Page 2 of 15 FirstFirst 123412 ... LastLast
Results 16 to 30 of 212

Thread: Настройка клиента и сервера OpenVPN на роутере

  1. 11-04-2007, 14:48 #16
    OlegSV
    OlegSV is offline Junior Member
    Join Date
    Apr 2007
    Posts
    14
    Quote Originally Posted by Mirage-net View Post
    Вроде да. Возможно еще МАС адрес придется склонировать на ASUS.
    С МАСом попробую. Есть один непонятный момент.
    Генерим ключик:
    cd C:\Program Files\OpenVPN\config
    openvpn --genkey --secret static.key
    У меня Openvpn GUI, как я раньше писал, установлен и без роутера работает (через роутер с клиентом на винде запустить пока не смог).
    Как я понял, мне secret static.key генерить не надо ? Мой файл ключа client30.key, его надо в /opt/etc/openvpn ?
    Reply With Quote Reply With Quote
  2. 11-04-2007, 15:12 #17
    Mirage-net
    Mirage-net is offline Senior Member
    Join Date
    Aug 2006
    Posts
    221
    Quote Originally Posted by OlegSV View Post
    Как я понял, мне secret static.key генерить не надо ? Мой файл ключа client30.key, его надо в /opt/etc/openvpn ?
    Да именно так и в конфиге прописать secret client30.key
    Reply With Quote Reply With Quote
  3. 18-06-2007, 13:40 #18
    Rambalac
    Rambalac is offline Senior Member
    Join Date
    Apr 2007
    Posts
    122

    Как настроить OpenVPN сервер для работы с родным клиентом в Windows?

    Не хочу ставить этот уродский клиент самого OpenVpn. Более того он глючит в Висте. Есть какойто способ настроить? Шифрование не волнует, лучше даже без него.
    Reply With Quote Reply With Quote
  4. 18-06-2007, 15:04 #19
    Romeo9128
    Romeo9128 is offline Member
    Join Date
    Apr 2007
    Posts
    56
    99% что нет. Ибо под разные платформы делалось.. И вообще софтины разные..
    Reply With Quote Reply With Quote
  5. 18-06-2007, 17:33 #20
    Rambalac
    Rambalac is offline Senior Member
    Join Date
    Apr 2007
    Posts
    122
    а причем тут платформы?
    VPN это между прочим штука стандартная. PPTP IPSec итд это всетаки стандарты
    Reply With Quote Reply With Quote
  6. 18-06-2007, 20:58 #21
    Romeo9128
    Romeo9128 is offline Member
    Join Date
    Apr 2007
    Posts
    56
    а OpenVPN работает по стандартам PPTP или IPSec??
    Reply With Quote Reply With Quote
  7. 19-06-2007, 06:35 #22
    Rambalac
    Rambalac is offline Senior Member
    Join Date
    Apr 2007
    Posts
    122
    Вот примерно это я и хотел выяснить
    Reply With Quote Reply With Quote
  8. 19-06-2007, 09:54 #23
    Mirage-net
    Mirage-net is offline Senior Member
    Join Date
    Aug 2006
    Posts
    221
    Quote Originally Posted by Rambalac View Post
    Вот примерно это я и хотел выяснить
    Он не работает по стандартам ... Это свободная реализация идеи VPN ... Причем и клиет и сервер соединены в одном бинарике ... отличия только в конфиге....
    Reply With Quote Reply With Quote
  9. 20-06-2007, 06:04 #24
    Rambalac
    Rambalac is offline Senior Member
    Join Date
    Apr 2007
    Posts
    122
    тогда приговор - снести такую гадость
    Reply With Quote Reply With Quote
  10. 20-06-2007, 07:06 #25
    Mirage-net
    Mirage-net is offline Senior Member
    Join Date
    Aug 2006
    Posts
    221
    Quote Originally Posted by Rambalac View Post
    тогда приговор - снести такую гадость
    Никто не мешает поставить POPTOP ... только ресурсов он жрет поболе чем OPENVPN
    Reply With Quote Reply With Quote
  11. 20-06-2007, 07:37 #26
    Rambalac
    Rambalac is offline Senior Member
    Join Date
    Apr 2007
    Posts
    122
    спасибо, не знал, щас посмотрим
    Reply With Quote Reply With Quote
  12. 23-01-2008, 09:49 #27
    Zyxmon
    Zyxmon is offline Zyxmon
    Join Date
    Jan 2008
    Location
    Moscow
    Posts
    283

    Question OpenVPN (server-bridge) + wl500gp в режиме точка доступа

    Первый раз пытаюсь настроить OpenVPN.
    Сервер установлен на asus wl500gp в режиме точки доступа, т.е. никаких дополнительных служб типа DHCP, IPTABLES нет.
    С ADSL модема (соединение по PPPoE) проброшен UDP порт 8123 на wl500gp (порт, на котором висит openvpn). IP у wl500gp - 10.0.0.4.
    старт openvpn на wl500gp (поскипано слегка)
    Code:
    #!/bin/sh
mkdir -m 755 /dev/net
mknod /dev/net/tun c 10 200
nsmod tun.o
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
openvpn --daemon --cd /opt/etc/openvpn --log-append /opt/var/log/openvpb.log --config openvpn.conf
    Конфиг (слегка поскипанный) сервера
    Code:
    proto udp
dev tap0
tls-server
server-bridge 10.0.0.4 255.255.255.0 10.0.0.50 10.0.0.60
push "route 10.0.0.0 255.255.255.0"
<ключи>
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
port 8123
persist-tun
persist-key
verb 3
comp-lzo
max-clients 10
status openvpn-status.log
verb 3
tun-mtu 1500
fragment 1400
mssfix
    Клиент winxp sp2 за NAT с конфигом
    Code:
    tls-client
dev tap
proto udp
remote <внешний ip "сервера"> 8123
resolv-retry infinite
nobind
comp-lzo
verb 3
<ключи>
mute 20
tun-mtu 1500
fragment 1400
mssfix
    Вроде бы соединение происходит - на сервере
    Code:
    Jan 23 10:54:24 openvpn[183]: MULTI: multi_create_instance called
Jan 23 10:54:24 openvpn[183]: <внеш. ip клиента за NAT>:1333 Re-using SSL/TLS context
Jan 23 10:54:24 openvpn[183]: <внеш. ip клиента за NAT>:1333 LZO compression initialized
Jan 23 10:54:24 openvpn[183]: <внеш. ip клиента за NAT>:1333 Control Channel MTU parms [ L:1578 D:138 EF:38 EB:0 ET:0 EL:0 ]
Jan 23 10:54:24 openvpn[183]: <внеш. ip клиента за NAT>:1333 Data Channel MTU parms [ L:1578 D:1400 EF:46 EB:135 ET:32 EL:0 AF:3/1 ]
Jan 23 10:54:24 openvpn[183]: <внеш. ip клиента за NAT>:1333 Fragmentation MTU parms [ L:1578 D:1400 EF:45 EB:135 ET:33 EL:0 AF:3/1 ]
Jan 23 10:54:24 openvpn[183]: <внеш. ip клиента за NAT>:1333 Local Options hash (VER=V4): 'e2a912d8'
Jan 23 10:54:24 openvpn[183]: <внеш. ip клиента за NAT>:1333 Expected Remote Options hash (VER=V4): '9a22532e'
Jan 23 10:54:24 openvpn[183]: <внеш. ip клиента за NAT>:1333 TLS: Initial packet from <внеш. ip клиента за NAT>:1333, sid=0f04de14 33de8716
Jan 23 10:54:25 openvpn[183]: <внеш. ip клиента за NAT>:1333 VERIFY OK: depth=1, /C=RU/ST=CA/L=Moscow/O=Poles/CN=asus/emailAddress=zyxmon@poles.org
Jan 23 10:54:25 openvpn[183]: <внеш. ip клиента за NAT>:1333 VERIFY OK: depth=0, /C=RU/ST=CA/O=Poles/CN=client1/emailAddress=zyxmon@poles.org
Jan 23 10:54:26 openvpn[183]: <внеш. ip клиента за NAT>:1333 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jan 23 10:54:26 openvpn[183]: <внеш. ip клиента за NAT>:1333 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan 23 10:54:26 openvpn[183]: <внеш. ip клиента за NAT>:1333 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jan 23 10:54:26 openvpn[183]: <внеш. ip клиента за NAT>:1333 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan 23 10:54:26 openvpn[183]: <внеш. ip клиента за NAT>:1333 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Jan 23 10:54:26 openvpn[183]: <внеш. ip клиента за NAT>:1333 [client1] Peer Connection Initiated with <внеш. ip клиента за NAT>:1333
Jan 23 10:54:26 openvpn[183]: MULTI: new connection by client 'client1' will cause previous active sessions by this client to be dropped.  Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to
Jan 23 10:54:27 openvpn[183]: client1/<внеш. ip клиента за NAT>:1333 MULTI: Learn: 00:ff:ab:19:e9:b9 -> client1/<внеш. ip клиента за NAT>:1333
Jan 23 10:58:32 openvpn[183]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jan 23 10:58:41 openvpn[183]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jan 23 10:58:51 openvpn[183]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jan 23 10:58:52 openvpn[183]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jan 23 10:59:02 openvpn[183]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jan 23 10:59:13 openvpn[183]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jan 23 10:59:23 openvpn[183]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
    Со стороны клиента
    Code:
    Wed Jan 23 11:49:11 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Wed Jan 23 11:49:11 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Jan 23 11:49:11 2008 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 23 11:49:11 2008 LZO compression initialized
Wed Jan 23 11:49:11 2008 Control Channel MTU parms [ L:1578 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Jan 23 11:49:11 2008 TAP-WIN32 device [Local Area Connection 2] opened: \\.\Global\{AB19E9B9-FA5E-4AD6-8BC8-C48161BD69B2}.tap
Wed Jan 23 11:49:11 2008 TAP-Win32 Driver Version 8.4 
Wed Jan 23 11:49:11 2008 TAP-Win32 MTU=1500
Wed Jan 23 11:49:11 2008 Successful ARP Flush on interface [3] {AB19E9B9-FA5E-4AD6-8BC8-C48161BD69B2}
Wed Jan 23 11:49:11 2008 Data Channel MTU parms [ L:1578 D:1400 EF:46 EB:135 ET:32 EL:0 AF:3/1 ]
Wed Jan 23 11:49:11 2008 Fragmentation MTU parms [ L:1578 D:1400 EF:45 EB:135 ET:33 EL:0 AF:3/1 ]
Wed Jan 23 11:49:11 2008 Local Options hash (VER=V4): '9a22532e'
Wed Jan 23 11:49:11 2008 Expected Remote Options hash (VER=V4): 'e2a912d8'
Wed Jan 23 11:49:11 2008 UDPv4 link local: [undef]
Wed Jan 23 11:49:11 2008 UDPv4 link remote: 85.141.163.242:8123
Wed Jan 23 11:49:11 2008 TLS: Initial packet from 85.141.163.242:8123, sid=a46784b2 9c5b4c02
Wed Jan 23 11:49:12 2008 VERIFY OK: depth=1, /C=RU/ST=CA/L=Moscow/O=Poles/CN=asus/emailAddress=zyxmon@poles.org
Wed Jan 23 11:49:12 2008 VERIFY OK: depth=0, /C=RU/ST=CA/O=Poles/CN=asus/emailAddress=zyxmon@poles.org
Wed Jan 23 11:49:13 2008 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Jan 23 11:49:13 2008 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan 23 11:49:13 2008 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Jan 23 11:49:13 2008 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan 23 11:49:13 2008 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Jan 23 11:49:13 2008 [asus] Peer Connection Initiated with <внешний ip за asus ???>:8123
Wed Jan 23 11:49:15 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed Jan 23 11:49:15 2008 Route: Waiting for TUN/TAP interface to come up...
.....
много раз
......
Wed Jan 23 11:49:45 2008 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )
Wed Jan 23 11:51:54 2008 TCP/UDP: Closing socket
Wed Jan 23 11:51:54 2008 Closing TUN/TAP interface
    Клиент из 10.0.0.0/24 ip не получает. Служба DHCP client в winxp sp2 (клиент) запущена, файрволы отключены.
    Вопросы:
    1. Насколько понимаю с ключами все нормально? Не промахнулся?
    2. Куда копать - клиента или сервера?
    3. Или идея неправильная, нельзя на точке доступа сбриджевать tap0? (стоит на ней для LAN Samba3, vsftpd, dropbear - сейчас проброшен наружу)
    Reply With Quote Reply With Quote
  13. 23-01-2008, 10:15 #28
    Zyxmon
    Zyxmon is offline Zyxmon
    Join Date
    Jan 2008
    Location
    Moscow
    Posts
    283
    Добавление -
    Если IP прописать руками у клиента на "TAP-Win32 Adapter V8" интерфейсе, то вроде все работает. Осталось понять - или OpenVPN сервер на wl500gp в отсутсвии DHCP сервера не может (или не умеет) выдать ip клиенту или DHCP пакеты режутся - тогда интересно где режутся?
    Reply With Quote Reply With Quote
  14. 23-01-2008, 11:39 #29
    Zyxmon
    Zyxmon is offline Zyxmon
    Join Date
    Jan 2008
    Location
    Moscow
    Posts
    283
    Может конфиги неправильные?
    Добавил в конфиг клиента
    Code:
    ip-win32 netsh
ifconfig 10.0.0.50 255.255.255.0
    Все работает, но в логе сервера
    Code:
    Jan 23 14:16:35 openvpn[183]: xx.xxx.xx.xx:1892 WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig 10.0.0.0 255.255.255.0'
    PS
    Попытка в клиенте заменить ip-win32 netsh на ip-win32 ipapi - ругается.
    Reply With Quote Reply With Quote
  15. 23-01-2008, 12:26 #30
    KOCTET
    KOCTET is offline Senior Member
    Join Date
    Oct 2006
    Location
    St. Petersburg
    Posts
    126
    Давно уже не заморачивался с настройкой Ovpn
    Вопрос такой, у тебя файл ipp.txt с прописаными соответствием клиент-ип есть?
    Да, и от кого клиенты получают ип?
    Last edited by KOCTET; 23-01-2008 at 12:39.
    Reply With Quote Reply With Quote
Page 2 of 15 FirstFirst 123412 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Настройка роутера в режиме клиента Wi-Fi (WDS)
    By sukhodolsky in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 231
    Last Post: 04-04-2017, 23:37
  2. Установка и настройка DLNA сервера для TV
    By WmBo in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 74
    Last Post: 27-03-2015, 10:29
  3. Использование веб-сервера CMS на роутере
    By mystique in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 95
    Last Post: 03-07-2014, 09:49
  4. Transmission - установка и настройка торрент-клиента
    By alxndrv in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 2168
    Last Post: 07-08-2012, 11:51
  5. Установка и настройка DC++ клиента Shakespeer
    By angel_il in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 154
    Last Post: 14-08-2011, 09:57

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules