да под любым, надо его просто в параметрах программе передать
» OpenVPN
Пробовал, но при запуске сервер пишет, что не может найти файл 1024hep, хотя он лежит в папке самой программы
cmos
Цитата:
Охти Боже мой! А полный путь указать к файлу в самом конфиге религия не позволяет?
Типа: /usr/local/openvpn/servers/blabla/1024hep
Цитата:
пишет, что не может найти файл 1024hep, хотя он лежит в папке самой программы
Охти Боже мой! А полный путь указать к файлу в самом конфиге религия не позволяет?
Типа: /usr/local/openvpn/servers/blabla/1024hep
гм, а что это за файл вообще? по названию такое впечатление что это параметры диффи-хеллмана. для них есть вроде как параметр dh file, где можно указать что угодно
Ruza
Ой, а мы тут такие умные, что аж кипятком ссым от собственной крутизны?
Ой, а мы тут такие умные, что аж кипятком ссым от собственной крутизны?
такая ошибка бывает если сменить сертификаты, я когда настраивал сервер у себя думал что сертификаты можно генерить кучу раз, а фиг все файлы генеряться под эти сертификаты. И насколько я понял это файл который содержит инфу о методе шифрования.
Подскажите еще. Вот сервер я поднял, пытаюсь коннектиться из дома, выходит такая ошибка:
Tue Jul 01 22:44:25 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2
006
Tue Jul 01 22:44:25 2008 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Tue Jul 01 22:44:25 2008 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Jul 01 22:44:25 2008 LZO compression initialized
Tue Jul 01 22:44:25 2008 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Tue Jul 01 22:44:25 2008 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:
0 EL:0 AF:3/1 ]
Tue Jul 01 22:44:25 2008 Local Options hash (VER=V4): '41690919'
Tue Jul 01 22:44:25 2008 Expected Remote Options hash (VER=V4): '530fdded'
Tue Jul 01 22:44:25 2008 UDPv4 link local: [undef]
Tue Jul 01 22:44:25 2008 UDPv4 link remote: 77.45.211.165:1194
Tue Jul 01 22:45:25 2008 TLS Error: TLS key negotiation failed to occur within 6
0 seconds (check your network connectivity)
Tue Jul 01 22:45:25 2008 TLS Error: TLS handshake failed
Tue Jul 01 22:45:25 2008 TCP/UDP: Closing socket
Tue Jul 01 22:45:25 2008 SIGUSR1[soft,tls-error] received, process restarting
Tue Jul 01 22:45:25 2008 Restart pause, 2 second(s)
Где на сервере изменять параметры TLS?
Tue Jul 01 22:44:25 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2
006
Tue Jul 01 22:44:25 2008 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Tue Jul 01 22:44:25 2008 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Jul 01 22:44:25 2008 LZO compression initialized
Tue Jul 01 22:44:25 2008 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Tue Jul 01 22:44:25 2008 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:
0 EL:0 AF:3/1 ]
Tue Jul 01 22:44:25 2008 Local Options hash (VER=V4): '41690919'
Tue Jul 01 22:44:25 2008 Expected Remote Options hash (VER=V4): '530fdded'
Tue Jul 01 22:44:25 2008 UDPv4 link local: [undef]
Tue Jul 01 22:44:25 2008 UDPv4 link remote: 77.45.211.165:1194
Tue Jul 01 22:45:25 2008 TLS Error: TLS key negotiation failed to occur within 6
0 seconds (check your network connectivity)
Tue Jul 01 22:45:25 2008 TLS Error: TLS handshake failed
Tue Jul 01 22:45:25 2008 TCP/UDP: Closing socket
Tue Jul 01 22:45:25 2008 SIGUSR1[soft,tls-error] received, process restarting
Tue Jul 01 22:45:25 2008 Restart pause, 2 second(s)
Где на сервере изменять параметры TLS?
cmos
Ты уж извини - пар выходит...
Я что то конфигов как сервера так и клиента ни фига не нашёл, мож пропустил чего...
Кстати федора 9 в rpm раздаёт версию 2.1_rc8
Цитата:
Для windows можно тут найти _https://secure.openvpn.net/beta/
И как совет поставь webmin и используй этот модуль
_http://www.webmin.com/cgi-bin/search_third.cgi?search=openvpn
Будет намного проще начинать.
Ты уж извини - пар выходит...
Я что то конфигов как сервера так и клиента ни фига не нашёл, мож пропустил чего...
Кстати федора 9 в rpm раздаёт версию 2.1_rc8
Цитата:
[usr@host]# openvpn --version
OpenVPN 2.1_rc8 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 14 2008
Developed by James Yonan
Copyright (C) 2002-2008 OpenVPN Solutions LLC <info@openvpn.net>
Для windows можно тут найти _https://secure.openvpn.net/beta/
И как совет поставь webmin и используй этот модуль
_http://www.webmin.com/cgi-bin/search_third.cgi?search=openvpn
Будет намного проще начинать.
Ruza
Да я уже начал, отступать поздно. Я так и не понял, почему у меня клиент не подключается к серваку! И при чем тут это:
Цитата:
Добавлено:
У меня сервак OpenVPN стоит на федоре, а клиент под виндой
Да я уже начал, отступать поздно. Я так и не понял, почему у меня клиент не подключается к серваку! И при чем тут это:
Цитата:
Кстати федора 9 в rpm раздаёт версию 2.1_rc8
Цитата:
[usr@host]# openvpn --version
OpenVPN 2.1_rc8 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 14 2008
Developed by James Yonan
Copyright (C) 2002-2008 OpenVPN Solutions LLC <info@openvpn.net>
Добавлено:
У меня сервак OpenVPN стоит на федоре, а клиент под виндой
cmos
П
Цитата:
поставь через yum
#yum install openvpn
он поставит все пакеты что нужны и последнюю версию openvpn.
И покажи конфиги... То что ты привёл из лога больше похоже на то что нет соединения сетевого.
П
Цитата:
У меня сервак OpenVPN стоит на федоре
поставь через yum
#yum install openvpn
он поставит все пакеты что нужны и последнюю версию openvpn.
И покажи конфиги... То что ты привёл из лога больше похоже на то что нет соединения сетевого.
кто-нибудь знает что обозначают буквы и цифири в следующих строках?
Control Channel MTU parms [ L:1545 D:166 EF:66 EB:0 ET:0 EL:0 ]
Data Channel MTU parms [ L:1545 D:1300 EF:45 EB:4 ET:0 EL:0 ]
Fragmentation MTU parms [ L:1545 D:1300 EF:45 EB:4 ET:0 EL:0 ]
L:1545 и D:1300 я догадываюсь, а вот остальное? и конфигурябельно ли оно?
Control Channel MTU parms [ L:1545 D:166 EF:66 EB:0 ET:0 EL:0 ]
Data Channel MTU parms [ L:1545 D:1300 EF:45 EB:4 ET:0 EL:0 ]
Fragmentation MTU parms [ L:1545 D:1300 EF:45 EB:4 ET:0 EL:0 ]
L:1545 и D:1300 я догадываюсь, а вот остальное? и конфигурябельно ли оно?
Вот мой конфиг сервера
-------------------------------
local 192.168.1.1
port 1194
proto udp
dev tun
;dev-node MyTap
ca /root/openvpn/easy-rsa/keys/ca.crt
cert /root/openvpn/easy-rsa/keys/server.crt
key /root/openvpn/easy-rsa/keys/server.key # This file should be kept secret
dh /root/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;learn-address ./script
;push "redirect-gateway"
;push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option WINS 10.8.0.1"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
;max-clients 1
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
management localhost 7505
Добавлено:
Ruza
openVPN уже установлен, сейчас проблема с настройками
-------------------------------
local 192.168.1.1
port 1194
proto udp
dev tun
;dev-node MyTap
ca /root/openvpn/easy-rsa/keys/ca.crt
cert /root/openvpn/easy-rsa/keys/server.crt
key /root/openvpn/easy-rsa/keys/server.key # This file should be kept secret
dh /root/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;learn-address ./script
;push "redirect-gateway"
;push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option WINS 10.8.0.1"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
;max-clients 1
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
management localhost 7505
Добавлено:
Ruza
openVPN уже установлен, сейчас проблема с настройками
cmos
Цитата:
Цитата:
Это как? или у тебя из дому к работе локалка?
Цитата:
Цитата:
Подскажите еще. Вот сервер я поднял, пытаюсь коннектиться из дома, выходит такая ошибка:
Цитата:
local 192.168.1.1
Это как? или у тебя из дому к работе локалка?
Цитата:
--local host
Local host name or IP address for bind. If specified, OpenVPN will bind to this address only. If unspecified, OpenVPN will bind to all interfaces.
Ruza
Нет, не локалка. Думал по инету добраться. А что не так???
А вот конфиг домашнего клиента
-----------------------------------------
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote 77.88.99.165 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ca c:\\keys\\ca.crt
cert c:\\keys\\client1.crt
key c:\\keys\\client1.key
;ns-cert-type server
;tls-auth ta.key 1
;cipher x
comp-lzo
verb 3
;mute 20
Нет, не локалка. Думал по инету добраться. А что не так???
А вот конфиг домашнего клиента
-----------------------------------------
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote 77.88.99.165 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ca c:\\keys\\ca.crt
cert c:\\keys\\client1.crt
key c:\\keys\\client1.key
;ns-cert-type server
;tls-auth ta.key 1
;cipher x
comp-lzo
verb 3
;mute 20
cmos
ну ты сам подумай - клиенту пишешь remote 77.88.99.165 1194, а на сервере стоит local 192.168.1.1
зы. убирай коменты из конфига плз
ну ты сам подумай - клиенту пишешь remote 77.88.99.165 1194, а на сервере стоит local 192.168.1.1
зы. убирай коменты из конфига плз
А что не так-то? Клиент удалённый, потому и remote. А local это адрес сервака в рабочей внутренней сетке. Что поменять?
cmos
жесть. а как, по твоему, удалённый клиент будет подключатся к внутренней рабочей сетке? отвечу: без дополнительных телодвижений никак. поменять надо адрес на который биндится сервак, т.е. в конфиге сервера надо написать local 77.88.99.165
жесть. а как, по твоему, удалённый клиент будет подключатся к внутренней рабочей сетке? отвечу: без дополнительных телодвижений никак. поменять надо адрес на который биндится сервак, т.е. в конфиге сервера надо написать local 77.88.99.165
Подскажите пожалуйста,если возможность создать себе сервак,чтобы клент мог иметь доступ к моей локальной сети.
При этом сервер и клиент за натом,не имеют внешних ip.
Если возможно - какой адрес прописать серверу ?
При этом сервер и клиент за натом,не имеют внешних ip.
Если возможно - какой адрес прописать серверу ?
alyuka
если оба компа за натом, то они никак не увидят друг друга. надо на одном из натов попросить админа пробрасывать какой нибудь порт на свой комп. либо заюзать внешний сервак с белым ипом
если оба компа за натом, то они никак не увидят друг друга. надо на одном из натов попросить админа пробрасывать какой нибудь порт на свой комп. либо заюзать внешний сервак с белым ипом
Спасибо, понял.
Трафик тогда через сервак пойдёт ?
как же торенты в таких ситуювинах работают и траф через сервак не идёт ?
(не пинайте,я в этой области только начал развиваться).
Трафик тогда через сервак пойдёт ?
как же торенты в таких ситуювинах работают и траф через сервак не идёт ?
(не пинайте,я в этой области только начал развиваться).
alyuka
да, трафик конечно будет через сервер
торрент работает по принципу п2п. т.е. пиры коннектятся друг к другу, через сервер они только договариваются, кто куда и как коннектится, и что отдавать будут
если оба пира без белого ипа, то они конечно не смогут подключится друг к другу
да, трафик конечно будет через сервер
торрент работает по принципу п2п. т.е. пиры коннектятся друг к другу, через сервер они только договариваются, кто куда и как коннектится, и что отдавать будут
если оба пира без белого ипа, то они конечно не смогут подключится друг к другу
alyuka
Цитата:
Для такого существует маппинг портов...
rain87
Цитата:
Ну это только на бумаге
А как же NAT, МАР, DNAT & etc.
alyuka
По поводу подключения из-за nat
Попробуй поиграться с протоколом UDP и разными портами. Я с телефона к рабочей сети подключаюсь так ИП получаю от оператора 10.х.х.х
Цитата:
как же торенты в таких ситуювинах работают и траф через сервак не идёт ?
(не пинайте,я в этой области только начал развиваться).
Для такого существует маппинг портов...
rain87
Цитата:
если оба пира без белого ипа, то они конечно не смогут подключится друг к другу
Ну это только на бумаге
А как же NAT, МАР, DNAT & etc. alyuka
По поводу подключения из-за nat
Попробуй поиграться с протоколом UDP и разными портами. Я с телефона к рабочей сети подключаюсь так ИП получаю от оператора 10.х.х.х
Ruza
Цитата:
Цитата:
Цитата:
А как же NAT, МАР, DNAT & etc.ну само собой оно ж не заработает. это админу надо пиво ставить
Цитата:
Попробуй поиграться с протоколом UDP и разными портами. Я с телефона к рабочей сети подключаюсь так ИП получаю от оператора 10.х.х.хну так 10.*.*.* серый, какой с него толк?
rain87
Цитата:
Не всегда...
Цитата:
Ну так я со своего смарта могу подключится к своей локалке... Не завися от "серости" IP и провайдера.
Правда было пару случаев что не работало
с парой провайдеров в Украине...
В одном случае напрочь заблокирован UDP, а во втором занят порт.
А поставить пиво админу Киевстара - врядли получится
Цитата:
это админу надо пиво ставить
Не всегда...
Цитата:
ну так 10.*.*.* серый, какой с него толк?
Ну так я со своего смарта могу подключится к своей локалке... Не завися от "серости" IP и провайдера.
Правда было пару случаев что не работало
с парой провайдеров в Украине... В одном случае напрочь заблокирован UDP, а во втором занят порт.
А поставить пиво админу Киевстара - врядли получится
Цитата:
[/q]
[q]cmos
жесть. а как, по твоему, удалённый клиент будет подключатся к внутренней рабочей сетке? отвечу: без дополнительных телодвижений никак. поменять надо адрес на который биндится сервак, т.е. в конфиге сервера надо написать local 77.88.99.165
Хорошо, а какой айпишник прописывать в конфиге клиента? Тоже 77.88.99.165?
cmos
если сервер за рутером, то на рутере надо форвардить тот порт на ваш сервер. тогда в local у сервера ничего прописывать не надо.
на клиенте - remote <public ip> <port>
если сервер за рутером, то на рутере надо форвардить тот порт на ваш сервер. тогда в local у сервера ничего прописывать не надо.
на клиенте - remote <public ip> <port>
Итак,у меня окончательно поехала крыша %-)
на торрент я могу ставить любой порт - всё работает (как будто у меня есть белый ip).
у меня хитрючий пров ? :-D
мой внешний ip вообще не пингуется ..
ломаю голову,блин
Ruza,
может подскажешь что прописывать нужно в настройках,чтоб пробиться через nat ?
на торрент я могу ставить любой порт - всё работает (как будто у меня есть белый ip).
у меня хитрючий пров ? :-D
мой внешний ip вообще не пингуется ..
ломаю голову,блин
Ruza,
может подскажешь что прописывать нужно в настройках,чтоб пробиться через nat ?
Народ! Ставлю я опенвпн по вот этой статье http://dedicatesupport.com/archives/8 . Там есть вот такая бодяга...
Цитата:
Но у меня нету папки rc.d главное мне кажется что ранше она была а сейчас есть тольо например rc0.d или rc1.d и дрс другими цифрами/////в резульате когда я запускаю эту фразу мне пишет что нет такой дериктории!!! Что делать!!! Горю
Добавлено:
помогите плз!!! Буду оч благодарен
Цитата:
переписываем скрипт старта сервера и добавляем его в автоматический старт при загрузке
cp /usr/local/src/openvpn-2.0.7/sample-scripts/openvpn.init /etc/rc.d/init.d/openvpn
Но у меня нету папки rc.d главное мне кажется что ранше она была а сейчас есть тольо например rc0.d или rc1.d и дрс другими цифрами/////в резульате когда я запускаю эту фразу мне пишет что нет такой дериктории!!! Что делать!!! Горю
Добавлено:
помогите плз!!! Буду оч благодарен
Друзья, хочу по инету связать свою контору с филиалом в другом городе. У меня комп с виндой ХР СП2, юзергейт, MTS Connect CDMA-инет с динамическим айпи. В филиале ХР СП2 с диалап-соединением. Подскажите, можно ли это сделать? Если да, то с чего начать, какое программное и аппаратное обеспечение надо. Слышал, что ВПН тоннель можно организовать, как это сделать? Или есть другой способ? Заранее благодарен!
DJAVOL2005
в /etc/init.d
в rc?.d только симлинки
в /etc/init.d
в rc?.d только симлинки
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273
Предыдущая тема: конвертация mdf в sql
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.