Mike Stepanov Опубликовано 22 декабря, 2009 Жалоба Поделиться Опубликовано 22 декабря, 2009 Всем Здрасьте! Помогите пожалуйста разобраться с установкой openvpn server на платформу windows server 2003. Если честно даже не знаю с чего начать... Если кто ставил, киньте пожалуйста ссылку с инструкциями. Спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 22 декабря, 2009 Жалоба Поделиться Опубликовано 22 декабря, 2009 i Уведомление:Для вопросов по серверным ОС - свой подраздел. Будьте внимательнее. Гм... начать надо с установки, предварительно скачав дистрибутив.Настройка заключается в написании конфиг-файла под свои потребности, на сайте есть мануал.А что нужно получить? А то вопрос слишком общий. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Mike Stepanov Опубликовано 23 декабря, 2009 Автор Жалоба Поделиться Опубликовано 23 декабря, 2009 Нужно организовать удаленное подключение к сети используя программу openvpn, ссылку на которую Вы мне скинули - спасибо. Буду дальше разбираться... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 23 декабря, 2009 Жалоба Поделиться Опубликовано 23 декабря, 2009 Оффтоп И все равно слишком обще... то ли вы хотите сделать себе доступ из дома, то ли хотите пользователей пускать извне, то ли сетки объединять :) Советую посмотреть вот эти две ветки на ixbt, большего количества информации я нигде не встречал. http://forum.ixbt.com/topic.cgi?id=14:49976 http://forum.ixbt.com/topic.cgi?id=14:40906 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Mike Stepanov Опубликовано 24 декабря, 2009 Автор Жалоба Поделиться Опубликовано 24 декабря, 2009 Я хочу сделать доступ пользователям из вне, то есть когда они ездят в командировки , например, и им нужен доступ на сервер. Установил open vpn на сервер, сгенеририровал клиентский ключ с помощью утилиты My cettificate wizard, получилось два файлика с расширениями key и req , из файла с расширением req я так понимаю надо создать сертификат, не понял как это сделать... помогите please разобраться... Спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 25 декабря, 2009 Жалоба Поделиться Опубликовано 25 декабря, 2009 По второй ссылке что я указал смотрите пост участника с ником vinni, в пункте 3.1 подробно расписано какие сертификаты нужны и как их получить (я просто не вижу смысла в том или ином виде перекопировать это сюда). Учтите еще что клиентам тоже понадобится установленный openvpn и надо будет уметь им пользоваться. Я не зря спрашивал что нужно получить, исходя из Я хочу сделать доступ пользователям из вне, то есть когда они ездят в командировки , например, и им нужен доступ на сервер. не проще ли поднять pptp средствами самого 2003 server? Это проще в реализации и не требует стороннего ПО для клиентов. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Mike Stepanov Опубликовано 29 декабря, 2009 Автор Жалоба Поделиться Опубликовано 29 декабря, 2009 Да, спасибо, с ключами разобрался. не проще ли поднять pptp средствами самого 2003 server? задача стоит именно openvpn, говорят надежней. Не понял что имеется в виду: 2. Простейшая конфигурация static-key - 1 сервер + 1 клиент одновременно: 2.1. Генерация статического ключа - ярлык в меню или "openvpn --genkey --secret static.key" Этот общий ключ должен быть на обеих сторонах - и на сервере и на клиенте 2.2. Server.ovpn код dev tun ifconfig 10.8.0.1 10.8.0.2 secret static.key .3. Client.ovpn код remote server.ru dev tun ifconfig 10.8.0.2 10.8.0.1 secret static.key Этот код, куда его вписывать для сервера и для клиента? :D Простите за глупый вопрос...но не могу врубиться... спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 29 декабря, 2009 Жалоба Поделиться Опубликовано 29 декабря, 2009 Не понял что имеется в виду: Это самый простой случай: 1 клиент и сервер, одновременно может работать не более одного пользователя. Генерация статического ключа - ярлык в меню или "openvpn --genkey --secret static.key" Запустить программу один раз с указанными ключами, полученный в итоге файл статического ключа сохранить на сервер и передать клиенту. Конфигурация хранится в папке config, по сути это обычный текстовый файл с расширением .ovpn Пример файла конфигурации для клиентской части: remote ***.***.**.**dev tunifconfig 10.8.0.2 10.8.0.1secret "C:\\Program Files\\OpenVPN\\config\\key.txt"port 1195proto udpcomp-lzo где key.txt - файл, содержащий статический ключ. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Mike Stepanov Опубликовано 12 января, 2010 Автор Жалоба Поделиться Опубликовано 12 января, 2010 Я так понимаю для реализации моей задачи мне надо объединить сетевой адаптер LAN сервера в мост с OpenVPN-tap-адаптером, как описано в пункте 4.2, на страничке http://forum.ixbt.com/topic.cgi?id=14:40906 ? Если так , то мне нужно скопировать след текст (подставив свои данные) : ca ca.crt # ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" cert server.crt key server.key # секретный файл dh dh1024.pem dev tap server-bridge 192.168.1.254 255.255.255.0 192.168.1.190 192.168.1.199 Только я не очень понял куда в файле server.ovpn мне нужно скопировать эти данные? MaikII - Вам отдельное спасибо за помощь! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 12 января, 2010 Жалоба Поделиться Опубликовано 12 января, 2010 Я так понимаю для реализации моей задачи мне надо объединить сетевой адаптер LAN сервера в мост с OpenVPN-tap-адаптером, как описано в пункте 4.2, Объединение в сетевой мост нужно, когда надо предоставить доступ ко всей сети без дополнительных команд маршрутизации. Если только к самому серверу, на котором и установлен виртуальный адаптер, то соединять не надо. Только я не очень понял куда в файле server.ovpn мне нужно скопировать эти данные? В папке C:\Program Files\OpenVPN\config создаем текстовый файл, пишем туда параметры, затем переименовываем его (включая расширение) в server.ovpn :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Mike Stepanov Опубликовано 13 января, 2010 Автор Жалоба Поделиться Опубликовано 13 января, 2010 Запутался .... :) Можно скинуть пример подобного файла server.ovpn? Спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 13 января, 2010 Жалоба Поделиться Опубликовано 13 января, 2010 В папке C:\Program Files\OpenVPN\sample-config есть файл server.ovpn - это и есть пример конфигурационного файла с пояснениями, можно его взять за основу. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Mike Stepanov Опубликовано 26 марта, 2010 Автор Жалоба Поделиться Опубликовано 26 марта, 2010 Openvpn настроен и подключение клиент - сервер поднялось, но, возникла след проблема: Когда подключается второй клиент он получает тот же ip адрес что и первый, как настроить что бы они получали разные адреса? Конфиг сервера: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem tls-server tls-auth "C:\\Program Files\\Openvpn\\config\\ta.key" 0 auth MD5 server 10.8.0.0 255.255.255.0 ifconfig 10.8.0.1 10.8.0.2 ifconfig-pool 10.8.0.4 10.8.0.251 route 10.8.0.0 255.255.255.0 push "route 10.8.0.0 255.255.255.0" ;ifconfig-pool-persist ipp.txt push "route gateway 10.8.0.1" push "route 192.168.158.0 255.255.255.0" push "dhcp-option DNS 10.8.0.1" push "dhcp-option WINS 10.8.0.1" keepalive 10 120 comp-lzo persist-key persist-tun verb 3 route-method exe route-delay В логе клиента пишет след: PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route gateway 10.8.0.1,route 192.168.158.0 255.255.255.0,dhcp-option DNS 10.8.0.1,dhcp-option WINS 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' И все клиенты получают адрес 10.8.0.6, не понимаю почему этот адрес а не 10.8.0.4 как сказано на сервере? Заранее спасибо за помощь. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Mike Stepanov Опубликовано 29 марта, 2010 Автор Жалоба Поделиться Опубликовано 29 марта, 2010 Вопрос решен, В вопросе "Common Name (eg, your name or your server's hostname) указывал одно и то же имя а нужно уникальное... :) . Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.