После полутора лет разработки вышел (http://sourceforge.net/mailarchive/forum.php?thread_name=4DB...) релиз OpenVPN 2.2.0 (http://openvpn.net/index.php/open-source/downloads.html), популярной открытой системы для создания виртуальных частных сетей, позволяющей организовать шифрованное соединение между двумя клиентскими машинами или организовать централизованный VPN сервер для одновременной работы нескольких клиентов. Код OpenVPN распространяется в рамках лицензии GPLv2, готовые бинарные пакеты подготовлены для Debian (http://build.openvpn.net/downloads/releases/debian/5/) и Ubuntu (http://build.openvpn.net/downloads/releases/ubuntu/10.04/).По заявлению разработчиков, выпуск OpenVPN 2.2 примечателен вовлечением в разработку представителей независимого сообщества. В частности, кроме изменений реализованных работниками компании OpenVPN Technologies, в состав новой версии включены улучшения от 23 независимых разработчиков, представивших...
URL: http://sourceforge.net/mailarchive/forum.php?thread_name=4DB...
Новость: http://www.opennet.ru/opennews/art.shtml?num=30434
Круть
Обновляться надо
А на кой оно надо??? Есть же IP Sec хоть с ключами, хоть с паролями.
например если вы хотите, чтобы данные при передачи шифровались с помощью гостовых алгоритмов.
ipsec не работает через tcp,прокси,nat
Таки через NAT IPSec вполне себе работает.
NAT-T это называется.
А Вы попробуйте несколько клиентов из-за одного ната соединить. Или из-за разных натов, но с одним и тем же локальным ip.
>ipsec не работает через ...natСправедливости ради замечу, что это зависит от ната (например, нат на базе pf просто не поддерживает gre, а с ipfw и netfilter - все нормально).
pf прекрасно натит gre.
С какой версии/proof link?
FreeBSD 8.2-STABLEvpn# pfctl -ss | grep 10.9.102.10
all tcp 93.xx.yy.66:1723 <- 10.9.102.10:59661 ESTABLISHED:ESTABLISHED
all tcp 10.9.102.10:59661 -> 195.xx.yy.144:51797 -> 93.xx.yy.66:1723 ESTABLISHED:ESTABLISHED
all gre 93.xx.yy.66 <- 10.9.102.10 MULTIPLE:MULTIPLE
all gre 10.9.102.10 -> 195.xx.yy.144 -> 93.xx.yy.66 MULTIPLE:MULTIPLE
Как я понимаю по MULTIPLE:MULTIPLE трассировки для gre до сих пор так и нет:).
Попробуйте установить еще одно соединение с приватного IP к тому же серверу и сообщите о результатах.
Может стоит хотя бы почитать про openvpn, не говоря уже о том, что попробовать?
IPSec работает на сетевом уровне OSI. OpenVPN это совсем другое
У меня была проблема в 2.1.3, которая не позволяет посадить openvpn на несколько интерфейсов сразу.Есть хост подключенный к двум провайдерам - A.A.A.A и B.B.B.B. Биндим openvpn на 0.0.0.0 к обоим адресам. Естественно, прописываем раздельную маршрутизацию на интерфейсы, чтоб они могли работать независимо. Посылаем с клиента запрос в B.B.B.B, а получаем ответ с адреса A.A.A.A, потому что он основной (первый).
Интересно, это пофиксили или я что-то делал не так?
под win, 2.0.9, без "бинденья" (и так на 0.0.0.0) отвечает на нужный интерфейс
> У меня была проблема в 2.1.3, которая не позволяет посадить openvpn на
> несколько интерфейсов сразу.
> Есть хост подключенный к двум провайдерам - A.A.A.A и B.B.B.B. Биндим openvpn
> на 0.0.0.0 к обоим адресам. Естественно, прописываем раздельную маршрутизацию на интерфейсы,
> чтоб они могли работать независимо. Посылаем с клиента запрос в B.B.B.B,
> а получаем ответ с адреса A.A.A.A, потому что он основной (первый).
> Интересно, это пофиксили или я что-то делал не так?имхо, впн тут не при чем. Просто криво настроен роутинг.
> У меня была проблема в 2.1.3, которая не позволяет посадить openvpn на
> несколько интерфейсов сразу.
> Есть хост подключенный к двум провайдерам - A.A.A.A и B.B.B.B. Биндим openvpn
> на 0.0.0.0 к обоим адресам. Естественно, прописываем раздельную маршрутизацию на интерфейсы,
> чтоб они могли работать независимо. Посылаем с клиента запрос в B.B.B.B,
> а получаем ответ с адреса A.A.A.A, потому что он основной (первый).
> Интересно, это пофиксили или я что-то делал не так?Поставьте например pf и настройте как то так http://argo-uln.blogspot.com/2008/02/pf-freebsd-62-3.html
Ну да, я забыл сказать, что через NAT это все решается. Так оно и работает сейчас.
Респект разработчикам! 5 лет эксплуатации - 12 удаленных офисов - живет даже на довольно гнилых линиях, пока все возникающие проблемы позволяет решить. Для digitalm, я такой конфигурации не пробовал - запускал на одной машине сервер и клиент одновременно (под фряхой), м.б. вам нужно 2 экземпляра OpenVPN запустить - каждый на свой интерфейс?
Два экземпляра это решение описанное в интернете. Но я не вижу объективной причины так делать, да и очень неудобно это. В моей конфигурации запрещен двойной вход с одним сертификатом, а с двумя экземплярами сервера это реализовать невозможно. К тому же индивидуальное адресное пространство для каждого экземпляра сервера делать придется. В общем, не годится такое решение, не нравится оно мне.
посмотри в сторону ключа mutlihome. интересный функционал получатся с его использованием.
> посмотри в сторону ключа mutlihome. интересный функционал получатся с его использованием.Ура! Вот собственно то, что я и упустил. Спасибо, помогло.
--multihome в 2.1. работала только в Linux в 2.2 это изменилось?
надо бы сообщить опенвпновцам, что дебиан уже как бы 6 а не 5 :-)
> Интересно, это пофиксили или я что-то делал не так?100 лет как работает с опцией multihome. Но вроде только на линухе :)