Статьи Open Vpn своими руками

Discussion in 'Статьи' started by Troop, 27 Dec 2009.

  1. ficrowns

    ficrowns Member

    Joined:
    25 Mar 2009
    Messages:
    43
    Likes Received:
    5
    Reputations:
    4
    в винде вместо server.conf используется server.ovpn, в нём должно быть то же, что и в server.conf, вообще все конфиги в винде для опенвпн имеют расширение *.ovpn, они автоматически распознаются openvpn gui если его использешь и появится новое выпадающее меню в трее при клике на значке :)
    то есть если у тебя всё работало в никсах, просто копируешь серты и конфиги и меняешь их расширение на *.овпн
     
  2. Peklots

    Peklots Elder - Старейшина

    Joined:
    28 Sep 2008
    Messages:
    281
    Likes Received:
    144
    Reputations:
    36
    А можно так неебаца, а поставить webmin с плагином на openvpn, и настраивать из-под него, там-же удобнее сертификаты и юзеров редактировать)
     
  3. Vernal Equinox

    Joined:
    15 Mar 2010
    Messages:
    27
    Likes Received:
    3
    Reputations:
    0
    Самому лень писать.В закрытых источниках есть.
     
  4. freelsd

    freelsd Elder - Старейшина

    Joined:
    25 Oct 2007
    Messages:
    108
    Likes Received:
    25
    Reputations:
    10
    Какие закрытые источники ROFL! =) Форум лисяры - закрытый источник шоле
     
  5. Vernal Equinox

    Joined:
    15 Mar 2010
    Messages:
    27
    Likes Received:
    3
    Reputations:
    0
    Ты олень.Ты просто кроме как Ачата больше ни чего не видешь.
     
  6. vvs777

    vvs777 Elder - Старейшина

    Joined:
    16 Nov 2004
    Messages:
    394
    Likes Received:
    213
    Reputations:
    4
    а есть инфа по опенвпн серверу под винду???

    а то несколько раз пытался поднять VPN средствами Win2003 и ронял домен )))
     
  7. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    617
    Likes Received:
    290
    Reputations:
    1
    Клиент
    PHP:
    client
    dev tap
    proto udp
    remote 
    %ип адрес443
    resolv
    -retry infinite
    nobind
    cipher DES
    -EDE3-CBC
    persist
    -key
    persist
    -tun
    ca ca
    .crt
    cert client
    .crt
    key client
    .key
    dh dh2048
    .pem
    comp
    -lzo
    verb 3
    Сервер
    PHP:
    local %ип адрес%
    port 443
    proto udp
    dev tap
    ca 
    /etc/openvpn/easy-rsa/keys/ca.crt
    cert 
    /etc/openvpn/easy-rsa/keys/server.crt
    key 
    /etc/openvpn/easy-rsa/keys/server.key
    dh 
    /etc/openvpn/easy-rsa/keys/dh2048.pem
    cipher DES
    -EDE3-CBC
    server 10.8.0.0 255.255.255.0
    ifconfig
    -pool-persist ipp.txt
    keepalive 10 120
    comp
    -lzo
    persist
    -key
    persist
    -tun
    verb 0
    /etc/init.d/openvpn
    PHP:
    iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
    iptables 
    -A FORWARD -d 10.8.0.0/24 -m state -–state ESTABLISHED,RELATED -j ACCEPT
    iptables 
    -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT -–to-source %ип адрес%
    Лог клиента
    PHP:
    Thu Oct 14 09:50:56 2010 write UDPv4No Route to Host (WSAEHOSTUNREACH) (code=10065)
    Thu Oct 14 09:50:59 2010 write UDPv4No Route to Host (WSAEHOSTUNREACH) (code=10065)
    Thu Oct 14 09:51:01 2010 write UDPv4No Route to Host (WSAEHOSTUNREACH) (code=10065)
    Thu Oct 14 09:51:03 2010 write UDPv4No Route to Host (WSAEHOSTUNREACH) (code=10065)
    Где капать ?
     
    #27 geforse, 14 Oct 2010
    Last edited: 14 Oct 2010
  8. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    poprobui
     
  9. Nelz.

    Nelz. Member

    Joined:
    2 Aug 2010
    Messages:
    151
    Likes Received:
    7
    Reputations:
    0
    а как создать на одном сервере несколько впн ? линуха
     
    #29 Nelz., 15 Oct 2010
    Last edited: 15 Oct 2010
  10. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    написали бы еще: как это делать под WIND 2003/2008 сервер :)))
     
  11. Nelz.

    Nelz. Member

    Joined:
    2 Aug 2010
    Messages:
    151
    Likes Received:
    7
    Reputations:
    0
    как и в хп :eek:
     
  12. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    На ум приходит, создавать несколько tun/tap устройств. Если руки дойдут, попробую сделать... )
    Если мне не изменяет память, то давным давно на винде, создавал несколько tap устройств,
    для подключения к 3-м OpenVPN , типа через цыпочку )
    И все работало! )
     
  13. SpRyt

    SpRyt Member

    Joined:
    18 Oct 2010
    Messages:
    45
    Likes Received:
    5
    Reputations:
    5
    Будет ли статья про даблВПН?
    Жду и про ТриплВПН ну и жилательно про ТТЛ описать надо бы.
     
    #33 SpRyt, 27 Nov 2010
    Last edited: 1 Dec 2010
  14. mint

    mint New Member

    Joined:
    9 Oct 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    может кто подскажет по даблвпн?
    проблема в том, что при схеме:

    впн-клиент-1 → впн-сервер-1 / впн-клиент-2 → впн-сервер2 → интернет

    при коннекте "впн-клиент-2 → впн-сервер2" до "впн-сервер-1" уже не достучаться.
    т.е. первый сервер работает либо только как сервер впн, либо только как клиент впн.

    по отдельности как single vpn всё пашет.
    система — фрибсд.
     
  15. OnFire

    OnFire New Member

    Joined:
    17 Feb 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Видео гайд есть?
     
  16. ubuntu

    ubuntu New Member

    Joined:
    28 Dec 2009
    Messages:
    34
    Likes Received:
    0
    Reputations:
    0
    а что если в файле /etc/init.d/openvpn нету строки " echo 1 > /proc/sys/net/ipv4/ip_forward"

    пробую делать на дебиане
     
  17. ubuntu

    ubuntu New Member

    Joined:
    28 Dec 2009
    Messages:
    34
    Likes Received:
    0
    Reputations:
    0
    кто поможет разобраться в чем проблема не правильной настройки впн, тому подарю вдску)
     
  18. ubuntu

    ubuntu New Member

    Joined:
    28 Dec 2009
    Messages:
    34
    Likes Received:
    0
    Reputations:
    0
    неужели никто помочь не может на ачате? :)
     
  19. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    не думаю что этой строке там место. у меня эта строка прописана в /etc/rc.local я vpn не юзаю, у меня для проброса портов.. но если тебе так хочется то nano /etc/init.d/openvpn -> ctrl+w -> start и ищи в этом блоке exit, далее где-то перед ним и пропиши её. ну или вариант для слабаков - прописать её в sysctl.conf
     
  20. iSmily

    iSmily New Member

    Joined:
    5 Feb 2012
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Спасибо за старания. Лично я не поднимал VPN, поэтому будет интересно разобраться.