Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Настройка openvpn на windows server 2003.


Рекомендуемые сообщения

Всем Здрасьте!

Помогите пожалуйста разобраться с установкой openvpn server на платформу windows server 2003. Если честно даже не знаю с чего начать...

Если кто ставил, киньте пожалуйста ссылку с инструкциями.

Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

i

Уведомление:
Для вопросов по серверным ОС - свой подраздел. Будьте внимательнее.


Гм... начать надо с установки, предварительно скачав дистрибутив.
Настройка заключается в написании конфиг-файла под свои потребности, на сайте есть мануал.

А что нужно получить? А то вопрос слишком общий.
Ссылка на комментарий
Поделиться на другие сайты

Нужно организовать удаленное подключение к сети используя программу openvpn, ссылку на которую Вы мне скинули - спасибо.

Буду дальше разбираться...

Ссылка на комментарий
Поделиться на другие сайты

Оффтоп
И все равно слишком обще... то ли вы хотите сделать себе доступ из дома, то ли хотите пользователей пускать извне, то ли сетки объединять :)

Советую посмотреть вот эти две ветки на ixbt, большего количества информации я нигде не встречал.

http://forum.ixbt.com/topic.cgi?id=14:49976

http://forum.ixbt.com/topic.cgi?id=14:40906

Ссылка на комментарий
Поделиться на другие сайты

Я хочу сделать доступ пользователям из вне, то есть когда они ездят в командировки , например, и им нужен доступ на сервер.

Установил open vpn на сервер, сгенеририровал клиентский ключ с помощью утилиты My cettificate wizard, получилось два файлика с расширениями key и req , из файла с расширением req я так понимаю надо создать сертификат, не понял как это сделать... помогите please разобраться...

Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

По второй ссылке что я указал смотрите пост участника с ником vinni, в пункте 3.1 подробно расписано какие сертификаты нужны и как их получить (я просто не вижу смысла в том или ином виде перекопировать это сюда).

Учтите еще что клиентам тоже понадобится установленный openvpn и надо будет уметь им пользоваться.

Я не зря спрашивал что нужно получить, исходя из

Я хочу сделать доступ пользователям из вне, то есть когда они ездят в командировки , например, и им нужен доступ на сервер.

не проще ли поднять pptp средствами самого 2003 server?

Это проще в реализации и не требует стороннего ПО для клиентов.

Ссылка на комментарий
Поделиться на другие сайты

Да, спасибо, с ключами разобрался.

не проще ли поднять pptp средствами самого 2003 server?

задача стоит именно openvpn, говорят надежней.

Не понял что имеется в виду:

2. Простейшая конфигурация static-key - 1 сервер + 1 клиент одновременно:

2.1. Генерация статического ключа - ярлык в меню или "openvpn --genkey --secret static.key"

Этот общий ключ должен быть на обеих сторонах - и на сервере и на клиенте

2.2. Server.ovpn

код

dev tun

ifconfig 10.8.0.1 10.8.0.2

secret static.key

.3. Client.ovpn

код

remote server.ru

dev tun

ifconfig 10.8.0.2 10.8.0.1

secret static.key

Этот код, куда его вписывать для сервера и для клиента? :D

Простите за глупый вопрос...но не могу врубиться...

спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Не понял что имеется в виду:

Это самый простой случай: 1 клиент и сервер, одновременно может работать не более одного пользователя.

Генерация статического ключа - ярлык в меню или "openvpn --genkey --secret static.key"

Запустить программу один раз с указанными ключами, полученный в итоге файл статического ключа сохранить на сервер и передать клиенту.

Конфигурация хранится в папке config, по сути это обычный текстовый файл с расширением .ovpn

Пример файла конфигурации для клиентской части:

remote ***.***.**.**dev tunifconfig 10.8.0.2 10.8.0.1secret "C:\\Program Files\\OpenVPN\\config\\key.txt"port 1195proto udpcomp-lzo

где key.txt - файл, содержащий статический ключ.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Я так понимаю для реализации моей задачи мне надо объединить сетевой адаптер LAN сервера в мост с OpenVPN-tap-адаптером, как описано в пункте 4.2, на страничке http://forum.ixbt.com/topic.cgi?id=14:40906 ?

Если так , то мне нужно скопировать след текст (подставив свои данные) :

ca ca.crt # ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"

cert server.crt

key server.key # секретный файл

dh dh1024.pem

dev tap

server-bridge 192.168.1.254 255.255.255.0 192.168.1.190 192.168.1.199

Только я не очень понял куда в файле server.ovpn мне нужно скопировать эти данные?

MaikII - Вам отдельное спасибо за помощь!

Ссылка на комментарий
Поделиться на другие сайты

Я так понимаю для реализации моей задачи мне надо объединить сетевой адаптер LAN сервера в мост с OpenVPN-tap-адаптером, как описано в пункте 4.2,

Объединение в сетевой мост нужно, когда надо предоставить доступ ко всей сети без дополнительных команд маршрутизации. Если только к самому серверу, на котором и установлен виртуальный адаптер, то соединять не надо.

Только я не очень понял куда в файле server.ovpn мне нужно скопировать эти данные?

В папке C:\Program Files\OpenVPN\config создаем текстовый файл, пишем туда параметры, затем переименовываем его (включая расширение) в server.ovpn :)

Ссылка на комментарий
Поделиться на другие сайты

В папке C:\Program Files\OpenVPN\sample-config есть файл server.ovpn - это и есть пример конфигурационного файла с пояснениями, можно его взять за основу.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...

Openvpn настроен и подключение клиент - сервер поднялось, но, возникла след проблема: Когда подключается второй клиент он получает тот же ip адрес что и первый, как настроить что бы они получали разные адреса?

Конфиг сервера:

port 1194

proto udp

dev tun

ca ca.crt

cert server.crt

key server.key

dh dh1024.pem

tls-server

tls-auth "C:\\Program Files\\Openvpn\\config\\ta.key" 0

auth MD5

server 10.8.0.0 255.255.255.0

ifconfig 10.8.0.1 10.8.0.2

ifconfig-pool 10.8.0.4 10.8.0.251

route 10.8.0.0 255.255.255.0

push "route 10.8.0.0 255.255.255.0"

;ifconfig-pool-persist ipp.txt

push "route gateway 10.8.0.1"

push "route 192.168.158.0 255.255.255.0"

push "dhcp-option DNS 10.8.0.1"

push "dhcp-option WINS 10.8.0.1"

keepalive 10 120

comp-lzo

persist-key

persist-tun

verb 3

route-method exe

route-delay

В логе клиента пишет след:

PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route gateway 10.8.0.1,route 192.168.158.0 255.255.255.0,dhcp-option DNS 10.8.0.1,dhcp-option WINS 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'

И все клиенты получают адрес 10.8.0.6, не понимаю почему этот адрес а не 10.8.0.4 как сказано на сервере?

Заранее спасибо за помощь.

Ссылка на комментарий
Поделиться на другие сайты

Вопрос решен, В вопросе "Common Name (eg, your name or your server's hostname) указывал одно и то же имя а нужно уникальное... :) .

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...