← Вернуться в раздел «В помощь системному администратору»

» OpenVPN

Автор: i81
Дата сообщения: 04.08.2014 07:00

vlary
спасибо за пояснение на пальцах.
Я решил пойти дальше и разобраться с отзывом сертификатов.
Гугл мне подсказал ссылку. Вроде все получилось. Одна только проблема: в процессе удалений и созданий сертификатов с одним и тем же именем теперь имею ошибку в самом конце создания сертификата:
"Certificate is to be certified until Aug 1 03:52:11 2024 GMT (3650 days)
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
Не удается найти C:\Program Files\OpenVPN\easy-rsa\keys\*.old
"
И после создается файл сертификата .crt пустой.
Подскажите пожалуйста как побороть?

И еще вопрос: обязательно ли хранить пользовательские сертификаты и ключи в c:\Program Files\OpenVPN\easy-rsa\keys\ или можно удалять сразу после создания?

Автор: vlary
Дата сообщения: 04.08.2014 11:47

i81
Цитата:

в процессе удалений и созданий сертификатов с одним и тем же именем теперь имею ошибку в самом конце создания сертификата:

Видимо, не было почищено перед использованием,
и в файле index.txt оставалась какая-то информация.
Цитата:

И еще вопрос: обязательно ли хранить пользовательские сертификаты и ключи в c:\Program Files\OpenVPN\easy-rsa\keys\ или можно удалять сразу

Зависит от того, как ты собираешься всем этим пользоваться.
Если разово, то можешь удалять. Если дальше планируешь перевыпускать или отзывать
сертификаты, тогда для корректной работы лучше их оставить.

Автор: i81
Дата сообщения: 04.08.2014 12:10

vlary
А как очистить index.txt

Автор: vlary
Дата сообщения: 04.08.2014 15:51

i81
Цитата:

А как очистить index.txt

Я просто х...ю...
1. (OpenVPN способ) Там в папке easy-rsa есть clean-all.bat Он очистит.
2. (Чисто житейский) Тупо открыть в блокноте, удалить все и сохранить пустой файл.

Автор: ruslan910
Дата сообщения: 10.08.2014 07:37

Комрады, как заставить клиента OpenVPN GUI for Windows действовать в тихом режиме при отсутствии связи с сервером, не выбрасывать окна с предупреждениями, а тихо, через заданный период переподключаться?

Автор: tankistua
Дата сообщения: 10.08.2014 09:44

а зачем тебе openvpn-gui ? в системе появляется сервис openvpn. Просто поставь его в автозагрузку и впн сам будет подключаться.

Автор: ruslan910
Дата сообщения: 10.08.2014 14:36

Насколько я знаю, то народ ток гуи кидает в планировщик (указывая профиль) и он автоматом конектится, я так и делал. Но когда сервер OpenVPN недоступен, гуишка сыпет окнами уведомления "я не могу подключится бла-бла-бла), а мне нужно чтобы эти окна не выскакивали и все шло в скрытом режиме.
P.S. Я про клиента пишу.

Автор: vlary
Дата сообщения: 10.08.2014 15:21

ruslan910
Цитата:

P.S. Я про клиента пишу.

Мы это поняли.
How to run the Desktop Client in Service Mode - OpenVPN

Автор: ruslan910
Дата сообщения: 10.08.2014 17:50

Дык... В доках описалово старой версии, в последней v2.3 интерфейс другой и ничего похожего с тем что на инструкции по ссылке нет!

Добавлено:
Вроде нашел, тестирую:

Код:
HKEY_LOCAL_MACHINE \ SOFTWARE \ OpenVPN-GUI

Автор: Vitaly_Sigov
Дата сообщения: 12.08.2014 13:37

Цитата:

должен быть разрешен роутинг

На машине с Windows XP где установлен OpenVPN Server запущена служба "Маршрутизация и удаленный доступ". А также сделал изменения в системном реестре:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
Нашел параметр и изменил значение:
IpEnableRouter типа REG_DWORD значение 1
Надо еще что-то настраивать касаемо роутинга ?

Автор: vlary
Дата сообщения: 12.08.2014 15:37

Vitaly_Sigov
Цитата:

На машине с Windows XP где установлен OpenVPN Server запущена служба "Маршрутизация и удаленный доступ"

А вот это фтопку. Глюков не оберешься.
Вполне достаточно поправить реестр.

Автор: Vitaly_Sigov
Дата сообщения: 21.08.2014 10:29

Цитата:

А вот это фтопку. Глюков не оберешься. Вполне достаточно поправить реестр.

Сделал все как Вы сказали - но все таки не могу увидеть сеть за сервером OpenVPN. Может что то еще я в настройках упустил ?

Привожу таблицу Маршрутизации:

===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 80 48 1e f4 f3 ...... Realtek RTL8139/810x Family Fast Ethernet NIC -
Teefer2 Miniport
0x3 ...48 5b 39 cf 99 da ...... Realtek PCIe FE Family Controller - Teefer2 Mini
port
0x4 ...00 ff 1e 6b fa 34 ...... TAP-Windows Adapter V9 - Teefer2 Miniport
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.3 20
10.168.111.0 255.255.255.252 10.168.111.1 10.168.111.1 30
10.168.111.0 255.255.255.252 192.168.2.53 192.168.2.53 1
10.168.111.1 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.168.111.1 10.168.111.1 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.3 192.168.0.3 20
192.168.0.3 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.3 192.168.0.3 20
192.168.2.0 255.255.255.0 192.168.2.53 192.168.2.53 20
192.168.2.53 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.53 192.168.2.53 20
224.0.0.0 240.0.0.0 10.168.111.1 10.168.111.1 30
224.0.0.0 240.0.0.0 192.168.0.3 192.168.0.3 20
224.0.0.0 240.0.0.0 192.168.2.53 192.168.2.53 20
255.255.255.255 255.255.255.255 10.168.111.1 10.168.111.1 1
255.255.255.255 255.255.255.255 192.168.0.3 192.168.0.3 1
255.255.255.255 255.255.255.255 192.168.2.53 192.168.2.53 1
Основной шлюз: 192.168.0.1
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.168.111.0 255.255.255.252 192.168.2.53 1

Конфигурация сервера OpenVPN:

port 1194
proto udp
dev tun
#route-method exe
route-delay 10
tls-server
server 10.168.111.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
duplicate-cn
status openvpn-status.log
client-config-dir "C:\\OpenVPN\\config\\ccd"
push "route 192.168.2.0 255.255.255.0"
ca "C:\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\OpenVPN\\easy-rsa\\keys\\vpnserver.crt"
key "C:\\OpenVPN\\easy-rsa\\keys\\vpnserver.key"
dh "C:\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
tun-mtu 18000
mssfix

Конфигурация клиента OpenVPN:

client

tls-client

verb 3

dev tun

proto udp

route-delay 10

remote <Внешний IP>

nobind

persist-key

persist-tun

ca ca.crt

cert client.crt

key client.key

keepalive 10 120

route-method exe
route-delay 2

Автор: vlary
Дата сообщения: 21.08.2014 10:58

Vitaly_Sigov
Цитата:

но все таки не могу увидеть сеть за сервером OpenVPN

А сеть за сервером OpenVPN в курсе, куда ей отправлять пакеты для сети 10.168.111.0 ?
Либо сервер OpenVPN должен быть дефолт шлюзом у этой сети, либо тем хостам,
куда хочется попасть, нужно прописывать маршрут через сервер OpenVPN к сети 10.168.111.0,
либо сменить тип адаптера с dev tun на dev tap и выдавать клиенту айпишник из сети 192.168.2.0.

Автор: korggrodno
Дата сообщения: 25.08.2014 10:17

Автор: vlary
Дата сообщения: 25.08.2014 10:56

korggrodno
Цитата:

В общем вопрос почему openvpn Не хочет работать на xp и win2k3

На XP отлично работает, ты просто не умеешь ее готовить.
И еще. Не надо текстовый вывод команд постить куда-то в виде картинок,
он прекрасно копипастится. Я лично не хочу лезть куда-то скачивать картинки,
попутно еще кучу всякого дерьма, и ломать об них глаза.

Автор: korggrodno
Дата сообщения: 25.08.2014 11:50

Ну если человек смотрит мое сообщение браузером.
То ссылки на картинки отрываются тем же браузером в других закладках.
Мне казалось, что ссылки не проблема. Учитывая легкость их открытия.
Текст копировать. Чуточку сложнее.
Плюс текст из копипаста нужно заворачивать в спойлер.
Иначе сообщение теряет компактность. И усложняется в восприятии.
Плюс не все скриншоты разнозначно заменяются текстом.
Может я чего то не понимаю.

Автор: vlary
Дата сообщения: 25.08.2014 16:38

korggrodno
Цитата:

Текст копировать. Чуточку сложнее.

Зато тем, кто его читает, чуточку легче.
А особенно комментировать.
Цитата:

Плюс текст из копипаста нужно заворачивать в спойлер.

Такие вещи как таблица роутинга, конфиг OpenVPN сервера/клиента вполне достаточно завернуть в тег code

Автор: korggrodno
Дата сообщения: 26.08.2014 10:17

2014_08_25 : Компьютер с одним сетевым интерфейсом.
2014_08_25 : Через этот сетевой интерфейс нормально работает интернет.
2014_08_25 : http://lh6.ggpht.com/-ogKB3svvrkQ/U_rhMgttFQI/AAAAAAAAJQI/fiz2YPDrSNM/s0/img3559ef6280dc7ae3f3a88d1fbcf5f299.jpg
2014_08_25 : Устанавливаю openvpn клиент. Запускаю его.
2014_08_25 : Он успешно запускается и устанавливает соединение.
2014_08_25 : http://lh4.ggpht.com/-jcOlPCcC8Mw/U_reGEqhKaI/AAAAAAAAJPU/JaWobYslLT0/s0/img22a39046156b1b98dff28b7f45945ad7.jpg
2014_08_25 : И после этого в браузере при поптыке зайти куда нибудь получаю (ie не может отобразить эту страницу).
2014_08_25 : http://lh6.ggpht.com/-m7hSW-33oU4/U_rZQ_qwhXI/AAAAAAAAJPI/mTanVWPggKI/s0/img559b907c73a5f7d3ab96307968d05112.jpg
2014_08_25 : И тоже самое в Opera
2014_08_25 : http://lh5.ggpht.com/-DCgcFi1eTo8/U_rh-pucmhI/AAAAAAAAJQQ/G_j1LMFaFBs/s0/img76ecc143cd6b7c47488411567066d65a.jpg
2014_08_25 : Наблюдаю эту проблему на xp и на win2k3
2014_08_25 : На win2k8 такой проблемы не возникает
2014_08_25 :
2014_08_25 : ipconfig /all [more]

Код:

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\kg>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : gateS
Основной DNS-суффикс . . . . . . : RAMTEKS.LOCAL
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : RAMTEKS.LOCAL

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-87-F3-1A-3D
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.119.112.236
Маска подсети . . . . . . . . . . : 255.224.0.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 10.96.0.0
DNS-серверы . . . . . . . . . . . : 8.8.8.8
Аренда получена . . . . . . . . . : 25 августа 2014 г. 10:06:56
Аренда истекает . . . . . . . . . : 25 августа 2015 г. 10:06:56

vmnic0 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT сетевое подключение
Физический адрес. . . . . . . . . : 00-50-56-97-CC-F2
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.0.85
Маска подсети . . . . . . . . . . : 255.0.0.0
Основной шлюз . . . . . . . . . . : 10.0.0.100
10.119.64.1
DNS-серверы . . . . . . . . . . . : 10.0.0.3
8.8.8.8

C:\Documents and Settings\kg>

Автор: vlary
Дата сообщения: 26.08.2014 11:50

korggrodno Ну теперь более-менее понятно.
Использована опция push «redirect-gateway def1», весь трафик
бежит через VPN. И проблема твоя явно в mtu
Попробуй на сервере и клиенте уменьшить его размер указав в конфиге.
tun-mtu 1460
Также на клиенте можно попробовать добавить
mssfix 1420

Автор: korggrodno
Дата сообщения: 26.08.2014 12:54

2014_08_26 : пробовал в файл HideME.ru Russia, Moscow S1.ovpn дописывать
2014_08_26 : tun-mtu 1460
2014_08_26 : tun-mtu 1300
2014_08_26 : mssfix 1420
2014_08_26 : mssfix 1300
2014_08_26 : и в начале и в конце файла - результат один и тот же.
2014_08_26 : На настройки на сервере я влиять не могу.
2014_08_26 :
2014_08_26 : вот содержание лога подключение openvpn[more]

Код:
Tue Aug 26 12:43:43 2014 NOTE: --win-sys env is default from OpenVPN v2.3. This entry will now be ignored. Please remove this entry from your configuration file.
Tue Aug 26 12:43:43 2014 Current Parameter Settings:
Tue Aug 26 12:43:43 2014 config = 'HideME.ru Russia, Moscow S1.ovpn'
Tue Aug 26 12:43:43 2014 mode = 0
Tue Aug 26 12:43:43 2014 show_ciphers = DISABLED
Tue Aug 26 12:43:43 2014 show_digests = DISABLED
Tue Aug 26 12:43:43 2014 show_engines = DISABLED
Tue Aug 26 12:43:43 2014 genkey = DISABLED
Tue Aug 26 12:43:43 2014 key_pass_file = '[UNDEF]'
Tue Aug 26 12:43:43 2014 show_tls_ciphers = DISABLED
Tue Aug 26 12:43:43 2014 Connection profiles [default]:
Tue Aug 26 12:43:43 2014 proto = tcp-client
Tue Aug 26 12:43:43 2014 local = '[UNDEF]'
Tue Aug 26 12:43:43 2014 local_port = 0
Tue Aug 26 12:43:43 2014 remote = '188.64.170.189'
Tue Aug 26 12:43:43 2014 remote_port = 443
Tue Aug 26 12:43:43 2014 remote_float = DISABLED
Tue Aug 26 12:43:43 2014 bind_defined = DISABLED
Tue Aug 26 12:43:43 2014 bind_local = DISABLED
Tue Aug 26 12:43:43 2014 connect_retry_seconds = 5
Tue Aug 26 12:43:43 2014 connect_timeout = 10
Tue Aug 26 12:43:43 2014 NOTE: --mute triggered...
Tue Aug 26 12:43:43 2014 267 variation(s) on previous 20 message(s) suppressed by --mute
Tue Aug 26 12:43:43 2014 OpenVPN 2.3.2 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Nov 2 2013
Tue Aug 26 12:43:43 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25376
Tue Aug 26 12:43:43 2014 Need hold release from management interface, waiting...
Tue Aug 26 12:43:44 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25376
Tue Aug 26 12:43:44 2014 MANAGEMENT: CMD 'state on'
Tue Aug 26 12:43:44 2014 MANAGEMENT: CMD 'log all on'
Tue Aug 26 12:43:44 2014 MANAGEMENT: CMD 'hold off'
Tue Aug 26 12:43:44 2014 MANAGEMENT: CMD 'hold release'
Tue Aug 26 12:43:44 2014 LZO compression initialized
Tue Aug 26 12:43:44 2014 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Aug 26 12:43:44 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Aug 26 12:43:44 2014 Data Channel MTU parms [ L:1576 D:1420 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Aug 26 12:43:44 2014 Local Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Tue Aug 26 12:43:44 2014 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Tue Aug 26 12:43:44 2014 Local Options hash (VER=V4): '31fdf004'
Tue Aug 26 12:43:44 2014 Expected Remote Options hash (VER=V4): '3e6d1056'
Tue Aug 26 12:43:44 2014 Attempting to establish TCP connection with [AF_INET]188.64.170.189:443
Tue Aug 26 12:43:44 2014 MANAGEMENT: >STATE:1409046224,TCP_CONNECT,,,
Tue Aug 26 12:43:44 2014 TCP connection established with [AF_INET]188.64.170.189:443
Tue Aug 26 12:43:44 2014 TCPv4_CLIENT link local: [undef]
Tue Aug 26 12:43:44 2014 TCPv4_CLIENT link remote: [AF_INET]188.64.170.189:443
Tue Aug 26 12:43:44 2014 MANAGEMENT: >STATE:1409046224,WAIT,,,
Tue Aug 26 12:43:44 2014 MANAGEMENT: >STATE:1409046224,AUTH,,,
Tue Aug 26 12:43:44 2014 TLS: Initial packet from [AF_INET]188.64.170.189:443, sid=0b91ae38 3f5a94af
Tue Aug 26 12:43:45 2014 VERIFY OK: depth=1, C=DE, ST=Bayern, L=Gunzenhausen, O=HideME, CN=HideME CA, emailAddress=feedback@hideme.ru
Tue Aug 26 12:43:45 2014 VERIFY OK: nsCertType=SERVER
Tue Aug 26 12:43:45 2014 VERIFY OK: depth=0, C=DE, ST=Bayern, L=Gunzenhausen, O=HideME, CN=server, emailAddress=feedback@hideme.ru
Tue Aug 26 12:43:47 2014 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Aug 26 12:43:47 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Aug 26 12:43:47 2014 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Aug 26 12:43:47 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Aug 26 12:43:47 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Aug 26 12:43:47 2014 [server] Peer Connection Initiated with [AF_INET]188.64.170.189:443
Tue Aug 26 12:43:48 2014 MANAGEMENT: >STATE:1409046228,GET_CONFIG,,,
Tue Aug 26 12:43:49 2014 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Tue Aug 26 12:43:49 2014 PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.119.64.1,ping 10,ping-restart 30,ifconfig 10.119.112.236 255.224.0.0'
Tue Aug 26 12:43:49 2014 OPTIONS IMPORT: timers and/or timeouts modified
Tue Aug 26 12:43:49 2014 OPTIONS IMPORT: --ifconfig/up options modified
Tue Aug 26 12:43:49 2014 OPTIONS IMPORT: route-related options modified
Tue Aug 26 12:43:49 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Aug 26 12:43:49 2014 MANAGEMENT: >STATE:1409046229,ASSIGN_IP,,10.119.112.236,
Tue Aug 26 12:43:49 2014 open_tun, tt->ipv6=0
Tue Aug 26 12:43:49 2014 TAP-WIN32 device [Ïîäêëþ÷åíèå ïî ëîêàëüíîé ñåòè 2] opened: \\.\Global\{87F31A3D-21E2-4139-841D-8424099256F8}.tap
Tue Aug 26 12:43:49 2014 TAP-Windows Driver Version 9.9
Tue Aug 26 12:43:49 2014 TAP-Windows MTU=1500
Tue Aug 26 12:43:49 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.119.112.236/255.224.0.0 on interface {87F31A3D-21E2-4139-841D-8424099256F8} [DHCP-serv: 10.96.0.0, lease-time: 31536000]
Tue Aug 26 12:43:49 2014 DHCP option string: 06040808 0808
Tue Aug 26 12:43:49 2014 Successful ARP Flush on interface [196610] {87F31A3D-21E2-4139-841D-8424099256F8}
Tue Aug 26 12:43:52 2014 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Tue Aug 26 12:43:52 2014 Route: Waiting for TUN/TAP interface to come up...
Tue Aug 26 12:43:55 2014 TEST ROUTES: 1/1 succeeded len=0 ret=1 a=0 u/d=up
Tue Aug 26 12:43:55 2014 C:\WINDOWS\system32\route.exe ADD 188.64.170.189 MASK 255.255.255.255 10.0.0.100
Tue Aug 26 12:43:55 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Aug 26 12:43:55 2014 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.119.64.1
Tue Aug 26 12:43:55 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Aug 26 12:43:55 2014 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.119.64.1
Tue Aug 26 12:43:55 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Aug 26 12:43:55 2014 Initialization Sequence Completed
Tue Aug 26 12:43:55 2014 MANAGEMENT: >STATE:1409046235,CONNECTED,SUCCESS,10.119.112.236,188.64.170.189

Автор: vlary
Дата сообщения: 26.08.2014 14:21

korggrodno
Цитата:

На настройки на сервере я влиять не могу.

Тогда не судьба. Остается только пытаться изменить MTU и MSS в настройках самой винды.
И еще. Некоторые фаерволы/антивирусы типа кашпировского, симантека
режут входящие ICMP без разбора, в том числе и "fragmentation needed"
Короче, тема для плясок с бубном обширная.
Еще полезно, если у тебя на работе есть OpenVPN сервер, попробовать на нем аналогичную
конфигурацию. Если с нею удастся получить лучший результат, чем на HideME.ru,
то проблема скорее всего там.
И еще меня насторожила эта строчка: Tue Aug 26 12:43:49 2014 TAP-Windows MTU=1500

Автор: termum
Дата сообщения: 05.09.2014 19:34

Настраиваю удаленное подключение к рабочему компу на домашнем нетбуке с windows 8. Установила OpenVPN, конфиг сделала. Все хорошо до момента подключения. При попытке подключиться - сообщение, что не удалось соединиться, лог пустой вообще. Запускаю под админом. С теми же конфигами на домашней стационарной машине и другом нетбуке (оба под семеркой); соответственно, с тем же, так сказать, интернетом - все нормально работает. Гугление не помогло.
Помогите, пожалуйста. Наши админы местные до понедельника недоступны, а настроить нужно срочно. Спасибо.

Автор: admin931
Дата сообщения: 05.09.2014 20:44

Цитата:

При попытке подключиться - сообщение, что не удалось соединиться, лог пустой вообще

на вскидку два варианта проблемы:
1 - проблема с конфигом (могут присутствовать серверные директивы, которые он не понимает в режиме клиента - в лог ничего не пишет - бага, просто тупит)

2 - проблема с новыми драйверами
с новыми версиями вообще беда... проверьте, что у вас есть сетевой интерфейс VPN`а (tap - драйвер),
а лучше переустановите его еще раз и перезагрузитесь.

предполагаю первое т.к.
Цитата:

Установила OpenVPN, конфиг сделала

... т.е. сделали сами?
ну а если поиск неудачен - конфиг в студию, телепатов нет.

Автор: termum
Дата сообщения: 05.09.2014 21:04

Конфиг делали сисадмины. Имела в виду, что все в нужную папку положила и запустила без ошибок (пришлось сплясать с бубном немного правда).
Это уже моя четвертая машина, куда я ставлю один и тот же конфиг - ему уже несколько лет. На предыдущих (xp и 7) все с ним нормально. Так что скорее всего не с ним проблема.
Сейчас попробую переустановить.

Добавлено:
Аллилуйя!! После штук 6 переустановок по очереди последней и более старой версии - более старая заработала.
Большое спасибо!

Автор: vladimiriks
Дата сообщения: 14.10.2014 12:48

Всем привет,всю голову сломал.На работе стоит роутер TP-LINK (инет ADSL annex B) 4 портовый,в сети 3 компа(инет и локалка установлена на всех).На одном компе установлен OpenVPN (инет для него настроен) он подключен и назначен автоматически IP 10.111.0.4.В роутер еще подключен терминал по учету рабочего времени (для него и нужен OpenVPN и интернет).Когда терминал подключен к инету на всех компах пропадает (ping нет),когда выключаешь терминал - инет появляется.На компе где установлен OpenVPN стоит windows 7,локальная сеть на компах находится в диапазоне 192.168.111.1-192.168.111.250

Автор: vlary
Дата сообщения: 14.10.2014 17:29

vladimiriks
Цитата:

Когда терминал подключен к инету на всех компах пропадает (ping нет),когда выключаешь терминал - инет появляется

Как говорится. это либо чудо, либо фокус.
Фокусников и кудесников здесь нет, а для остального есть волшебные команды
route print, tracert, которые запускаются до возникновения проблемы, после нее,
и потом по результатам прочувствуется разница.

Автор: ssv101
Дата сообщения: 26.10.2014 10:48

Доброго времени суток друзья, помогите пожалуйста в донастройке сервера OpnenVPN GUI на windows 7 и клиента на windows 7 для организации vpn
На текущий момент сгенерериованы сертификаты сервера и клиенту, сервер запускается, порт открыт и пингуется, на клиенте сессия даже не начинает подниматься, сразу пишет невозможно подключиться к client.
Конфиг сервера

tls-server
port ***
proto tcp
dev tap
topology subnet
route-method exe
route-delay 10
server 10.8.0.0 255.255.255.0
route-gateway 10.8.0.1
ca c:\\openvpn\\ssl\\ca.crt
cert c:\\openvpn\\ssl\\server.crt
key c:\\openvpn\\ssl\\server.key
dh c:\\openvpn\\ssl\\dh1024.pem
keepalive 5 60
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
comp-lzo
route 10.8.0.0 255.255.255.0
cipher BF-CBC
verb 1
persist-tun
persist-key

Конфиг клиента
client
dev tap
proto tcp
remote ****************
ca c:\\Program Files\\openvpn\\ssl\\ca.crt
cert c:\\Program Files\\openvpn\\ssl\\boss.crt
key c:\\Program Files\\openvpn\\ssl\\boss.key
tls-auth c:\\Program Files\\openvpn\\ssl\\ta.key 1
comp-lzo
verb 1
cipher BF-CBC

Автор: borovkovich
Дата сообщения: 30.10.2014 14:45

Всем добрый день. Нужна помощь. Не коннектится к серверу(он в другом городе). Собственно по удаленке нам поставили прогу, а подключаться она не хочет. В архиве настройки и лог.

http://rghost.ru/58792331

Автор: Vania
Дата сообщения: 01.11.2014 19:15

При подключении происходит ошибка при назначении ipv6 адреса, и подключение не происходит.

Код:
Sat Nov 01 12:54:55 2014 NETSH: C:\Windows\system32\netsh.exe interface ipv6 set address Подключение по локальной сети 3 2a00:1a28:1166:5::1019 store=active
The filename, directory name, or volume label syntax is incorrect.

Sat Nov 01 12:54:55 2014 ERROR: netsh command failed: returned error code 1
Sat Nov 01 12:55:00 2014 NETSH: C:\Windows\system32\netsh.exe interface ipv6 set address Подключение по локальной сети 3 2a00:1a28:1166:5::1019 store=active
The filename, directory name, or volume label syntax is incorrect.

Sat Nov 01 12:55:00 2014 ERROR: netsh command failed: returned error code 1
Sat Nov 01 12:55:05 2014 NETSH: C:\Windows\system32\netsh.exe interface ipv6 set address Подключение по локальной сети 3 2a00:1a28:1166:5::1019 store=active
The filename, directory name, or volume label syntax is incorrect.

Sat Nov 01 12:55:06 2014 ERROR: netsh command failed: returned error code 1
Sat Nov 01 12:55:11 2014 NETSH: C:\Windows\system32\netsh.exe interface ipv6 set address Подключение по локальной сети 3 2a00:1a28:1166:5::1019 store=active
The filename, directory name, or volume label syntax is incorrect.

Sat Nov 01 12:55:11 2014 ERROR: netsh command failed: returned error code 1
Sat Nov 01 12:55:15 2014 MANAGEMENT: Client disconnected
Sat Nov 01 12:55:15 2014 NETSH: command failed
Sat Nov 01 12:55:15 2014 Exiting due to fatal error

Автор: vlary
Дата сообщения: 02.11.2014 00:21

Vania У тебя в батнике нужно имя интерфейса в кавычки брать.
И заодно проверить, что у него именно такое имя, командой
netsh interface show interface

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Предыдущая тема: конвертация mdf в sql

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.