Jump to content
СофтФорум - всё о компьютерах и не только

Настройка openvpn на windows server 2003.


Mike Stepanov
 Share

Recommended Posts

Всем Здрасьте!

Помогите пожалуйста разобраться с установкой openvpn server на платформу windows server 2003. Если честно даже не знаю с чего начать...

Если кто ставил, киньте пожалуйста ссылку с инструкциями.

Спасибо.

Link to comment
Share on other sites

i

Уведомление:
Для вопросов по серверным ОС - свой подраздел. Будьте внимательнее.


Гм... начать надо с установки, предварительно скачав дистрибутив.
Настройка заключается в написании конфиг-файла под свои потребности, на сайте есть мануал.

А что нужно получить? А то вопрос слишком общий.
Link to comment
Share on other sites

Оффтоп
И все равно слишком обще... то ли вы хотите сделать себе доступ из дома, то ли хотите пользователей пускать извне, то ли сетки объединять :)

Советую посмотреть вот эти две ветки на ixbt, большего количества информации я нигде не встречал.

http://forum.ixbt.com/topic.cgi?id=14:49976

http://forum.ixbt.com/topic.cgi?id=14:40906

Link to comment
Share on other sites

Я хочу сделать доступ пользователям из вне, то есть когда они ездят в командировки , например, и им нужен доступ на сервер.

Установил open vpn на сервер, сгенеририровал клиентский ключ с помощью утилиты My cettificate wizard, получилось два файлика с расширениями key и req , из файла с расширением req я так понимаю надо создать сертификат, не понял как это сделать... помогите please разобраться...

Спасибо.

Link to comment
Share on other sites

По второй ссылке что я указал смотрите пост участника с ником vinni, в пункте 3.1 подробно расписано какие сертификаты нужны и как их получить (я просто не вижу смысла в том или ином виде перекопировать это сюда).

Учтите еще что клиентам тоже понадобится установленный openvpn и надо будет уметь им пользоваться.

Я не зря спрашивал что нужно получить, исходя из

Я хочу сделать доступ пользователям из вне, то есть когда они ездят в командировки , например, и им нужен доступ на сервер.

не проще ли поднять pptp средствами самого 2003 server?

Это проще в реализации и не требует стороннего ПО для клиентов.

Link to comment
Share on other sites

Да, спасибо, с ключами разобрался.

не проще ли поднять pptp средствами самого 2003 server?

задача стоит именно openvpn, говорят надежней.

Не понял что имеется в виду:

2. Простейшая конфигурация static-key - 1 сервер + 1 клиент одновременно:

2.1. Генерация статического ключа - ярлык в меню или "openvpn --genkey --secret static.key"

Этот общий ключ должен быть на обеих сторонах - и на сервере и на клиенте

2.2. Server.ovpn

код

dev tun

ifconfig 10.8.0.1 10.8.0.2

secret static.key

.3. Client.ovpn

код

remote server.ru

dev tun

ifconfig 10.8.0.2 10.8.0.1

secret static.key

Этот код, куда его вписывать для сервера и для клиента? :D

Простите за глупый вопрос...но не могу врубиться...

спасибо.

Link to comment
Share on other sites

Не понял что имеется в виду:

Это самый простой случай: 1 клиент и сервер, одновременно может работать не более одного пользователя.

Генерация статического ключа - ярлык в меню или "openvpn --genkey --secret static.key"

Запустить программу один раз с указанными ключами, полученный в итоге файл статического ключа сохранить на сервер и передать клиенту.

Конфигурация хранится в папке config, по сути это обычный текстовый файл с расширением .ovpn

Пример файла конфигурации для клиентской части:

remote ***.***.**.**dev tunifconfig 10.8.0.2 10.8.0.1secret "C:\\Program Files\\OpenVPN\\config\\key.txt"port 1195proto udpcomp-lzo

где key.txt - файл, содержащий статический ключ.

Link to comment
Share on other sites

  • 2 weeks later...

Я так понимаю для реализации моей задачи мне надо объединить сетевой адаптер LAN сервера в мост с OpenVPN-tap-адаптером, как описано в пункте 4.2, на страничке http://forum.ixbt.com/topic.cgi?id=14:40906 ?

Если так , то мне нужно скопировать след текст (подставив свои данные) :

ca ca.crt # ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"

cert server.crt

key server.key # секретный файл

dh dh1024.pem

dev tap

server-bridge 192.168.1.254 255.255.255.0 192.168.1.190 192.168.1.199

Только я не очень понял куда в файле server.ovpn мне нужно скопировать эти данные?

MaikII - Вам отдельное спасибо за помощь!

Link to comment
Share on other sites

Я так понимаю для реализации моей задачи мне надо объединить сетевой адаптер LAN сервера в мост с OpenVPN-tap-адаптером, как описано в пункте 4.2,

Объединение в сетевой мост нужно, когда надо предоставить доступ ко всей сети без дополнительных команд маршрутизации. Если только к самому серверу, на котором и установлен виртуальный адаптер, то соединять не надо.

Только я не очень понял куда в файле server.ovpn мне нужно скопировать эти данные?

В папке C:\Program Files\OpenVPN\config создаем текстовый файл, пишем туда параметры, затем переименовываем его (включая расширение) в server.ovpn :)

Link to comment
Share on other sites

  • 2 months later...

Openvpn настроен и подключение клиент - сервер поднялось, но, возникла след проблема: Когда подключается второй клиент он получает тот же ip адрес что и первый, как настроить что бы они получали разные адреса?

Конфиг сервера:

port 1194

proto udp

dev tun

ca ca.crt

cert server.crt

key server.key

dh dh1024.pem

tls-server

tls-auth "C:\\Program Files\\Openvpn\\config\\ta.key" 0

auth MD5

server 10.8.0.0 255.255.255.0

ifconfig 10.8.0.1 10.8.0.2

ifconfig-pool 10.8.0.4 10.8.0.251

route 10.8.0.0 255.255.255.0

push "route 10.8.0.0 255.255.255.0"

;ifconfig-pool-persist ipp.txt

push "route gateway 10.8.0.1"

push "route 192.168.158.0 255.255.255.0"

push "dhcp-option DNS 10.8.0.1"

push "dhcp-option WINS 10.8.0.1"

keepalive 10 120

comp-lzo

persist-key

persist-tun

verb 3

route-method exe

route-delay

В логе клиента пишет след:

PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route gateway 10.8.0.1,route 192.168.158.0 255.255.255.0,dhcp-option DNS 10.8.0.1,dhcp-option WINS 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'

И все клиенты получают адрес 10.8.0.6, не понимаю почему этот адрес а не 10.8.0.4 как сказано на сервере?

Заранее спасибо за помощь.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...