форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Открытые системы на сервере (VPN / OpenBSD)
Изначальное сообщение		[ Отслеживать ]

"простейшая настройка OpenVPN"		+/–
Сообщение от micron (??) on 18-Май-10, 20:13
Нужна некая хаутушка или готовый конфиг, чтобы прикурить Windows по OpenVPN. Windows-машина через виндовый клиент OpenVPN подсоединяется к OpenBSD по паролю, и между ними гуляет шифрованный трафик. Именно по паролю, никаких сертификатов на виндовой машине. Сколько искал, везде рассматривается только как завязать два BSD-сервера и по сертификатам :(
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "простейшая настройка OpenVPN"		+/–
Сообщение от reader (ok) on 18-Май-10, 21:36
>Нужна некая хаутушка или готовый конфиг, чтобы прикурить Windows по OpenVPN. Windows-машина >через виндовый клиент OpenVPN подсоединяется к OpenBSD по паролю, и между >ними гуляет шифрованный трафик. Именно по паролю, никаких сертификатов на виндовой >машине. Сколько искал, везде рассматривается только как завязать два BSD-сервера и >по сертификатам :( --client-cert-not-required http://www.openvpn.net/index.php/open-source/documentation/m...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "простейшая настройка OpenVPN"		+/–
	Сообщение от micron (??) on 18-Май-10, 22:36
	>--client-cert-not-required Теперь такая проблема... /etc/openvpn.conf ... server 172.16.2.0 255.255.255.0 ... виндовому клиенту отдаётся следующее: ... SENT CONTROL [client1]: 'PUSH_REPLY,route 172.16.2.0 255.255.255.0,redirect-gateway def1 bypass-dhcp,dhcp-option DNS x.x.x.x,dhcp-option DNS x.x.x.x,route 172.16.2.1,topology net30,ping 10,ping-restart 120,ifconfig 172.16.2.6 172.16.2.5' (status=1) ... Соединение происходит, но виндовый клиент стучится на default gateway 172.16.2.5 которого не существует, соответственно ничего не работает. Как заставить сервер отдавать 172.16.2.1?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "простейшая настройка OpenVPN"		+/–
	Сообщение от micron (??) on 18-Май-10, 23:14
	Чудеса... Поменял эту сетку на изначальную 10.8.0.0 и всё заработало. Вообще больше ничего не трогал, дёрнул openvpn и сделал реконнект на клиенте. В pf что туда что туда правила одинаковые. В чём прикол-то, чем ему 172.16.2.0 не угодил? У меня эта сеть нигде ни с кем не пересекалась, ни на клиенте, ни на сервере. При предыдущей настройке в tcpdump в туннеле виден был только трафик от клиента без ответов, с сервера клиент всегда был "host is down". А сейчас всё во все стороны ходит.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "простейшая настройка OpenVPN"		+/–
Сообщение от shadow_alone (ok) on 18-Май-10, 22:00
>Нужна некая хаутушка или готовый конфиг, чтобы прикурить Windows по OpenVPN. Windows-машина >через виндовый клиент OpenVPN подсоединяется к OpenBSD по паролю, и между >ними гуляет шифрованный трафик. Именно по паролю, никаких сертификатов на виндовой >машине. Сколько искал, везде рассматривается только как завязать два BSD-сервера и >по сертификатам :( http://d1.andrey.org/wordpress/?p=569
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема