|
|
|
|
AmonRa |
Вторник, 06 Июня 2006, 9:37
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 06.06.2006
Пользователь №: 11512
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата(Gvan) . Создаем сертификат и ключ для сервера, и подписываем его в нашем центре сертификации (на 2 вопроса при подписи созданного сертификата, ответить утвердительно). Запускаем батник с именем сервера, в качестве параметра build-key-server.bat ServerVPN или openssl req -days 3650 -nodes -new -keyout %KEY_DIR%\ServerVPN.key -out %KEY_DIR%\ServerVPN.csr -config %KEY_CONFIG% openssl ca -days 3650 -out %KEY_DIR%\ServerVPN.crt -in %KEY_DIR%\ServerVPN.csr -extensions server -config %KEY_CONFIG% В результате должны получиться файлы ServerVPN.crt, ServerVPN.csr, ServerVPN.key сертификат не создается, пишет ......... ......... Using configuration from openssl.cnf Loading 'screen' into random state - done c:\OpenVPN\ssl\serial need to be a directory c:\OpenVPN\ssl\serial: No such file or directory Не удается найти c:\OpenVPN\ssl\*.old Файл serial в папке c:\OpenVPN\ssl\serial есть и был взят с easy-rsa\serial.start
|
|
|
|
|
mpa |
Вторник, 06 Июня 2006, 9:55
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
права , атрибуты ?
Сообщение отредактировал mpa - Вторник, 06 Июня 2006, 9:55
|
|
|
|
|
HlAn |
Четверг, 08 Июня 2006, 19:52
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 08.06.2006
Пользователь №: 11536
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
и у мен не создает, пишет C:OpenVPNeasy-rsa>C:OpenVPNeasy-rsabuild-ca.bat error on line -1 of openssl.cnf 824:error:02001002:system library:fopen:No such file or directory:.cryptobiob ss_file.c:104:fopen('openssl.cnf','rb') 824:error:2006D080:BIO routines:BIO_new_file:no such file:.cryptobiobss_file. c:107: 824:error:0E064072:configuration file routines:CONF_load:no such file:.cryptoc onfconf_def.c:197: Да и ещё, 1) может как-нибудь без ключей вообще обойтись можно (прятать мне нечего ) 2) достроили мы конфиги до конца по вышеописанному мануалу, что в cmd писать чтобы сервер и клиент друг друга увидели, а то у обоих "сеть не подключена". Сообщение отредактировал HlAn - Четверг, 08 Июня 2006, 20:11
|
|
|
|
|
Gvan |
Вторник, 22 Августа 2006, 18:00
|
Участник
Профиль
Группа: Участник
Сообщений: 300
Регистрация: 29.01.2002
Пользователь №: 1199
Конфигурация
Корпус: NoName, 300Вт Процессор: Celeron Материнская плата: Asus TUSL2-C Оперативная память: 512 Mb Видеокарта: nVidia Жесткий диск (винчестер): IBM 60 Gb Дисковод: 3.5" CD/DVD: CD-ROM LG Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: LCD 17" Neovo Операционная система: Win2k server Прочее: --
|
Здравствуйте. Судя по отзывам, описанный мною процесс установки работает на 100%. Хочу отметить, что данная работа была мной проделана исходя исключительно из необходимости решения конкретных задач... И расценивать это описание надо только, как пример одного из возможных решений применения впн... Недавно, меня спросили, можно ли использовать OpenVPN в качестве интернет-шлюза для ВСЕХ удалённых клиентов, и это мне показалось интересным. Т.е. можно ли сделать так, чтобы после соединения с впн-сервером, у удаленного клиента менялся шлюз по умолчанию на адрес впн-сервера, а следовательно и все обращения удаленных клиентов в интернет велись бы через него..? Да, можно. Решается это довольльно просто (на впн-сервере, для выполнения 1-го пункта должна стоять серверная ОС: Win2k/2k3 Server). 1. На vpn-сервере поднимается служба RRAS с протоколом NAT, где в качестве в качестве внутреннего указан vpn-адаптер, а внешнего - интерфейс, который смотрит "наружу". 2. В ovpn-файле сервера добавляются две push-опции:
# DHCP-опции для КАЖДОГО клиента. Назначение удаленному клиенту DNS-серверов vpn-сервера push "dhcp-option DNS IP_ADRESS1" push "dhcp-option DNS IP_ADRESS2" # Меняем у всех клиентов шлюз по умолчанию, чтобы все обращения шли через vpn-сервер push "redirect-gateway"
Если эта возможность нужна не всем удаленным клиентам, то можно использовать push-опции в именном файле конкретного пользователя (напоминаю, он находится в ccd директории сервера). Сразу оговорюсь, что эту возможность я не проверял, так что, если моё утверждение об именном файле неверно, пишите в форум.
Сообщение отредактировал Gvan - Вторник, 22 Августа 2006, 18:01
|
|
|
|
|
Andrey1973 |
Понедельник, 18 Сентября 2006, 15:04
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 18.09.2006
Пользователь №: 12344
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Сеть за сервером никак не видит сеть за клиентом втоже время видит все сетевые интерфейсы клиента и клиент видит все сети. В чем может быть проблемма на сервере включен NAT.
|
|
|
|
|
Glueck |
Четверг, 28 Сентября 2006, 9:36
|
Участник
Профиль
Группа: Участник
Сообщений: 5
Регистрация: 21.09.2006
Пользователь №: 12372
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Воспользовался вашими рекомендациями, но видимо где то перемудрил, ситуация такая: территориально удаленные сети, выходят в "мир" по ADSL мопедам, не вяжется сеть ни в какую, к конце-концов просканил все нмапом, открыты на мопедах тока 21/ftp порт, модемы настроены бриджем(настройки прова, менять не могу) айпишники выданы постоянные, собственно сам вопрос: есть ли возможность прри данных обстоятельствах связать сети в одно целое?? В головном офисе стоит Вынь 2003, машины клиентов Вынь ХР.
|
|
|
|
|
Gvan |
Четверг, 28 Сентября 2006, 10:31
|
Участник
Профиль
Группа: Участник
Сообщений: 300
Регистрация: 29.01.2002
Пользователь №: 1199
Конфигурация
Корпус: NoName, 300Вт Процессор: Celeron Материнская плата: Asus TUSL2-C Оперативная память: 512 Mb Видеокарта: nVidia Жесткий диск (винчестер): IBM 60 Gb Дисковод: 3.5" CD/DVD: CD-ROM LG Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: LCD 17" Neovo Операционная система: Win2k server Прочее: --
|
Для того, чтобы связать сети неважен способ подключения (желательно, чтобы это подключение было более или менее стабильным). Важно, чтобы выполнялись некоторые, скажем так, глобальные условия: 1. У сервера должен быть постоянный адрес (статический реальный ip, либо динамический реальный ip, но при динамически назначаемом адресе, нужно будет воспользоваться какой-либо из служб dDNS, чтобы в конфигах клиентов писать полученное dns-имя). 2. На сервере и клиентах должен быть открыт порт для соединения, прописанный в ovpn-файле сервера.
|
|
|
|
|
Glueck |
Четверг, 28 Сентября 2006, 10:55
|
Участник
Профиль
Группа: Участник
Сообщений: 5
Регистрация: 21.09.2006
Пользователь №: 12372
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
ну тогда посмотрите конфиг плиз мож я где то натупил?? у сервака айпи 172.18.48.06 маска подсети 255.255.255.252 на мопеде(бридж) выход как 172.18.48.05 у клиента 172.18.15.189 маска та же на мопеде(бридж) выход как 172.18.15.188 Конфиг сервака
dev tun proto tcp-server
# порт 21/ftp только он и открыт port 21
tls-server
# укажем IP сервера в VPN сети (иными словами - виртуальное адресное пространство между клиентом и сервером) server 172.18.0.0 255.255.255.0
# включаем сжатие comp-lzo
route 192.168.1.0 255.255.255.0 172.18.48.06
# маршрут, который добавляется в таблицу каждого клиента, чтобы видеть сеть за сервером push "route 192.168.1.0 255.255.255.0"
client-config-dir C:\\OpenVPN\\config\\ccd ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt
dh c:\\OpenVPN\\ssl\\dh2048.pem ca C:\\OpenVPN\\ssl\\ca.crt cert C:\\OpenVPN\\ssl\\Gate.crt key C:\\OpenVPN\\ssl\\Gate.key
persist-tun persist-key
tls-auth C:\\OpenVPN\\ssl\\ta.key
tun-mtu 1500 tun-mtu-extra 32 mssfix 1450
keepalive 10 120
status C:\\OpenVPN\\log\\openvpn-status.log log C:\\OpenVPN\\log\\openvpn.log
verb 3
Конфиг клиента
dev tun proto tcp
remote 172.18.48.06 21
route-delay 3
client
tls-client
ns-cert-type server
ca c:\\OpenVPN\\ssl\\ca.crt cert C:\\OpenVPN\\ssl\\Baza.crt key C:\\OpenVPN\\ssl\\Baza.key tls-auth C:\\OpenVPN\\ssl\\ta.key 1
comp-lzo
tun-mtu 1500 tun-mtu-extra 32 mssfix 1450
ping-restart 60 ping 10
status C:\\OpenVPN\\log\\openvpn-status.log status C:\\OpenVPN\\log\openvpn.log
verb 3
это лог с клиента
Thu Sep 28 16:56:42 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Thu Sep 28 16:56:42 2006 Control Channel Authentication: using 'C:\OpenVPN\ssl\ta.key' as a OpenVPN static key file Thu Sep 28 16:56:42 2006 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Thu Sep 28 16:56:42 2006 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Thu Sep 28 16:56:42 2006 LZO compression initialized Thu Sep 28 16:56:42 2006 Control Channel MTU parms [ L:1576 D:168 EF:68 EB:0 ET:0 EL:0 ] Thu Sep 28 16:56:42 2006 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ] Thu Sep 28 16:56:42 2006 Local Options hash (VER=V4): '69cab9b9' Thu Sep 28 16:56:42 2006 Expected Remote Options hash (VER=V4): '6c3a1717' Thu Sep 28 16:56:42 2006 Attempting to establish TCP connection with 172.18.48.06:21 Thu Sep 28 16:56:42 2006 TCP connection established with 172.18.48.06:21 Thu Sep 28 16:56:42 2006 TCPv4_CLIENT link local: [undef] Thu Sep 28 16:56:42 2006 TCPv4_CLIENT link remote: 172.18.48.06:21 Thu Sep 28 16:56:42 2006 TLS: Initial packet from 172.18.48.06:21, sid=e59b50be 27bf8a03 Thu Sep 28 16:56:42 2006 Connection reset, restarting [0] Thu Sep 28 16:56:42 2006 TCP/UDP: Closing socket Thu Sep 28 16:56:42 2006 SIGUSR1[soft,connection-reset] received, process restarting Thu Sep 28 16:56:42 2006 Restart pause, 5 second(s)
и такая беда постоянно.
|
|
|
|
|
Gvan |
Четверг, 28 Сентября 2006, 11:25
|
Участник
Профиль
Группа: Участник
Сообщений: 300
Регистрация: 29.01.2002
Пользователь №: 1199
Конфигурация
Корпус: NoName, 300Вт Процессор: Celeron Материнская плата: Asus TUSL2-C Оперативная память: 512 Mb Видеокарта: nVidia Жесткий диск (винчестер): IBM 60 Gb Дисковод: 3.5" CD/DVD: CD-ROM LG Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: LCD 17" Neovo Операционная система: Win2k server Прочее: --
|
Забыл добавить. Перед тем, как подключать клиента, его (т.е. клиента) надо бы проверить на возможность подключения. в командной строке:
telnet <server_address> <server_port>
Если соединение доступно, то в результате выполнения этой команды Вы увидите крякозябры, все остальные ответы обозначают проблемы с коннектом. Кстати, на мой взгляд, не есть очень хорошо использовать общеизвестные порты под нужды впн, в нашем случае это порт 21...
|
|
|
|
|
Glueck |
Пятница, 29 Сентября 2006, 1:34
|
Участник
Профиль
Группа: Участник
Сообщений: 5
Регистрация: 21.09.2006
Пользователь №: 12372
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
вот стрем поросячий, с сервака пытаюсь телнетом увязать сервер с клиентом, нифига, отправляет несколько пакетов, принимает 3 пакета и дальше молчок, значит мне не судьба? по поводу портов что мне делать если открыт тока 21/ftp ??
Сообщение отредактировал Glueck - Пятница, 29 Сентября 2006, 1:36
|
|
|
|
|
Glueck |
Среда, 04 Октября 2006, 2:04
|
Участник
Профиль
Группа: Участник
Сообщений: 5
Регистрация: 21.09.2006
Пользователь №: 12372
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Еще вопросик, если на мопеде включен НАТ/Файервол, то надо буит отключать?? мопеды в режиме моста
|
|
|
|
|
Balbess |
Понедельник, 30 Октября 2006, 19:23
|
Участник
Профиль
Группа: Участник
Сообщений: 111
Регистрация: 07.11.2003
Из: WWW
Пользователь №: 6131
Конфигурация
Корпус: -- Процессор: Pentium 4 Материнская плата: ASRock P4145D Series NB Intel 845D SB Intel ICH2 Оперативная память: 1 DDR SDRAM 512Mb PC 3200 APACER Видеокарта: GeForce 4 Mx 440 Жесткий диск (винчестер): Samsung 40Gb 7200 Дисковод: 3.5" CD/DVD: Teac 52x writer Модем: ISDN Planet 128K Сетевой адаптер: Realtek RTL 8139/810X 100Mb/s RJ45 Звуковая плата: C-Media AC-97 Монитор: Samtron 76E 17'' Операционная система: Windows 2000 Server Прочее: APC Back-UPC 650
Canyon 8 port 10/100 Mbps Fast Ethernet Switch
|
Стокнулся с той же задачей из-за чего весь сыр-бор начался.... Итак результат. Я вижу оба виртуальных интерфейса с обеих сторон, но всё что за ними недоступно ни с одно стороны. На клиенте поднят RRAS и интерфейс OPEN_VPN я добавил в NAT как локальный ресурс по умолчанию.... В обоих сетях как на сервере так и на клиенте прописывал статические маршруты в том же RRAS. Прописывал маршруты и на пользовательских машинах за этими интерфейсами. Не помогает. Клиенты подсетей не видят клиентов соседних подсетей вот конфиги
Server
dev tun dev-node "OpenVPN Adapter" proto tcp-server port 8888 tls-server server 10.10.0.0 255.255.255.0 comp-lzo route-method exe
route 192.168.11.0 255.255.255.0 10.10.0.2 route 192.168.12.0 255.255.255.0 10.10.0.2
# маршрут, который добавляется в таблицу КАЖДОГО клиента, чтобы видеть сеть за сервером # здесь он закомментирован, т.к. использовались персональные файлы клиентов #push "route 192.168.10.0 255.255.255.0"
client-to-client client-config-dir C:\\Progra~1\\OpenVPN\\config\\ccd\\ ifconfig-pool-persist C:\\Progra~1\\OpenVPN\\config\\ccd\\ipp.txt dh C:\\Progra~1\\OpenVPN\\easy-rsa\\keys\\dh1024.pem ca C:\\Progra~1\\OpenVPN\\easy-rsa\\keys\\ca.crt cert C:\\Progra~1\\OpenVPN\\easy-rsa\\keys\\Server.crt key C:\\Progra~1\\OpenVPN\\easy-rsa\\keys\\Server.key persist-tun persist-key tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 keepalive 10 120 status C:\\OpenVPN\\log\\openvpn-status.log log C:\\Progra~1\\OpenVPN\\log\\openvpn.log verb 3
Client
dev tun dev-node "OPEN_VPN" proto tcp remote xxx.xxx.xxx.240 8888 route-method exe route-delay 3 client tls-client ns-cert-type server ca C:\\Progra~1\\OpenVPN\\easy-rsa\\keys\\ca.crt cert C:\\Progra~1\\OpenVPN\\easy-rsa\\keys\\Zap.crt key C:\\Progra~1\\OpenVPN\\easy-rsa\\keys\\Zap.key comp-lzo tun-mtu 1500 tun-mtu-extra 32 mssfix 1450
ping-restart 60 ping 10 status C:\\Progra~1\\OpenVPN\\log\\openvpn-status.log status C:\\Progra~1\\OpenVPN\\log\\openvpn.log verb 3
--------------------
-- Предсказамус настрадал нам будущее...
|
|
|
|
|
piterfm |
Среда, 01 Ноября 2006, 8:50
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 01.11.2006
Пользователь №: 12759
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Gvan Подскажите пожалуйста, файл server.crt у меня создается нулевой... там ведь, скорее всего, должно быть чего-то... при создании ошибок не дает вот лог:
C:\Program Files\OpenVPN\easy-rsa>build-key-server.bat server Loading 'screen' into random state - done Generating a 1024 bit RSA private key .........++++++ ............................................................................... ................................................++++++ writing new private key to 'C:\ssl\server.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [US]: State or Province Name (full name) [CA]: Locality Name (eg, city) [SanFrancisco]: Organization Name (eg, company) [FortFunston]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []: Email Address [mail@host.domain]:
Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Using configuration from openssl.cnf Loading 'screen' into random state - done Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows countryName :PRINTABLE:'US' stateOrProvinceName :PRINTABLE:'CA' localityName :PRINTABLE:'SanFrancisco' organizationName :PRINTABLE:'FortFunston' emailAddress :IA5STRING:'mail@host.domain' The commonName field needed to be supplied and was missing Не удается найти C:\ssl\*.old
|
|
|
|
|
Balbess |
Среда, 01 Ноября 2006, 11:22
|
Участник
Профиль
Группа: Участник
Сообщений: 111
Регистрация: 07.11.2003
Из: WWW
Пользователь №: 6131
Конфигурация
Корпус: -- Процессор: Pentium 4 Материнская плата: ASRock P4145D Series NB Intel 845D SB Intel ICH2 Оперативная память: 1 DDR SDRAM 512Mb PC 3200 APACER Видеокарта: GeForce 4 Mx 440 Жесткий диск (винчестер): Samsung 40Gb 7200 Дисковод: 3.5" CD/DVD: Teac 52x writer Модем: ISDN Planet 128K Сетевой адаптер: Realtek RTL 8139/810X 100Mb/s RJ45 Звуковая плата: C-Media AC-97 Монитор: Samtron 76E 17'' Операционная система: Windows 2000 Server Прочее: APC Back-UPC 650
Canyon 8 port 10/100 Mbps Fast Ethernet Switch
|
Цитата(piterfm @ Среда, 01 Ноября 2006, 5:50) Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Using configuration from openssl.cnf Loading 'screen' into random state - done Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows countryName :PRINTABLE:'US' stateOrProvinceName :PRINTABLE:'CA' localityName :PRINTABLE:'SanFrancisco' organizationName :PRINTABLE:'FortFunston' emailAddress :IA5STRING:'mail@host.domain' The commonName field needed to be supplied and was missingНе удается найти C:ssl*.old во-первых при создании сертификата у тебя не заполнено поле commonName вов торых где-то в конфиге у тебя прописан путь к C:\ssl\*.old к которому также не удаётся найти путь.
--------------------
-- Предсказамус настрадал нам будущее...
|
|
|
|
|
piterfm |
Четверг, 02 Ноября 2006, 11:09
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 01.11.2006
Пользователь №: 12759
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Спасибо, все создалось нормально... Но теперь возникла другая проблема: Цитата Установка OpenVPN непосредственно на клиенте client1 (client2 - аналогично)
1. Необходимо разрешить пересылку пакетов между интерфейсами. Для этого меняем ключ реестра HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters для параметра IPEnableRouter на “1” и перезагружаемся. Это нужно сделать и для сервера в главном офисе
2. Устанавливаем OpenVPN в c:\OpenVPN
3. Копируем соответствующие сертификаты и ключи, т.е. все файлы из директории на сервере c:\OpenVPN\config&keys-clients\Client1\keys, в папку c:\OpenVPN\ssl, а файл ClientVPN1.ovpn из директории на сервере c:\OpenVPN\config&keys-clients\Client1 в папку c:\OpenVPN\config
4. Запускаем службу "OpenVPN Service"
5. Если все нормально, то в трее пропадет значок "Сетевой кабель не подключен" для интерфейса "TAP-Win32 Adapter V8" ключ поменял, сертификаты и ключи скопировал... запускаю службу а значок "Сетевой кабель не подключен" как был не подключен так и остался... скажите пожалуйста где еще чего надо поправить, чтобы заработало
|
|
|
|
|
Glueck |
Среда, 22 Ноября 2006, 5:37
|
Участник
Профиль
Группа: Участник
Сообщений: 5
Регистрация: 21.09.2006
Пользователь №: 12372
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
дальше если не пропадает значок рекомендую смотреть логи, там все доступно(практически все)
|
|
|
|
|
lopolik |
Воскресенье, 26 Ноября 2006, 23:56
|
Участник
Профиль
Группа: Участник
Сообщений: 15
Регистрация: 01.03.2006
Пользователь №: 10768
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
помогите разобраться, уже замучилась: соединение установилось. сервер получил адрес 10.18.0.1 , клиент 10.18.0.4. Клиент видит только сервер, сервер видит только клиента. подсети не видят ни тот, ни другой. добавляла маршрут на машине за сервером вручную - не помогло.
конфиги: сервер тип интерфейса dev tun
# имя интерфейса (должно совпадать с названием интерфейса в виндовс) - необязательный параметр # dev-node "OpenVPN Adapter"
# Указываем серверу, что работать будем по протоколу TCP proto tcp-server
# Порт 4099 port 4099
# признак серверной конфигурации tls-server
#укажем ip сервера в vpn сети (иными словами – виртуальное адресное пространство между клиентом и сервером) server 10.18.0.0 255.255.255.0
# Включаем сжатие comp-lzo
# Метод добавления маршрута (актуально только для Windows) route-method exe # маршрут для сервера, чтобы видеть сети 192.168.60.x и 192.168.50.x # однако, чтобы клиенты из этой подсети видели сеть за сервером, необходимо прописать # разрешающее правило для самого клиента в директории ccd route 192.168.0.0 255.255.255.0 10.18.0.2 #route 192.168.2.0 255.255.255.0 10.18.0.2
# маршрут, который добавляется в таблицу КАЖДОГО клиента, чтобы видеть сеть за сервером # здесь он закомментирован, т.к. использовались персональные файлы клиентов #push "route 192.168.4.0 255.255.255.0" #push "route 10.18.0.0 255.255.255.0"
# Разрешает vpn-клиентам видеть друг друга client-to-client
# Каталог с конфигурациями пользователей # Должен быть задан предварительно client-config-dir C:\OpenVPN\config\ccd # Файл с описанием vpn-сетей между клиентом и сервером # Если при старте сервера он не существует, то создается автоматически ifconfig-pool-persist C:\OpenVPN\config\ccd\ipp.txt
# Указываем пути для сертификатов сервера # Сертификат для шифровки установки соединения dh C:\OpenVPN\ssl\dh1024.pem # Сертификат центра сертификации ca C:\OpenVPN\ssl\ca.crt # Сертификат сервера cert C:\OpenVPN\ssl\servervpn.crt # Ключ сервера key C:\OpenVPN\ssl\servervpn.key
# Использование интерфейса и ключа при рестарте сервера persist-tun persist-key
# Защита от DOS атак (для сервера, после пути к ключу, ставим 0) tls-auth C:\OpenVPN\ssl\ta.key 0
tun-mtu 1500 tun-mtu-extra 32 mssfix 1450
# Время жизни неактивной сессии keepalive 10 120
# Пути к логам # Лог состояния (перезаписывается ежеминутно) status C:\OpenVPN\log\openvpn-status.log # Системный лог log C:\OpenVPN\log\openvpn.log
# Количество отладочной информации (от 0 до 9) в логах verb 3
клиент: dev tun # dev tap
# Имя интерфейса # dev-node "OpenVPN Adapter"
# Указываем по какому протоколу будет работать клиент proto tcp
# Адрес сервера, к которому подключаемся remote хх.хх.ххх.48 4099
# Метод добавления маршрута route-method exe
# Пауза перед добавлением маршрутов (в секундах) route-delay 3
#Говорим, чтобы клиент забирал информацию о маршрутизации с сервера (push опции) client
# признак клиентской конфигурации tls-client
# Защита, от атаки "man in the middle" ("человек посередине") ns-cert-type server
# Указываем пути к сертификатам и ключам клиента (они были созданы ранее и находятся на сервере в папке c:OpenVPNconfig&keys-clients Client1keys) # Сертификат центра сертификации ca C:\OpenVPN\ssl\ca.crt # Сертификат клиента cert C:\OpenVPN\ssl\ClientVPN1.crt # Ключ клиента key C:\OpenVPN\ssl\ClientVPN1.key # Защита от DOS атак (для клиента, после пути к ключу, ставим 1) tls-auth C:\OpenVPN\ssl\ta.key 1
# Включаем сжатие comp-lzo
# (надо разобраться, что за ерунда) tun-mtu 1500 tun-mtu-extra 32 mssfix 1450
ping-restart 60 ping 10
# Пути к логам # Лог состояния (перезаписывается ежеминутно) status C:\OpenVPN\log\openvpn-status.log # Системный лог status C:\OpenVPN\log\openvpn.log
# Степень детализации отладочной информации (от 0 до 9) в логах verb 3
Сообщение отредактировал lopolik - Воскресенье, 26 Ноября 2006, 23:57
|
|
|
|
|
gap5 |
Воскресенье, 04 Февраля 2007, 10:42
|
Участник
Профиль
Группа: Гость форума
Сообщений: 3
Регистрация: 04.02.2007
Пользователь №: 13887
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
OpenVPN 2.1_rc1 - Win32 Соединение точка-точка (Клиент WinXP, сервер Win2000AS). Сейчас конфиги такие Server: dev tun ifconfig 10.0.8.1 10.0.8.2 secret static.key comp-lzo Client: dev tun ifconfig 10.0.8.2 10.0.8.1 secret static.key route 192.168.0.0 255.255.0.0 comp-lzo Все работает, но для того чтобы роутинг в сеть 192.168.0.0 работал нормально, мне надо выдать клиенту и серверу IP вида: 192.168.192.90 и 192.168.192.91, однако когда я указываю: ifconfig 192.168.192.90 192.168.192.91 - получаю ошибку: There is a problem in your selection of --ifconfig endpoints [local=192.168.192.90, remote=192.168.192.91]. The local and remote VPN endpoints cannot use the first or last address within a given 255.255.255.252 subnet. This is a limitation of --dev tun when used with the TAP-WIN32 driver. Как можно решить проблему? Если не сложно укажите конкретный пример с конфигом...
|
|
|
|
|
lopolik |
Воскресенье, 04 Февраля 2007, 11:32
|
Участник
Профиль
Группа: Участник
Сообщений: 15
Регистрация: 01.03.2006
Пользователь №: 10768
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
по-моему не надо и у клиента, и у сервера прописывать ifconfig 10.0.8.1 10.0.8.2 у сервера будет: ifconfig 10.0.8.1 у клиента: ifconfig 10.0.8.2
по тексту ошибки, явно проблема в использовании dev tun - попробуйте заменить на dev tap. то есть должно быть так:
Server: dev tap ifconfig 10.0.8.1 secret static.key comp-lzo
Client: dev tap ifconfig 10.0.8.2 secret static.key route 192.168.0.0 255.255.0.0 comp-lzo
а вобще - при чем тут подсеть 192.168.192.0/255?? проверьте роутинг на сервере и клиенте.
отпишитесь плз о результатах)
|
|
|
|
|
gap5 |
Воскресенье, 04 Февраля 2007, 13:09
|
Участник
Профиль
Группа: Гость форума
Сообщений: 3
Регистрация: 04.02.2007
Пользователь №: 13887
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Подсеть при том, что на роутере за сервером роутится только 192.168.192.*, из свободных адресов есть 192.168.192.90 и 91, по этому именно их мне и надо назначить на канал OpenVPN...
В указанной конфигурации на клиенте и сервере отсутствует Default Gateway для соединения, кроме того они друг друга не пингуют.
Почитал мануал, вроде бы можно решить вопрос через dev tun:
mode server ca ca.crt cert 123_vpn.crt key 123_vpn.key dh dh1024.pem comp-lzo dev tun tls-server server 192.168.192.0 255.255.255.0 client-config-dir cc
в такой ситуации клиент получает отличный от *.*.*.1 адрес, но опять же нет Default Gateway и не работает client-config-dir. (в папке СС лежит файл CLIENT_NAME, в котором указано ifconfig-push 192.168.192.90 192.168.191.91), однако клиент получает другой адрес...
Сообщение отредактировал gap5 - Воскресенье, 04 Февраля 2007, 16:21
|
|
|
|
|
lopolik |
Воскресенье, 04 Февраля 2007, 22:54
|
Участник
Профиль
Группа: Участник
Сообщений: 15
Регистрация: 01.03.2006
Пользователь №: 10768
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
стоп-стоп! возвращаясь к точка-точка. если у вас за сервером подсеть 192.0/255, по-любому на адаптеры open-vpn должны назначаться адреса, отличные от этого диапазона! а потом просто на обоих компьютерах прописать ручками роутинг на подсеть. а если они друг друга не пингуют - проверяйте, открыты ли порты. не блокирует ли программу фаервол
|
|
|
|
|
Denizzz |
Вторник, 06 Февраля 2007, 16:05
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 06.02.2007
Пользователь №: 13921
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
При запуске сервиса отрубается локалка, где копать? Стоит UserGAte Nat
Сообщение отредактировал Denizzz - Вторник, 06 Февраля 2007, 17:03
|
|
|
|
|
Denizzz |
Среда, 07 Февраля 2007, 10:14
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 06.02.2007
Пользователь №: 13921
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
В общем настроил так: конфиг сервера: Код # тип интерфейса dev tun
# Указываем серверу, что работать будем по протоколу TCP proto tcp-server
# Порт 8888 port ХХХХ
# признак серверной конфигурации tls-server
#укажем ip сервера в vpn сети (иными словами – виртуальное адресное пространство между клиентом и сервером) server 10.10.0.0 255.255.255.0
# Включаем сжатие comp-lzo
# маршрут, который добавляется в таблицу КАЖДОГО клиента, чтобы видеть сеть за сервером # здесь он закомментирован, т.к. использовались персональные файлы клиентов # push "route 192.168.16.0 255.255.255.0"
# Разрешает vpn-клиентам видеть друг друга client-to-client
# Каталог с конфигурациями пользователей # Должен быть задан предварительно client-config-dir C:\\OpenVPN\\config\\ccd # Файл с описанием vpn-сетей между клиентом и сервером # Если при старте сервера он не существует, то создается автоматически ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt
# Указываем пути для сертификатов сервера # Сертификат для шифровки установки соединения dh C:\\OpenVPN\\ssl\\dh1024.pem # Сертификат центра сертификации ca C:\\OpenVPN\\ssl\\ca.crt # Сертификат сервера cert C:\\OpenVPN\\ssl\\ServerVPN.crt # Ключ сервера key C:\\OpenVPN\\ssl\\ServerVPN.key
# Использование интерфейса и ключа при рестарте сервера persist-tun persist-key
# Защита от DOS атак (для сервера, после пути к ключу, ставим 0) tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500 tun-mtu-extra 32 mssfix 1450
# Время жизни неактивной сессии keepalive 10 120
# Пути к логам # Лог состояния (перезаписывается ежеминутно) status C:\\OpenVPN\\log\\openvpn-status.log # Системный лог log C:\\OpenVPN\\log\\openvpn.log
# Количество отладочной информации (от 0 до 9) в логах verb 3
в cdd\ClientVPN1 Код push "route 192.168.0.0 255.255.255.0" iroute 172.18.100.0 255.255.255.0 #disable
у клиента конфиг: Код dev tun # dev tap
# Имя интерфейса # dev-node "OpenVPN Adapter"
# Указываем по какому протоколу будет работать клиент proto tcp
# Адрес сервера, к которому подключаемся remote ххх.ххх.ххх.ххх хххх (тут мой внешний ип и порт)
# Метод добавления маршрута # route-method exe
# Пауза перед добавлением маршрутов (в секундах) route-delay 3
#Говорим, чтобы клиент забирал информацию о маршрутизации с сервера (push опции) client
# признак клиентской конфигурации tls-client
# Защита, от атаки "man in the middle" ("человек посередине") ns-cert-type server
# Указываем пути к сертификатам и ключам клиента (они были созданы ранее и находятся на сервере в папке c:OpenVPNconfig&keys-clients Client1keys) # Сертификат центра сертификации ca C:\\OpenVPN\\ssl\\ca.crt # Сертификат клиента cert C:\\OpenVPN\\ssl\\ClientVPN1.crt # Ключ клиента key C:\\OpenVPN\\ssl\\ClientVPN1.key # Защита от DOS атак (для клиента, после пути к ключу, ставим 1) tls-auth C:\\OpenVPN\\ssl\\ta.key 1
# Включаем сжатие comp-lzo
# (надо разобраться, что за ерунда) tun-mtu 1500 tun-mtu-extra 32 mssfix 1450
ping-restart 60 ping 10
# Пути к логам # Лог состояния (перезаписывается ежеминутно) status C:\\OpenVPN\\log\\openvpn-status.log # Системный лог status C:\\OpenVPN\\log\\openvpn.log
# Степень детализации отладочной информации (от 0 до 9) в логах verb 3
в общем клиент соединяется ему присваивается ип 10.10.0.6 я полагаю что он должен увидеть мой сервак и пинговаться по 192.168.0.1 как увидеть в действии что получилось? как он может с расшаренного на VPN серваке ресурса взять файл например?
|
|
|
|
|
gap5 |
Четверг, 08 Февраля 2007, 23:31
|
Участник
Профиль
Группа: Гость форума
Сообщений: 3
Регистрация: 04.02.2007
Пользователь №: 13887
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Обратил внимание, что в Event Log > System после каждого поднятия интерфейса (на клиенте или на сервере, все равно) возникает такое сообщение:
The IP address lease 10.10.10.1 for the Network Card with network address 00FF33B5C65 has been denied by the DHCP server 10.10.10.2 (The DHCP Server sent a DHCPNACK message).
С чего бы это? Диапазоны нигде не пересекаются...
P.S. Кстати, к вопросу о ключах (*.key), почему если изменить в теле ключа несколько символов (2-3 не больше!) OVPN все равно продолжает по этим ключам работать?
|
|
|
|
|
lopolik |
Пятница, 09 Февраля 2007, 9:41
|
Участник
Профиль
Группа: Участник
Сообщений: 15
Регистрация: 01.03.2006
Пользователь №: 10768
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Да, у меня тоже бывает, и не только на адресе вида 10.10.0.1.. а за ключ - точно не скажу, но, по идее, дожен работать нормально - если изменения делать в обоих ключах.
|
|
|
|
|
VladimirSpb |
Четверг, 01 Марта 2007, 17:16
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 01.03.2007
Пользователь №: 14179
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Здравствуйте! Пробую первый раз установить openVPN. Воспользовался инструкцией от Gvan. Сервер VPN вроде поднялся, но клиент не видит его. Вылетает по timeout'у. Компьютер, на котором сервер подключен к роутеру, который смотрит во внешную сеть. Компьютер имеет свой внутренний IP. Как это учесть? Конфиг сервера вот. Код dev tun proto tcp-server
port xxxx tls-server
server 10.10.0.0 255.255.255.0 comp-lzo
route 192.15.10.0 255.255.255.0 10.10.0.2
client-to-client
client-config-dir C:\\OpenVPN\\config\\ccd ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt
dh C:\\OpenVPN\\ssl\\dh1024.pem ca C:\\OpenVPN\\ssl\\ca.crt cert C:\\OpenVPN\\ssl\\ServerVPN.crt key C:\\OpenVPN\\ssl\\ServerVPN.key persist-tun persist-key
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500 tun-mtu-extra 32 mssfix 1450
keepalive 10 120
status C:\\OpenVPN\\log\\openvpn-status.log log C:\\OpenVPN\\log\\openvpn.log
verb 3
|
|
|
|
|
smartowl |
Вторник, 13 Марта 2007, 9:49
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 13.03.2007
Пользователь №: 14291
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
доброго времени суток ..есть две сети , необходимо их объединить. первая . 192.168.0.* , 255.255.255.0,клиенты выходят в интернет через сервер WIN 2003 Server с установленной программой Traffic Inspector , на серве стоит две сетевые - одна смотрит в локаль 192.168.0.1 , вторая в интернет 81.х.х.1 . вторая сеть , 192.168.1.* ,255.255.255.0 ,клиенты выходят в интернет через сервер WIN 2003 Server с установленной программой Traffic Inspector , на серве стоит две сетевые - одна смотрит в локаль 192.168.1.1 , вторая в интернет 81.х.х.2 . как это реализовать с помощью OPEN VPN ? чтобы можно было видеть все ресурсы удаленной сети , играть в игры и т.д.?
если можно объединить две сети , наверное можно и 3 ?? спасибо
|
|
|
|
|
Baxter |
Воскресенье, 22 Апреля 2007, 0:42
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 22.04.2007
Пользователь №: 14789
Конфигурация
Корпус: -- Процессор: Pentium 4 Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Товарисчи! У меня задача похожая на ту что у Gvan! Но! Мне нужно соединить 3 сети: 1. домашняя (серв будет на ней, главный комп Win XP с выходом в инет через ADSL), состоит в локалке еще с одним, но тот получает инет через прокси. 2. сети рабочая, я тем тоже выхожу в инет через прокси, реального ай-пи там нет походу... 3. Человек отдельная машина в одной локальной сети, он выходит в инет через VPN соединение к провайдеру, но реальный ай-пи внешний имеет, т.к. пингуется с моего будущего сервера нормально! Помогите плиз... сделал все как описывалGvan, но не исчезает отсутствие соединения ни у одного колиента
|
|
|
|
|
amfetamin |
Вторник, 26 Июня 2007, 14:22
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 26.06.2007
Из: ПлАнЕтА ЗеМлЯ
Пользователь №: 15853
Конфигурация
Корпус: in-win Процессор: Core2 Duo/Extreme Материнская плата: asus p5 LD2 Deluxe Оперативная память: 2x1Гб DDR2 samsung Видеокарта: ATI Radeon X1950 Жесткий диск (винчестер): 3х Seagate Baracuda 400Гб 7200rpm Дисковод: 3.5" + 5.25" CD/DVD: DWDCD-rw recjrder Nec 3520A Модем: -- Сетевой адаптер: 2х Trendnet 1Гб. Звуковая плата: Creative x-fi se Монитор: Samsung syncmaster 172n Операционная система: WinXP; Debian Linux Прочее: --
|
\\стёрто,за не надобностью Сообщение отредактировал amfetamin - Четверг, 12 Июля 2007, 23:13
--------------------
Если бы вы вдруг,захотели надавать под зад человеку,виноватому в большинстве ваших неприятностей,то вы неделю не смогли бы сидеть.
|
|
|
|
|
PINCHERok |
Суббота, 22 Сентября 2007, 14:47
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 22.09.2007
Пользователь №: 17460
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Народ, помогите плиз настроить сервак OpenVPN и клиенты... Имеются 3 компа с выходом в интернет через ADSL модем..локальных сетей за ними нет Нужно просто что б видели друг друга все 3 компа ПЛИЗ ПОМОГИТЕ!!!
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|