|
OpenVPN
Задача:
Настроить VPN соединеие между двумя компьютерами в интернете. На компах WinXP Pro. Как это все реализовать посредством OpenVPN(tap)? Читал http://openvpn.net/bridge.html. Но там расссматривается вариант когда компьютер выступает либо в роли сервера, либо клиента. В моем случае наверное получается, что один из копов должен быть и сервером и клиентом. |
Цитата:
И, на будущее: от того, что ты наплодишь тем-клонов, повысится не вероятность получения ответа, а вероятность наказания. |
Ну а комп на котором сервер крутится может участвовать в сети, например в игрушки сетевые играть?
И еще вопрос. Нужно ли на клиенте виртуальный интерфейс tap в бридж с реальным обьединять, как на сервере? |
zippi
Цитата:
> Цитата:
|
В ссылке что я давал
Цитата: Цитата:
|
zippi: У нас подключение называется "Tunnel" и никаких переименований, насколько я помню, не производилось.
|
Смысл цитаты не в переименовании, а в обьединении реального сетевого соединения с виртуальным.
Цитата:
|
OpenVPN - Где искать параметры запуска службы?
Есть служба OpenVPN. При настройке в поле «Параметры запуска» было прописано -- connect client.ovpn
Было проделано сие действие на нескольких машинах. Теперь возникла необходимость уточнить наличие сего параметра. Вот только найти место, куда этот параметр прописался я не смог. В окне свойства службы пусто, в реестре тоже. Вот такая задачка.. |
corbis, все файлы конфигурации по умолчанию находятся в папке %ProgramFiles%\OpenVPN\config, в чём вы можете убедиться, кликнув в меню "Пуск":
Все программы -> OpenVPN -> Shortcuts -> OpenVPN configuration file directory Оттуда служба их и берёт. |
К сожалению, нет шортов в этой папке:
Скрытый текст
Каталог: C:\Program Files\OpenVPN
Mode LastWriteTime Length Name ---- ------------- ------ ---- d---- 21.11.2014 1:44 bin d---- 21.11.2014 1:56 config d---- 21.11.2014 1:44 doc d---- 21.11.2014 1:44 easy-rsa d---- 21.11.2014 1:56 log d---- 21.11.2014 1:43 sample-config -a--- 03.10.2014 14:24 22486 icon.ico -a--- 21.11.2014 1:44 118998 Uninstall.exe Каталог: C:\Program Files\OpenVPN\bin Mode LastWriteTime Length Name ---- ------------- ------ ---- -a--- 07.11.2014 16:41 1755960 libeay32.dll -a--- 07.11.2014 16:41 205400 liblzo2-2.dll -a--- 07.11.2014 16:41 122960 libpkcs11-helper-1.dll -a--- 07.11.2014 16:41 847664 openssl.exe -a--- 07.11.2014 16:41 424248 openvpn-gui.exe -a--- 07.11.2014 16:41 803128 openvpn.exe -a--- 07.11.2014 16:41 38200 openvpnserv.exe -a--- 07.11.2014 16:41 390456 ssleay32.dll Каталог: C:\Program Files\OpenVPN\config Mode LastWriteTime Length Name ---- ------------- ------ ---- -a--- 06.10.2014 12:59 1367 ca.crt -a--- 29.10.2014 19:23 225 openvpn.ovpn -a--- 07.11.2014 13:44 21 pwd.txt -a--- 29.10.2014 19:29 59 remove.bat Каталог: C:\Program Files\OpenVPN\doc Mode LastWriteTime Length Name ---- ------------- ------ ---- -a--- 07.11.2014 16:41 2682 INSTALL-win32.txt -a--- 07.11.2014 16:41 27973 license.txt -a--- 07.11.2014 16:41 209232 openvpn.8.html Каталог: C:\Program Files\OpenVPN\easy-rsa Mode LastWriteTime Length Name ---- ------------- ------ ---- -a--- 07.11.2014 16:41 194 build-ca.bat -a--- 07.11.2014 16:41 123 build-dh.bat -a--- 07.11.2014 16:41 449 build-key-pass.bat -a--- 07.11.2014 16:41 642 build-key-pkcs12.bat -a--- 07.11.2014 16:41 475 build-key-server.bat -a--- 07.11.2014 16:41 456 build-key.bat -a--- 07.11.2014 16:41 440 clean-all.bat -a--- 07.11.2014 16:41 0 index.txt.start -a--- 07.11.2014 16:41 31 init-config.bat -a--- 07.11.2014 16:41 8507 openssl-1.0.0.cnf -a--- 07.11.2014 16:41 1165 README.txt -a--- 07.11.2014 16:41 517 revoke-full.bat -a--- 07.11.2014 16:41 4 serial.start -a--- 07.11.2014 16:41 1011 vars.bat.sample Каталог: C:\Program Files\OpenVPN\log Mode LastWriteTime Length Name ---- ------------- ------ ---- -a--- 21.11.2014 13:22 1419 openvpn.log -a--- 21.11.2014 1:43 99 README.txt -a--- 21.11.2014 1:53 366 server.log Каталог: C:\Program Files\OpenVPN\sample-config Mode LastWriteTime Length Name ---- ------------- ------ ---- -a--- 07.11.2014 16:41 3549 client.ovpn -a--- 07.11.2014 16:41 3073 sample.ovpn -a--- 07.11.2014 16:41 10808 server.ovpn |
corbis, дык, вот же лежит:
Цитата:
|
Это примеры конфигов. Там только настройки подключения.
Скрытый текст
client
dev tun script-security 2 proto udp remote " ip port" resolv-retry infinite nobind ca ca.crt auth-user-pass pwd.txt reneg-sec 0 route-up "remove.bat" cipher AES-128-CBC auth-nocache comp-lzo ____________________________________________________________________________________________________ __________ Рассказываю! Устанавливаем службу OpenVPN. Она отображается в списке служб openvpnservice. Далее создаем файл конфига openvpn.ovpn для соединения с сервером, кладем его в папку C:\Program Files\OpenVPN\config В той же папке должны быть файл ca.crt Остальные файлы к подключению отношения не имеют.. Теперь ставим службу в автозапуск и пишем параметр для запуска: -- connect openvpn.ovpn Теперь при старте системы служба автоматически запускается и подключается к серверу. ____________________________________________________________________________________________________ _________ У нормальных служб параметры запуска прописаны в реестре и их можно посмотреть/изменить. Думал может в другой ветке где пишется, но поиск ничего не дал. В общем, загадка |
Цитата:
|
точно, так и есть. Причем если файлов с конфигами больше, чем один, то для каждого создается свой экземпляр. Спасибо.
|
не могу запустить openvpn portable
Подскажите, пожалуйста
У меня есть live usb. Я на нее хотел поставить opnvpn gui установил,скопировал конфиги стал запускать опенвпн, но выходит окно, и не предлагает ввести пароль вот скрин  в чем может быть дело? Мне нужно чтобы опенвпн с юсб флешки запускался. далее, решил поставить openvpn portable мало ли получиться, нл получаю ошибку, что нет записи в реестре  как это победить  |
Цитата:
Цитата:
Например, у меня на WinPE(Win10x64) портабельный openvpn тоже не фурычит (хотя работает на всех окнах всех разрядностей), а работает только после установки из инсталлятора(версия 2.4.2), и то при установке ругается на отсутствие фрэймворка (правда, на работу vpn не влияет). UPD. из-под 2k10 Win7PEx86 (от conty9) openvpn работать не захотел, тоже пустое окно подключения... |
Установи из инсталлятора (и настраивай) openvpn в уже загруженном live usb.
я так и делал, но при попытке войти не выскакивало окошко с паролем где взять нормальный инсталятор? или может лучше мне другой установить liveusb , где инсталятор будет работать, но какой? |
Цитата:
UPD.(13:43) проверил интересу ради - openvpn также запустился на Win PE 8.1(х86х64), на семерочных - не хотит, пустое окно подключения... Цитата:
|
Цитата:
Версии 2.4.x не работают на WinXP/WS2003 (для этих операционок там же лежат обновляемые версии 2.3.x), зато для работы с ней после установки не нужны права администратора (но при условии, что для всех генерируемых ей файлов пути в конфигах прописать в папку, лежащую в профиле пользователя, а не оставлять по умолчанию в папке программы). Кстати, существует старенькая полуофициальная Portable версия OpenVPN, которую в принципе можно обновить ручками (однако до версий ниже, чем 2.3). И маленькая тонкость: если на компьютере стоит "стационарная" версия OpenVPN, то по завершении работы portable-версии не разрешать удалять TAP-драйвер(ы) когда она об этом спросит, иначе будут удалены драйверы, используемые "стационарной" программой. |
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
Цитата:
|
Цитата:
Цитата:
Цитата:
 - Внесите данные в реестр: Код:
Windows Registry Editor Version 5.00Код:
Windows Registry Editor Version 5.00Создайте файл *.bat, затем внесите следующее: Код:
start "" "%~dp0bin\openvpn-gui.exe" --ext_string ovpn --exe_path "%~dp0bin\openvpn.exe" --config_dir "%~dp0config" --log_dir "%~dp0log" --append_string 0или Код:
start "" "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --ext_string ovpn --exe_path "C:\Program Files\OpenVPN\bin\openvpn.exe" --config_dir "C:\Program Files\OpenVPN\config" --log_dir "C:\Program Files\OpenVPN\log" --append_string 0Скрытый текст
Код:
--help Отобразить это сообщение.Далее вам нужны установленные службы. Обязательно должна быть запущена служба "OpenVPNServiceInteractive (Зависимая от служб DHCP-клиент и TAP-Windows Adapter V9)" - без этой службы у вас ерунда получится. Устанавливается легко: Код:
"Путь_до_файла\openvpnserv.exe" -installHelp: Код:
openvpnserv -install to install the servicesУстановка OpenVPNService: Код:
sc create OpenVPNService binpath= "\"C:\Program Files\OpenVPN\bin\openvpnserv2.exe\"" depend= tap0901/dhcp displayname= "OpenVPNService" type= own start= demandЕсли без параметров ovpn_admin_group и disable_save_passwords будет всё нормально, то без хотя бы одного другого недостающего - Служба даже не запустится. По этому можно без значений, но параметры должны быть обязательно. Наличие в реестре как параметров, так и значений exe_path и priority обязательны. Обязательно нужен установленный драйвер TAP-Windows Adapter V9. Устанавливается также легко: Код:
tapinstall.exe install OemVista.inf tap0901P.S Пути к каталогу условные. Всё это разобрал примерно за 15 минут, что вам стоило это сделать не понятно. P.S Скрипт сами наваяете, далее лень настигла Windows'ом заниматься. |
Цитата:
Ссылку на рабочую portable-версию я дал выше, как и ссылку на то, как её можно слегка обновить. Сам-то я ещё задолго до чтения материалов по второй ссылке заменял в ней три библиотеки: openssl.exe ssleay32.dll libeay32.dll каталога bin на последние; сейчас это версия 1.0.0.20 (и новее уже не будет: версия 1.0.0 более не обновляется), взята архивом с бинарниками openssl-1.0.0t-i386-win32.zip у одного из членов сообщества OpenSSL. Кроме того, обновил TAP-драйверы на последнюю версию, (сейчас это v9.21.2, апрель 2016), заменив tap0901.cat tap0901.sys в подпапках соответствующей разрядности каталога driver, а скопированные в те же папки соответствующие файлы OemVista.inf переименовав как OemWin2k.inf с заменой существующих: это имя жёстко зашито в коде OpenVPNPortable.exe. Файлы tapinstall.exe копировать не надо. Запускать OpenVPNPortable.exe необходимо с правами администратора. Nordek, и это работает в Portable-варианте, с ограничениями, о которых уже сказал usbdrive. В т.ч. драйвер TAP-Windows Adapter V9 при запуске сама предлагает поставить (т.е. запускать, как я уже сказал, надо с правами администратора — да и не только из-за установки драйвера), а по окончании работы предлагает удалить его. Связывается в т.ч. с OpenVPN-сервером последней на сегодня версии 2.3.17 (про версию 2.4.x не скажу: пока не пробовал). PS Работает из-под "живых": Windows-7 SP1 x86, x64, инсайдерской Windows-10 x64 build 16241. |
Цитата:
Цитата:
И этот портабл прекрасно работает под стационарно установленными виндовсами всех версий и разрядностей. Цитата:
|
Цитата:
Цитата:
Цитата:
Также, у меня всегда под рукой имеется для проверки собственная сборка WinPE c .Net Framework - в ней всё работает. vanoman, Вам совет: Поместите скачанные ранее OpenVPN в мусорную корзину, нажмите правую кнопку мыши и выберите "Очистить" - потому что вам эта ерунда ненужна и вам не нужно страдать головной болью как решить это недоразумение. Вместо этого используйте SoftEther VPN - в 2k10 каких либо недоразумений при работе с программой не обнаружено. |
Цитата:
Цитата:
|
usbdrive, Заметьте что в данном случае направление идёт на GUI оболочку, при этом остальное не учитывается или учитывается частично.
Если пользователю не важен графический интерфейс, и может работать в командной строке - то работает в 2k10. Установить: Код:
openvpn-install-2.4.3-I602.exe /SELECT_SERVICE=0 /SELECT_OPENVPNGUI=0Щёлкнуть по файлу *.ovpn" ПКМ, затем из контекстного меню выбрать "Start OpenVPN on this config file" или Код:
openvpn.exe --pause-exit --config sample.ovpn |
Nordek, в тех WinPE, что я указал, openvpn запускается и работает штатно с gui. КАК ОБЫЧНО. Так зачем усложнять, если все просто и все работает ? Легких путей не ищем или просто хочется блеснуть учёностью ?
Цитата:
|
Цитата:
usbdrive, TAP-драйверы встают, хотя дальше выплывает ошибка, но вроде не та, которая прогнозировалась. И после подтверждения — штатное завершение с предложением удалить драйверы TAP9. Однако сама постановка эксперимента не чистая: делалось в режиме [якобы] установки новой системы из iso-образа 2k10 в VmWare. Ну и не пробовал на других PE, а также на более ранних 2k10 (самая ранняя в моём архиве — MultiBoot_40SP1.upd23). Цитата:
А если два конфига нужно? Тогда выбирать придётся. ;) |
Цитата:
Цитата:
Ну ничё, откроют новую тему, а мы подскажем, как в gui мышкой тыкнуть)) |
Win10PEx64, все ок, только нет mstsc.exe в этом предынсталле, его можно поставить? Радминам не доверяю.
|
Всем день добрый))) Настраиваю на сервере OpenVPN, не соединяется, подскажите где копать))) Буду очень благодарен
Tue May 22 08:28:42 2018 MANAGEMENT: Client disconnected Tue May 22 08:28:42 2018 CreateFile failed on TAP device: \\.\Global\{541BE981-83B0-4CB7-8639-583EDB1A84C4}.tap: Too many links (errno=31) Tue May 22 08:28:42 2018 Exiting due to fatal error |
Цитата:
https://yandex.ru/search/?text=VNC%2...%20(errno%3D31) |
Цитата:
|
kiritojoni, http://forundex.ru/admin/OpenVPN-cli...-svyazi-180972 уже прочитали?
|
| Время: 14:37. |
Время: 14:37.
© OSzone.net 2001-
