» OpenVPN

OpenVPN 2.2.1
[more=Change Log]2011.07.06 -- Version 2.2.1

David Sommerseth (3):
- Don't define ENABLE_PUSH_PEER_INFO if SSL is not available
- Fix compiling issues with pkcs11 when --disable-management is configured
- Remove support for Linux 2.2 configuration fallback

Gustavo Zacarias (1):
- Fix compile issues when using --enable-small and --disable-ssl/--disable-crypto

Matthew L. Creech (1):
- Fix 2.2.0 build failure when management interface disabled

Robert Fischer (2):
- Added info about --show-proxy-settings
- Documented --x509-username-field option

Samuli Seppänen (4):
- Updated "easy-rsa" for OpenSSL 1.0.0
- Fixes to easy-rsa/2.0
- Made domake-win builds to use easy-rsa/2.0/openssl-1.0.0.cnf
- Fix a build-ca issue on Windows

Simon Matter (1):
- Fix issues with some older GCC compilers[/more]
http://swupdate.openvpn.net/community/releases/openvpn-2.2.1-install.exe

openvpn-2.x-20110909-master-install.exe    09-Sep-2011 02:19
http://build.openvpn.net/downloads/snapshots/openvpn-2.x-20110909-master-install.exe

Может кто подсказать как сабжем пользоваться?
Скачал, установил клиент. Конфигурационные файлы поместил куда нужно. Далее подключился, в трее значок зелённый но браузер выходит в сеть с моим родным IP. Как правильно подключаться? Или нужно в настройках браузера прописывать какой адрес и порт как для прокси?

Ваш клиент должен коннектиться с неким OpenVPN сервером (компом, на котором OpenVPN запущен с серверным конфигом). С каким конкретно сервером коннектиться, указано в клиентском конфиге. OpenSSL ключи нужны для сервера и клиента для создания безопасного соединения.
Разберитесь, к какому OpenVPN серверу вы коннектитесь и, соответствующим образом, настройте ваш конфиг и ключи.

ItsJustMe
Может лог подключение выложить? Там пароль не передаётся? В смысле если лог выложу не будет там видно пароля?

Feres

Цитата:

Может кто подсказать как сабжем пользоваться?
Скачал, установил клиент. Конфигурационные файлы поместил куда нужно. Далее подключился, в трее значок зелённый но браузер выходит в сеть с моим родным IP. Как правильно подключаться? Или нужно в настройках браузера прописывать какой адрес и порт как для прокси?

1.брандмауэр на время выруби и попробуй снова.
2) попробуй другие vpn provider.
http://www.freeopenvpn.com/
http://hostizzle.com/download/
если на этих работает значит проблема в конфиг файлах.

2all кто нибудь юзал viscosity ?
http://www.thesparklabs.com/viscosity/

Feres
там вообще пароля нет, как такового. вся безопасность обеспечивается OpenSSL.

ItsJustMe
Вот лог посмотрите может что не так?
[more]Wed Oct 12 11:50:08 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011
Wed Oct 12 11:50:08 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Oct 12 11:50:08 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Oct 12 11:50:09 2011 Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Oct 12 11:50:09 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Oct 12 11:50:12 2011 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ]
Wed Oct 12 11:50:12 2011 Local Options hash (VER=V4): '3514370b'
Wed Oct 12 11:50:12 2011 Expected Remote Options hash (VER=V4): '239669a8'
Wed Oct 12 11:50:12 2011 UDPv4 link local: [undef]
Wed Oct 12 11:50:12 2011 UDPv4 link remote: 46.23.68.154:443
Wed Oct 12 11:50:28 2011 TLS: Initial packet from 46.23.68.154:443, sid=a67945e1 f851ff3a
Wed Oct 12 11:50:28 2011 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Oct 12 11:50:29 2011 VERIFY OK: depth=1, /C=FR/ST=FRANCE/L=Paris/O=Real-VPN/CN=Real-VPN_CA/emailAddress=support@real-vpn.co
Wed Oct 12 11:50:29 2011 VERIFY OK: depth=0, /C=FR/ST=FRANCE/L=Paris/O=Real-VPN/CN=server/emailAddress=support@real-vpn.co
Wed Oct 12 11:50:29 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Oct 12 11:50:29 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Oct 12 11:50:29 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Oct 12 11:50:29 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Oct 12 11:50:29 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Oct 12 11:50:29 2011 [server] Peer Connection Initiated with 46.23.68.154:443
Wed Oct 12 11:50:31 2011 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Wed Oct 12 11:50:31 2011 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 172.20.0.1,dhcp-option NTP 172.20.0.1,dhcp-option DOMAIN realvpn,dhcp-option DNS 8.8.8.8,redirect-gateway,route 172.20.0.1,topology net30,ping 10,ping-restart 60,ifconfig 172.20.4.154 172.20.4.153'
Wed Oct 12 11:50:31 2011 OPTIONS IMPORT: timers and/or timeouts modified
Wed Oct 12 11:50:31 2011 OPTIONS IMPORT: --ifconfig/up options modified
Wed Oct 12 11:50:31 2011 OPTIONS IMPORT: route options modified
Wed Oct 12 11:50:31 2011 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Oct 12 11:50:31 2011 ROUTE default_gateway=231.00.00.00
Wed Oct 12 11:50:31 2011 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{E978E365-494F-4910-8129-BD42C8E06C39}.tap
Wed Oct 12 11:50:31 2011 TAP-Win32 Driver Version 9.8
Wed Oct 12 11:50:31 2011 TAP-Win32 MTU=1500
Wed Oct 12 11:50:31 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.20.4.154/255.255.255.252 on interface {E978E365-494F-4910-8129-BD42C8E06C39} [DHCP-serv: 172.20.4.153, lease-time: 31536000]
Wed Oct 12 11:50:31 2011 Successful ARP Flush on interface [24] {E978E365-494F-4910-8129-BD42C8E06C39}
Wed Oct 12 11:50:33 2011 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Wed Oct 12 11:50:33 2011 C:\WINDOWS\system32\route.exe ADD 46.23.68.154 MASK 255.255.255.255 231.00.00.00
ЋЉ
Wed Oct 12 11:50:34 2011 C:\WINDOWS\system32\route.exe DELETE 0.0.0.0 MASK 0.0.0.0 231.00.00.00
ЋЉ
Wed Oct 12 11:50:34 2011 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 0.0.0.0 172.20.4.153
ЋЉ
Wed Oct 12 11:50:34 2011 C:\WINDOWS\system32\route.exe ADD 172.20.0.1 MASK 255.255.255.255 172.20.4.153
ЋЉ
Wed Oct 12 11:50:34 2011 Initialization Sequence Completed
[/more]
bugmenot121

Цитата:

http://hostizzle.com/download/

не возможно скачать конфиг.

По мне, так все хорошо. Ошибок OpenVPN не выдал.

Feres
http://www.freeopenvpn.com/download/freeopenvpn.zip

bugmenot121

Цитата:

http://www.freeopenvpn.com/download/freeopenvpn.zip

Этот конфиг скачал и всё работает. Вот лог
[more]Wed Oct 12 13:09:00 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011
Wed Oct 12 13:09:00 2011 WARNING: You have disabled Replay Protection (--no-replay) which may make OpenVPN less secure
Wed Oct 12 13:09:00 2011 WARNING: You have disabled Crypto IVs (--no-iv) which may make OpenVPN less secure
Wed Oct 12 13:09:00 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Oct 12 13:09:00 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Oct 12 13:09:01 2011 ******* WARNING *******: null MAC specified, no authentication will be used
Wed Oct 12 13:09:01 2011 Control Channel MTU parms [ L:1511 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Oct 12 13:09:01 2011 Data Channel MTU parms [ L:1511 D:1450 EF:11 EB:4 ET:0 EL:0 ]
Wed Oct 12 13:09:01 2011 Local Options hash (VER=V4): '5af53619'
Wed Oct 12 13:09:01 2011 Expected Remote Options hash (VER=V4): 'acca7134'
Wed Oct 12 13:09:01 2011 Attempting to establish TCP connection with 174.127.64.104:443
Wed Oct 12 13:09:01 2011 TCP connection established with 174.127.64.104:443
Wed Oct 12 13:09:01 2011 TCPv4_CLIENT link local: [undef]
Wed Oct 12 13:09:01 2011 TCPv4_CLIENT link remote: 174.127.64.104:443
Wed Oct 12 13:09:04 2011 VERIFY OK: depth=1, /C=US/ST=NY/L=NewYork/O=FREEOPENVPN.COM/CN=FREEOPENVPN.COM/emailAddress=info@freeopenvpn.com
Wed Oct 12 13:09:04 2011 VERIFY OK: depth=0, /C=US/ST=NY/L=NewYork/O=FREEOPENVPN.COM/CN=server/emailAddress=info@freeopenvpn.com
Wed Oct 12 13:09:09 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Oct 12 13:09:09 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Oct 12 13:09:09 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Oct 12 13:09:09 2011 [server] Peer Connection Initiated with 174.127.64.104:443
Wed Oct 12 13:09:12 2011 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{E978E365-494F-4910-8129-BD42C8E06C39}.tap
Wed Oct 12 13:09:12 2011 TAP-Win32 MTU=1500
Wed Oct 12 13:09:12 2011 Set TAP-Win32 TUN subnet mode network/local/netmask = 10.60.0.0/10.60.0.74/255.255.0.0 [SUCCEEDED]
Wed Oct 12 13:09:12 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.60.0.74/255.255.0.0 on interface {E978E365-494F-4910-8129-BD42C8E06C39} [DHCP-serv: 10.60.255.254, lease-time: 31536000]
Wed Oct 12 13:09:12 2011 Successful ARP Flush on interface [24] {E978E365-494F-4910-8129-BD42C8E06C39}
Wed Oct 12 13:09:14 2011 ROUTE: route addition failed using CreateIpForwardEntry: Неверны один или несколько аргументов. [status=160 if_index=24]
ЋЉ
Wed Oct 12 13:09:14 2011 ROUTE: route addition failed using CreateIpForwardEntry: Неверны один или несколько аргументов. [status=160 if_index=24]
ЋЉ
Wed Oct 12 13:09:14 2011 Initialization Sequence Completed[/more]
С этим конфигом значок подключения к сети пропадает. А с тем конфигом после подключения как был шарик подключения к сети так и остаётся.
Только с помощью PPTP Servers удаётся подключится а мне желательно через openvpn. Конфиги здесь лежат http://real-vpn.co/

http://forum.ru-board.com/topic.cgi?forum=55&topic=11067#16
выбери один из этих и поставь Viscosity
http://www.thesparklabs.com/viscosity/

такая проблема: зашёл на свой dedicated сервер по RDP, установил там openvpn, меня выбросило и больше к серверу я подключиться не могу. что может быть?

Подскажите, как правильно настроить связь между двумя сетками (офисами)
Офис 1. Сетевые адреса вида 192.168.1.2-20 (у роутера 1.1). Динамический IP
Офис 2. Сетевые адреса вида 192.168.1.2-5 (у роутера 1.1). Статический IP
Надо каким-то не сильно мудрёным способом настроить связь одного ПК из Офис 1 с одним из компов в Офисе 2. На данном этапе нужен только доступ к расшаренным папкам (односторонний доступ). Какие порты нужно пробросить и т.п.

Подскажите, плиз, возможно ли как-то привязать ключи и сертификаты к конкретной машине ?
А то, получается, скопировал их кто-нибудь себе - и пользуйся на здровье.

Приветствую

Использую OpenVPN Portable
Всё соединяется хорошо, но как только скорость в тоннеле увеличивается свыше мегабита, происходят постоянные дисконнекты, просто работать возможно, но скачивать нет.
Уже и с mtu пробовал эксперементировать, не помогает.

Когда соединяюсь с помощью установленного клиента OpenVpn v.2.2.2, то дисконнекты не происходят и тоннель держит большую скорость, свыше мегабита спокойно, 30 - 40 мегабит.

На сервере используется
FreeBSD 9.0 Release + OpenVPN server (протокол UDP, интерфейс TAP, mtu 1400, авторизация по сертификатам)
На клиенте Windows 7 Professional x86/64

У кого-то возникала аналогичная ситуация ?
Посоветуйте пожалуйста, как решить.

Как закрыть доступ в сеть всему кроме OpenVPN ?
Поставил OpenVPN под windows, все прекрасно работает. Но, если соединение с VPN обрывается, то все идет в сеть минуя VPN. Задача сделать так, чтобы абсолютно все работало только через VPN и если соединение рвется, то доступ в инет блокируется.
Обязательное условие - не использовать фаерволл, если это вообще возможно.

ruboardusr2010
файерволом запретить все кроме openvpn и порт.


Добавлено:
вот вопрос так вопрос )) установил OpenVpn v.2.2.2. gui запускаю, а там в контекстном только 3 пукта:
- proxy
- about
- exit
где все остальное? ничего не пойму ((
система winxpsp3

Добавлено:

Цитата:

Использую OpenVPN Portable

там версия OpenVPN 2.1.1
можно руками перенести файлы от v.2.2.2?

Добавлено:
сам отвечу на вопрос обновления. папку bin скопировать и все.

Тихая установка windows-клиента OpenVPN:
https://sites.google.com/site/smkuzmin/home/silent_install

Простая установка и настройка сервера OpenVPN на CentOS:
https://sites.google.com/site/smkuzmin/home/openvpn

Всем привет!

Подскажите пожалуйста:
Как заставить Windows OpenVPN клиента
брать текущие учетные данные Windows пользователя?

П.С.
Домен, задача заставить брать текущую
доменную учетку, чтоб пользователь не
вводил повторно логин и пароль.

Кросспост
OpenVPN v2.3.0
08-01-2013

Changelog

http://openvpn.net/index.php/open-source/downloads.html

Подскажите в чём проблема, почему опенвпн на xp создавая при подключении свою виртуальную сетевую карту не получает айпи адрес и потому не подключается к впн? На семёрке всё нормально работает.

Добрый день. Ситуация следующая - eсть роутер zyxel keenetic 4g на нем проброшен порт udp 1194. за ним сервер 2008 R2 с IP 192.168.1.250, на нем поднят Openvpn сервер. судя по логам стартует нормально. Клиент на win 7 запускается устанавливает тоннель получает от сервера IP 172.16.18.10, в логах сервера все это отображаеся. но при попытке подключения по терминалу на 172.16.18.1 сервер не виден. Ping тоже не проходит. Думал дело в firewall винды но там разрешил через правила эти адреса для входящих и исходящих соединений или все таки где то в роутинге. Может кто скажет в чем дело. Спасибо

OpenVPN v2.3.6
2014.12.01

Changelog

http://openvpn.net/index.php/open-source/downloads.html

Подскажите пож-та существует ли более свежая портативная версия чем здесь (http://sourceforge.net/projects/ovpnp/)
Или как реализовать запуск стационарной OpenVPN Client с флешки?

OpenVPN v2.3.7
2015.06.08

Changelog

https://openvpn.net/index.php/open-source/downloads.html

Обновление OpenVPN v2.3.7.

The I602 and I002 Windows installers bundle OpenSSL 1.0.1o which fixes some security vulnerabilities.

https://openvpn.net/index.php/open-source/downloads.html

Обновление OpenVPN v2.3.7.

The installers bundle the latest OpenSSL version (1.0.1p) which fixes a
security vulnerability of high severity.


https://openvpn.net/index.php/open-source/downloads.html

Обновление OpenVPN v2.3.8.

This release fixes a number of small issues and one regression introduced in 2.3.7

https://openvpn.net/index.php/open-source/downloads.html

Обновление OpenVPN 2.3.9 -- released on 2015.12.16
This release includes many small improvements and fixes. The biggest change is the addition of --block-outside-dns option, which can be used to fix DNS leaks in Windows 8.1 and 10. There are also improvements to behavior during suspend/resume on Windows and integration with external service managers such as NSSM. Client-side part of server restart notification is also included.

https://openvpn.net/index.php/open-source/downloads.html