» OpenVPN

ea2982
нужно пускать весь траффик, или браузер\какой-то определенный софт?
просто можно было бы поставить на впн серваке проксю, и прописать всему софту это прокси.

ea2982
Цитата:

этот вариант описан вот тут

Не знаю, не читал. Просто такой вариант первым делом напрашивается.

Цитата:

Есть еще варианты как это сделать в особенность на linux ?

Да на Линукс это вообще проще пареной репы. Настрой в iptables правило, чтобы впускало/выпускало пакеты только на/с адреса сети OpenVPN сервера. Либо если этот комп ходит через роутер, забрей на его фаерволе весь трафик с этого компа кроме как на сеть OpenVPN сервера.
В общем, это уже вопрос для другой темы: Firewall *nix: iptables, ipfw, pf etc...
.

Цитата:

нужно пускать весь траффик, или браузер\какой-то определенный софт?

желательно все трафик и что бы можно сделать было на уровне системы, а не отдельных программ


Цитата:

просто можно было бы поставить на впн серваке проксю, и прописать всему софту это прокси.

Про прокси сразу думал но есть огромная загвоздка это системы Банк - Клиента не все они могут работать через прокси


Цитата:

Да на Линукс это вообще проще пареной репы. Настрой в iptables правило, чтобы впускало/выпускало пакеты только на/с адреса сети OpenVPN сервера. Либо если этот комп ходит через роутер, забрей на его фаерволе весь трафик с этого компа кроме как на сеть OpenVPN сервера.
В общем, это уже вопрос для другой темы: Firewall *nix: iptables, ipfw, pf etc...

Да уж знать бы на таком уровне настройки IPTABLES что бы настроить переадресацую всего трафика в сеть OpenVPN

ea2982

Цитата:

Да уж знать бы на таком уровне настройки IPTABLES что бы настроить переадресацую всего трафика в сеть OpenVPN

Ну почитать тему по ссылке не помешает. Но достигается это парой несложных правил.
А переадресацию всего трафика обычно решают директивой push "redirect-gateway" в конфиге сервера, в результате которой после подключения VPN его интерфейс делается у клиента дефолт шлюзом.

ясно буду разбираться в linux, а про Windows что можете еще посоветовать

ea2982
push "redirect-gateway" работает и в винде, или ты о чем?

ea2982
ноут то в одном месте стоит или он мобильный и перемещается?

если 1-е, то лучше купить маршрутизатор, если 2-ое, то как подключаться к опенвпн-серверу, если гейт все время разный будет.

Что мы уже в дебри полезли

Мне нужно сделать так что бы пока канал openvpn не поднялся доступ в интернет тоже нету , как только канал заработал интернет появился.
Так же если канал перестал работать то доступ интернет тоже пропадает пока канал вновь не заработает.

желательно на Windows, linux и DD-WRT

если мы говорим о openwrt

фаервол убери из автозагрузки - не будет nat-a, потом по факту поднятия тоннеля запусти фаервол

option 'up' '/etc/openvpn/bridging_scripts/openvpn.up.sh'
option 'down' '/etc/openvpn/bridging_scripts/openvpn.down.sh'

ну и запихни в них
/etc/init.d/firewall start

ну и стоп
/etc/init.d/firewall start

Это если втупую - но лично я бы так не делал - если тоннель не поднимается, то твой роутер останется не только без нат-а, но и без фаервола.

Подскажите, пожалуйста, в чем может быть проблема: настроил OpenVPN, клиенты нормально подключаются к серверу, видят расшаренные папки и т. д., а созданную сетевую игру (собственно из-за которой все это и затевалось) в упор не видят.

Это может быть из-за того, что Borderlands использует UDP, а OpenVPN настроен на TCP?

Конфиг сервера

Код: port 1194
proto tcp
dev tun

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

server 10.0.76.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Index2000
Цитата:

Это может быть из-за того, что Borderlands использует UDP, а OpenVPN настроен на TCP?

Не может. OpenVPN создает канал, по которому ходит и TCP, и UDP, и ICMP.
Цитата:

а созданную сетевую игру (собственно из-за которой все это и затевалось) в упор не видят.  

А сервер с игрушкой-то пингуется?

Спасибо за отклик! В общем проблема можно сказать решена =) С горем пополам подключился, прописав в ярлыке к игре IP хоста игры.

Поиск игр почему-то не работает. Хотя в обычной сети и через хамачи виделось нормально. Может быть это из-за того, что OpenVPN прописывает маску подсети 255,255,255,252?

Цитата:

если мы говорим о openwrt
 
фаервол убери из автозагрузки - не будет nat-a, потом по факту поднятия тоннеля запусти фаервол
 
option 'up' '/etc/openvpn/bridging_scripts/openvpn.up.sh'
option 'down' '/etc/openvpn/bridging_scripts/openvpn.down.sh'
 
ну и запихни в них  
/etc/init.d/firewall start
 
ну и стоп  
/etc/init.d/firewall start
 
Это если втупую - но лично я бы так не делал - если тоннель не поднимается, то твой роутер останется не только без нат-а, но и без фаервола.

а еще варианты есть? клиент будет на windows платформе

можно конечно все это запихнут в маленький роутер на платформах linux или DD-WRT или OpenWRT но все же хочет это сделать на самом ноуте

Index2000
Цитата:

Может быть это из-за того, что OpenVPN прописывает маску подсети 255,255,255,252?

Может. Могут быть проблемы с роутингом.
Чтобы было совсем как в "гамашах", смени на сервере и клиентах tun на tap, выдавай им айпишники из той же локалки, где игровой сервер. Сгенери клиентам сертификаты и застолби за каждым свой айпи.

Прошу помощи. При создании ключа сервера выдает ошибки. В чем проблема

Loading 'screen' into random state - done
c:\OpenVPN\ssl\keys need to be directory
c:\OpenVPN\ssl\keys: No error
Could Not Find c:\OpenVPN\ssl\keys\*.old

Andru75 Ну она же тебе на чистейшем английском написала:
Цитата:

c:\OpenVPN\ssl\keys  need to be directory

Папка такая c:\OpenVPN\ssl\keys есть?

vlary
c:\OpenVPN\ssl\keys - есть.

При выполнении команд генерации ключей

openvpn --genkey --secret %KEY_DIR%\ta.key
build-dh
build-ca

все проходит без ошибок.


[

Цитата:

Чтобы было совсем как в "гамашах", смени на сервере и клиентах tun на tap, выдавай им айпишники из той же локалки, где игровой сервер. Сгенери клиентам сертификаты и застолби за каждым свой айпи.

Всем и так IP выдаются как и в прошлые разы, сертификаты есть. Tun на tap - это же придется менять подключение (я просто не в курсе, так глубоко еще не заморачивался с этим) сервера и клиентов? Через прокси нормально будет подключаться?

Index2000
Цитата:

это же придется менять подключение

Ну и что? Там ничего сложного.
Цитата:

Через прокси нормально будет подключаться?

Лично у меня клиент с tap нормально подключается.

Цитата:

Лично у меня клиент с tap нормально подключается.

Сервер на семерке с мостом вроде нормально включился. На клиенте с ХР вообще локальная сеть перестала видеться после создания моста. Ну и прокси соответственно перестал тоже не виделся =(
На другом клиенте с семеркой локальная сеть видится, но к VPN подключаться не хочет.

Лог семерки

Цитата:

Fri Sep 06 10:18:25 2013 OpenVPN 2.3.2 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Enter Management Password:
Fri Sep 06 10:18:25 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Sep 06 10:18:25 2013 Need hold release from management interface, waiting...
Fri Sep 06 10:18:26 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Sep 06 10:18:26 2013 MANAGEMENT: CMD 'state on'
Fri Sep 06 10:18:26 2013 MANAGEMENT: CMD 'log all on'
Fri Sep 06 10:18:26 2013 MANAGEMENT: CMD 'hold off'
Fri Sep 06 10:18:26 2013 MANAGEMENT: CMD 'hold release'
Fri Sep 06 10:18:26 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Sep 06 10:18:26 2013 Attempting to establish TCP connection with [AF_INET]***,***,***,***:1194
Fri Sep 06 10:18:26 2013 MANAGEMENT: >STATE:1378444706,TCP_CONNECT,,,
Fri Sep 06 10:18:47 2013 SIGTERM[hard,init_instance] received, process exiting
Fri Sep 06 10:18:47 2013 MANAGEMENT: >STATE:1378444727,EXITING,init_instance,,

В общем, пока, наверное, на tun'е посижу.

Ребят, дайте простенький конфиг. Цель - прокинуть инет другу из локалки, а то порты pptp и l2pt прикрыли козлы. Главное чтоб не тормозило, шифрование не волнует

мой конфиг сервера
dev tun0
port 7777
tls-server
proto tcp
ca c:\\OpenVPN\\SSL\\ca.crt
cert c:\\OpenVPN\\SSL\\Server.crt
key c:\\OpenVPN\\SSL\\Server.key
dh c:\\OpenVPN\\SSL\\dh2048.pem
server 10.8.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
client-config-dir ccd
route 10.8.1.0 255.255.255.252
client-to-client
keepalive 10 120
tls-auth c:\\OpenVPN\\SSL\\ta.key 0
cipher AES-128-CBC # AES
comp-lzo
max-clients 10
persist-key
persist-tun
status c:\\OpenVPN\\log\\openvpn-status.log
log c:\\OpenVPN\\log\\openvpn.log
verb 3

прописан маршрут клиенту push "route 192.168.10.0 255.0.0.0"
Внутренняя сеть за сервером 192.168.10.0 255.255.255.0

Мой конфиг клиента
dev tun
proto tcp
remote ххх.ххх.ххх.ххх 7777
route-delay 3
persist-key
persist-tun
client
tls-client
ns-cert-type server
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\client1.crt
key C:\\OpenVPN\\ssl\\client1.key
tls-auth C:\\OpenVPN\\ssl\\ta.key 1
cipher AES-128-CBC # AES
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ping-restart 60
ping 10
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3

происходит соединение клиента с сервером.
пинги не проходят, клиенты не видят сеть за сервером.

Подскажите что необходимо сделать стобы пинги проходили и клиенты видели сеть за сервером.

Andru75

Цитата:

пинги не проходят, клиенты не видят сеть за сервером.

А сеть за сервером знает путь к клиенту?
А чтобы не прописывать везде маршруты, смени на клиенте и сервере тип подключения с tun на tap, выдавай клиентам адреса из 192.168.10.0, и будет тебе щастье.
Barlok88
Цитата:

Ребят, дайте простенький конфиг.

Выбирай любой, в теме их навалом...

vlary

Сменил. Пинги проходят.

vlary нужно что то наподобие как на vpnbook. то есть чтоб сертификаты уже в client.ovpn лежали и чтоб работало максимально быстро. Поэтому, что быстрее будет:
1. Tun vs tap
2. tcp vs udp
3. с сжатием или без
Нет времени разбираться во всех деталях, нужны просто конфиги и как генерить ключи, а то в комплекте разрабам как всегда лень батники готовые положить.
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
cipher AES-128-CBC
fast-io
pull
route-delay 2
redirect-gateway
как то так у них

Barlok88
Цитата:

то есть чтоб сертификаты уже в client.ovpn лежали

Я здесь уже писал, как внедрить сертификаты в конфиг: Ссылка

Цитата:

чтоб работало максимально быстро

Tun vs tap - Tun быстрее, tap удобнее. tcp надежнее, udp быстрее. с сжатием или без - на скорость влияет мало.
Цитата:

Нет времени разбираться во всех деталях

А у нас нет времени все разжевывать.

Как настроить маршрут для сервера и клиента (через роутер )? Имеется ip адрес постоянный, у роутера 192,168,0,1. и у сервера опенвпн допустим 192,168,1,1 , а у клиента впн 192,168,1,2.

Возможно настроить OpenVPN на Windows подключенных чз 3g интернет не зная ip адрес машины к которой надо будет подключаться?

Seryoga204
если там внешник, то через какой-нить DynDNS, если внешника нет, то никак.

mnbvcxz111 Сам то понял, что написал? Лично я - нет. Остальные, похоже, тоже.