1 Тема від Djalin Востаннє редагувалося Djalin (20.02.2015 15:42:53)

  • Djalin
  • Djalin
  • Користувач
  • Поза форумом
  • Звідки: Ukraine
  • Дата реєстрації: 02.11.2014
  • Повідомлень: 1 561
    • Репутація: 441

Тема: VPN сервер

Порадьте кілька програм (крім опен впн - її вже тещу та Hamachi), щоб можна було встановити з'єднання між віддаленими компютерами - так ніби вони в одній мережі.

Дякую.

Djalin вебсайт

2 Відповідь від User 298

  • User 298
  • Гість

Re: VPN сервер

А TeamViewer дозволяє таке?

3 Відповідь від Djalin

  • Djalin
  • Djalin
  • Користувач
  • Поза форумом
  • Звідки: Ukraine
  • Дата реєстрації: 02.11.2014
  • Повідомлень: 1 561
    • Репутація: 441

Re: VPN сервер

Не підійде в силу ліцензійних обмеженнь - крім того постійного з'єднання він не дозволяє.

Djalin вебсайт

4 Відповідь від Chemist-i

  • Chemist-i
  • Chemist-i
  • Replace Team
  • Поза форумом
  • Звідки: world wide web
  • Дата реєстрації: 31.10.2012
  • Повідомлень: 3 800
    • Репутація: 2394

Re: VPN сервер

Прихований текст

Прочитав слово "тещу", подумав про маму дружини.

Chemist-i вебсайт

5 Відповідь від Chemist-i

  • Chemist-i
  • Chemist-i
  • Replace Team
  • Поза форумом
  • Звідки: world wide web
  • Дата реєстрації: 31.10.2012
  • Повідомлень: 3 800
    • Репутація: 2394

Re: VPN сервер

Стосовно справи, подивіться будь-ласка сюди: https://en.wikipedia.org/wiki/Compariso … p_software

Chemist-i вебсайт

6 Відповідь від Djalin Востаннє редагувалося Djalin (20.02.2015 16:36:21)

  • Djalin
  • Djalin
  • Користувач
  • Поза форумом
  • Звідки: Ukraine
  • Дата реєстрації: 02.11.2014
  • Повідомлень: 1 561
    • Репутація: 441

Re: VPN сервер

Chemist-i написав:
Прихований текст

Прочитав слово "тещу", подумав про маму дружини.

Прихований текст

я майже переконаний холостяк - тому скоріш за все тещі ніколи не матиму

уточнюю потрібна саме локальна мережа між двома фізичними мережами, і вони знаходяться в різних кінцях міста, я так розумію це має бути саме VPN?

розшарені папки, принтери й таке інше - remote desktop - трохи не те, хоча якщо дуже припече можна й так

Djalin вебсайт

7 Відповідь від 0xDADA11C7

  • Звідки: Дніпрожидівськ
  • Дата реєстрації: 14.02.2014
  • Повідомлень: 5 707
    • Репутація: 5776

Re: VPN сервер

я так розумію це має бути саме VPN?

Так

8 Відповідь від Djalin

  • Djalin
  • Djalin
  • Користувач
  • Поза форумом
  • Звідки: Ukraine
  • Дата реєстрації: 02.11.2014
  • Повідомлень: 1 561
    • Репутація: 441

Re: VPN сервер

опен впн - з великими глюками стає на вісті і сімці не запрацював,  а доведеться ставити під нею, чи може спробувати таки на ніксах але під віртуальною машиною?

Djalin вебсайт

9 Відповідь від Torbins

  • Torbins
  • Torbins
  • Replace Team
  • Поза форумом
  • Дата реєстрації: 07.05.2012
  • Повідомлень: 3 081
    • Репутація: 2279

Re: VPN сервер

Вдома стоїть OpenVPN на Сімці і усе чудово працює.
Що стосується альтернатив, то в серверних ОСях мають бути іще кілька вбудованих варіантів, але на мою думку OpenVPN найкращий.

Подякували: Chemist-i1

10 Відповідь від Djalin

  • Djalin
  • Djalin
  • Користувач
  • Поза форумом
  • Звідки: Ukraine
  • Дата реєстрації: 02.11.2014
  • Повідомлень: 1 561
    • Репутація: 441

Re: VPN сервер

Як ви налаштовували? У мене почало лаятись спочатку самому - коли запускав клінтал бат - на невірний синтаксиси команди, подрлав прописуючи вручну змінні, але потім почались трабли з сертифікатами.  Якщотвам не дуже важко викладіть мануал.

Djalin вебсайт

11 Відповідь від Torbins

  • Torbins
  • Torbins
  • Replace Team
  • Поза форумом
  • Дата реєстрації: 07.05.2012
  • Повідомлень: 3 081
    • Репутація: 2279

Re: VPN сервер

Усе уже написано до нас. У папці easy-rsa (опція в інсталяторі) є чудовий рідмі. От дещо з цього документа (переклад мій):

Спершу запустіть init-config.bat

Після цього відредагуйте vars.bat, щоб адаптувати його до ваших потреб, та створіть директорію для ключових файлів (Torbins: рекомендую налаштувати права для неї так, щоб ніхто зі звичайних юзерів не міг її читати).

Щоб створити ключі TLS:

Створіть новий порожній індекс та серійні файли (робиться один раз)
1. vars
2. clean-all

Створіть ключ CA (робиться один раз)
1. vars
2. build-ca

Створіть файл DH (на сервері, робиться один раз)
1. vars
2. build-dh

Створіть приватний ключ/сертифікат для сервера
1. vars
2. build-key-server <machine-name>

Створіть ключі в форматі PEM (для кожного клієнтського пристрою)
1. vars
2. build-key <machine-name>
   (use <machine name> for specific name within script)

Щоб відкликати сертифікат TLS та створити файл CRL:
1. vars
2. revoke-full <machine-name>
3. перевірте, що останній рядок виводу містить слово revokation
4. скопіюйте crl.pem в директорію сервера та переконайтеся, що у конфігу сервера прописано "crl-verify <crl filename>"

Взагалі то для того щоб досягти секюрності по феншую, для сервера треба згенерувати цілий ланцюжок ключів. Перший з яких купити у VeriSign-а. А потім перші ключі ланцюжка з сервера видалити і сховати на флешку, яка лежатиме у яйці всередині качки, яка знаходитиметься всередині зайця, що бігає в темному-темному лісі :)

12 Відповідь від Djalin Востаннє редагувалося Djalin (23.02.2015 08:10:59)

  • Djalin
  • Djalin
  • Користувач
  • Поза форумом
  • Звідки: Ukraine
  • Дата реєстрації: 02.11.2014
  • Повідомлень: 1 561
    • Репутація: 441

Re: VPN сервер

Я знаю, що написано - робив по цьому мануалу, але у мене clean-all - видавав що шлях чи файл не знайдено - спробую ще раз, може не той інсталятор викачав. Качаю звідси

Djalin вебсайт

13 Відповідь від Djalin Востаннє редагувалося Djalin (23.02.2015 13:42:28)

  • Djalin
  • Djalin
  • Користувач
  • Поза форумом
  • Звідки: Ukraine
  • Дата реєстрації: 02.11.2014
  • Повідомлень: 1 561
    • Репутація: 441

Re: VPN сервер

vars.bat
@echo off
rem Edit this variable to point to
rem the openssl.cnf file included
rem with easy-rsa.

set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_CONFIG=openssl-1.0.0.cnf

rem Edit this variable to point to
rem your soon-to-be-created key
rem directory.
rem
rem WARNING: clean-all will do
rem a rm -rf on this directory
rem so make sure you define
rem it correctly!
set KEY_DIR=keys

rem Increase this to 2048 if you
rem are paranoid.  This will slow
rem down TLS negotiation performance
rem as well as the one-time DH parms
rem generation process.
set KEY_SIZE=1024

rem These are the default values for fields
rem which will be placed in the certificate.
rem Change these to reflect your site.
rem Don't leave any of these parms blank.

set KEY_COUNTRY=UA
set KEY_PROVINCE=RV
set KEY_CITY=Rivne
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@rv.ua
set KEY_CN=server
set KEY_NAME=server
set KEY_OU=123
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234
clean-all
Ошибка в синтаксисе команды.
Ошибка в синтаксисе команды.
Скопировано файлов:         1.
Скопировано файлов:         1.

Відповідно при створенні ключа

c:\Program Files\OpenVPN\easy-rsa
WARNING: can't open config file: /etc/ssl/openssl.cnf

Оце /etc/ssl/openssl.cnf - це взагалі з лінуксу...

ну й ключі не створюються

Djalin вебсайт

14 Відповідь від Torbins

  • Torbins
  • Torbins
  • Replace Team
  • Поза форумом
  • Дата реєстрації: 07.05.2012
  • Повідомлень: 3 081
    • Репутація: 2279

Re: VPN сервер

Там в статті ще пропонують OPENSSL_CONF прописати.
Крім того, не варто забувати, що для 32-бітних програм у 64 бітній вінді діє віртуалізація файлової системи, і запити до "Program Files" перенаправляються до "Program Files (x86)". Це також може стати причиною проблем.

15 Відповідь від Djalin

  • Djalin
  • Djalin
  • Користувач
  • Поза форумом
  • Звідки: Ukraine
  • Дата реєстрації: 02.11.2014
  • Повідомлень: 1 561
    • Репутація: 441

Re: VPN сервер

Якою версією ПЗ ви користувались?

Djalin вебсайт

16 Відповідь від Torbins

  • Torbins
  • Torbins
  • Replace Team
  • Поза форумом
  • Дата реєстрації: 07.05.2012
  • Повідомлень: 3 081
    • Репутація: 2279

Re: VPN сервер

На сервері 2.3.4 x86_64, на клієнті здається також.

17 Відповідь від Djalin Востаннє редагувалося Djalin (04.03.2015 14:07:46)

  • Djalin
  • Djalin
  • Користувач
  • Поза форумом
  • Звідки: Ukraine
  • Дата реєстрації: 02.11.2014
  • Повідомлень: 1 561
    • Репутація: 441

Re: VPN сервер

скачав 64 бітну

vars.bat
@echo off
rem Edit this variable to point to
rem the openssl.cnf file included
rem with easy-rsa.

set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_CONFIG=openssl-1.0.0.cnf
set OPENSSL_CONF=C:\Program Files\OpenVPN\easy-rsa\openssl-1.0.0.cnf

rem Edit this variable to point to
rem your soon-to-be-created key
rem directory.
rem
rem WARNING: clean-all will do
rem a rm -rf on this directory
rem so make sure you define
rem it correctly!
set KEY_DIR=keys

rem Increase this to 2048 if you
rem are paranoid.  This will slow
rem down TLS negotiation performance
rem as well as the one-time DH parms
rem generation process.
set KEY_SIZE=1024

rem These are the default values for fields
rem which will be placed in the certificate.
rem Change these to reflect your site.
rem Don't leave any of these parms blank.

set KEY_COUNTRY=UA
set KEY_PROVINCE=RV
set KEY_CITY=Rivne
set KEY_ORG=Retra
set KEY_EMAIL=it1@retra.com.ua
set KEY_CN=changeme
set KEY_NAME=changeme
set KEY_OU=changeme
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234

C:\Program Files\OpenVPN\easy-rsa>clean-all
Не удается найти указанный файл.
Скопировано файлов:         1.
Скопировано файлов:         1.

але сертифікати згенерувало

Djalin вебсайт

18 Відповідь від Djalin Востаннє редагувалося Djalin (04.03.2015 14:51:39)

  • Djalin
  • Djalin
  • Користувач
  • Поза форумом
  • Звідки: Ukraine
  • Дата реєстрації: 02.11.2014
  • Повідомлень: 1 561
    • Репутація: 441

Re: VPN сервер

і все рівно в результаті

моя помилка

http://f5.s.сайт-злодій/Myy9DNbK.png

виявляється я був сам неуважний, назва файлу в конфігурації відрізнялась від назви яку я дав при генерації - зараз ніби запустилось

Дякую

Djalin вебсайт

19 Відповідь від Djalin Востаннє редагувалося Djalin (04.03.2015 16:09:40)

  • Djalin
  • Djalin
  • Користувач
  • Поза форумом
  • Звідки: Ukraine
  • Дата реєстрації: 02.11.2014
  • Повідомлень: 1 561
    • Репутація: 441

Re: VPN сервер

е ні ще не все  - значок неактивний ні сервер ні клієнт в треї підключитись не можуть.

Знову я кіпішую, сервер підключено, а от клієнт на тому ж пк - не працює

Djalin вебсайт

20 Відповідь від Torbins

  • Torbins
  • Torbins
  • Replace Team
  • Поза форумом
  • Дата реєстрації: 07.05.2012
  • Повідомлень: 3 081
    • Репутація: 2279

Re: VPN сервер

Екстрасенсів тут нема. Тому викладайте логи та конфіги клієнта з сервером.