Одесса: 10°С (вода 9°С)
Киев: 4°С
Львов: 10°С

Тема: OpenVPN или как его настроить из под Windows 7

Ответить в теме
Показано с 1 по 8 из 8
  1. Вверх #1

    По умолчанию OpenVPN или как его настроить из под Windows 7

    В "гугл" не отравлять, что-то нечего внятного не могу найти.
    Хочу соединить 4 ПК у всех ОС Windows 7 (до этого момента пользовался Hamachi, но там, через ретрансляторы падает скорость, вот посоветовали OpenVPN, скачал, установил, а что дальше?).
    Два ПК у меня дома находятся за роутером (есть стат. адрес, адреса внутр. ПК 192.168.1.2, 192.168.1.3), 1 ПК другой провайдер (в другом конце города) и 1 ПК с роутером за границей Изображение )
    Тоже вроде имеют стат. адрес. Подскажите, что следует делать дальше?

    Чтоб было понятней:
    Эти ПК нужно соединить

    2 ПК <----> |роутер| (static IP) <-------------------------------->И
    -------------------------------------------------------------------Н
    -------------------------------------------------------------------Т
    1 ПК (static IP) <------------------------------------------------->Е
    -------------------------------------------------------------------Р
    -------------------------------------------------------------------Н
    -------------------------------------------------------------------Е
    1 ПК <----> |роутер| (static IP) <-------------------------------->Т

    Вот что ещё нашел:
    Ссылка вот тут !
    Настройка OpenVPN на Windows XP по шагам, или Пошаговая настройка Сервера OpenVPN и клиента OpenVPN под Windows XP.
    Задачка появилась с того, что позвонил клиент и поинтересовался осилим ли ... В принципе в лабораторных условиях удалось ... Удивило то, что интернет сообщество все из себя Гуру прям куда деваться не выложило ни одной мало мальски адекватной пошаговой статьи ... либо они все под Линукс, либо больно намудрено все описано, что черт ногу сломит ... попробуем исправить положение ... После нескольких часов брожения по просторам тырнета родилось следующее: Качаем дистрибутив OpenVPN под Windows отсюда :
    http://openvpn.net/i.../downloads.html , на момент написания статьи последняя версия была OpenVPN 2.1 rc 20 от 07.10.2009
    Я качал http://openvpn.net/r...c20-install.exe - Windows Installer.
    После скачки запускаем на выполнение ... везде жмем далее далее далее, короче все по умолчанию (Next, I agree, Next, Next, гавк на TAP - все равно продолжить, Next, снять галочку, Finish).
    После установки из Пуск\Программы\OpenVPN\ запускаем OpenVPN GUI, счас оно погоды не сделает, но пусть будет.
    Я пользуюсь FARом, и вам рекомендую, иногда ... в общем при помощи FAR заходим в c:\program files\openvpn\config\ и создаем там файл server.ovpn (для сервера) или client.ovpn для клиента (Shift+F4 если кто не знает) (собственно создать его можно и при помощи блокнота). В самом файле прописываем :
    # для сервера
    dev tun
    ifconfig 192.168.0.1 192.168.0.2
    secret static.key

    #для клиента
    remote server.ru (где сервер - это ваш сервер OpenVPN, я прописывал IP адрес)
    dev tun
    ifconfig 192.168.0.2 192.168.0.1
    secret static.key
    Сохраняем файл.

    Далее надо создать статический ключ шифрования. Выполняем команду :
    openvpn --genkey --secret static.key на сервере
    у меня ключ появился в c:\program files\OpenVPN\ откуда я его перенес чуть дальше, в c:\program files\OpenVPN\config\
    Скопировал его на флешку и перенес в ту же самую папку c:\program files\OpenVPN\config\ на клиенте.
    Можно пробовать ...
    Сначала на сервере в трее жмем правую кнопку мыши на OpenVPN GUI и нажимаем Connect, если нигде не ошиблись, то мониторчики станут желтыми.
    Тоже самое делаем на клиенте ... ПКМ - connect ... должно состояться соединение, а мониторчики должны стать зелеными ...
    Правда у меня между всеми этими событиями один раз Гавкнул брендмауэр, где я нажал разблокировать, а раза 4 гавкнул Касперский, где я везде нажал разрешить.
    Собственно все ... OpenVPN в самой простой конфигурации работает ...
    Или же все таки Hamachi использовать. Стоит LogMeIn Hamachi 2, порты (12975,17771,32976) для 2 ПК перебросил через роутер, а ретрансятор все равно используется для других ПК. Подскажите может что не то делаю? Заранее благодарю!


  2. Вверх #2
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,353
    Репутация
    6088
    Я что-то не совсем понят в чем проблема. Тебе для начала нужно где-то поднять VPN сервер, куда все остальные будут подключаться.

  3. Вверх #3
    Можно ж сделать на любом компе ? (просто с переадресовкой порта через роутер)
    # для сервера
    dev tun
    ifconfig 192.168.0.1 192.168.0.2
    secret static.key
    ifconfig 192.168.0.1 192.168.0.2 - это какие айпишки сюда писать?

  4. Вверх #4
    Частый гость
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    645
    Репутация
    116
    Цитата Сообщение от Joe Black Посмотреть сообщение
    Можно ж сделать на любом компе ? (просто с переадресовкой порта через роутер)
    Можно. UDP порт 1194.
    ifconfig 192.168.0.1 192.168.0.2 - это какие айпишки сюда писать?
    Эти адреса не должны принадлежать уже существующим подсетям на концах туннеля. Адреса 192.168.1.2, 192.168.1.3 с маской 255.255.255.0 - из другой подсети, поэтому можно использовать 192.168.0.1 192.168.0.2, только перед этим надо выяснить какие локальные адреса на остальных компах.

  5. Вверх #5
    Цитата Сообщение от Михаил Вандышев Посмотреть сообщение
    Эти адреса не должны принадлежать уже существующим подсетям на концах туннеля. Адреса 192.168.1.2, 192.168.1.3 с маской 255.255.255.0 - из другой подсети, поэтому можно использовать 192.168.0.1 192.168.0.2, только перед этим надо выяснить какие локальные адреса на остальных компах.
    Узнал, у остальных тоже 192.168.1.*

  6. Вверх #6
    Поднял сервер через роутер (UDP порт 1194, спасибо Михаилу Вандышеву).
    Предварительно создал статический ключ шифрования.
    Вот конфиг:
    Код:
    # для сервера
    dev tun
    ifconfig 192.168.0.1 192.168.0.2
    secret static.key
    На клиент скинул ключ и вот такой конфиг:
    Код:
    #для клиента
    remote *.*.*.*
    dev tun
    ifconfig 192.168.0.2 192.168.0.1
    secret static.key
    Клиент подключился, все отлично. Но...

    Вот появился вопрос как подключить сделующего клиента, создал такой конфиг:
    Код:
    #для клиента
    remote *.*.*.*
    dev tun
    ifconfig 192.168.0.3 192.168.0.1
    secret static.key
    Но выдает ошибку "Connecting to client has failed"
    В логе вот что пишет:
    Код:
    Sun Jan 09 16:12:41 2011 OpenVPN 2.2-beta5 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 30 2010
    Sun Jan 09 16:12:41 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Sun Jan 09 16:12:41 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Sun Jan 09 16:12:41 2011 There is a problem in your selection of --ifconfig endpoints [local=192.168.0.3, remote=192.168.0.2].  The local and remote VPN endpoints cannot use the first or last address within a given 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.
    Sun Jan 09 16:12:41 2011 Exiting

  7. Вверх #7
    Частый гость
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    645
    Репутация
    116
    Если несколько компов (клиенты) подключаются к одному (сервер) конфигурация усложняется.
    Во-первых, нужно сгенерировать сертификаты для сервера и для клиентов.
    Во-вторых, использовать другие конфигурационные файлы как для сервера, так и для клиента. Образцы должны лежать здесь: Start Menu -> All Programs -> OpenVPN -> OpenVPN Sample Configuration Files.

    Вообще, документация на сайте разработчика вполне вразумительная, если нет проблем с пониманием английского текста.
    Даже если есть проблема с английским, то первая же ссылка в гугле даёт инструкцию на русском.

  8. Вверх #8
    Цитата Сообщение от Михаил Вандышев Посмотреть сообщение
    Если несколько компов (клиенты) подключаются к одному (сервер) конфигурация усложняется.
    Во-первых, нужно сгенерировать сертификаты для сервера и для клиентов.
    Во-вторых, использовать другие конфигурационные файлы как для сервера, так и для клиента. Образцы должны лежать здесь: Start Menu -> All Programs -> OpenVPN -> OpenVPN Sample Configuration Files.

    Вообще, документация на сайте разработчика вполне вразумительная, если нет проблем с пониманием английского текста.
    Даже если есть проблема с английским, то первая же ссылка в гугле даёт инструкцию на русском.
    Благодарю Вас, буду разбиратся.
    Последний раз редактировалось Joe Black; 10.01.2011 в 09:52.


Ответить в теме

Похожие темы

  1. ПРО WINDOWS!
    от SaNyK в разделе Программное обеспечение
    Ответов: 34
    Последнее сообщение: 16.06.2017, 12:15
  2. Одесский WINDOWS
    от Dimichhh в разделе Юмор
    Ответов: 7
    Последнее сообщение: 15.03.2014, 20:46
  3. Фигня с Windows ME
    от Ruslan.V. в разделе Программное обеспечение
    Ответов: 98
    Последнее сообщение: 22.12.2004, 00:25
  4. Очередная дыра в Windows.
    от Lray в разделе Программное обеспечение
    Ответов: 10
    Последнее сообщение: 13.05.2004, 17:22
  5. Windows XP SP2 RC1 (Build 2096)
    от NEtPuMp в разделе Программное обеспечение
    Ответов: 31
    Последнее сообщение: 30.03.2004, 11:13

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения