» OpenVPN

нет никакого кеширования маршрутов.


skryalex
где-то читал - не помню где. В винде интерфейс 10 мегабит

tankistua
А я читал, что это обман зрения) Он пишет, что 10Мбит/с, а сам работает как 100...

он работает не то что на 100, я из него 300 выдавливал между виртуальной машиной и компом на котором поднята виртуалка.

Цитата:

нет никакого кеширования маршрутов.

tankistua, это лишь мое понимание проблемы. Может подскажете в чем тогда может быть причина?

И так! Два часа проколупался, настраивая туннель по трем инструкциям. Вроде все сделал, все настроил. Сервисы запустил. Что теперь? На виртуальной сетевухе TAP-Windows Adapter V9 что на сервере, что на клиенте пишет, что кабель не подключен. Это так и надо? Дальше. Как теперь подключится с клиента на сервер Радмином и РДП? Сервер висит на другом инет-провайдере, который пускает народ в инет через НАТ. ИП динамический (получаю его при помощи сервиса no-ip). У сервера два ИП внутренний и внешний. Какой нужен? Клиент же висит на другом провайдере, в связи с чем он не видит сервер, который спрятан за НАТ-ом. Думал, ОпенВПН решит проблему. Но вот что-то я не догоняю, как через него подключаться

vanjakz
Цитата:

это лишь мое понимание проблемы

Ну в общем то да. Большинству людей уверенность в том, что земля плоская, а солнце вращается вокруг нее, жить ничуть не мешает
И при чем тут OpenVPN? Она создает маршрут к той сети, к которой ты подключаешься.
После отключения маршрут исчезает. При грамотной настройке сабжа OpenVPN не мешает вебсерфингу ни при своей работе, ни при своем отключении.

vlary, подключаюсь к серверам Hideme.ru. Настройки дефолтные. Поможешь разобраться?

vanjakz
Цитата:

подключаюсь к серверам Hideme.ru

Тогда тебе туда: Андеграунд
Или в техподдержку Hideme.ru. Здешний раздел не при делах.

Всем Здраствуйте. У меня возник вопрос. Вообщем имеется три компьютера, у всех один и тот же провайдер который использует NAT и присваевает всем пользователям ip адрес в подсети 10.3.*.*. Можно ли с помощью OpenVPN создать вирт. лок. сеть вида 192.168.5.* между этими тремя компьютерами? Если можно то как? Заранее большое спасибо.
PS Все компьютеры на Windows

Olim98

Цитата:

присваевает всем пользователям ip адрес в подсети 10.3.*.*.

А они в этой сети друг друга не видят разве через локалку провайдера?

vlary
Проблема в том, что они пингуются между собой, но находятся в разных подсетях и соответственно не видят друг друга. Ставил хамачи, но он их соединяет через сервер, а не напрямую и поэтому пинги между ними огромные.
PS Один компьютер если что может выступать в качестве сервера так как включен постоянно

Olim98
Цитата:

Проблема в том, что они пингуются между собой, но находятся в разных подсетях и соответственно не видят друг друга.

Боже, какая чушь!
Если они друг друга пингуют, то они друг друга видят!
Конечно, в сетевом окружении их не будет, но на шары друг к другу они
вполне могут заходить.
Нужно только правильно настроить виндузовый фаервол и права доступа к шарам.
Короче, тема явно не для этого раздела. Ходи в раздел Microsoft Windows и ищи темы по организации
доступа между виндузовыми компами. Там этих тем масса.

под словосочетанием "не видят друг друга" я имел ввиду различные приложения и игры. Многим из них надо чтобы компьютеры были в одной подсети

Добавлено:
под словосочетанием "не видят друг друга" я имел ввиду различные приложения и игры. Многим из них надо чтобы компьютеры были в одной подсети

Olim98
Цитата:

под словосочетанием "не видят друг друга" я имел ввиду различные приложения и игры.

Насчет приложений очень сомневаюсь. Насчет игр - не знаю, ибо такой хренью не страдаю.
Можешь, конечно, настроить у себя на компе OpenVPN сервер, приятелям клиенты,
пусть к тебе коннектятся и получают сеть 192.168.5.*
OpenVPN тот факт, что вы в разных подсетях, уж точно не помешает.

Цитата:

Можешь, конечно, настроить у себя на компе OpenVPN сервер, приятелям клиенты,
пусть к тебе коннектятся и получают сеть 192.168.5.*

Только одна проблема есть, IP адрес в локалке провайдера динамический,а каждый раз настраивать OpenVPN приятелям замучаюсь. Можно ли какой нить скрипт или чтото наподобие сделать для авто настройки?

Olim98

Цитата:

Только одна проблема есть, IP адрес в локалке провайдера динамический

Сейчас за дополнительные 100 руб у провайдера статику можно купить. А для реализации openvpn сервер нужено делать со статическим ip (белым)

yrkrus
если бы все так легко было! Я живу не в России и провайдер не предоставляет такой возможности((( монополист чертов(((

Подскажите, как можно нормально настроить ОпенВПН под Windows 8 (клиент и сервер под этой ОС)
Перечитал тонны материалов в сети вроде этого http://habrahabr.ru/post/197744/, но добиться нормальной работы не получилось.
Версия 2.3.2
Конфиг сервера:

port 1194
proto udp
dev tun
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\Server.crt
key C:\\OpenVPN\\ssl\\Server.key
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
server 10.8.0.0 255.255.255.0
push «redirect-gateway def1»
push «dhcp-option DNS 192.168.1.1»
push «dhcp-option DNS 8.8.8.8»
topology subnet
cipher AES-128-CBC
client-to-client
keepalive 10 120
comp-lzo
mssfix
verb 3
mute 20

Конфиг клиента:
client
dev tun
proto udp
remote IP_сервера 1194
ca c:\\OpenVPN\\HomeNAS\\ca.crt
cert c:\\OpenVPN\\HomeNAS\\client1.crt
key c:\\OpenVPN\\HomeNAS\\client1.key
tls-auth c:\\OpenVPN\\HomeNAS\\ta.key 1
cipher AES-128-CBC
nobind
comp-lzo
persist-key
persist-tun
verb 3

В результате соединение устанавливается успешно, но не пингутеся сервер с клиента, соответственно интернет серверный клиенту не расшаривается.
На сервере 2 адаптера (физический, смотрящий в интернет) и OpenVpn'овский интерфейс.
На ОпенВпновском адаптере отключен виндовый брандмауэр, также открыть общий доступ на физическом интерфейсе (ICS)

Уже устал искать решение.. Помогите разобраться плиз.
Явно проблема кроется где-то в сервере.

SuperMaximus Похоже именно на проблему с восьмеркой.
Можно попробовать финт, описанный здесь
Можно здесь взять патченную версию OpenVPN.
Если нет необходимости использовать именно OpenVPN, можно посмотреть в сторону SoftEther VPN

тот же клиент отменно работает с опенвпн Nas Qnap (конфиг почти тот же), походу все же трабл на стороне сервера

Есть VPS, система debian-6.0-i386-minimal 32-битная, виртуализация OpenVZ. TUN/TAP включен. OpenVPN устанавливал по этим руководствам
Настройка OpenVPN шлюза в интернет на Debian, который на OpenVZ http://habrahabr.ru/post/188474/
Теплый и ламповый VPN http://habrahabr.ru/post/153855/
Установка OpenVPN на CentOS 6.4 http://habrahabr.ru/post/194144/

Установил OpenVPN, сервер запустился, сетевой интерфейс tun0 создался. Но выделенного IP у VPS нет, есть только внутренний адрес 10.0.1.95 на который проброшены порты с общего IP адреса. Пока есть 3 порта проброшенные на общий IP адрес. Один порт для подключения по SSH и ещё два порта:
Web serwer port (80): 1685
Extra port: 1695
Для OpenVPN я прописывал порт TCP 1695
Iptables на VPS отключен из-за угрозы безопасности основному узлу. Я писал хостеру и мне ответили вот что:


Цитата:

Iptables отключен из-за угрозы безопасности основному узлу. Вам нужно передать трафик непосредственно через VPN без NAT.

OpenVPN установил, подключение устанавливается, но выхода в интернет нет, сайты не загружаются. Я предпологаю что это потому что не настроена маршрутезация на сервере. По руководству нужно выполнить вот эти команды:


Код: iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to IP_АДРЕС_ВАШЕГО_СЕРВЕРА
iptables -A FORWARD -i venet0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT

Может быть есть способы настроить соединение?

Vania Я вообще не понял, зачем тебе VPN?
Его обычно поднимают тогда, когда нужно попасть в локальную сеть.
А какая локальная сеть на VPS?

Цитата:

Подключение устанавливается, но выхода в интернет не

Зачем тебе выход в интернет, если он у клиентов уже есть (не по голубиной же почте они подключаются)?
А если ты хочешь, чтобы клиенты ходили куда-то с айпишником твоей VPS,
то без Iptables этого не получится.

Это я хочу подключиться к VPN созданном на этом VPS и выходить через него в интернет используя общий IP на который проброшены порты моего контейнера.

Vania
Цитата:

Это я хочу подключиться к VPN созданном на этом VPS и выходить через него в интернет используя общий IP

Без iptables - никак, ибо НАТ тоже ими рулится.
Либо ставь HTTP прокси и ходи через них, без всякого VPN, просто с авторизацией.

Привет всем!
Задача: необходимо увидеть офисную сеть с удаленного компьютера. Интернет у обоих - через провайдера сотовой связи, т.е оба ip серые, за NAT. На Amazon поднял OpenVPN Server с выделенным ip, на одном из компов офисной сети и на удаленном PC поставил Клиента. В итоге вижу c удаленного компа офисный комп, но не вижу остальные компы офисной сети. В офисной сети есть Kerio Control appliance выполняющий роль шлюза, может как-то к нему прикрутить клиент Openvpn, но не знаю как.
Топология сетей:
Офисная сеть 10.10.0.0 /24
Клиент в офисной сети 10.10.0.2/24, туннель 10.20.20.6
Шлюз (Керио) 10.10.0.5/24
OpenVPN сервер 10.20.20.1/24
Удаленный Клиент 10.0.1.13, туннель 10.20.20.10

Как увидеть остальные компы в сети, помогите с маршрутизацией.

yanatka
Цитата:

Как увидеть остальные компы в сети, помогите с маршрутизацией

Прописать на нужных компах локальной сети
шлюз к сети 10.0.1.0 через 10.10.0.2
На 10.10.0.2 прописать шлюз к сети 10.0.1.0 через 10.20.20.10
На .10.0.1.13 прописать путь к сети 10.10.0.0 через 10.20.20.6.
Везде должна быть включена маршрутизация.

Цитата:

Прописать на нужных компах локальной сети

А конкретно, что прописать в конфиге Server.ovpn, чтобы отпушило на клиенты и что непосредственно командами на клиентах. В маршрутизации не силен...

Цитата:

Суть вопроса в следующем:
Есть RDP server, развернутый на Server 2008, нужно настроить подключение клиентов к нему шифрованым каналом с авторизацией на подключение. Остановился напрограмке Openvpn. Но как не пытался не получается, вроде и серверную часть сконфигурировал, покрайней мере в сетевых подкдючениях пишет что связь есть и IP показывает (192.168.15.1)- то что в конфиге указал. Что нужно указать в клиентском конфиге (а может и в серверном добавить), чтобы можно было подключиться через удаленный рабочий стол. Сервер находится в сети, нужно чтобы и внутри сети и есть пару компов вне сети чтобы могли подключиться. В интернет выходим через роутер порты на нем проброшенны, через просто подключение к раб столу работает и внутри сети и с мира если подключаться, а вот с прописыванием через порт 1194 то ниче не подключается.
Подскажите что нужно посмотреть или проверить, а мож и копию какого нить готового конфига скирьте

Нужны конфиги сервера и клиента, без них только к телепатам

конфиг сервера
port 1194
proto udp
dev tun
dev-node "vpn"
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\OpenVPN.crt
key C:\\OpenVPN\\ssl\\OpenVPN.key
server 192.168.15.0 255.255.255.0
cipher DES-CBC
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun

Добавлено:
конфиг клиента
client
proto udp
dev tun
ca ca.crt
dh dh1024.pem
cert user1.crt
key user1.key
remote(IP роутера внешний) 1194
cipher DES-CBC
user nobody
group nogroup
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind
в параметре remoute пробывал уже и 192.168.15.1 и локальный IP сервера короче не идет

Добавлено:
могу добавить что сервер rdp имеет в локалке iP 192.168.10.57, vpn- 192.168.15.1, и внешний IP (он же роутер) хх.ххх.ххх.ххх.
Мож поможет ))))