Задача:
Настроить VPN соединеие между двумя компьютерами в интернете. На компах WinXP Pro.

Как это все реализовать посредством OpenVPN(tap)?

Читал http://openvpn.net/bridge.html. Но там расссматривается вариант когда компьютер выступает либо в роли сервера, либо клиента.
В моем случае наверное получается, что один из копов должен быть и сервером и клиентом.

В моем случае наверное получается, что один из копов должен быть и сервером и клиентом.
так не бывает. Один из компов - сервер, на нем генерится ключ. Остальные подключабтся с использованием этого ключа.

И, на будущее: от того, что ты наплодишь тем-клонов (http://forum.oszone.net/thread-70621.html), повысится не вероятность получения ответа, а вероятность наказания.

Ну а комп на котором сервер крутится может участвовать в сети, например в игрушки сетевые играть?
И еще вопрос. Нужно ли на клиенте виртуальный интерфейс tap в бридж с реальным обьединять, как на сервере?

zippi комп на котором сервер крутится может участвовать в сети, например в игрушки сетевые играть?
АйПишники после установки впн-соединения доступны в обе стороны, что может помешать?
>
Нужно ли на клиенте виртуальный интерфейс tap в бридж с реальным обьединять, как на сервере?
не понял вопроса..(

В ссылке что я давал
Цитата:
When OpenVPN is installed on Windows, it automatically creates a single TAP-Win32 adapter which will be assigned a name like "Local Area Connection 2". Go to the Network Connections control panel and rename it to "tap-bridge".
Next select tap-bridge and your ethernet adapter with the mouse, right click, and select Bridge Connections. This will create a new bridge adapter icon in the control panel.


Это делать только на сервере?

zippi: У нас подключение называется "Tunnel" и никаких переименований, насколько я помню, не производилось.

Смысл цитаты не в переименовании, а в обьединении реального сетевого соединения с виртуальным.
Next select tap-bridge and your ethernet adapter with the mouse, right click, and select Bridge Connections. This will create a new bridge adapter icon in the control panel.
Просто в примере виртуальный адаптер переименовали в tap-bridge.

Есть служба OpenVPN. При настройке в поле «Параметры запуска» было прописано -- connect client.ovpn
Было проделано сие действие на нескольких машинах. Теперь возникла необходимость уточнить наличие сего параметра.
Вот только найти место, куда этот параметр прописался я не смог. В окне свойства службы пусто, в реестре тоже.
Вот такая задачка..

corbis, все файлы конфигурации по умолчанию находятся в папке %ProgramFiles%\OpenVPN\config, в чём вы можете убедиться, кликнув в меню "Пуск":
Все программы -> OpenVPN -> Shortcuts -> OpenVPN configuration file directory
Оттуда служба их и берёт.

К сожалению, нет шортов в этой папке:


Каталог: C:\Program Files\OpenVPN


Mode LastWriteTime Length Name
---- ------------- ------ ----
d---- 21.11.2014 1:44 bin
d---- 21.11.2014 1:56 config
d---- 21.11.2014 1:44 doc
d---- 21.11.2014 1:44 easy-rsa
d---- 21.11.2014 1:56 log
d---- 21.11.2014 1:43 sample-config
-a--- 03.10.2014 14:24 22486 icon.ico
-a--- 21.11.2014 1:44 118998 Uninstall.exe


Каталог: C:\Program Files\OpenVPN\bin


Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 07.11.2014 16:41 1755960 libeay32.dll
-a--- 07.11.2014 16:41 205400 liblzo2-2.dll
-a--- 07.11.2014 16:41 122960 libpkcs11-helper-1.dll
-a--- 07.11.2014 16:41 847664 openssl.exe
-a--- 07.11.2014 16:41 424248 openvpn-gui.exe
-a--- 07.11.2014 16:41 803128 openvpn.exe
-a--- 07.11.2014 16:41 38200 openvpnserv.exe
-a--- 07.11.2014 16:41 390456 ssleay32.dll


Каталог: C:\Program Files\OpenVPN\config


Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 06.10.2014 12:59 1367 ca.crt
-a--- 29.10.2014 19:23 225 openvpn.ovpn
-a--- 07.11.2014 13:44 21 pwd.txt
-a--- 29.10.2014 19:29 59 remove.bat


Каталог: C:\Program Files\OpenVPN\doc


Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 07.11.2014 16:41 2682 INSTALL-win32.txt
-a--- 07.11.2014 16:41 27973 license.txt
-a--- 07.11.2014 16:41 209232 openvpn.8.html


Каталог: C:\Program Files\OpenVPN\easy-rsa


Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 07.11.2014 16:41 194 build-ca.bat
-a--- 07.11.2014 16:41 123 build-dh.bat
-a--- 07.11.2014 16:41 449 build-key-pass.bat
-a--- 07.11.2014 16:41 642 build-key-pkcs12.bat
-a--- 07.11.2014 16:41 475 build-key-server.bat
-a--- 07.11.2014 16:41 456 build-key.bat
-a--- 07.11.2014 16:41 440 clean-all.bat
-a--- 07.11.2014 16:41 0 index.txt.start
-a--- 07.11.2014 16:41 31 init-config.bat
-a--- 07.11.2014 16:41 8507 openssl-1.0.0.cnf
-a--- 07.11.2014 16:41 1165 README.txt
-a--- 07.11.2014 16:41 517 revoke-full.bat
-a--- 07.11.2014 16:41 4 serial.start
-a--- 07.11.2014 16:41 1011 vars.bat.sample


Каталог: C:\Program Files\OpenVPN\log


Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 21.11.2014 13:22 1419 openvpn.log
-a--- 21.11.2014 1:43 99 README.txt
-a--- 21.11.2014 1:53 366 server.log


Каталог: C:\Program Files\OpenVPN\sample-config


Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 07.11.2014 16:41 3549 client.ovpn
-a--- 07.11.2014 16:41 3073 sample.ovpn
-a--- 07.11.2014 16:41 10808 server.ovpn

corbis, дык, вот же лежит:
Каталог: C:\Program Files\OpenVPN\sample-config
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 07.11.2014 16:41 3549 client.ovpn
-a--- 07.11.2014 16:41 3073 sample.ovpn
-a--- 07.11.2014 16:41 10808 server.ovpn »

Рассказывайте с самого начала как, что и где прописывали.

Это примеры конфигов. Там только настройки подключения.
client
dev tun
script-security 2
proto udp
remote " ip port"
resolv-retry infinite
nobind
ca ca.crt
auth-user-pass pwd.txt
reneg-sec 0
route-up "remove.bat"
cipher AES-128-CBC
auth-nocache
comp-lzo


____________________________________________________________________________________________________ __________
Рассказываю! Устанавливаем службу OpenVPN. Она отображается в списке служб openvpnservice.
Далее создаем файл конфига openvpn.ovpn для соединения с сервером, кладем его в папку C:\Program Files\OpenVPN\config
В той же папке должны быть файл ca.crt
Остальные файлы к подключению отношения не имеют.. Теперь ставим службу в автозапуск и пишем параметр для запуска:
-- connect openvpn.ovpn
Теперь при старте системы служба автоматически запускается и подключается к серверу.
____________________________________________________________________________________________________ _________

У нормальных служб параметры запуска прописаны в реестре и их можно посмотреть/изменить.
Думал может в другой ветке где пишется, но поиск ничего не дал. В общем, загадка

Теперь при старте системы служба автоматически запускается и подключается к серверу.
Она и так подхватит файл *.ovpn, лежащий в C:\Program Files\OpenVPN\config, ничего прописывать не надо.

точно, так и есть. Причем если файлов с конфигами больше, чем один, то для каждого создается свой экземпляр. Спасибо.

Подскажите, пожалуйста
У меня есть live usb.
Я на нее хотел поставить opnvpn gui
установил,скопировал конфиги

стал запускать опенвпн, но выходит окно, и не предлагает ввести пароль
вот скрин
http://s019.radikal.ru/i621/1707/1b/7729e41f3b57.jpg (http://radikal.ru)
в чем может быть дело?
Мне нужно чтобы опенвпн с юсб флешки запускался.

далее, решил поставить openvpn portable мало ли получиться, нл
получаю ошибку, что нет записи в реестре
http://s019.radikal.ru/i634/1707/cc/478addd36094.jpg (http://radikal.ru)

как это победить
http://s019.radikal.ru/i633/1707/cb/5e73e66fd481t.jpg (http://radikal.ru/big/lgf2yjoxuabbc)

У меня есть live usb.
Я на нее хотел поставить opnvpn gui
установил,скопировал конфиги
стал запускать опенвпн, но выходит окно, и не предлагает ввести пароль
в чем может быть дело? »
Ранее установленный на флешку скорее всего не должен и не будет работать. Установи из инсталлятора (и настраивай) openvpn в уже загруженном live usb.
далее, решил поставить openvpn portable мало ли получиться, нл
получаю ошибку, что нет записи в реестре »
Да, для обрезанных WinPE это норма - куча зависимостей.

Например, у меня на WinPE(Win10x64) портабельный openvpn тоже не фурычит (хотя работает на всех окнах всех разрядностей), а работает только после установки из инсталлятора(версия 2.4.2), и то при установке ругается на отсутствие фрэймворка (правда, на работу vpn не влияет).

UPD. из-под 2k10 Win7PEx86 (от conty9) openvpn работать не захотел, тоже пустое окно подключения...

Установи из инсталлятора (и настраивай) openvpn в уже загруженном live usb.
я так и делал, но при попытке войти не выскакивало окошко с паролем
где взять нормальный инсталятор?
или может лучше мне другой установить liveusb , где инсталятор будет работать, но какой?

или может лучше мне другой установить liveusb , где инсталятор будет работать, но какой? »
У меня openvpn-2.4.2 работает под Win10PEx64 из этой сборки https://rutracker.org/forum/viewtopic.php?t=5199851 или в гугле вбей Win PE XP|7|8|8.1|10 x32&x64 (Native) (EFI) by Xemom1 08.04.16
UPD.(13:43) проверил интересу ради - openvpn также запустился на Win PE 8.1(х86х64), на семерочных - не хотит, пустое окно подключения...
где взять нормальный инсталятор? »
Вот openvpn-2.4.2 https://www.upload.ee/files/7279366/openvpn-2.4.2.7z.html или ищи в гугле))

или ищи в гугле »

А не надёжней на родном сайте (https://openvpn.net/index.php/open-source/downloads.html) смотреть? Тем более что там уже версия 2.4.3.

Версии 2.4.x не работают на WinXP/WS2003 (для этих операционок там же лежат обновляемые версии 2.3.x), зато для работы с ней после установки не нужны права администратора (но при условии, что для всех генерируемых ей файлов пути в конфигах прописать в папку, лежащую в профиле пользователя, а не оставлять по умолчанию в папке программы).

Кстати, существует старенькая полуофициальная Portable версия OpenVPN (https://sourceforge.net/projects/ovpnp/files/), которую в принципе можно обновить ручками (https://portableapps.com/node/32472) (однако до версий ниже, чем 2.3). И маленькая тонкость: если на компьютере стоит "стационарная" версия OpenVPN, то по завершении работы portable-версии не разрешать удалять TAP-драйвер(ы) когда она об этом спросит, иначе будут удалены драйверы, используемые "стационарной" программой.

А не надёжней на родном сайте смотреть?»
Логично, что при наличии оффсайта лучше брать там. Это-же очевидно)
Тем более что там уже версия 2.4.3 »
Ух ты, и как она ? Что изменилось ?) Мы хоть что-нибудь заметим ?)
Версии 2.4.x не работают на WinXP/WS2003.... »
Дык... вообще-то у ТС winpe на основе семерки, про WinXP\2003 речь здесь вообще не идет...
Кстати, существует старенькая полуофициальная Portable версия OpenVPN, которую.... »
Именно ее использую во всех виндовсах - вопросов нет. Но... Не работает под всеми WinPE, которые мне попадались (на основе XP, 7, 8, 10 всех разрядностей) - сильно много зависимостей (драйвера, библиотеки и прочее...).
И маленькая тонкость: если на компьютере стоит "стационарная" версия OpenVPN, то по завершении работы portable-версии не разрешать удалять TAP-драйвер(ы) когда она об этом спросит, иначе будут удалены драйверы, используемые "стационарной" программой. »
Для этого в файле OpenVPNPortable.ini нужно указать: DriverUnInstBehaviour=false