Настройка openvpn на windows server 2003.

**Mike Stepanov** · 22 декабря, 2009

Всем Здрасьте!

Помогите пожалуйста разобраться с установкой openvpn server на платформу windows server 2003. Если честно даже не знаю с чего начать...

Если кто ставил, киньте пожалуйста ссылку с инструкциями.

Спасибо.

**Maikll** · 22 декабря, 2009

i

Уведомление:
Для вопросов по серверным ОС - свой подраздел. Будьте внимательнее.

Гм... начать надо с установки, предварительно скачав дистрибутив.
Настройка заключается в написании конфиг-файла под свои потребности, на сайте есть мануал.

А что нужно получить? А то вопрос слишком общий.

**Mike Stepanov** · 23 декабря, 2009

Нужно организовать удаленное подключение к сети используя программу openvpn, ссылку на которую Вы мне скинули - спасибо.

Буду дальше разбираться...

**Maikll** · 23 декабря, 2009

Оффтоп

И все равно слишком обще... то ли вы хотите сделать себе доступ из дома, то ли хотите пользователей пускать извне, то ли сетки объединять :)

Советую посмотреть вот эти две ветки на ixbt, большего количества информации я нигде не встречал.

http://forum.ixbt.com/topic.cgi?id=14:49976

http://forum.ixbt.com/topic.cgi?id=14:40906

**Mike Stepanov** · 24 декабря, 2009

Я хочу сделать доступ пользователям из вне, то есть когда они ездят в командировки , например, и им нужен доступ на сервер.

Установил open vpn на сервер, сгенеририровал клиентский ключ с помощью утилиты My cettificate wizard, получилось два файлика с расширениями key и req , из файла с расширением req я так понимаю надо создать сертификат, не понял как это сделать... помогите please разобраться...

Спасибо.

**Maikll** · 25 декабря, 2009

По второй ссылке что я указал смотрите пост участника с ником vinni, в пункте 3.1 подробно расписано какие сертификаты нужны и как их получить (я просто не вижу смысла в том или ином виде перекопировать это сюда).

Учтите еще что клиентам тоже понадобится установленный openvpn и надо будет уметь им пользоваться.

Я не зря спрашивал что нужно получить, исходя из

Я хочу сделать доступ пользователям из вне, то есть когда они ездят в командировки , например, и им нужен доступ на сервер.

не проще ли поднять pptp средствами самого 2003 server?

Это проще в реализации и не требует стороннего ПО для клиентов.

**Mike Stepanov** · 29 декабря, 2009

Да, спасибо, с ключами разобрался.

не проще ли поднять pptp средствами самого 2003 server?

задача стоит именно openvpn, говорят надежней.

Не понял что имеется в виду:

2. Простейшая конфигурация static-key - 1 сервер + 1 клиент одновременно:

2.1. Генерация статического ключа - ярлык в меню или "openvpn --genkey --secret static.key"

Этот общий ключ должен быть на обеих сторонах - и на сервере и на клиенте

2.2. Server.ovpn

код

dev tun

ifconfig 10.8.0.1 10.8.0.2

secret static.key

.3. Client.ovpn

код

remote server.ru

dev tun

ifconfig 10.8.0.2 10.8.0.1

secret static.key

Этот код, куда его вписывать для сервера и для клиента? :D

Простите за глупый вопрос...но не могу врубиться...

спасибо.

**Maikll** · 29 декабря, 2009

Не понял что имеется в виду:

Это самый простой случай: 1 клиент и сервер, одновременно может работать не более одного пользователя.

Генерация статического ключа - ярлык в меню или "openvpn --genkey --secret static.key"

Запустить программу один раз с указанными ключами, полученный в итоге файл статического ключа сохранить на сервер и передать клиенту.

Конфигурация хранится в папке config, по сути это обычный текстовый файл с расширением .ovpn

Пример файла конфигурации для клиентской части:

remote ***.***.**.**dev tunifconfig 10.8.0.2 10.8.0.1secret "C:\\Program Files\\OpenVPN\\config\\key.txt"port 1195proto udpcomp-lzo

где key.txt - файл, содержащий статический ключ.

**Mike Stepanov** · 12 января, 2010

Я так понимаю для реализации моей задачи мне надо объединить сетевой адаптер LAN сервера в мост с OpenVPN-tap-адаптером, как описано в пункте 4.2, на страничке http://forum.ixbt.com/topic.cgi?id=14:40906 ?

Если так , то мне нужно скопировать след текст (подставив свои данные) :

ca ca.crt # ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"

cert server.crt

key server.key # секретный файл

dh dh1024.pem

dev tap

server-bridge 192.168.1.254 255.255.255.0 192.168.1.190 192.168.1.199

Только я не очень понял куда в файле server.ovpn мне нужно скопировать эти данные?

MaikII - Вам отдельное спасибо за помощь!

**Maikll** · 12 января, 2010

Я так понимаю для реализации моей задачи мне надо объединить сетевой адаптер LAN сервера в мост с OpenVPN-tap-адаптером, как описано в пункте 4.2,

Объединение в сетевой мост нужно, когда надо предоставить доступ ко всей сети без дополнительных команд маршрутизации. Если только к самому серверу, на котором и установлен виртуальный адаптер, то соединять не надо.

Только я не очень понял куда в файле server.ovpn мне нужно скопировать эти данные?

В папке C:\Program Files\OpenVPN\config создаем текстовый файл, пишем туда параметры, затем переименовываем его (включая расширение) в server.ovpn :)

**Mike Stepanov** · 13 января, 2010

Запутался .... :)

Можно скинуть пример подобного файла server.ovpn?

Спасибо.

**Maikll** · 13 января, 2010

В папке C:\Program Files\OpenVPN\sample-config есть файл server.ovpn - это и есть пример конфигурационного файла с пояснениями, можно его взять за основу.

**Mike Stepanov** · 26 марта, 2010

Openvpn настроен и подключение клиент - сервер поднялось, но, возникла след проблема: Когда подключается второй клиент он получает тот же ip адрес что и первый, как настроить что бы они получали разные адреса?

Конфиг сервера:

port 1194

proto udp

dev tun

ca ca.crt

cert server.crt

key server.key

dh dh1024.pem

tls-server

tls-auth "C:\\Program Files\\Openvpn\\config\\ta.key" 0

auth MD5

server 10.8.0.0 255.255.255.0

ifconfig 10.8.0.1 10.8.0.2

ifconfig-pool 10.8.0.4 10.8.0.251

route 10.8.0.0 255.255.255.0

push "route 10.8.0.0 255.255.255.0"

;ifconfig-pool-persist ipp.txt

push "route gateway 10.8.0.1"

push "route 192.168.158.0 255.255.255.0"

push "dhcp-option DNS 10.8.0.1"

push "dhcp-option WINS 10.8.0.1"

keepalive 10 120

comp-lzo

persist-key

persist-tun

verb 3

route-method exe

route-delay

В логе клиента пишет след:

PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route gateway 10.8.0.1,route 192.168.158.0 255.255.255.0,dhcp-option DNS 10.8.0.1,dhcp-option WINS 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'

И все клиенты получают адрес 10.8.0.6, не понимаю почему этот адрес а не 10.8.0.4 как сказано на сервере?

Заранее спасибо за помощь.

**Mike Stepanov** · 29 марта, 2010

Вопрос решен, В вопросе "Common Name (eg, your name or your server's hostname) указывал одно и то же имя а нужно уникальное... :) .

Настройка openvpn на windows server 2003.

Рекомендуемые сообщения

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Создать учетную запись

Войти

Последние посетители 0 пользователей онлайн