board.club
← Вернуться в раздел «Программы»

» OpenVPN

Автор: redwhiterus
Дата сообщения: 04.08.2009 18:58
OpenVPN 2.1_rc19 -- released on 2009.07.16
Downloads | Change Log
Автор: idw
Дата сообщения: 11.08.2009 16:58
Не подскажите можно ли использовать OpenVPN, если на обоих компах динамический IP?
Автор: makarei
Дата сообщения: 11.08.2009 17:38
idw

Цитата:
если на обоих компах динамический IP

Для этого есть такие сервисы как No-IP, DynDNS и др.
Автор: idw
Дата сообщения: 12.08.2009 09:02
Я жутко извиняюсь, но у меня плохо с английским. А не могли бы подсказать как эти сервисы работают? Я так понимаю они выдают какое то имя, по которому можно обратиться к компу в инете, но как этот сайт узнает какой у меня ip-адрес?
Автор: makarei
Дата сообщения: 12.08.2009 09:42

Цитата:
но как этот сайт узнает какой у меня ip-адрес?

Вы должны будете установить у себя на компьютере приложение которое будет обновлять информацию о вашем IP.

Если у вас есть роутер поддерживающий такие сервисы, то такой клиент даже будет и не нужен.
Автор: idw
Дата сообщения: 12.08.2009 11:29
У меня есть клиент и он находится за роутером, возможность настроить роутер или открыть порты для доступа из вне у меня нет, поэтому вот и ищу возможность удаленной работы на компе клиента, но вся загвоздка в том, у него серый ip и закрыты порты для ркадмина или RDP.
Автор: VitK
Дата сообщения: 24.09.2009 23:36
Вопрос такой.

Можно ли как-то отозвать сертификат, если есть только сертификат в
формате PKCS12?
Автор: hirez2000
Дата сообщения: 04.11.2009 02:14
Последний OpenVPN в 7 поддерживаеться ?
Автор: VitK
Дата сообщения: 04.11.2009 02:59

Цитата:
Последний OpenVPN в 7 поддерживаеться ?


Поддерживается - OpenVPN 2.1_rcxx
Автор: drfits007
Дата сообщения: 06.02.2010 18:26
На клиенте используется Windows Vista. OpenVPN при подключении очень медленно добавляет маршруты из конфига по команде "route 9.0.0.0 255.0.0.0" (Маршрутов порядка 270 шт) - раньше было быстро. В итоге после подключения сразу идёт рестарт соединения, настройки реконнекта - keepalive 10 240.
Вопрос: в чём проблемы могут быть и как вернуть обратно быстрое прописывание маршрутов?
Автор: X_Factor
Дата сообщения: 19.02.2010 21:05
drfits007
При использовании OpenVPN в Windows Vista нужно добавить в конфиг строчки.

route-method exe
route-delay 2

тогда всё будет шустро
Автор: Orion_76
Дата сообщения: 26.02.2010 23:59
Мож кому надо...
Тихая установка клиента:
http://rapidshare.com/files/356337063/OpenVPN_silent_setup.zip
описание работы в readmy.txt

Вкратце :
Батник запускает установку с офф.дистрибутива с ключем тихой установки и указанием директории установки.
Копирует заранее подготовленые ключи, конфиг куда надо.
Настраивает автозапуск сервиса OpenVPN
Запускает сервис
ВСе.



Добавлено:
блин..вроде ридми забыл вложить

инструкция:
--------------------------------------
1. В папочку data\ssl кидаем ключи , сертификаты, как положено по инструкции
2. в папочку data\config кидаем файл-конфиг
3. в батнике setup.bat правим переменную VPNPath - путь установки OpenVPN
4. запускаем батник create_distrib.bat
5. в итоге получаем ZIP-архив OpenVPN.zip
Это наш подготовленный дистрибутив
6. Отдаем его клиенту.
7. Он распаковывает его куда нибудь.
8. Запускает файл setup.bat
9. Все.
----------------------------------------

Автор: nick7inc
Дата сообщения: 09.03.2010 17:04
idw

Цитата:
У меня есть клиент и он находится за роутером, возможность настроить роутер или открыть порты для доступа из вне у меня нет, поэтому вот и ищу возможность удаленной работы на компе клиента, но вся загвоздка в том, у него серый ip и закрыты порты для ркадмина или RDP.

По-любому нужен сервер с
1)белым IP или, по крайней мере, с тем IP, который видят все остальные компьютеры (будущей) VPN сети.
2)к порту VPN, которое слушается OpenVPN на сервере, должны свободно проходить входящие пакеты. Если сервер за роутером, то надо настраивать переброс портов.

Если такого компьютера нет, то надо его искать. Например, я сделал OpenVPN сервер у себя дома. Провайдер - стрим. Получаю динамический, но белый IP адрес от него. Сервер стоит на одном из компьютеров за роутером (Zyxel 660 HTW2). Настроил на роуторе переброс порта для входящих запросов к OpenVPN, настроил на роутере DynDNS. Всё работает. У всех клиентов - серые адреса (белые для клиентов необязательны, переброс портов не нужен). После установления VPN соединения клиентам назначаются фиксированные внутренние адреса, используя которые они могут общаться между собой.

В пределах VPN сети не действует фильтрация портов и протоколов. Например, если провайдер запрещает UDP трафик или соединение по порту 21 (FTP), то в пределах VPN сети эти ограничения снимаются. Остаётся только ораничение по скорости передачи данных, хотя скорость может быть немного увеличина за счёт GZIP сжатия, поддерживаемого OpenVPN.
Автор: taishy
Дата сообщения: 24.03.2010 21:01
nick7inc
Трафик между остальными клиентами(с серыми IP) при этом идет через твой сервак(который с белым IP) или какимто чудодейственным методом напрямую?
Автор: nick7inc
Дата сообщения: 29.03.2010 18:42
taishy
Только через сервер. Скорость ограничивается наименьшей скоростью из пары к серверу/от сервера. Например, у меня тариф 1024/512, соответственно лимитирующая скорость - 512, поскольку данные сначала принимаются от клиента, а затем отправляются другому клиенту.
Автор: nick7inc
Дата сообщения: 29.03.2010 23:22
Трафик через сервер идёт неявным образом, клиенты думают, что общаются друг с другом напрямую.
Автор: VitK
Дата сообщения: 26.04.2010 01:17
В версии OpenVPN 2.1 столкнулся с такой ошибкой:

openvpn_execve: CreateProcess C:\WINDOWS\system32\route.exe failed: Системе не удается найти указанный путь. (errno=3)

Ее описание: После установления соединения OpenVPN требуется изменить таблицу маршрутов. При использовании route-method exe для этого используется системная утилита route.exe. По умолчанию в качестве ее полного пути используется C:\WINDOWS\system32\route.exe, однако когда Windows установлена в каталог отличный от C:\WINDOWS, происходит ошибка.

Устранение ошибки:
Указать в конфигурационном файле сервера и клиента каталог Windows вручную, например так: win-sys 'D:\\WINDOWS' или указать такой параметр: win-sys 'env' чтобы OpenVPN мог использовать переменные окружения.

Может это описание кому-то окажется полезным.


Автор: Lamerz
Дата сообщения: 01.06.2010 14:35
Помогите, кто разбирается

Вообщем ситуация такая... есть сервер с выходом в интернет (виртуальная машина), есть локальная сеть... Нужно подключившись к серверу попасть, пропинговать удаленную сеть...

На сервере внешний адрес к которому конекчусь через Интернет 195.24.ХХ.ХХ (На нем развернут OpenVPN сервер)
адрес OpenVPN Server`a 172.2.0.1

OpenVPN сеть 172.2.0.0 255.255.255.0

адрес OpenVPN Client 172.2.0.6
адрес клиента в своей подсети 10.24.9.38
Сеть за клиентом 10.24.0.0 255.255.0.0


КОНФИГ СЕРВЕРА
mode server
tls-server

server 172.2.0.0 255.255.255.0
port 1194
proto tcp-server
dev tun
ca "c:\\Program Files (x86)\\OpenVPN\\keys\\ca.crt"
cert "c:\\Program Files (x86)\\OpenVPN\\keys\\server.crt"
key "c:\\Program Files (x86)\\OpenVPN\\keys\\server.key"
dh "c:\\Program Files (x86)\\OpenVPN\\keys\\dh1024.pem"
client-config-dir "c:\\Program Files (x86)\\OpenVPN\\conig\\ccd\\"
persist-key
persist-tun

ifconfig-pool-persist ipp.txt
route-method exe
route-delay 2
route 10.24.0.0 255.255.0.0 172.2.0.2

keepalive 10 120
comp-lzo
status openvpn-status.log
verb 3


Содержимое файла c:\\Program Files (x86)\\OpenVPN\\conig\\ccd\\client
iroute 10.24.0.0 255.255.0.0


КОНФИГ КЛИЕНТА
client
dev tun
proto tcp

remote 195.24.XX.XX 1194
resolv-retry infinite
tls-client
nobind

persist-key
persist-tun

ca "c:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "c:\\Program Files\\OpenVPN\\keys\\client.crt"
key "c:\\Program Files\\OpenVPN\\keys\\client.key"

ns-cert-type server
comp-lzo
verb 3


Соединение клиента с сервером происходит на УРА... Клиент получает адрес 172.2.0.6
С сервера этот адрес пингуется, НО не пингуется адрес в локальной сети, соответственно Сервер не видит и компов за клиентом.

Сервер на Windows 2008 R2 x64
Клиент на Windows 7 x64
OpenVPN 2.1.1

Почему сервер не видит, подсеть за клиентом? 10.24.9.ХХХ
Автор: VitK
Дата сообщения: 01.06.2010 14:50
Lamerz
С такими вопросами тебе лучше обратиться на ixbt, там эта тема очень активна.
Автор: Lamerz
Дата сообщения: 01.06.2010 15:10
Спс, попробую...
Автор: Orion_76
Дата сообщения: 02.06.2010 00:43
Lamerz
цитата с http://www.opennet.ru/openforum/vsluhforumID1/72273.html


Цитата:
>>Вероятно следует почитать OpenVPN HOWTO на предмет опции client-config-dir, в которой следует
>>создать файлы для клиентов примерно такого вида:
>>iroute 192.168.7.0 255.255.255.0
>
>Спасибо. Получилось. Разъясните только на кой черт необходимо этот iroute? Ведь всю
>статическую маршрутизацию руками прописывал и не работало.

Дело в том, что ОпенВПН внутри себя _сам_ занимается маршрутизацией. Насколько я понял, это сделано из соображений безопасности. Я сам долго разбирался, так как этот момент почему-то освещен слабо. Грубо говоря, iroute говорит ОпенВПН о том, что за таким-то клиентом есть такая сетка.


Впринципе...если я правильно понял...
1.нужно серверу объяснить какому клиенту толкать пакеты, чтобы они попали в нужную сеть(о чем выше и сказано),
2.и этому клиенту надо дать понять, что пакеты из VPN сетки надо переправлять по адресу в локальную сеть, и все работает..
по пункту 1. написано выше.
а по пункту 2. сейчас уже не вспомню...если еще актуально, завтра на работе гляну...че я там наделал, но пакеты в рабочую сетку клиент->сервер->клиент->локальная сеть за клиентом ходят отлично
помоему статичный маршрут прописал из VPN сетки в локальную

ЗЫ...Кстати если VPN настраиваете на WIndows, не парьтесь...поищите мануалы по настроке OpenVPN по НИКСЫ...разницы практически никакой и мануалов море...сам так делал...за пару часов разобрался...
Автор: Lamerz
Дата сообщения: 02.06.2010 13:28
Так в том то и дело что файлик такой есть, в предыдущем посте описывал его... Но пакеты хоть ты тресни не идут в подсеть и все... На IXBT сказали что конфиги вроде верные... Надо с маршрутизацией помутить....


Как мне кажется в моем случаем маршрутизация должна быть следующей

На сервере
10.24.0.0 255.255.0.0 gw 172.2.0.2
172.2.0.0 255.255.255.0 gw 172.2.0.2
+
запись в ccd\client iroute 10.24.0.0 255.255.0.0

На клиенте
172.2.0.0 255.255.255.0 gw 172.2.0.5

На всех остальных станциях клиентской подсети
172.2.0.0 255.255.255.0 gw 10.24.9.XX

но при таких настройках чет не фурычит
Автор: Orion_76
Дата сообщения: 02.06.2010 18:10
а tracert до машины сети за клиентом что говорит?
Автор: Lamerz
Дата сообщения: 03.06.2010 09:36
говорит

1 * * * *
2 * * * *
...

Такое ощущение что где-то что-то не докрутил
Автор: alexeySTP
Дата сообщения: 25.08.2010 20:43
Попал ко мне в руки коммуникатор с Windows Mobile 6.1
И решил я попробовать поставить и на него OpenVPN-клиента. Благо сервер работает уже 2 года, проблем нет, конфиги сам писал.
Не тут-то было!
В логе получил что-то вроде:
You must specify --ca file or --capath
Ни фига не понимаю. Конфиг такой:

dev tap

# Указываем по какому протоколу будет работать клиент
proto tcp

# Адрес сервера, к которому подключаемся
remote адрес 1194

#Говорим, чтобы клиент забирал информацию о маршрутизации с сервера (push опции)
client

# признак клиентской конфигурации
tls-client

ns-cert-type server
# tls-auth "\\My Storage\\Program Files\\OpenVPN\\config\\ta.key" 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
сам ключ
-----END OpenVPN Static key V1-----</tls-auth>

key-direction 1
persist-key

# Защита, от атаки "man in the middle" ("человек посередине")
ns-cert-type server

# Указываем пути к сертификатам и ключам клиента
# Сертификат центра сертификации
# ca "\\My Storage\\Program Files\\OpenVPN\\config\\ca.crt"
<ca>-----BEGIN CERTIFICATE-----
сам сертификат
-----END CERTIFICATE-----</ca>

# Сертификат клиента
# cert "\\My Storage\\Program Files\\OpenVPN\\config\\client.crt"
<cert>-----BEGIN CERTIFICATE-----
сам сертификат
-----END CERTIFICATE-----</cert>

# Ключ клиента
# key "\\My Storage\\Program Files\\OpenVPN\\config\\client.key"
<key>-----BEGIN RSA PRIVATE KEY-----
сам ключ
-----END RSA PRIVATE KEY-----</key>

# Включаем сжатие
comp-lzo

resolv-retry infinite
nobind

ping-restart 60
ping 10

# Пути к логам
# Лог состояния (перезаписывается ежеминутно)
status "\\My Storage\\Program Files\\OpenVPN\\log\\openvpn-status.log"
# Системный лог
status "\\My Storage\\Program Files\\OpenVPN\\log\\openvpn.log"

# Степень детализации отладочной информации (от 0 до 9) в логах
verb 3


Никто клинта под мобильными форточками не ковырял? Что это за фигня? Пути все прописаны как положено, с детальными указаниями что-где, даже вставка самого сертификата в текстовом виде не помогает!
Уже голова болит!

Заранее благодарен за любой совет.
Автор: acode
Дата сообщения: 24.09.2010 12:23

Цитата:
Мож кому надо...
Тихая установка клиента:


Очень нужная штука. Огромное спасибо!
Я ее немного доработал:
а) поменял 7z на 7za (теперь не просит dll)
б) добавил в скрипт отключение брэндмауера windows
в) дописал маленькую программку, которая ищет и переименовывает созданный openvpn сетевой адаптер "Подключение по локальной сети 123" в "avpn" (нужны права админа).

Вот версия со всеми изменениями:
http://rapidshare.com/files/420935063/OpenVPN_silent_setup.zip
 

Цитата:
инструкция:
--------------------------------------
1. В папочку data\ssl кидаем ключи , сертификаты, как положено по инструкции
2. в папочку data\config кидаем файл-конфиг
3. в батнике setup.bat правим переменную VPNPath - путь установки OpenVPN
4. запускаем батник create_distrib.bat
5. в итоге получаем ZIP-архив OpenVPN.zip
Это наш подготовленный дистрибутив
6. Отдаем его клиенту.
7. Он распаковывает его куда нибудь.
8. Запускает файл setup.bat
9. Все.
----------------------------------------

Автор: Orion_76
Дата сообщения: 24.09.2010 18:50
acode
Делал чтот на подобие, только установщик самодельный (просто копировал нужные файлы, запускал установку вирт.адаптера, устанавливал сервис)
Дома на двух компах тестил, все работало ОК.
Клиенту отсылал по почте.. У него почему то не встал..
Грешу на Касперский Интернет Секьюрити...
Подобного опыта небыло?
Кстати... Переименование адаптера наверное нужно, только если их больше одного...
А так даже параметр с именем адаптера в конфиге закоментить можно..
Проверено...Работает
Автор: acode
Дата сообщения: 24.09.2010 20:40

Цитата:
Кстати... Переименование адаптера наверное нужно, только если их больше одного...
А так даже параметр с именем адаптера в конфиге закоментить можно..
Проверено...Работает


Вот блин... век живи, век учись. Обидно, целый день убил на это.


Цитата:
Грешу на Касперский Интернет Секьюрити...


Скорее всего -- никак. С 7-ой версии КИС защищает свои файлы, а с 8 или 9-ой еще и не дает отключить защиту.
Автор: SIF
Дата сообщения: 20.04.2011 09:16
Здраствуйте! Никто не пробовал использовать программу когда инет идет через 3G модем? Как работало если использовали?
Автор: faridmif
Дата сообщения: 27.04.2011 21:19
OpenVPN 2.2.0
[more=Change Log]2011.04.26 -- Version 2.2.0

David Sommerseth (4):
- Fix the --client-cert-not-required feature
- Change the default --tmp-dir path to a more suitable path
- Improve the mysprintf() issue in openvpnserv.c
- Add a simple comment regarding openvpn_snprintf() is duplicatedGert

Doering (1):
- Add more detailed explanation regarding the function of "--rdns-internal"

Gisle Vanem (1):
- Avoid re-defining uint32_t when using mingw compilerJames

Yonan (1):
- Fixed bug in port-share that could cause port share process to crash

Robert Fischer (2):
- Update man page with info about --capath
- Update man page with info about --connect-timeout

Samuli Seppanen (6):
- Add man page entry for --redirect-private
- Change all CRLF linefeeds to LF linefeeds
- Fix a bug in devcon source code handling
- Removed Win2k from supported platforms list in INSTALL and win/openvpn.nsi
- Fixed copying of tapinstall.exe to dist/bin when using prebuilt TAP-drivers
- Fixed a bug with GUI icon deletion on upgrade from 2.2-RC or earlierchantra

chantra (1):
- Clarify --tmp-dir option

rf (2):
- Update man page with info about --remote-random-hostname
- Added man page entry for --management-client[/more]
http://swupdate.openvpn.net/community/releases/openvpn-2.2.0-install.exe

Страницы: 12345

Предыдущая тема: Quest Software (Central, TOAD, Navigator, Spotlight и т.д.)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.