Page 4 of 17 FirstFirst ... 2345614 ... LastLast
Results 46 to 60 of 242

Thread: Установка OpenVPN в основную память для НОВИЧКОВ

  1. #46
    Quote Originally Posted by Vaml7uP View Post
    ну да, на роутере. на внутреннем IP. коннект к внешнему, проброс портов во внутрь и коннект ко внутреннему, для доступа к локалке.

    з.ы. мой мозг сошёл с ума. cat /opt/etc/openvpn/server.conf перестала открывать этот файл, хотя он существует.
    щас не могу ... уже убегаю ... если не решится до вечера то часа в 22 сегодня ...
    Last edited by Omega; 07-03-2013 at 13:50. Reason: fixed

  2. #47
    а подскажите, пожалуйста, насколько важны указанные правила для файрвола:
    Code:
    # Создаем в ней файл post-firewall и прописываем в него
    # нужные нам правила файрвола для работы сервера
    echo "#!/bin/sh" > /usr/local/sbin/post-firewall
    echo "iptables -D INPUT -j DROP" >> /usr/local/sbin/post-firewall
    echo "iptables -I INPUT -p tcp --dport 5190 -j ACCEPT" >> /usr/local/sbin/post-firewall
    echo "iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 5190 -j DNAT --to-destination \$4:5190" >> /usr/local/sbin/post-firewall
    echo "iptables -A INPUT -j DROP" >> /usr/local/sbin/post-firewall
    echo "iptables -I INPUT -i tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
    echo "iptables -I FORWARD -i tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
    echo "iptables -I FORWARD -o tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
    echo "iptables -I OUTPUT -o tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
    Если сделать как тут написанно, то у меня отваливается комп, который проводочком к маршрутизатору прицеплен, а ноут через wi fi нормально работает. Комп отваливается и от WAN и от LAN сети вообще.
    А сам я не рублю особо в сетях и в настройках файера.

  3. #48
    Здравствуйте, помогите, пожалуйста, все сделал как написано, все установилось, судя по логам на устройстве оно ждет на порту 5555 соединений, но тем не менее с компьютера соединиться не удается, телнетом тоже не подключается по 5555 порту.
    Вот логи с устройства:
    [t0shka@asus root]$ cat /var/log/openvpn.log
    Options error: Unrecognized option or missing parameter(s) in [CMD-LINE]:1: config (2.0.7)
    Use --help for more information.
    Thu Jan 1 00:00:07 1970 OpenVPN 2.0.7 mipsel-linux [SSL] [LZO] [EPOLL] built on Jan 18 2007
    Thu Jan 1 00:00:07 1970 TUN/TAP device tun0 opened
    Thu Jan 1 00:00:07 1970 /sbin/ifconfig tun0 192.168.1.2 pointopoint 192.168.1.1 mtu 1500
    Thu Jan 1 00:00:07 1970 Listening for incoming TCP connection on [undef]:5555
    Так же прилагаю файлы client.ovpn и server.conf.
    Есть подозрение, что это post-firewall не дает подключиться, но его настройки остались такие же как в первом посте, за исключением смены порта. Если есть идеи, пожалуйста, помогите!
    Attached Files Attached Files
    Last edited by t0shka; 15-08-2007 at 19:00.

  4. #49
    Подскажите что изменить для случая, если роутер по pppoe торчит в инет с реальным ip. И нужно чтоб несколько клиентов из вне могли работать в локалке?

  5. #50
    Скажите, смогу ли я настроить openvpn сервер таким образом чтобы для разных пользователей была разная маршрутизация и разные настройки шифрования? Но исключительно на стороне сервера, чтобы настройки клиентов ничем не отличались друг от друга за исключением логина/пароля. К примеру, нужно чтобы один хотдил в инет через adsl без шифрования, а другой - через pptp с шифрованием. Оба интерфейса подняты и настроены.
    Я еще не ставил опенвпн, но не думаю что у меня с этим возникнут проблемы, просто чтобы несколько часов подряд не курить понапрасну гиганского размера ман, решил спросить тут.

    P.S. еще хотелось бы писать в лог кто куда лазит, ограничивать скорость и считать трафик, но, кажется, openvpn тут ни причем.

  6. #51

    а как дальше?

    после установки openVPN планирую удаленный доступ к моему домашнему компу.. что для этого надо? запустить VNC сервер на компе, VNC viewer на удаленном компе - а далее?
    у домашнего компа ip ведь 192.168.0.ххх тогда как у удаленного компа 10.8.0.2...

  7. #52
    Задача звучала так:
    на работе закрыты все порты наружу (http идеть через проксю) кроме TCP 5190, нужно получить полноценный инет.
    Помоему у меня похожая проблема. А как узнать какие у меня порты наружу открыты? Как их просканить?

  8. #53
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Quote Originally Posted by piezomotor View Post
    Помоему у меня похожая проблема. А как узнать какие у меня порты наружу открыты? Как их просканить?
    Если имеется ввиду про то, как узнать, какие порты не закрыты провайдером, то:
    http://wl500g.info/showpost.php?p=69185&postcount=30

  9. #54
    Поставил OPENVPN клиента на XP и у меня ошибка-


    Ставил по инструкции-http://www.wl500g.info/showpost.php?p=30831&postcount=1

    Что не так?

  10. #55
    будет ли все это работать на asus wl 520gc с поставленной прошивкой
    http://oleg.wl500g.info/asus/WL520gc_0.0.0.12_EN.trx
    (которую взял тут: http://wl500g.info/showthread.php?t=11830? )

    прошивка сильно урезанная. как мне быть что бы настроить vpn на данном девайсе?
    ????
    Last edited by maelstrom; 01-02-2008 at 09:00.

  11. #56
    Доброй ночи.
    У меня возникла проблема.
    Я установил OpenVPN по инструкции которая написана на первой странице.
    Все вроде хорошо, изнутри у меня получается подконнектится, а вот снаружи никак. Скажите, пожалуйста, что мне нужно настроить чтобы у меня был доступ снаружи.
    Спасибо.
    PS
    Я чайник, если мона объясните на пальцах

  12. #57
    Смотрите, что у вас в post-firewall попало.

    Code:
    cat /usr/local/sbin/post-firewall

  13. #58
    Вот что там:
    Code:
    #!/bin/sh
    mount /tmp/local/opt /opt
    /opt/etc/init.d/S24openvpn
    #!/bin/sh

  14. #59
    неверно. читайте первую страницу.
    Смотрите, что у вас в post-boot и post-firewall

  15. #60
    Вот такой должен быть результат?

    #!/bin/sh
    iptables -D INPUT -j DROP
    iptables -I INPUT -p tcp --dport 5190 -j ACCEPT
    iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 5190 -j DNAT --to-destination $4:5190
    iptables -A INPUT -j DROP
    iptables -I INPUT -i tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -j ACCEPT
    iptables -I FORWARD -o tun0 -j ACCEPT
    iptables -I OUTPUT -o tun0 -j ACCEPT

Page 4 of 17 FirstFirst ... 2345614 ... LastLast

Similar Threads

  1. FireFly медиа-сервер для iTunes
    By name_zh in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 72
    Last Post: 02-05-2017, 22:59
  2. Не получается открыть 80 порт
    By kiryap in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 220
    Last Post: 11-06-2014, 21:50
  3. Replies: 7
    Last Post: 14-03-2010, 14:11

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •