» OpenVPN

DJAVOL2005
а чтоб овпн запускался, в rc3.d кинь симлинк на то что скопируешь в /etc/init.d (в начале имени симлинка напиши что нить типа S50)

GRIZLO
можно конечно, чё ж нельзя. программное обеспечение - как ни странно, опенвпн ) аппаратное - судя по описанию, никакое
точно только 2 точки для подключения? не планируется потом третью и больше подключать?
и ещё скажи, какие подсети на конторе и в филиале (просто глянь в свойствах ТСП/ИП адаптеров на компах в конторе и в филиале какой написан ИП адрес и маска сети)

Цитата:

В филиале ХР СП2 с диалап-соединением

а что с таким каналом делать? пинги запускать ?:)

tankistua
ну как минимум радмином можно зайти и тётке бухгалтерше ярлык создать

через модем ? проще наверное бухгалтера научить ярлыки создавать :)

tankistua
бухгалтера? не, проще наверное через модем

DJAVOL2005
Что за ОС у тебя?

GRIZLO
Забей, с dial-up как ни странно но только себе проблем поимееш... Хотя работать будет НО из рук вон хреново.

Ruza DeBian
rain87 я к сожелению жуткий ламер в этом вопросе и не представляю как это сделать///(кинуть смилинк)/ Может напишешь поподробнее если не сложно/ Буду очень признателен/
Да и вопрос уже к модераторам/ Текма в моем понимании довольно-таки живаю пчему бы не сделать шапку!!! Куды кинуть какие-либо светы или статьи для новичков/ С уважением Евгений



Добавлено:
Создал я линк прописав ср -s /etc/init.d/openvpn.init S50Proba
но увы///пишет при запуске команды ./openvpn.init start что

Цитата:

SERVER5:/etc/init.d# ./openvpn.init start
./openvpn.init: line 88: /etc/rc.d/init.d/functions: No such file or directory

Может будут какие предложения как избавится от этого? заранее Спасибо!!! С уважением Егений


Добавлено:
Внутри фала есть пометка которая меня смущает/
Во-первых там закомментирована инструкция

Цитата:

To install:
# copy this file to /etc/rc.d/init.d/openvpn
# shell> chkconfig --add openvpn
# shell> mkdir /etc/openvpn
# make .conf or .sh files in /etc/openvpn (see below)

Во вторых

Цитата:

# Source function library.
. /etc/rc.d/init.d/functions

А такой папки как я говорил уже у меня нету

DJAVOL2005
ну исправь эту строку на /etc/init.d/functions, кто мешает
а вообще раз дебиан то надо было apt-get install openvpn и не парить мозг

Добавлено:
да и овпн я так понимаю ты скачал по той инструкции 2.0.7. а уж давно 2.0.9 на дворе

rain87
если получится с Донецким филиалом, то потом еще Киевский надо будет подключать.

Цитата:

какие подсети на конторе и в филиале (просто глянь в свойствах ТСП/ИП адаптеров на компах в конторе и в филиале какой написан ИП адрес и маска сети)

ip в конторе 192.168.1.Х маска 255.255.255.0, в филилале такой же.
Если можно, по пунктам, с чего начать и какие хитрости по пути мне встретятся (я не силен в администрировании).
Ruza

Цитата:

Забей, с dial-up как ни странно но только себе проблем поимееш...

объясни пожалуйста, забить на диал-ап? в смысле ниче не получится? че тогда делать?

GRIZLO
ну тут авторитетные камрады говорят что по диалапу попа будет. я не знаю, я во времена диалапа ещё пешком под стол ходил )

ну напишу некое подобие мануала, может кому потом пригодится

сначала выбирается сервер - любая машина с белым ИП адресом (к которой можно подключится из интернета). поскольку ты сказал, что адрес динамический, то придётся заюзать что то типа http://www.dyndns.com/
генеришь ключи и сертификаты для сервера и клиентов как написано тут (в статье пример для линукс, но для виндоус всё 1 в 1 так же, easy-rsa устанавливается вместе с овпн)

затем на сервере пишешь конфиг типа [more=такого]cd /files/openvpn

mode server
tls-server
ifconfig 10.4.1.1 255.255.255.0

client-to-client
dh p2pkeys/dh1024.pem
ca p2pkeys/ca.crt
cert p2pkeys/openvpn_server.crt
key p2pkeys/openvpn_server.key

proto udp
dev tap
verb 4
comp-lzo yes

log /var/log/p2popenvpn.log

ping 100
ping-restart 200
daemon[/more]
а на каждом клиенте - нечто [more=такое]cd "D:\\Program Files\\Openvpn"

client
ca "keys\\ca.crt"
cert "keys\\home.crt"
key "keys\\home.key"

ifconfig 10.4.1.2 255.255.255.0
route-delay 5

remote <АДРЕС ИЛИ ИМЯ СЕРВЕРА>
proto udp
dev tap
verb 4
comp-lzo yes

ping 100
ping-restart 200[/more]
соответственно для каждого клиента свои ключи/сертификаты и свой адрес в строке ifconfig 10.4.1.2 255.255.255.0 (10.4.1.3, 10.4.1.4 и т.д.)
Цитата:

ip в конторе 192.168.1.Х маска 255.255.255.0, в филилале такой же.

надо менять, чтоб сети были разные. а после этого в каждый конфиг написать
route 192.168.1.0 255.255.255.0 10.4.1.2
;192.168.1.0 - сеть в филиале, 10.4.1.2 - ИП адрес конца туннеля который в филиале (т.е. то что прописано в ifconfig в филиаловском конфиге)
route 192.168.2.0 255.255.255.0 10.4.1.3
;192.168.2.0 - сеть в конторе, 10.4.1.3 - адрес конца туннеля который в конторе

ну вроде и всё. выглядит сложно, на самом деле всё просто для полного просветления вникать в ман

rain87
Благодарю за информацию, походил по ссылкам-чуть крыша не поехала. Буду теперь проглатывать по-тихоньку. Я такого раньше не делал никогда, сомневаюь, что получится, но буду пытаться.

Цитата:

для полного просветления вникать в ман

А это вообще контрольный выстрел в голову
Еще раз спасибо!

) всегда пожалуйста

rain87
Сдедад я как ты сказал. исправил. теперь пишет

Цитата:

SERVER5:/etc/init.d# ./openvpn.init start
./openvpn.init: line 88: /etc/init.d/functions: No such file or directory
SERVER5:/etc/init.d#

Вот так вот? и что теперь делать? ума не приложу

Добавлено:
Извиняюсь за знаки вопроса в начале? моя "умная" опера не хочет праильно писать точку, и вместо нее в русском языке пишет вопрос
с

DJAVOL2005
ну можешь поискать, где у тебя эти функции (find /|grep functions). у меня в бубунте они в /lib/lsb/init-functions

почему ты не попробовал apt-get? это дебиановский менеджер пакетов, по уму надо всё ставить через него

rain87
Да я уже кажись это понял/// но теперь хочу ВСЕ снести а и поставить заново! а она зараза не дает((( ошибку мутит/ как удалить!!! пдскажите плз обычный apt-get remove openvpn не канает/ воть что пишет

Цитата:

SERVER5:/usr/local/src/openvpn-2.0.7# apt-get remove openvpn
Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Пакеты, которые будут УДАЛЕНЫ:
openvpn
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 1 пакетов, и 1 пакетов не обновлено.
не установлено до конца или удалено 1 пакетов.
Необходимо скачать 0Б архивов.
После распаковки объем занятого дискового пространства уменьшится на 918kB.
Хотите продолжить [Д/н]? д
(Чтение базы данных... на данный момент установлено 76954 файлов и каталогов.)
Удаляется пакет openvpn...
/etc/init.d/openvpn: line 88: /etc/rc.d/init.d/functions: No such file or directory
invoke-rc.d: initscript openvpn, action "stop" failed.
dpkg: не удалось обработать параметр openvpn (--remove):
подпроцесс pre-removal script возвратил код ошибки 1
/etc/init.d/openvpn: line 88: /etc/rc.d/init.d/functions: No such file or directory
invoke-rc.d: initscript openvpn, action "start" failed.
dpkg: ошибка при очистке -
подпроцесс post-installation script возвратил код ошибки 1
При обработке следующих пакетов произошли ошибки:
openvpn
E: Sub-process /usr/bin/dpkg returned an error code (1)

DJAVOL2005
Как ставил?
Если как в приведённой тобой статье то заходиш в туже папку и пишеш ./make uninstall

GRIZLO

Цитата:

объясни пожалуйста, забить на диал-ап? в смысле ниче не получится? че тогда делать?

А фигли объяснять то.

MTS Connect тебе с большой долей вероятности отдаёт "серый" IP, если нет то ловить тебя на динамике будет довольно сложно.
ДиалАп... Т.к. МАКСИМАЛЬНАЯ скорость составляет всего 56 кбит/с то сам понимаеш работать будет не совсем удобно + использование LZO сжатия поверху которого будут паковаться данные самим модемом и сжатие заголовков может приводить к частым обрывам связи.

DJAVOL2005
ну удалить apt-get'ом можно только то что ты им ставил, поэтому то и следует его пользовать, чтоб ты не запарился сам что у тебя в системе есть (и не мучался с обновлением, зависимостями пакетов и прочей мишурой)

Ruza
rain87
Огромное спасибо! Завтра буду стараться....и еще может киените ссылочку на реально подробную и простую статью как это дело ставитьв debian. Да и мне все равно не понтно!!! ПОЧЕМУ НЕ СДЕЛАТЬ ШАПКУ!!!! ну не пойму я Всем спасибо

DJAVOL2005

Цитата:

это дело ставитьв debian.

Учитывая огромный репозитарий Debian Linux то ставить просто:
apt-get update
apt-get install openvpn

apt-get сам проверит зависимости и установит недостающие пакеты.
А настройка не отличается от описанного в приведённой тобой статье окромя путей...

Народ/ После этой команды пишет вот чт\

Цитата:

SERVER5:/usr/local/src/openvpn-2.0.7# make uninstall
rm -f '/usr/local/man/man8/openvpn.8'
rm -f '/usr/local/sbin/openvpn'

Это значит что удалило, или мне не повезло и не сработало???

Добавлено:
да и если предположить что все же удалилось, то вот это мнесовсем не понятно

Цитата:

Настраивается пакет openvpn (2.0.9-4etch1) ...
/etc/init.d/openvpn: line 88: /etc/rc.d/init.d/functions: No such file or directory
invoke-rc.d: initscript openvpn, action "cond-restart" failed.
/etc/init.d/openvpn: line 88: /etc/rc.d/init.d/functions: No such file or directory
invoke-rc.d: initscript openvpn, action "restart" failed.
dpkg: не удалось обработать параметр openvpn (--configure):
подпроцесс post-installation script возвратил код ошибки 1
При обработке следующих пакетов произошли ошибки:
openvpn
E: Sub-process /usr/bin/dpkg returned an error code (1)

Это присходит после
apt-get install openvpn[/q]

rain87
Зарегился на dyndns.dk, теперь у меня наверное есть доменое имя и айпишник. Команда ipconfig выдает следующее:
Настройка протокола IP для Windows



Имя компьютера . . . . . . . . . : p_server

Основной DNS-суффикс . . . . . . : dpf.local

Тип узла. . . . . . . . . . . . . : неизвестный

IP-маршрутизация включена . . . . : нет

WINS-прокси включен . . . . . . . : нет

Порядок просмотра суффиксов DNS . : dpf.local



Подключение по локальной сети - Ethernet адаптер:



DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller

Физический адрес. . . . . . . . . : 00-15-F2-43-CA-77

Dhcp включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 192.168.1.15

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . :

DNS-серверы . . . . . . . . . . . : 192.168.1.62



{A48CBA6F-ED9D-4E49-BF76-5B74AC717791} - PPP адаптер:



DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Физический адрес. . . . . . . . . : 00-53-45-00-00-00

Dhcp включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 77.52.251.90

Маска подсети . . . . . . . . . . : 255.255.255.255

Основной шлюз . . . . . . . . . . : 77.52.251.90

DNS-серверы . . . . . . . . . . . : 80.255.64.23

80.255.64.24

Судя по этим записям можно сказать, что у меня есть айпишник, с которым можно создать впн-соединение? Иными словаими-к 77.52.251.90 можно обращаться из инета?

GRIZLO
ну да, 77.52.251.90 это белый, к нему можно обращаться из инета

В общем решиля что самое простое в этой ситуации это переставить linux может грубо но зато верно,) Все сделал аптгетом и теперь серевер стартует!!! далее следуя этой статье налдо
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
затем
iptables-save > /etc/sysconfig/iptables
и наконец
chkconfig --list iptables
первое система проглатываеи правда ничего не делает, а просто перескакивает на следующую строчку а потом начинается///косяки! а вот и конфиги этих косяков

Цитата:

SERVER5:/etc# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
SERVER5:/etc# iptables-save > /etc/sysconfig/iptables
bash: /etc/sysconfig/iptables: No such file or directory

Есть какаие нибудь сображения? кстати еще что странно
в /etc/sysctl.conf
не было
net.ipv4.ip_forward = 0
мне пришлось ее добавить только естественн со значением 1 кк нписано ниже.
net.ipv4.ip_forward = 1
Заранее спасибо за вашу пмощь с уважением Евгений

rain87

Цитата:

ну да, 77.52.251.90 это белый, к нему можно обращаться из инета

пробовал на него зайти по инету-не получается. надо ключи и сертификаты делать? потом опенвпн ставить или наоборот-сначала опенвпн потом ключи и сертификаты?

DJAVOL2005
Цитата:

переставить linux

кощунство
Цитата:

iptables-save > /etc/sysconfig/iptables

ну нету в дебиане sysconfig, не такой это дистриб как в твоей инструкции я обычно просто пишу все правила iptables в какой нить файлик, который стартую при загрузке системы. если хочешь "по научному", вот статья http://www.debian-administration.org/articles/445
Цитата:

net.ipv4.ip_forward = 1

у меня этот параметр называется net.ipv4.conf.default.forwarding. ты уверен что ты правильно его назвал?
хотя я опять таки, просто при старте системы делаю
echo 1 > /proc/sys/net/ipv4/ip_forward

GRIZLO
Цитата:

пробовал на него зайти по инету

"зайти". что это слово под собой подразумевает?

rain87
Установил openvpn, зашел поссылке где рассказывается о генерации ключей и сертификатов. Там написана такая последовательность действий:

Если у Вас нет необходимости создавать свой центр сертификации, и вы будете генереривать ключи только для OpenVPN, можно воспользоваться набором скриптов Easy RSA, который поставляются в комплекте с OpenVPN. Они находятся в директории с документацией: /usr/share/doc/openvpn-версия/easy-rsa.

В первую очередь следует перейти в эту директорию.

# cd /usr/share/doc/openvpn-2.0.5/easy-rsa
#Теперь отредактируйте файл vars.

export D=`pwd`
export KEY_CONFIG=$D/openssl.cnf
export KEY_DIR=/etc/openvpn/keys
echo NOTE: when you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export KEY_SIZE=1024
export KEY_COUNTRY=RU
export KEY_PROVINCE=RU
export KEY_CITY=MOSCOW
export KEY_ORG="Artur Kryukov"
export KEY_EMAIL="artur@kryukov.ru"Этот файл предназначен для установок переменных среды окружения, перед генерацией ключей. Запустите его при помощи точки:

# . vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/keys
#


Файл нашел, отредактировал, как здесь говорится, но вот непонятно-как это "запустите его при помощи точки"? Из командной строки не запускается. Как его запустить?

А заходил я на свой адрес из експлорера-в адресной строке написал адрес странички, которую мне присвоили на том сайте dyndns.dk, ентер-и ничего-ошибка и т.д.

GRIZLO
Цитата:

А заходил я на свой адрес из експлорера-в адресной строке написал адрес странички, которую мне присвоили на том сайте dyndns.dk, ентер-и ничего-ошибка и т.д.

ну а веб сервер какой нибудь у тебя поднят? если нет, то с чего б не быть ошибке
Цитата:

Файл нашел, отредактировал, как здесь говорится, но вот непонятно-как это "запустите его при помощи точки"? Из командной строки не запускается. Как его запустить?

а там просто файл vars, без расширения? странно. попробуй переименовать в vars.bat и запустить. или забей вообще на этот файл, опенссл все параметры спросит, руками ответишь

rain87

Цитата:

ну а веб сервер какой нибудь у тебя поднят

в винде ХР СП2 есть таковой? или какой посоветуешь оставить? (по-проще).

Цитата:

а там просто файл vars, без расширения? странно. попробуй переименовать в vars.bat и запустить. или забей вообще на этот файл, опенссл все параметры спросит, руками ответишь

с расширенеием .бат, он запускается, но гонит кучу ошибок, вот я и спросил, может я че-нить не так делаю. а как же забить на него, мне е надо ключи и сертификаты?

GRIZLO
Цитата:

в винде ХР СП2 есть таковой? или какой посоветуешь оставить? (по-проще).

встроенного нету никакого. поставить - апач. а зачем он тебе?
Цитата:

а как же забить на него

ну просто, берёшь и забиваешь пропускаешь тот пункт в котором об этом файле что то говорится

GRIZLO
. vars