Mike Stepanov Posted December 22, 2009 Report Share Posted December 22, 2009 Всем Здрасьте! Помогите пожалуйста разобраться с установкой openvpn server на платформу windows server 2003. Если честно даже не знаю с чего начать... Если кто ставил, киньте пожалуйста ссылку с инструкциями. Спасибо. Quote Link to comment Share on other sites More sharing options...
Maikll Posted December 22, 2009 Report Share Posted December 22, 2009 i Уведомление:Для вопросов по серверным ОС - свой подраздел. Будьте внимательнее. Гм... начать надо с установки, предварительно скачав дистрибутив.Настройка заключается в написании конфиг-файла под свои потребности, на сайте есть мануал.А что нужно получить? А то вопрос слишком общий. Quote Link to comment Share on other sites More sharing options...
Mike Stepanov Posted December 23, 2009 Author Report Share Posted December 23, 2009 Нужно организовать удаленное подключение к сети используя программу openvpn, ссылку на которую Вы мне скинули - спасибо. Буду дальше разбираться... Quote Link to comment Share on other sites More sharing options...
Maikll Posted December 23, 2009 Report Share Posted December 23, 2009 Оффтоп И все равно слишком обще... то ли вы хотите сделать себе доступ из дома, то ли хотите пользователей пускать извне, то ли сетки объединять :) Советую посмотреть вот эти две ветки на ixbt, большего количества информации я нигде не встречал. http://forum.ixbt.com/topic.cgi?id=14:49976 http://forum.ixbt.com/topic.cgi?id=14:40906 Quote Link to comment Share on other sites More sharing options...
Mike Stepanov Posted December 24, 2009 Author Report Share Posted December 24, 2009 Я хочу сделать доступ пользователям из вне, то есть когда они ездят в командировки , например, и им нужен доступ на сервер. Установил open vpn на сервер, сгенеририровал клиентский ключ с помощью утилиты My cettificate wizard, получилось два файлика с расширениями key и req , из файла с расширением req я так понимаю надо создать сертификат, не понял как это сделать... помогите please разобраться... Спасибо. Quote Link to comment Share on other sites More sharing options...
Maikll Posted December 25, 2009 Report Share Posted December 25, 2009 По второй ссылке что я указал смотрите пост участника с ником vinni, в пункте 3.1 подробно расписано какие сертификаты нужны и как их получить (я просто не вижу смысла в том или ином виде перекопировать это сюда). Учтите еще что клиентам тоже понадобится установленный openvpn и надо будет уметь им пользоваться. Я не зря спрашивал что нужно получить, исходя из Я хочу сделать доступ пользователям из вне, то есть когда они ездят в командировки , например, и им нужен доступ на сервер. не проще ли поднять pptp средствами самого 2003 server? Это проще в реализации и не требует стороннего ПО для клиентов. Quote Link to comment Share on other sites More sharing options...
Mike Stepanov Posted December 29, 2009 Author Report Share Posted December 29, 2009 Да, спасибо, с ключами разобрался. не проще ли поднять pptp средствами самого 2003 server? задача стоит именно openvpn, говорят надежней. Не понял что имеется в виду: 2. Простейшая конфигурация static-key - 1 сервер + 1 клиент одновременно: 2.1. Генерация статического ключа - ярлык в меню или "openvpn --genkey --secret static.key" Этот общий ключ должен быть на обеих сторонах - и на сервере и на клиенте 2.2. Server.ovpn код dev tun ifconfig 10.8.0.1 10.8.0.2 secret static.key .3. Client.ovpn код remote server.ru dev tun ifconfig 10.8.0.2 10.8.0.1 secret static.key Этот код, куда его вписывать для сервера и для клиента? :D Простите за глупый вопрос...но не могу врубиться... спасибо. Quote Link to comment Share on other sites More sharing options...
Maikll Posted December 29, 2009 Report Share Posted December 29, 2009 Не понял что имеется в виду: Это самый простой случай: 1 клиент и сервер, одновременно может работать не более одного пользователя. Генерация статического ключа - ярлык в меню или "openvpn --genkey --secret static.key" Запустить программу один раз с указанными ключами, полученный в итоге файл статического ключа сохранить на сервер и передать клиенту. Конфигурация хранится в папке config, по сути это обычный текстовый файл с расширением .ovpn Пример файла конфигурации для клиентской части: remote ***.***.**.**dev tunifconfig 10.8.0.2 10.8.0.1secret "C:\\Program Files\\OpenVPN\\config\\key.txt"port 1195proto udpcomp-lzo где key.txt - файл, содержащий статический ключ. Quote Link to comment Share on other sites More sharing options...
Mike Stepanov Posted January 12, 2010 Author Report Share Posted January 12, 2010 Я так понимаю для реализации моей задачи мне надо объединить сетевой адаптер LAN сервера в мост с OpenVPN-tap-адаптером, как описано в пункте 4.2, на страничке http://forum.ixbt.com/topic.cgi?id=14:40906 ? Если так , то мне нужно скопировать след текст (подставив свои данные) : ca ca.crt # ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" cert server.crt key server.key # секретный файл dh dh1024.pem dev tap server-bridge 192.168.1.254 255.255.255.0 192.168.1.190 192.168.1.199 Только я не очень понял куда в файле server.ovpn мне нужно скопировать эти данные? MaikII - Вам отдельное спасибо за помощь! Quote Link to comment Share on other sites More sharing options...
Maikll Posted January 12, 2010 Report Share Posted January 12, 2010 Я так понимаю для реализации моей задачи мне надо объединить сетевой адаптер LAN сервера в мост с OpenVPN-tap-адаптером, как описано в пункте 4.2, Объединение в сетевой мост нужно, когда надо предоставить доступ ко всей сети без дополнительных команд маршрутизации. Если только к самому серверу, на котором и установлен виртуальный адаптер, то соединять не надо. Только я не очень понял куда в файле server.ovpn мне нужно скопировать эти данные? В папке C:\Program Files\OpenVPN\config создаем текстовый файл, пишем туда параметры, затем переименовываем его (включая расширение) в server.ovpn :) Quote Link to comment Share on other sites More sharing options...
Mike Stepanov Posted January 13, 2010 Author Report Share Posted January 13, 2010 Запутался .... :) Можно скинуть пример подобного файла server.ovpn? Спасибо. Quote Link to comment Share on other sites More sharing options...
Maikll Posted January 13, 2010 Report Share Posted January 13, 2010 В папке C:\Program Files\OpenVPN\sample-config есть файл server.ovpn - это и есть пример конфигурационного файла с пояснениями, можно его взять за основу. Quote Link to comment Share on other sites More sharing options...
Mike Stepanov Posted March 26, 2010 Author Report Share Posted March 26, 2010 Openvpn настроен и подключение клиент - сервер поднялось, но, возникла след проблема: Когда подключается второй клиент он получает тот же ip адрес что и первый, как настроить что бы они получали разные адреса? Конфиг сервера: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem tls-server tls-auth "C:\\Program Files\\Openvpn\\config\\ta.key" 0 auth MD5 server 10.8.0.0 255.255.255.0 ifconfig 10.8.0.1 10.8.0.2 ifconfig-pool 10.8.0.4 10.8.0.251 route 10.8.0.0 255.255.255.0 push "route 10.8.0.0 255.255.255.0" ;ifconfig-pool-persist ipp.txt push "route gateway 10.8.0.1" push "route 192.168.158.0 255.255.255.0" push "dhcp-option DNS 10.8.0.1" push "dhcp-option WINS 10.8.0.1" keepalive 10 120 comp-lzo persist-key persist-tun verb 3 route-method exe route-delay В логе клиента пишет след: PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route gateway 10.8.0.1,route 192.168.158.0 255.255.255.0,dhcp-option DNS 10.8.0.1,dhcp-option WINS 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' И все клиенты получают адрес 10.8.0.6, не понимаю почему этот адрес а не 10.8.0.4 как сказано на сервере? Заранее спасибо за помощь. Quote Link to comment Share on other sites More sharing options...
Mike Stepanov Posted March 29, 2010 Author Report Share Posted March 29, 2010 Вопрос решен, В вопросе "Common Name (eg, your name or your server's hostname) указывал одно и то же имя а нужно уникальное... :) . Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.