Всем доброго время суток! Народ, извиняюсь за быть может ламерские вопросы. Объясните пожалуйста, для чего нужны в OpenVPN сертификаты? В чем заключается способ подключения клиентов "точка-точка" и в чем отличие такого способа подключения клиентов от способа выдачи сертификатов клиентам?
» OpenVPN
Есть сервак с внешним ip. Внутренний ip в сети - 192.168.0.2
На сервере поднят DHCP.
Нужно поднять openvpn, чтобы подключающиеся клиенты получали ip от этого dhcp.
Как это сделать?
Можете выложить конфиги сервера/клиента, пожалуйста. Все перепробовал - ничего не получается!
На сервере поднят DHCP.
Нужно поднять openvpn, чтобы подключающиеся клиенты получали ip от этого dhcp.
Как это сделать?
Можете выложить конфиги сервера/клиента, пожалуйста. Все перепробовал - ничего не получается!
Сервер с внутренним IP 10.0.0.1. в ВПН у него ip 10.8.0.1. Клиентам соответственнно выдаются ip с 10.8.0.2 и т.д. Надо что бы клиент имел доступ к ресурсам сети 10.0.0.0
Подскажите что необходимо прописать в маршрутах?
Подскажите что необходимо прописать в маршрутах?
DOE_JOHN
client-to-client на сервере попробуйте
client-to-client на сервере попробуйте
phaoost
Цитата:
и ничего это не даст.....
эта опция используется чтобы разрешить клиентам видеть друг друга... но в пределах одной сети (типа 10.10.10.0/24)
aka MAC
Цитата:
никак.
openvpn сам раздает IP из своего пула, который у него в конфиге прописывается.
настраивай маршрутизацию на сервере.
Цитата:
client-to-client на сервере попробуйте
и ничего это не даст.....
эта опция используется чтобы разрешить клиентам видеть друг друга... но в пределах одной сети (типа 10.10.10.0/24)
aka MAC
Цитата:
Нужно поднять openvpn, чтобы подключающиеся клиенты получали ip от этого dhcp.
Как это сделать?
никак.
openvpn сам раздает IP из своего пула, который у него в конфиге прописывается.
настраивай маршрутизацию на сервере.
DOE_JOHN
Попробуй в конфиге сервера прописать:
Код: push "route 10.0.0.0 255.255.255.0"
Попробуй в конфиге сервера прописать:
Код: push "route 10.0.0.0 255.255.255.0"
NOwlar
разрешите поправить
DOE_JOHN
попробуй на сервере прописать маршрут
для линукса выглядит так
/sbin/route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.8.0.1
как под винду - не помню. Должно помочь.
ну и разрешить форвардинг пакетов между интерфейсами соответственно.
разрешите поправить
DOE_JOHN
попробуй на сервере прописать маршрут
для линукса выглядит так
/sbin/route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.8.0.1
как под винду - не помню. Должно помочь.
ну и разрешить форвардинг пакетов между интерфейсами соответственно.
fantome
Не-не-не-не-не
Я веду речь не про маршрут на сервере, а про строчку в конфиге OpenVPN сервера. Эта директива заставит OpenVPN сервер передать маршрут до сети 10.0.0.0/24 клиенту и тогда всё будет как надо, ибо сколько роутинг на сервере не меняй, если книент не знает маршрута к 10.0.0.0/24 - ему ничего не поможет.
Прошу прощения, что не уточнил куда надо строчку добавлять.
Не-не-не-не-не
Я веду речь не про маршрут на сервере, а про строчку в конфиге OpenVPN сервера. Эта директива заставит OpenVPN сервер передать маршрут до сети 10.0.0.0/24 клиенту и тогда всё будет как надо, ибо сколько роутинг на сервере не меняй, если книент не знает маршрута к 10.0.0.0/24 - ему ничего не поможет.
Прошу прощения, что не уточнил куда надо строчку добавлять.
система Ubuntu 8.04
возникла проблема, при том когда у клиента 192.168.2.2 то для него интернет раздается, при иных адресах и шлюзах он подключается к серверу, но не какие страницы он не грузит и сам сервер не пингуется
вот конфиги
/etc/openvpn/server.conf
Код: port 1194
proto udp
dev tun0
ca keys/server/ca.crt
cert keys/server/server.crt
key keys/server/server.key
dh keys/server/dh1024.pem
server 192.168.2.0 255.255.255.0
crl-verify keys/server/crl.pem
ifconfig-pool-persist servers/server/logs/ipp.txt
user nobody
group nogroup
client-to-client
push "redirect-gateway"
push "dhcp-option DNS 192.168.2.1"
push "dhcp-option WINS 192.168.2.1"
status servers/server/logs/openvpn-status.log
log-append servers/server/logs/openvpn.log
verb 5
mute 20
keepalive 10 120
client-config-dir /etc/openvpn/servers/server/ccd
client-to-client
comp-lzo
persist-key
persist-tun
ccd-exclusive
возникла проблема, при том когда у клиента 192.168.2.2 то для него интернет раздается, при иных адресах и шлюзах он подключается к серверу, но не какие страницы он не грузит и сам сервер не пингуется
вот конфиги
/etc/openvpn/server.conf
Код: port 1194
proto udp
dev tun0
ca keys/server/ca.crt
cert keys/server/server.crt
key keys/server/server.key
dh keys/server/dh1024.pem
server 192.168.2.0 255.255.255.0
crl-verify keys/server/crl.pem
ifconfig-pool-persist servers/server/logs/ipp.txt
user nobody
group nogroup
client-to-client
push "redirect-gateway"
push "dhcp-option DNS 192.168.2.1"
push "dhcp-option WINS 192.168.2.1"
status servers/server/logs/openvpn-status.log
log-append servers/server/logs/openvpn.log
verb 5
mute 20
keepalive 10 120
client-config-dir /etc/openvpn/servers/server/ccd
client-to-client
comp-lzo
persist-key
persist-tun
ccd-exclusive
Umbrall
Лог клиента и сервера покажи при подключенном адресе не 192.168.2.2
Цитата:
Это Вы батенька как себе представляете... Тогда нафик подключаться вообще...
Лог клиента и сервера покажи при подключенном адресе не 192.168.2.2
Цитата:
возможно ли что бы один клиент мог подключится в локальную сеть но его трафик не перенаправлялся через впн?
Это Вы батенька как себе представляете... Тогда нафик подключаться вообще...
Цитата:
Лог клиента и сервера покажи при подключенном адресе не 192.168.2.2
[more=вот лог сервера при подключении пользователей по очереди]
Код: Sat Nov 29 03:53:45 2008 us=299944 Current Parameter Settings:
Sat Nov 29 03:53:45 2008 us=300152 config = '/etc/openvpn/bsods.conf'
Sat Nov 29 03:53:45 2008 us=300178 mode = 1
Sat Nov 29 03:53:45 2008 us=300200 persist_config = DISABLED
Sat Nov 29 03:53:45 2008 us=300221 persist_mode = 1
Sat Nov 29 03:53:45 2008 us=300241 show_ciphers = DISABLED
Sat Nov 29 03:53:45 2008 us=300261 show_digests = DISABLED
Sat Nov 29 03:53:45 2008 us=300280 show_engines = DISABLED
Sat Nov 29 03:53:45 2008 us=300300 genkey = DISABLED
Sat Nov 29 03:53:45 2008 us=300320 key_pass_file = '[UNDEF]'
Sat Nov 29 03:53:45 2008 us=300339 show_tls_ciphers = DISABLED
Sat Nov 29 03:53:45 2008 us=300359 proto = 0
Sat Nov 29 03:53:45 2008 us=300379 local = '[UNDEF]'
Sat Nov 29 03:53:45 2008 us=300398 remote_list = NULL
Sat Nov 29 03:53:45 2008 us=300417 remote_random = DISABLED
Sat Nov 29 03:53:45 2008 us=300437 local_port = 1194
Sat Nov 29 03:53:45 2008 us=300456 remote_port = 1194
Sat Nov 29 03:53:45 2008 us=300476 remote_float = DISABLED
Sat Nov 29 03:53:45 2008 us=300495 ipchange = '[UNDEF]'
Sat Nov 29 03:53:45 2008 us=300515 bind_defined = DISABLED
Sat Nov 29 03:53:45 2008 us=300534 NOTE: --mute triggered...
Sat Nov 29 03:53:45 2008 us=300569 187 variation(s) on previous 20 message(s) suppressed by --mute
Sat Nov 29 03:53:45 2008 us=300594 OpenVPN 2.1_rc7 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 11 2008
Sat Nov 29 03:53:45 2008 us=312172 Diffie-Hellman initialized with 1024 bit key
Sat Nov 29 03:53:45 2008 us=312731 WARNING: file 'keys/bsod/server.key' is group or others accessible
Sat Nov 29 03:53:45 2008 us=314222 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Sat Nov 29 03:53:45 2008 us=678831 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Nov 29 03:53:45 2008 us=680246 TUN/TAP device tun0 opened
Sat Nov 29 03:53:45 2008 us=680315 TUN/TAP TX queue length set to 100
Sat Nov 29 03:53:45 2008 us=680371 ifconfig tun0 192.168.2.1 pointopoint 192.168.2.2 mtu 1500
Sat Nov 29 03:53:45 2008 us=691864 route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.2
Sat Nov 29 03:53:45 2008 us=696923 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Nov 29 03:53:45 2008 us=698532 GID set to nogroup
Sat Nov 29 03:53:45 2008 us=698871 UID set to nobody
Sat Nov 29 03:53:45 2008 us=698933 Socket Buffers: R=[111616->131072] S=[111616->131072]
Sat Nov 29 03:53:45 2008 us=698972 UDPv4 link local (bound): [undef]:1194
Sat Nov 29 03:53:45 2008 us=698995 UDPv4 link remote: [undef]
Sat Nov 29 03:53:45 2008 us=699027 MULTI: multi_init called, r=256 v=256
Sat Nov 29 03:53:45 2008 us=699140 IFCONFIG POOL: base=192.168.2.4 size=62
Sat Nov 29 03:53:45 2008 us=699196 IFCONFIG POOL LIST
Sat Nov 29 03:53:45 2008 us=699266 Initialization Sequence Completed
Sat Nov 29 03:53:59 2008 us=135736 MULTI: multi_create_instance called
Sat Nov 29 03:53:59 2008 us=135896 212.92.248.30:1764 Re-using SSL/TLS context
Sat Nov 29 03:53:59 2008 us=135983 212.92.248.30:1764 LZO compression initialized
Sat Nov 29 03:53:59 2008 us=136346 212.92.248.30:1764 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Nov 29 03:53:59 2008 us=136380 212.92.248.30:1764 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Nov 29 03:53:59 2008 us=136490 212.92.248.30:1764 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Sat Nov 29 03:53:59 2008 us=136516 212.92.248.30:1764 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Sat Nov 29 03:53:59 2008 us=136570 212.92.248.30:1764 Local Options hash (VER=V4): '530fdded'
Sat Nov 29 03:53:59 2008 us=136601 212.92.248.30:1764 Expected Remote Options hash (VER=V4): '41690919'
RSat Nov 29 03:53:59 2008 us=136712 212.92.248.30:1764 TLS: Initial packet from 212.92.248.30:1764, sid=aef89506 f3c447a0
WRRWWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRRRRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRSat Nov 29 03:53:59 2008 us=291108 212.92.248.30:1764 CRL CHECK OK: /C=UA/ST=MK/L=Mykolaev/O=Black_Screen_of_Death/emailAddress=black.sirius.ua@gmail.com
Sat Nov 29 03:53:59 2008 us=291214 212.92.248.30:1764 VERIFY OK: depth=1, /C=UA/ST=MK/L=Mykolaev/O=Black_Screen_of_Death/emailAddress=black.sirius.ua@gmail.com
Sat Nov 29 03:53:59 2008 us=291631 212.92.248.30:1764 CRL CHECK OK: /C=UA/ST=MK/L=Mykolaev/O=Black_Screen_of_Death/OU=Office/CN=lordz/emailAddress=black.sirius.ua@gmail.com
Sat Nov 29 03:53:59 2008 us=291679 212.92.248.30:1764 VERIFY OK: depth=0, /C=UA/ST=MK/L=Mykolaev/O=Black_Screen_of_Death/OU=Office/CN=lordz/emailAddress=black.sirius.ua@gmail.com
WRWRWRWRWRWRWRWRSat Nov 29 03:53:59 2008 us=309501 212.92.248.30:1764 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Nov 29 03:53:59 2008 us=309551 212.92.248.30:1764 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Nov 29 03:53:59 2008 us=309639 212.92.248.30:1764 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Nov 29 03:53:59 2008 us=309666 212.92.248.30:1764 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
WWWRRRSat Nov 29 03:53:59 2008 us=324833 212.92.248.30:1764 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Nov 29 03:53:59 2008 us=324920 212.92.248.30:1764 [lordz] Peer Connection Initiated with 212.92.248.30:1764
Sat Nov 29 03:53:59 2008 us=325014 lordz/212.92.248.30:1764 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/servers/bsods/ccd/lordz
Sat Nov 29 03:53:59 2008 us=325225 lordz/212.92.248.30:1764 MULTI: Learn: 192.168.2.2 -> lordz/212.92.248.30:1764
Sat Nov 29 03:53:59 2008 us=325254 lordz/212.92.248.30:1764 MULTI: primary virtual IP for lordz/212.92.248.30:1764: 192.168.2.2
RSat Nov 29 03:54:00 2008 us=532760 lordz/212.92.248.30:1764 PUSH: Received control message: 'PUSH_REQUEST'
Sat Nov 29 03:54:00 2008 us=532877 lordz/212.92.248.30:1764 SENT CONTROL [lordz]: 'PUSH_REPLY,redirect-gateway,dhcp-option DNS 192.168.2.1,dhcp-option WINS 192.168.2.1,route 192.168.2.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 192.168.2.2 192.168.2.1' (status=1)
WWWWRRRRwrWRwRwRwRwrWRwrWRwRwrWrWrWRwRwrWRwrWRwRwrWrWRwRwrWRwrWRwRwrWRwRwrWrWrWRwRwrWrWRwrWRwRwrWrWRwRwRwrWRwrWRwrWRwrWRwRwrWrWRwrWRwrWRwrWRwrWRwrWRwrWrWRwrWRwrWRwWrWRwrWRwrWRwrWRwrWRwrWRwrWRwrWRwrWRwrWRwRwRwrWRwrWrWRwrWRwrWRwrWRwrWRwRwRwrWRwrWRwrWRwrWRwRwRwrWrWRwRwRwRwrWRwRwRwrWrWrWRwRwrWRwrWrWRwRwRwRwRwRwrWrWrWrWrWRwRwRwRwRwRwRwRwrWRwRwRwrWrWrWrWrWrWrWrWRwRwrWrWRwrWrWrWrWrWrWRwRwRwRwRwrWRwRwRSat Nov 29 03:54:24 2008 us=521006 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
rWRwRwrWrWrWrWRwRwRwRwRwrWrWRwRwRwRwrWrWrWrWrWrWrWRwRSat Nov 29 03:54:25 2008 us=343520 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
RwRwRwRwRwRwRwRwrWRwrWrWrWRwRwRwrWRwRwrWrWrWrWrWrWrWRwRwRwRwRwRwRwRwRwRwRwrWrWRwRwrWrWrWrWrWrWrWrWrWrWrWRwrWRwRwRwRwRwrWRSat Nov 29 03:54:26 2008 us=606496 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
RwrWrWrWrWrWRwRwRwRwRwRwRwRwRwRwrWrWrWrWrWrWRwRwrWRSat Nov 29 03:54:29 2008 us=422101 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
RSat Nov 29 03:54:34 2008 us=518320 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
RSat Nov 29 03:54:34 2008 us=954250 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
RSat Nov 29 03:54:35 2008 us=54810 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
rWRwRwrWRSat Nov 29 03:54:36 2008 us=261782 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
RwRwRSat Nov 29 03:54:38 2008 us=675848 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
RwRSat Nov 29 03:54:43 2008 us=503926 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
RwWRwRSat Nov 29 03:54:46 2008 us=219710 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
RwRSat Nov 29 03:54:53 2008 us=59507 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
RSat Nov 29 03:54:53 2008 us=98601 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
RSat Nov 29 03:54:53 2008 us=763664 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
RSat Nov 29 03:54:55 2008 us=172067 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
WRSat Nov 29 03:54:57 2008 us=988234 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
RSat Nov 29 03:55:03 2008 us=620935 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
RSat Nov 29 03:55:03 2008 us=621033 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
RSat Nov 29 03:55:04 2008 us=488530 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
WRSat Nov 29 03:55:05 2008 us=689070 lordz/212.92.248.30:1764 MULTI: bad source address from client [192.168.100.2], packet dropped
RSat Nov 29 03:55:08 2008 us=89282 lordz/212.92.248.30:1764 NOTE: --mute triggered...
RwrWRwrWRwRwRwrWRwrWrWrWRwRwrWRRWRWRWRRwrWRwrWRwRwrWrWRwrWRwrWRwrWrWRwRwrWrWRwrWrWrWRwRwrWrWRwRwrWRwRrWRwrWrWRwRrWrWrWrWRwRwRrWrWRwrWRwrWRrWrWrWrWRwRwrWRwrWRwRrWRRwrWRwrWRwRrWRwrWrWRwrWRwrWrWRwRRwrWrWRwRRRwRrWRRRRRRRRrWRwRwRwrWRwrWRwrWRwrWRwRwrWrWRwRRrWrWRwRwrWrWRwRwRRwrWRwrWRwRwrWRwRrWRwrWRwrWRwrWRwrWRwrWrWRwRwrWrWRwRrWrWRwrWrWRwRwRwrWrWrWrWrWRwRwRwrWrWRwRwRwRrWrWrWrWRwRwrWRwrWrWrWRwrWRwrWRwrWRwrWRwWrWrWrWRwrWRwrWRwRwrWRwrWrWrWRwRwrWRwrWRwrWRwrWRwRwrWrWRwRwrWrWRwRwRrWrWrWRwrWRwRRwrWRwRwrWRwrWrWRwRwrWrWRwrWRwrWrWRwRwrWrWrWrWrWrWRwRwRwRwrWRwRwrWrWrWRwRwrWrWRwrWrWrWRwRwRwRwrWRwrWRwRwrWRwrWRwrWRwrWRwRwrWRwrWRwRwrWRwrWRwrWrWrWRwRwRRwRwrWrWrWRwRwrWRwrWrWrWRwRwRwRwRwWRwrWRwRRwRwRRRwRwrWRwRwWRWRwrWWRwrWWSat Nov 29 03:57:29 2008 us=447870 36 variation(s) on previous 20 message(s) suppressed by --mute
Sat Nov 29 03:57:29 2008 us=447992 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Sat Nov 29 03:57:35 2008 us=357885 MULTI: multi_create_instance called
Sat Nov 29 03:57:35 2008 us=358024 212.92.248.30:1823 Re-using SSL/TLS context
Sat Nov 29 03:57:35 2008 us=358087 212.92.248.30:1823 LZO compression initialized
Sat Nov 29 03:57:35 2008 us=358281 212.92.248.30:1823 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Nov 29 03:57:35 2008 us=358312 212.92.248.30:1823 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Nov 29 03:57:35 2008 us=358383 212.92.248.30:1823 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Sat Nov 29 03:57:35 2008 us=358405 212.92.248.30:1823 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Sat Nov 29 03:57:35 2008 us=358442 212.92.248.30:1823 Local Options hash (VER=V4): '530fdded'
Sat Nov 29 03:57:35 2008 us=358471 212.92.248.30:1823 Expected Remote Options hash (VER=V4): '41690919'
RSat Nov 29 03:57:35 2008 us=358537 212.92.248.30:1823 TLS: Initial packet from 212.92.248.30:1823, sid=0305ce6d df2faf6f
WRRWWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRRRRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRSat Nov 29 03:57:35 2008 us=507371 212.92.248.30:1823 CRL CHECK OK: /C=UA/ST=MK/L=Mykolaev/O=Black_Screen_of_Death/emailAddress=black.sirius.ua@gmail.com
Sat Nov 29 03:57:35 2008 us=507471 212.92.248.30:1823 VERIFY OK: depth=1, /C=UA/ST=MK/L=Mykolaev/O=Black_Screen_of_Death/emailAddress=black.sirius.ua@gmail.com
Sat Nov 29 03:57:35 2008 us=507891 212.92.248.30:1823 CRL CHECK OK: /C=UA/ST=MK/L=Mykolaev/O=Black_Screen_of_Death/OU=Office/CN=blacksirius/emailAddress=black.sirius.ua@gmail.com
Sat Nov 29 03:57:35 2008 us=507999 212.92.248.30:1823 VERIFY OK: depth=0, /C=UA/ST=MK/L=Mykolaev/O=Black_Screen_of_Death/OU=Office/CN=blacksirius/emailAddress=black.sirius.ua@gmail.com
WRWRWRWRWRWRWRWRSat Nov 29 03:57:35 2008 us=529019 212.92.248.30:1823 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Nov 29 03:57:35 2008 us=529067 212.92.248.30:1823 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Nov 29 03:57:35 2008 us=529155 212.92.248.30:1823 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Nov 29 03:57:35 2008 us=529181 212.92.248.30:1823 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
WWWRRRSat Nov 29 03:57:35 2008 us=540789 212.92.248.30:1823 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Nov 29 03:57:35 2008 us=540867 212.92.248.30:1823 [blacksirius] Peer Connection Initiated with 212.92.248.30:1823
Sat Nov 29 03:57:35 2008 us=541052 blacksirius/212.92.248.30:1823 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/servers/bsods/ccd/blacksirius
Sat Nov 29 03:57:35 2008 us=541267 blacksirius/212.92.248.30:1823 MULTI: Learn: 192.168.2.6 -> blacksirius/212.92.248.30:1823
Sat Nov 29 03:57:35 2008 us=541295 blacksirius/212.92.248.30:1823 MULTI: primary virtual IP for blacksirius/212.92.248.30:1823: 192.168.2.6
rWSat Nov 29 03:57:36 2008 us=219213 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
RSat Nov 29 03:57:36 2008 us=729073 blacksirius/212.92.248.30:1823 PUSH: Received control message: 'PUSH_REQUEST'
Sat Nov 29 03:57:36 2008 us=729178 blacksirius/212.92.248.30:1823 SENT CONTROL [blacksirius]: 'PUSH_REPLY,redirect-gateway,dhcp-option DNS 192.168.2.1,dhcp-option WINS 192.168.2.1,route 192.168.2.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 192.168.2.6 192.168.2.5' (status=1)
WWWWRRRrWSat Nov 29 03:57:38 2008 us=218929 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
rWSat Nov 29 03:57:42 2008 us=79725 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
rWSat Nov 29 03:57:42 2008 us=918567 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
RwrWSat Nov 29 03:57:44 2008 us=28637 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
rWSat Nov 29 03:57:44 2008 us=909442 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
RwrWSat Nov 29 03:57:46 2008 us=49337 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
WrWSat Nov 29 03:57:46 2008 us=969372 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
RwrWSat Nov 29 03:57:48 2008 us=49567 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
RwrWSat Nov 29 03:57:48 2008 us=989403 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
RwRwrWSat Nov 29 03:57:50 2008 us=19559 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
rWSat Nov 29 03:57:50 2008 us=102788 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
rWSat Nov 29 03:57:51 2008 us=81230 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
RwrWSat Nov 29 03:57:51 2008 us=979624 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
RwrWSat Nov 29 03:57:53 2008 us=9647 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
RwrWrWSat Nov 29 03:57:54 2008 us=208342 read UDPv4 [ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
RwrWSat Nov 29 03:57:55 2008 us=99179 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
rWSat Nov 29 03:57:56 2008 us=49674 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
WrWSat Nov 29 03:57:57 2008 us=39885 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
rWrWSat Nov 29 03:57:58 2008 us=20923 read UDPv4 [ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
RwRwRwRwRwRwRwrWSat Nov 29 03:58:06 2008 us=150985 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
WSat Nov 29 03:58:06 2008 us=319790 NOTE: --mute triggered...
rWrWrWrWrWrWrWrWWWWrW
А вот это зачем делаешь?
Код: ifconfig-push 192.168.2.102 192.168.2.101
Код: ifconfig-push 192.168.2.102 192.168.2.101
Цитата:
А вот это зачем делаешь?
Код:
ifconfig-push 192.168.2.102 192.168.2.101
ай, там особой разницы нету какой добавляется, просто за разное время конфиги, еще сам как то пытался экспериментировать
Добавлено:
для lordz ща стоит
Код: ifconfig-push 192.168.2.2 192.168.2.1
Umbrall
у вас в сервере push "redirect-gateway" нужно убрать из конфига и раздавать этот параметр через client-config-dir
Добавлено:
fantome
да-да, попутал. clint-config-dir не при чём. сори. push "route ..." конечно же
Добавлено:
phaoost
то есть "client-to-client" не причём
у вас в сервере push "redirect-gateway" нужно убрать из конфига и раздавать этот параметр через client-config-dir
Добавлено:
fantome
да-да, попутал. clint-config-dir не при чём. сори. push "route ..." конечно же
Добавлено:
phaoost
то есть "client-to-client" не причём
Ребята. такая проблема: клиентская часть OpenVpn отказывается работать через проксю (userGate 2.8)
В чем может быть проблема ??
В чем может быть проблема ??
phaoost
большое спасибо
а проблему нашол,она была нев настройка опенвпна а в настройках фаервола, он почему то разрешил действия только для 192.168.2.2
большое спасибо
а проблему нашол,она была нев настройка опенвпна а в настройках фаервола, он почему то разрешил действия только для 192.168.2.2
мот кто подскажет
ситуация такая
есть VPS система Win2k3 на VMWare (стоит у провайдера)
поставил там OpenVPN сервер
я подключаюсь по ADSL к некой сети в которой вижу етот серве и некоторые другие
интернета не вижу
также не вижу других пользователей
поставил в себя OpenVPN клиент, подключился к сереру
и что дальше ?...
как мне через него в нет попасть
ситуация такая
есть VPS система Win2k3 на VMWare (стоит у провайдера)
поставил там OpenVPN сервер
я подключаюсь по ADSL к некой сети в которой вижу етот серве и некоторые другие
интернета не вижу
также не вижу других пользователей
поставил в себя OpenVPN клиент, подключился к сереру
и что дальше ?...
как мне через него в нет попасть
Здравствуйте, уважаемые форумцы!
Такая задача.
Есть Win2003 сервер, к нему подходит Интернет через PPPOE. Этот интернет раздаётся всем компьютерам в сети через "общий доступ к интернету".
Сначала хотел настроить VPN средствами Windows, но служба маршрутизации и удалённого доступа не запускается если активен "общий доступ к интернету". А его отключать я не хочу, т.к. не очень дружу с NAT.
Поэтому я принял решение наладить VPN с помощью OpenVPN.
Установил программу, настроил ключи и сервер OpenVPN запустился. Как проверить работает он или нет? IP сервера 10.8.0.1 - как написано в свойствах подключения, т.е. этот ip я должен указывать в настройках клиента или мне указывать реальный ip?
Ещё возникает вопрос - интернет же должен как то идти через VPN этот интерфейс, т.е. как то надо настраивать маршрутизацию на этот интерфейс?
Спасибо за внимание, надеюсь понятно объяснил.
Такая задача.
Есть Win2003 сервер, к нему подходит Интернет через PPPOE. Этот интернет раздаётся всем компьютерам в сети через "общий доступ к интернету".
Сначала хотел настроить VPN средствами Windows, но служба маршрутизации и удалённого доступа не запускается если активен "общий доступ к интернету". А его отключать я не хочу, т.к. не очень дружу с NAT.
Поэтому я принял решение наладить VPN с помощью OpenVPN.
Установил программу, настроил ключи и сервер OpenVPN запустился. Как проверить работает он или нет? IP сервера 10.8.0.1 - как написано в свойствах подключения, т.е. этот ip я должен указывать в настройках клиента или мне указывать реальный ip?
Ещё возникает вопрос - интернет же должен как то идти через VPN этот интерфейс, т.е. как то надо настраивать маршрутизацию на этот интерфейс?
Спасибо за внимание, надеюсь понятно объяснил.
Ребята перечитал много текста но.... ибо ламо
Задача такая
Есть Локальная сеть вида 192.168.0.X
в нет ходит через шлюз (комп с двумя карточками)
хотелось бы что бы пользователи через нет могли подключаться к локальной сети через нет
пробовал подключать по простой схеме типа
server
dev tun
ifconfig 10.12.0.1 10.12.0.2
secret static.key
port 1194
proto udp
comp-lzo
remote ip в нете
dev tun
ifconfig 10.12.0.2 10.12.0.1
secret static.key
port 1194
proto udp
comp-lzo
зависает сервер
подскажите плиз....
Задача такая
Есть Локальная сеть вида 192.168.0.X
в нет ходит через шлюз (комп с двумя карточками)
хотелось бы что бы пользователи через нет могли подключаться к локальной сети через нет
пробовал подключать по простой схеме типа
server
dev tun
ifconfig 10.12.0.1 10.12.0.2
secret static.key
port 1194
proto udp
comp-lzo
remote ip в нете
dev tun
ifconfig 10.12.0.2 10.12.0.1
secret static.key
port 1194
proto udp
comp-lzo
зависает сервер
подскажите плиз....
rosalin
а как зависает? просто тупо ресетить надо?
а как зависает? просто тупо ресетить надо?
phaoost
Вообщем да
Вообщем да
rosalin
ну тогда дело не в опенвпн. пробуйте другое железо
ну тогда дело не в опенвпн. пробуйте другое железо
Naezdnik
Ты для кого хочешь поднять OpenVPN сервер? для внутренних клиентов или для внешних? Если для внешних, то нужно в настройках свервера указывать внешний адрес (который от PPPoE подключения). Внешний адрес динамический?
Ты для кого хочешь поднять OpenVPN сервер? для внутренних клиентов или для внешних? Если для внешних, то нужно в настройках свервера указывать внешний адрес (который от PPPoE подключения). Внешний адрес динамический?
Стоит задача
Создания виртуальной частной сети, и поднять VPN-сервер для служащих, которым требуется работать с корпоративными ресурсами, находясь вне стен офиса.
Функции шлюза компании, выпускающего сотрудников в интернет, выполняет компьютер с двумя сетевыми картами (213.167.XX.YY, 192.168.0.6) под управлением MS Windows 2003 Server. Что касается корпоративной внутренней сети, то это (192.168.0.0/24)
Использую пакет OpenVPN 2.0.9 Win32
настройка сервера
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\ServerVPN.crt
key C:\\OpenVPN\\ssl\\ServerVPN.key
dh C:\\OpenVPN\\ssl\\dh2048.pem
dev tun
port 5000
server 10.8.0.0 255.255.255.0
comp-lzo
client-to-client
# Каталог с конфигурациями пользователей
# Должен быть задан предварительно
client-config-dir C:\\OpenVPN\\config\\ccd
# Файл с описанием vpn-сетей между клиентом и сервером
# Если при старте сервера он не существует, то создается автоматически
ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt
# Пути к логам
# Лог состояния (перезаписывается ежеминутно)
# status C:\\OpenVPN\\log\\openvpn-status.log
# Системный лог
log C:\\OpenVPN\\log\\openvpn.log
# Количество отладочной информации (от 0 до 9) в логах
mute 3
verb 4
При подключении клиентов к серверу сервер виснет намертво
Подскажите оптимальную настройку сервера VPN в моей схеме....
Создания виртуальной частной сети, и поднять VPN-сервер для служащих, которым требуется работать с корпоративными ресурсами, находясь вне стен офиса.
Функции шлюза компании, выпускающего сотрудников в интернет, выполняет компьютер с двумя сетевыми картами (213.167.XX.YY, 192.168.0.6) под управлением MS Windows 2003 Server. Что касается корпоративной внутренней сети, то это (192.168.0.0/24)
Использую пакет OpenVPN 2.0.9 Win32
настройка сервера
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\ServerVPN.crt
key C:\\OpenVPN\\ssl\\ServerVPN.key
dh C:\\OpenVPN\\ssl\\dh2048.pem
dev tun
port 5000
server 10.8.0.0 255.255.255.0
comp-lzo
client-to-client
# Каталог с конфигурациями пользователей
# Должен быть задан предварительно
client-config-dir C:\\OpenVPN\\config\\ccd
# Файл с описанием vpn-сетей между клиентом и сервером
# Если при старте сервера он не существует, то создается автоматически
ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt
# Пути к логам
# Лог состояния (перезаписывается ежеминутно)
# status C:\\OpenVPN\\log\\openvpn-status.log
# Системный лог
log C:\\OpenVPN\\log\\openvpn.log
# Количество отладочной информации (от 0 до 9) в логах
mute 3
verb 4
При подключении клиентов к серверу сервер виснет намертво
Подскажите оптимальную настройку сервера VPN в моей схеме....
rosalin
В лог что то попадает?
В лог что то попадает?
на сервере
[more=Вот лог сервера]Jan 05 17:46:42 2009 us=30278 Current Parameter Settings:
Mon Jan 05 17:46:42 2009 us=30651 config = 'serverVPN.ovpn'
Mon Jan 05 17:46:42 2009 us=30684 mode = 1
Mon Jan 05 17:46:42 2009 us=30706 NOTE: --mute triggered...
Mon Jan 05 17:46:42 2009 us=30740 187 variation(s) on previous 3 message(s) suppressed by --mute
Mon Jan 05 17:46:42 2009 us=31195 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Mon Jan 05 17:46:42 2009 us=31881 WARNING: --keepalive option is missing from server config
Mon Jan 05 17:46:42 2009 us=246365 Diffie-Hellman initialized with 2048 bit key
Mon Jan 05 17:46:42 2009 us=310698 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jan 05 17:46:42 2009 us=346833 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{F738980A-576A-4F61-BAE2-F8EB67C53250}.tap
Mon Jan 05 17:46:42 2009 us=346882 TAP-Win32 Driver Version 8.4
Mon Jan 05 17:46:42 2009 us=346908 TAP-Win32 MTU=1500
Mon Jan 05 17:46:42 2009 us=346940 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {F738980A-576A-4F61-BAE2-F8EB67C53250} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Mon Jan 05 17:46:42 2009 us=347046 Sleeping for 10 seconds...
Mon Jan 05 17:46:52 2009 us=347475 Successful ARP Flush on interface [262146] {F738980A-576A-4F61-BAE2-F8EB67C53250}
Mon Jan 05 17:46:52 2009 us=348938 route ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Mon Jan 05 17:46:52 2009 us=350653 Route addition via IPAPI succeeded
Mon Jan 05 17:46:52 2009 us=350699 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jan 05 17:46:52 2009 us=350742 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Jan 05 17:46:52 2009 us=350776 UDPv4 link local (bound): [undef]:5000
Mon Jan 05 17:46:52 2009 us=350798 UDPv4 link remote: [undef]
Mon Jan 05 17:46:52 2009 us=350820 MULTI: multi_init called, r=256 v=256
Mon Jan 05 17:46:52 2009 us=350862 IFCONFIG POOL: base=10.8.0.4 size=62
Mon Jan 05 17:46:52 2009 us=350904 IFCONFIG POOL LIST
Mon Jan 05 17:46:52 2009 us=350927 Client1,10.8.0.4
Mon Jan 05 17:46:52 2009 us=350948 NOTE: --mute triggered...
Mon Jan 05 17:46:52 2009 us=350994 2 variation(s) on previous 3 message(s) suppressed by --mute
Mon Jan 05 17:46:52 2009 us=351017 Initialization Sequence Completed
Mon Jan 05 17:47:38 2009 us=243814 MULTI: multi_create_instance called
Mon Jan 05 17:47:38 2009 us=243901 92.255.64.21:5000 Re-using SSL/TLS context
Mon Jan 05 17:47:38 2009 us=243935 92.255.64.21:5000 LZO compression initialized
Mon Jan 05 17:47:38 2009 us=244067 92.255.64.21:5000 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jan 05 17:47:38 2009 us=244096 92.255.64.21:5000 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jan 05 17:47:38 2009 us=244146 92.255.64.21:5000 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Mon Jan 05 17:47:38 2009 us=244171 92.255.64.21:5000 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Mon Jan 05 17:47:38 2009 us=259654 92.255.64.21:5000 Local Options hash (VER=V4): '530fdded'
Mon Jan 05 17:47:38 2009 us=259718 92.255.64.21:5000 Expected Remote Options hash (VER=V4): '41690919'
Mon Jan 05 17:47:38 2009 us=259781 92.255.64.21:5000 TLS: Initial packet from 92.255.64.21:5000, sid=2adcda09 e1f0ce7b
Mon Jan 05 17:47:39 2009 us=93191 92.255.64.21:5000 NOTE: --mute triggered...
Mon Jan 05 17:47:39 2009 us=101270 92.255.64.21:5000 5 variation(s) on previous 3 message(s) suppressed by --mute
Mon Jan 05 17:47:39 2009 us=101302 92.255.64.21:5000 [Client1] Peer Connection Initiated with 92.255.64.21:5000
Mon Jan 05 17:47:39 2009 us=119393 Client1/92.255.64.21:5000 OPTIONS IMPORT: reading client specific options from: C:\OpenVPN\config\ccd\Client1
Mon Jan 05 17:47:39 2009 us=119692 Client1/92.255.64.21:5000 MULTI: Learn: 10.8.0.6 -> Client1/92.255.64.21:5000
Mon Jan 05 17:47:39 2009 us=119723 Client1/92.255.64.21:5000 MULTI: primary virtual IP for Client1/92.255.64.21:5000: 10.8.0.6
Mon Jan 05 17:47:40 2009 us=171797 Client1/92.255.64.21:5000 PUSH: Received control message: 'PUSH_REQUEST'
Mon Jan 05 17:47:40 2009 us=171885 Client1/92.255.64.21:5000 SENT CONTROL [Client1]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route 192.168.0.0 255.255.0.0,ifconfig 10.8.0.6 10.8.0.5' (status=1)
[/more]
[more=Вот лог сервера]Jan 05 17:46:42 2009 us=30278 Current Parameter Settings:
Mon Jan 05 17:46:42 2009 us=30651 config = 'serverVPN.ovpn'
Mon Jan 05 17:46:42 2009 us=30684 mode = 1
Mon Jan 05 17:46:42 2009 us=30706 NOTE: --mute triggered...
Mon Jan 05 17:46:42 2009 us=30740 187 variation(s) on previous 3 message(s) suppressed by --mute
Mon Jan 05 17:46:42 2009 us=31195 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Mon Jan 05 17:46:42 2009 us=31881 WARNING: --keepalive option is missing from server config
Mon Jan 05 17:46:42 2009 us=246365 Diffie-Hellman initialized with 2048 bit key
Mon Jan 05 17:46:42 2009 us=310698 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jan 05 17:46:42 2009 us=346833 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{F738980A-576A-4F61-BAE2-F8EB67C53250}.tap
Mon Jan 05 17:46:42 2009 us=346882 TAP-Win32 Driver Version 8.4
Mon Jan 05 17:46:42 2009 us=346908 TAP-Win32 MTU=1500
Mon Jan 05 17:46:42 2009 us=346940 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {F738980A-576A-4F61-BAE2-F8EB67C53250} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Mon Jan 05 17:46:42 2009 us=347046 Sleeping for 10 seconds...
Mon Jan 05 17:46:52 2009 us=347475 Successful ARP Flush on interface [262146] {F738980A-576A-4F61-BAE2-F8EB67C53250}
Mon Jan 05 17:46:52 2009 us=348938 route ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Mon Jan 05 17:46:52 2009 us=350653 Route addition via IPAPI succeeded
Mon Jan 05 17:46:52 2009 us=350699 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jan 05 17:46:52 2009 us=350742 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Jan 05 17:46:52 2009 us=350776 UDPv4 link local (bound): [undef]:5000
Mon Jan 05 17:46:52 2009 us=350798 UDPv4 link remote: [undef]
Mon Jan 05 17:46:52 2009 us=350820 MULTI: multi_init called, r=256 v=256
Mon Jan 05 17:46:52 2009 us=350862 IFCONFIG POOL: base=10.8.0.4 size=62
Mon Jan 05 17:46:52 2009 us=350904 IFCONFIG POOL LIST
Mon Jan 05 17:46:52 2009 us=350927 Client1,10.8.0.4
Mon Jan 05 17:46:52 2009 us=350948 NOTE: --mute triggered...
Mon Jan 05 17:46:52 2009 us=350994 2 variation(s) on previous 3 message(s) suppressed by --mute
Mon Jan 05 17:46:52 2009 us=351017 Initialization Sequence Completed
Mon Jan 05 17:47:38 2009 us=243814 MULTI: multi_create_instance called
Mon Jan 05 17:47:38 2009 us=243901 92.255.64.21:5000 Re-using SSL/TLS context
Mon Jan 05 17:47:38 2009 us=243935 92.255.64.21:5000 LZO compression initialized
Mon Jan 05 17:47:38 2009 us=244067 92.255.64.21:5000 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jan 05 17:47:38 2009 us=244096 92.255.64.21:5000 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jan 05 17:47:38 2009 us=244146 92.255.64.21:5000 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Mon Jan 05 17:47:38 2009 us=244171 92.255.64.21:5000 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Mon Jan 05 17:47:38 2009 us=259654 92.255.64.21:5000 Local Options hash (VER=V4): '530fdded'
Mon Jan 05 17:47:38 2009 us=259718 92.255.64.21:5000 Expected Remote Options hash (VER=V4): '41690919'
Mon Jan 05 17:47:38 2009 us=259781 92.255.64.21:5000 TLS: Initial packet from 92.255.64.21:5000, sid=2adcda09 e1f0ce7b
Mon Jan 05 17:47:39 2009 us=93191 92.255.64.21:5000 NOTE: --mute triggered...
Mon Jan 05 17:47:39 2009 us=101270 92.255.64.21:5000 5 variation(s) on previous 3 message(s) suppressed by --mute
Mon Jan 05 17:47:39 2009 us=101302 92.255.64.21:5000 [Client1] Peer Connection Initiated with 92.255.64.21:5000
Mon Jan 05 17:47:39 2009 us=119393 Client1/92.255.64.21:5000 OPTIONS IMPORT: reading client specific options from: C:\OpenVPN\config\ccd\Client1
Mon Jan 05 17:47:39 2009 us=119692 Client1/92.255.64.21:5000 MULTI: Learn: 10.8.0.6 -> Client1/92.255.64.21:5000
Mon Jan 05 17:47:39 2009 us=119723 Client1/92.255.64.21:5000 MULTI: primary virtual IP for Client1/92.255.64.21:5000: 10.8.0.6
Mon Jan 05 17:47:40 2009 us=171797 Client1/92.255.64.21:5000 PUSH: Received control message: 'PUSH_REQUEST'
Mon Jan 05 17:47:40 2009 us=171885 Client1/92.255.64.21:5000 SENT CONTROL [Client1]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route 192.168.0.0 255.255.0.0,ifconfig 10.8.0.6 10.8.0.5' (status=1)
[/more]
Вот написал на вскидку - должно работать, только пути поправить надо...
port 5000
proto udp
dev tun
tun-mtu 1464
ca ca.crt
cert file.crt
key file.key
dh dh1024.pem
local 213.167.XX.YY
float
server 10.8.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
keepalive 10 120
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 3
fragment 1200
mssfix
client-to-client
auth-nocache
Добавлено:
Цитата:
Точно виснет или интерфейсы падают?
port 5000
proto udp
dev tun
tun-mtu 1464
ca ca.crt
cert file.crt
key file.key
dh dh1024.pem
local 213.167.XX.YY
float
server 10.8.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
keepalive 10 120
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 3
fragment 1200
mssfix
client-to-client
auth-nocache
Добавлено:
Цитата:
При подключении клиентов к серверу сервер виснет намертво
Точно виснет или интерфейсы падают?
Ruza
спасибо за конфиг проверю
именно сервер виснет намертво
но вроде начал разбираться были отключены
Routing and Remote Access
и настроил реестр
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\IpEnableRouter
IpEnableRouter = 1
проверю может поможет
спасибо за конфиг проверю
именно сервер виснет намертво
но вроде начал разбираться были отключены
Routing and Remote Access
и настроил реестр
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\IpEnableRouter
IpEnableRouter = 1
проверю может поможет
не нашел в поиске но какая-то тривиальная трабла...
сервер под виндой в сети центр.офиса (192.168.3.0)
в конфиге сервера есть строка:
push "route 192.168.3.0 255.255.255.0"
клиент - за маршрутизирующим adsl-модемом имеет адрес сетки филиала 192.168.10.0
на клиенте используется:
--ip-win32 method netsh
уже не помню почему пришлось так настроить - иначе наверное не прописывалось, и сетка не виделась... - а так создается маршрут через внутреннию сеть 192.168.5.х и клиенты с 10-й сети видят 3-ю
все бы ничего - но очень хочется лишить пользвоателя на клиенте прав адмнистратора, а тогда он не отрабаывает netsh - возвращается сигнал роб ошибке и vpn-соединение вообще не устанавливается. можно ли как-то не очень сложным образом сделать, чтобы пользователь был без адм. прав, нажимал привычно на GUI-значке connect и там это создавалось.
или только прописывать статический маршрут и убирать на сервере push "route 192.168.3.0 255.255.255.0"?
сервер под виндой в сети центр.офиса (192.168.3.0)
в конфиге сервера есть строка:
push "route 192.168.3.0 255.255.255.0"
клиент - за маршрутизирующим adsl-модемом имеет адрес сетки филиала 192.168.10.0
на клиенте используется:
--ip-win32 method netsh
уже не помню почему пришлось так настроить - иначе наверное не прописывалось, и сетка не виделась... - а так создается маршрут через внутреннию сеть 192.168.5.х и клиенты с 10-й сети видят 3-ю
все бы ничего - но очень хочется лишить пользвоателя на клиенте прав адмнистратора, а тогда он не отрабаывает netsh - возвращается сигнал роб ошибке и vpn-соединение вообще не устанавливается. можно ли как-то не очень сложным образом сделать, чтобы пользователь был без адм. прав, нажимал привычно на GUI-значке connect и там это создавалось.
или только прописывать статический маршрут и убирать на сервере push "route 192.168.3.0 255.255.255.0"?
Опять завис сервер
целый вечер тестил на одном клиенте все было ок
Подключился с другово
с добавлением в конфиг клиента с отличием лишь
route 192.168.0.0 255.255.0.0
и через несколько секунд завис сервер
целый вечер тестил на одном клиенте все было ок
Подключился с другово
с добавлением в конфиг клиента с отличием лишь
route 192.168.0.0 255.255.0.0
и через несколько секунд завис сервер
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273
Предыдущая тема: конвертация mdf в sql
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.