← Вернуться в раздел «В помощь системному администратору»

» OpenVPN

Автор: yakostik
Дата сообщения: 22.12.2014 19:54

Поборол таки AD может кому-то поможет
segfault прекратился сразу же как только я переименовал конфиг файл в auth-ldap.conf и положил его в папку /etc/openvpn/

Теперь после service openvpn start пишет что как будто запущено два сервера один с именем server второй auth-ldap но все запускается и работает без каких либо segfault.

Впервые вижу такое но факт остается фактом.

Автор: dariangrai
Дата сообщения: 24.12.2014 05:42

Цитата:

[/q]
именно так у меня конфиг и называется!
проблема осталась

Добавлено:
[q]Поборол таки AD может кому-то поможет
segfault прекратился сразу же как только я переименовал конфиг файл в auth-ldap.conf и положил его в папку /etc/openvpn/

Теперь после service openvpn start пишет что как будто запущено два сервера один с именем server второй auth-ldap но все запускается и работает без каких либо segfault.

Впервые вижу такое но факт остается фактом.

Если не трудно скинь конфиг пожалуйста свой

Автор: sunny1983
Дата сообщения: 27.12.2014 10:32

Читаю документацию к OpenVPN и не могу понять некоторые вещи. Зачем столько ключей.
ca.crt и ca.key - ключевая пара удостоверяещего центра, располагают обычно там же где и ключевую пару сервера
server.crt и server.key - ключевая пара сервера
client.crt и client.key - ключевая пара клиента, сервер примет открытый ключ только того клиента, который подписан тем же удостоверяющим центром, что и он сам
ta.key - ключ для организации защищённой аутентификации, чтобы процесс обмена открытыми ключами вёлся по защищённому каналу
А вот для чего нужен dh1024.pem? Всё необходимое для существования защищённого канала ведь уже есть. И зачем нужен параметр cipher?
И ещё не понял. Если я использую альтернативные методы аутентификации auth-user-pass или pkcs11 они заменяют или дополняют систему аутентификацию в виде ключевой пары?

Автор: Kernell32
Дата сообщения: 27.12.2014 15:07

yakostik

каталог
/etc/openvpn

если в нём есть хоть какой то файл с расширением conf он(сервис/демон openvpn) будет его пытаться запустить с параметрами этого conf файла

у меня работает так отдельно для tun и для tap ... два разных conf файла

Автор: shrbyy
Дата сообщения: 04.01.2015 21:46

Здравствуйте. Нуждаюсь в совете Гуру. Значит, есть сервер, os linux debian 7 x64, установлен OpenVPN (2.2.1 x86_64 RC2).
Есть следующий конфиг:

server.conf:

Код: port 1194
proto tcp
dev tun
tls-server
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
tls-auth ta.key 0
cipher AES-256-CBC
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt 0
push "route 10.8.0.0 255.255.255.0"
keepalive 10 90
comp-lzo
max-clients 10
client-cert-not-required
user nobody
group nogroup
persist-key
persist-tun
verb 4
mute 5
duplicate-cn
client-to-client
client-config-dir /etc/openvpn/ccd
status openvpn-status.log
status /var/log/openvpn/openvpn-status.log 2
status-version 2
log-append /var/log/openvpn/openvpn.log
auth-user-pass-verify /etc/openvpn/verify.sh via-file
username-as-common-name
tmp-dir /dev/shm
script-security 2

Автор: sergcom
Дата сообщения: 09.01.2015 05:21

Нужна помощи по настройке OpenVPN и firewall DrWeb

OpenVPN - 2.2.2
DrWeb 10.0
win7
Поставил для openvpn.exe и openvpnserv.exe - разрешать все.

Клиент цепляется к серверу нормально. Клиент и сервер видят друг друга.
Но клиент не видит инета. Если выключить фаервол, то клиент видит инет нормально.

Что нужно еще настроить в фаерволе?

Автор: lex872
Дата сообщения: 14.01.2015 00:04

Здравствуйте. Подскажите пожалуйста. Есть уже преднастроенный openVPN под windows со схемой сервер - куча компов.
Как можно добавить ещё один комп, например user20.crt и user20.key

В cmd делаю это. Всё производится на главном сервере

C:\1\ovpn\easy-rsa>init-config

C:\1\ovpn\easy-rsa>copy vars.bat.sample vars.bat
Скопировано файлов: 1.

C:\1\ovpn\easy-rsa>build-key
C:\1\ovpn\easy-rsa
"openssl" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
"openssl" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Не удается найти C:\*.old

C:\1\ovpn\easy-rsa>build-key -user20
C:\1\ovpn\easy-rsa
"openssl" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
"openssl" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Не удается найти C:\*.old

C:\1\ovpn\easy-rsa>
Может руки из...

Автор: vlary
Дата сообщения: 14.01.2015 10:11

lex872
Цитата:

"openssl" не является внутренней или внешней
командой

Найди на сервере папку с openssl и добавь ее в %PATH%

Автор: vlary
Дата сообщения: 14.01.2015 13:36

lex872 Добавить в %PATH% надо глобально, через Свойства компьютера - Дополнительные параметры системы - Свойства системы - Переменные среды.
Возможно, понадобится перезагрузка.

Автор: netmastaru
Дата сообщения: 30.01.2015 10:36

Что-то голову сломал совсем помогите разморочиться в ситуации:

Есть за роутером сервак 2012 R2, на нем спец ПО которое разрабам нужно подебажить посредством Вижуал Студио 2013. Процесс дебага якобы слушает порт 4018. Ясень пень разрабы удаленно. Дебагер этот хочет искать дебажируемых только с локалки, так устроен интерфейс файндера дебагера. Ну ясен пень опенвпн вам в помощь и все дела. Установил версию 2.2.2 сконфигурил:

[more]
dev tun
port 8887
tls-server
server 192.168.10.0 255.255.255.0
comp-lzo
client-to-client
dh c:\\OpenVPN\\ssl\\dh1024.pem
ca c:\\OpenVPN\\ssl\\ca.crt
cert c:\\OpenVPN\\ssl\\ServerVPN.crt
key c:\\OpenVPN\\ssl\\ServerVPN.key
tls-auth c:\\OpenVPN\\ssl\\secret.key 0
persist-tun
persist-key
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.10.1"
push "dhcp-option WINS 192.168.10.1"
verb 3
[/more]

На тестовой тачке стоит вин 7х64 сконфигурил ту же версию само собой вот так:

[more]
dev tun
remote "внешний айпи роутера"
port 8887 "прозрачный проброс на роутере"
client
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\ClientVPN1.crt
key C:\\OpenVPN\\ssl\\ClientVPN1.key
tls-auth C:\\OpenVPN\\ssl\\secret.key 1
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
[/more]

Подрубаю серверную часть:

[more]
Fri Jan 30 11:09:29 2015 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Fri Jan 30 11:09:29 2015 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Fri Jan 30 11:09:29 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan 30 11:09:29 2015 Diffie-Hellman initialized with 1024 bit key
Fri Jan 30 11:09:29 2015 Control Channel Authentication: using 'c:\OpenVPN\ssl\secret.key' as a OpenVPN static key file
Fri Jan 30 11:09:29 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 30 11:09:29 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 30 11:09:29 2015 TLS-Auth MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]
Fri Jan 30 11:09:29 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jan 30 11:09:29 2015 ROUTE default_gateway=192.168.1.1
Fri Jan 30 11:09:29 2015 TAP-WIN32 device [Подключение по локальной сети] opened: \\.\Global\{4B85695B-E17C-4F22-A737-F683995B061E}.tap
Fri Jan 30 11:09:29 2015 TAP-Win32 Driver Version 9.9
Fri Jan 30 11:09:29 2015 TAP-Win32 MTU=1500
Fri Jan 30 11:09:29 2015 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.10.1/255.255.255.252 on interface {4B85695B-E17C-4F22-A737-F683995B061E} [DHCP-serv: 192.168.10.2, lease-time: 31536000]
Fri Jan 30 11:09:29 2015 Sleeping for 10 seconds...
Fri Jan 30 11:09:39 2015 Successful ARP Flush on interface [22] {4B85695B-E17C-4F22-A737-F683995B061E}
Fri Jan 30 11:09:39 2015 C:\WINDOWS\system32\route.exe ADD 192.168.10.0 MASK 255.255.255.0 192.168.10.2
Fri Jan 30 11:09:39 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Fri Jan 30 11:09:39 2015 Route addition via IPAPI succeeded [adaptive]
Fri Jan 30 11:09:39 2015 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Jan 30 11:09:39 2015 UDPv4 link local (bound): [undef]:8887
Fri Jan 30 11:09:39 2015 UDPv4 link remote: [undef]
Fri Jan 30 11:09:39 2015 MULTI: multi_init called, r=256 v=256
Fri Jan 30 11:09:39 2015 IFCONFIG POOL: base=192.168.10.4 size=62
Fri Jan 30 11:09:39 2015 Initialization Sequence Completed
Fri Jan 30 11:09:39 2015 IPv6 in tun mode is not supported in OpenVPN 2.2
[/more]

Подключаюсь на тестовой тачке к нему же:

[more]
Fri Jan 30 14:12:38 2015 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Fri Jan 30 14:12:38 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri Jan 30 14:12:38 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan 30 14:12:39 2015 Control Channel Authentication: using 'C:\OpenVPN\ssl\secret.key' as a OpenVPN static key file
Fri Jan 30 14:12:39 2015 LZO compression initialized
Fri Jan 30 14:12:39 2015 UDPv4 link local (bound): [undef]:8887
Fri Jan 30 14:12:39 2015 UDPv4 link remote: здесь внешний айпишник роутера:8887
Fri Jan 30 14:12:39 2015 [ServerVPN] Peer Connection Initiated with 217.173.22.234:8887
Fri Jan 30 14:12:41 2015 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{2019B557-2F67-47E8-A810-8304960469AC}.tap
Fri Jan 30 14:12:41 2015 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.10.6/255.255.255.252 on interface {2019B557-2F67-47E8-A810-8304960469AC} [DHCP-serv: 192.168.10.5, lease-time: 31536000]
Fri Jan 30 14:12:41 2015 Successful ARP Flush on interface [14] {2019B557-2F67-47E8-A810-8304960469AC}
Fri Jan 30 14:12:47 2015 Initialization Sequence Completed
[/more]

Все хорошо, но в сетевых окружениях сервера и клиента овпн нет соседей по впн.

Проверил все службы включены, ибо на обеих сторонах есть соседние тачки и они видны. То есть у сервера по соседству с роутером тоже есть сервер и он в сетевом окружении виден, и у клиента овпн тож есть по соседству компы которые тоже видны

AD нет, группа на сервере и клиенте workgroup.

ipconfig /all на клиенте:

[more]
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : test-w7x64-vpc
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TAP-Win32 Adapter V9
Физический адрес. . . . . . . . . : 00-FF-20-19-B5-57
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::51dc:daae:e722:7ddf%14(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.10.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Аренда получена. . . . . . . . . . : 30 января 2015 г. 14:12:41
Срок аренды истекает. . . . . . . . . . : 30 января 2016 г. 14:12:41
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 192.168.10.5
IAID DHCPv6 . . . . . . . . . . . : 318832416
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-4A-77-8B-00-0C-29-46-00-CA

DNS-серверы. . . . . . . . . . . : 192.168.10.1
Основной WINS-сервер. . . . . . . : 192.168.10.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0C-29-46-00-CA
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::8d44:37d5:72a8:f002%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.2.12(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.2.1
IAID DHCPv6 . . . . . . . . . . . : 234884137
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-4A-77-8B-00-0C-29-46-00-CA

DNS-серверы. . . . . . . . . . . : 192.168.2.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{3B1687D2-EFAD-4FD2-A7A7-229808DA85F4}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 3:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:5ef5:79fb:245b:242d:3f57:f5f9(Осно
вной)
Локальный IPv6-адрес канала . . . : fe80::245b:242d:3f57:f5f9%13(Основной)
Основной шлюз. . . . . . . . . : ::
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{2019B557-2F67-47E8-A810-8304960469AC}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
[/more]

ipconfig /all на сервере:

[more]
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ETAbase
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TAP-Win32 Adapter V9
Физический адрес. . . . . . . . . : 00-FF-4B-85-69-5B
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::c034:e405:4383:97dd%22(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.10.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Аренда получена. . . . . . . . . . : 30 января 2015 г. 11:09:29
Срок аренды истекает. . . . . . . . . . : 30 января 2016 г. 11:09:29
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 192.168.10.2
IAID DHCPv6 . . . . . . . . . . . : 369164107
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-39-B5-7A-00-25-90-4F-9B-A8

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Ethernet 4:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#4
Физический адрес. . . . . . . . . : 00-25-90-4F-9B-AA
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.9(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Ethernet 3:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#3
Физический адрес. . . . . . . . . : 00-25-90-4F-9B-AB
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.10.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#2
Физический адрес. . . . . . . . . : 00-25-90-4F-9B-A9
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::455a:705:501:8416%13(Основной)
Автонастройка IPv4-адреса . . . . : 169.254.132.22(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 218113424
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-39-B5-7A-00-25-90-4F-9B-A8

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-25-90-4F-9B-A8
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.99.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{57868D17-7907-46E2-9310-F5B61E3B20A8}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{7554FD96-0C8F-4069-BF4D-2B2F602A6629}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{BBFF1436-D077-46F9-902E-943E7CAC81A5}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{6D68953A-662A-48DE-A804-143D0148F613}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{4B85695B-E17C-4F22-A737-F683995B061E}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #5
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
[/more]

Нужно мне сделать так чтобы в сетевом окружении виделись клиенты и сервер овпн. Файрволы виндовые на обеих сторонах включены. Правила на выход и вход добавлены.

Автор: vlary
Дата сообщения: 30.01.2015 11:24

netmastaru
Цитата:

Все хорошо, но в сетевых окружениях сервера и клиента овпн нет соседей по впн.

Забудь! Сетевое окружение формируется за счет нетбиос бродкастов,
которые ни через маршрутизаторы, ни через VPN не ходят.
Тем более у тебя интерфейс dev tun
Да, и оформляй подобные портянки тегом more

Автор: SX2
Дата сообщения: 30.01.2015 12:33

Добрый день! Скажите на TUN реально заставить работать сетевое окружение, или только TAP ? (Клиенты и сервер на Windows)

Автор: vlary
Дата сообщения: 30.01.2015 14:22

SX2
Цитата:

Скажите на TUN реально заставить работать сетевое окружение, или только TAP ?

Я же писал постом выше: на TUN вообще никак.
На TAP (подключение типа бридж) по идее должно работать, но есть косяки
с реализацией tap-win32 интерфейса

Автор: SX2
Дата сообщения: 30.01.2015 14:37

[more] На TAP работает четко! Но, если подключится через NAT, 3G, тогда не видно LAN
Для примера вот Print:
здесь все работает

Цитата:

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.7 25
10.0.0.0 255.255.255.0 On-link 10.0.0.2 276
10.0.0.2 255.255.255.255 On-link 10.0.0.2 276
10.0.0.255 255.255.255.255 On-link 10.0.0.2 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.2.0 255.255.255.0 On-link 192.168.2.7 281
192.168.2.7 255.255.255.255 On-link 192.168.2.7 281
192.168.2.255 255.255.255.255 On-link 192.168.2.7 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.0.0.2 276
224.0.0.0 240.0.0.0 On-link 192.168.2.7 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.0.0.2 276
255.255.255.255 255.255.255.255 On-link 192.168.2.7 281
===========================================================================
Постоянные маршруты:
Отсутствует

Здесь нет!

Цитата:

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 On-link 46.202.205.127 41
10.0.0.0 255.255.255.0 On-link 10.0.0.2 4501
10.0.0.2 255.255.255.255 On-link 10.0.0.2 4501
10.0.0.255 255.255.255.255 On-link 10.0.0.2 4501
46.202.205.127 255.255.255.255 On-link 46.202.205.127 296
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.0.0.2 4501
224.0.0.0 240.0.0.0 On-link 46.202.205.127 41
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.0.0.2 4501
255.255.255.255 255.255.255.255 On-link 46.202.205.127 296
===========================================================================
Постоянные маршруты:
Отсутствует

Можно как то решить это на TAP ? Мне сетевое окружение не обязательно, главное что бы в LAN видели друг друга! [/more]

Автор: netmastaru
Дата сообщения: 30.01.2015 14:47

Цитата:

На TAP (подключение типа бридж) по идее должно работать, но есть косяки
с реализацией tap-win32 интерфейса

Значит нужно переделать под TAP? А дополнительные движения в интерфейсе винды делать нужно? типа такого чтобы средствами винды делать мост из двух интерфейсов овпновского и того что в инет смотрит? просто хотелось бы чтобы клиенты подключаясь видели только впновское окружение а не локальное. ну или чтобы сетки просто разные были.

Цитата:

Да, и оформляй подобные портянки тегом more

исправился, жаль нет тега hide

Автор: vlary
Дата сообщения: 30.01.2015 15:44

SX2
Цитата:

Можно как то решить это на TAP ? Мне сетевое окружение не обязательно, главное что бы в LAN видели друг друга!

netmastaru
Цитата:

просто хотелось бы чтобы клиенты подключаясь видели только впновское окружение а не локальное

Посмотрите в сторону SoftEther VPN Server
Там можно создавать локальные бриджи, не связанные с основным интерфейсом.

Автор: vayer
Дата сообщения: 05.02.2015 11:49

Здравствуйте.
Как с одного компа подключаться к разным OpenVPN серверам, можно по-отдельности. Нужно добавлять VPN-адаптер для каждого клиента?

Автор: sunny1983
Дата сообщения: 05.02.2015 14:22

Автор: vlary
Дата сообщения: 05.02.2015 15:53

vayer
Цитата:

Нужно добавлять VPN-адаптер для каждого клиента?

Нет, не нужно. Создай несколько конфигурационных файлов для разных серверов,
и при подключении указывай, какой использовать.
sunny1983
Цитата:

Зачем столько ключей

Такие вещи нужно читать в Википедии, а не узнавать здесь.

Цитата:

ca.crt - главный сертификат подлинности (Certificate Authority), этот файл нужен и клиенту и серверу
dh1024.pem - ключ Диффи Хельмана, этот файл нужен только серверу, содержит параметры обмена ключами.
server.crt - сертификат X.509 сервера (стандарт X.509 ITU-T является фундаментальным стандартом, лежащим в основе всех остальных, используемых в Инфраструктуре Открытых Ключей (ИОК). Основное его назначение - определение формата электронного сертификата и списков отозванных сертификатов), нужен только серверу
server.key - ключ сервера, нужен только серверу (СЕКРЕТНЫЙ файл)
client1.crt - сертификат X.509 клиента, нужен только клиенту
client1.key - ключ клиента, нужен только клиенту (СЕКРЕТНЫЙ файл)
ta.key - TLS-ключ, нужен и клиенту и серверу, если используется tls-auth

Цитата:

они заменяют или дополняют систему аутентификацию

Они заменяют друг друга, в случае пароля как раз и нужно использовать tls-auth.
Также дополнительно можно защитить паролем секретный ключ на клиенте.

Автор: sunny1983
Дата сообщения: 05.02.2015 16:20

Цитата:

Такие вещи нужно читать в Википедии, а не узнавать здесь.

Это вам легко говорить.

Цитата:

dh1024.pem - ключ Диффи Хельмана, этот файл нужен только серверу, содержит параметры обмена ключами.

Какие у процесса обмена ключами могут быть параметры? Сервер и клиент просто обмениваются открытыми ключами либо по защищённому, либо по незащищённому протоколу.

Автор: SX2
Дата сообщения: 05.02.2015 17:09

Скажи, а возможно вообще запустить несколько копий openvpn?
К примеру я создал 3 адаптера, и хочу что бы на каждый имел свою сеть!
1.192.168.x.x
2.10.0.x.x
3.172.168 x.x

Создать для клиента 3 файла конфигурации, и прописать три разный порта!

Автор: vlary
Дата сообщения: 05.02.2015 22:19

SX2
Цитата:

а возможно вообще запустить несколько копий openvpn?

Код: /usr/local/sbin/openvpn /etc/openvpn/1.conf &
/usr/local/sbin/openvpn /etc/openvpn/2.conf &
/usr/local/sbin/openvpn /etc/openvpn/3.conf &

Автор: SX2
Дата сообщения: 05.02.2015 22:20

Мне под windows!

Автор: tankistua
Дата сообщения: 05.02.2015 22:29

думаешь сильно отличается ?

Автор: vlary
Дата сообщения: 05.02.2015 22:30

sunny1983
Цитата:

Какие у процесса обмена ключами могут быть параметры?

Если очень хочешь разобраться, читай это: Ссылка

Автор: SX2
Дата сообщения: 05.02.2015 23:02

Цитата:

думаешь сильно отличается ?

Я так понимаю:
1. Создаю три адаптера
2. Обзываю их
3. Ложу три конфига с разными портами, и указаниями имен адаптеров в папку config
4. Запускаю сервис?

Все работает! Спасибо за наводку!

Автор: vayer
Дата сообщения: 06.02.2015 04:34

Цитата:

Нет, не нужно. Создай несколько конфигурационных файлов для разных серверов,
и при подключении указывай, какой использовать

Это из командной строки (openvpn [client config file])? А другой способ есть?

Автор: sunny1983
Дата сообщения: 06.02.2015 06:12

vlary
OpenSSH например тоже использует SSL, но в нём никаких ключей Диффи Хельмана нет.

Автор: vlary
Дата сообщения: 06.02.2015 09:31

vayer
Цитата:

А другой способ есть?

Когда ты добавишь другие конфиги, у тебя в Гуе появится менюшка,
какой сервер выбрать для подключения.
sunny1983
Цитата:

OpenSSH например тоже использует SSL, но в нём никаких ключей Диффи Хельмана нет.

Да ты мне просто сенсацию сообщил. А мужики-то не знают!

Вышел OpenSSH 6.5

Автор: Olymp
Дата сообщения: 09.02.2015 10:58

Доброго времени суток всем!
Вопрос такой, OpenVPN под виндовс,
содержимое файла ipp.txt:
ClientVPN2,192.168.100.2
ClientVPN3,192.168.100.3
ClientVPN4,192.168.100.4
ClientVPN5,192.168.100.5
ClientVPN6,192.168.100.6
ClientVPN7,192.168.100.7
ClientVPN8,192.168.100.8
ClientVPN9,192.168.100.9
ClientVPN1,192.168.100.10
ClientVPN1,192.168.100.11
ClientVPN4,192.168.100.12
от куда взялись нижние три строки?
(сам в файл ничего не прописываю)
клиент один в реали получает ИП 100.10
клиент 4 - 100.4 (видимо первые встретившиеся в файле)
Может кто растолкует?
PS конфиги не привожу, думаю нет смысла, если будут нужны, выложу.
Спасибо всем!

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Предыдущая тема: конвертация mdf в sql

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.