1 Востаннє редагувалося Djalin (20.02.2015 15:42:53)

Тема: VPN сервер

Порадьте кілька програм (крім опен впн - її вже тещу та Hamachi), щоб можна було встановити з'єднання між віддаленими компютерами - так ніби вони в одній мережі.

Дякую.

2

Re: VPN сервер

А TeamViewer дозволяє таке?

3

Re: VPN сервер

Не підійде в силу ліцензійних обмеженнь - крім того постійного з'єднання він не дозволяє.

4

Re: VPN сервер

Прихований текст

Прочитав слово "тещу", подумав про маму дружини.

5

Re: VPN сервер

Стосовно справи, подивіться будь-ласка сюди: https://en.wikipedia.org/wiki/Compariso … p_software

6 Востаннє редагувалося Djalin (20.02.2015 16:36:21)

Re: VPN сервер

Chemist-i написав:
Прихований текст

Прочитав слово "тещу", подумав про маму дружини.

Прихований текст

я майже переконаний холостяк - тому скоріш за все тещі ніколи не матиму

уточнюю потрібна саме локальна мережа між двома фізичними мережами, і вони знаходяться в різних кінцях міста, я так розумію це має бути саме VPN?

розшарені папки, принтери й таке інше - remote desktop - трохи не те, хоча якщо дуже припече можна й так

7

Re: VPN сервер

я так розумію це має бути саме VPN?

Так

8

Re: VPN сервер

опен впн - з великими глюками стає на вісті і сімці не запрацював,  а доведеться ставити під нею, чи може спробувати таки на ніксах але під віртуальною машиною?

9

Re: VPN сервер

Вдома стоїть OpenVPN на Сімці і усе чудово працює.
Що стосується альтернатив, то в серверних ОСях мають бути іще кілька вбудованих варіантів, але на мою думку OpenVPN найкращий.

Подякували: Chemist-i1

10

Re: VPN сервер

Як ви налаштовували? У мене почало лаятись спочатку самому - коли запускав клінтал бат - на невірний синтаксиси команди, подрлав прописуючи вручну змінні, але потім почались трабли з сертифікатами.  Якщотвам не дуже важко викладіть мануал.

11

Re: VPN сервер

Усе уже написано до нас. У папці easy-rsa (опція в інсталяторі) є чудовий рідмі. От дещо з цього документа (переклад мій):

Спершу запустіть init-config.bat

Після цього відредагуйте vars.bat, щоб адаптувати його до ваших потреб, та створіть директорію для ключових файлів (Torbins: рекомендую налаштувати права для неї так, щоб ніхто зі звичайних юзерів не міг її читати).

Щоб створити ключі TLS:

Створіть новий порожній індекс та серійні файли (робиться один раз)
1. vars
2. clean-all

Створіть ключ CA (робиться один раз)
1. vars
2. build-ca

Створіть файл DH (на сервері, робиться один раз)
1. vars
2. build-dh

Створіть приватний ключ/сертифікат для сервера
1. vars
2. build-key-server <machine-name>

Створіть ключі в форматі PEM (для кожного клієнтського пристрою)
1. vars
2. build-key <machine-name>
   (use <machine name> for specific name within script)

Щоб відкликати сертифікат TLS та створити файл CRL:
1. vars
2. revoke-full <machine-name>
3. перевірте, що останній рядок виводу містить слово revokation
4. скопіюйте crl.pem в директорію сервера та переконайтеся, що у конфігу сервера прописано "crl-verify <crl filename>"

Взагалі то для того щоб досягти секюрності по феншую, для сервера треба згенерувати цілий ланцюжок ключів. Перший з яких купити у VeriSign-а. А потім перші ключі ланцюжка з сервера видалити і сховати на флешку, яка лежатиме у яйці всередині качки, яка знаходитиметься всередині зайця, що бігає в темному-темному лісі :)

12 Востаннє редагувалося Djalin (23.02.2015 08:10:59)

Re: VPN сервер

Я знаю, що написано - робив по цьому мануалу, але у мене clean-all - видавав що шлях чи файл не знайдено - спробую ще раз, може не той інсталятор викачав. Качаю звідси

13 Востаннє редагувалося Djalin (23.02.2015 13:42:28)

Re: VPN сервер

vars.bat
@echo off
rem Edit this variable to point to
rem the openssl.cnf file included
rem with easy-rsa.

set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_CONFIG=openssl-1.0.0.cnf

rem Edit this variable to point to
rem your soon-to-be-created key
rem directory.
rem
rem WARNING: clean-all will do
rem a rm -rf on this directory
rem so make sure you define
rem it correctly!
set KEY_DIR=keys

rem Increase this to 2048 if you
rem are paranoid.  This will slow
rem down TLS negotiation performance
rem as well as the one-time DH parms
rem generation process.
set KEY_SIZE=1024

rem These are the default values for fields
rem which will be placed in the certificate.
rem Change these to reflect your site.
rem Don't leave any of these parms blank.

set KEY_COUNTRY=UA
set KEY_PROVINCE=RV
set KEY_CITY=Rivne
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@rv.ua
set KEY_CN=server
set KEY_NAME=server
set KEY_OU=123
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234
clean-all
Ошибка в синтаксисе команды.
Ошибка в синтаксисе команды.
Скопировано файлов:         1.
Скопировано файлов:         1.

Відповідно при створенні ключа

c:\Program Files\OpenVPN\easy-rsa
WARNING: can't open config file: /etc/ssl/openssl.cnf

Оце /etc/ssl/openssl.cnf - це взагалі з лінуксу...

ну й ключі не створюються

14

Re: VPN сервер

Там в статті ще пропонують OPENSSL_CONF прописати.
Крім того, не варто забувати, що для 32-бітних програм у 64 бітній вінді діє віртуалізація файлової системи, і запити до "Program Files" перенаправляються до "Program Files (x86)". Це також може стати причиною проблем.

15

Re: VPN сервер

Якою версією ПЗ ви користувались?

16

Re: VPN сервер

На сервері 2.3.4 x86_64, на клієнті здається також.

17 Востаннє редагувалося Djalin (04.03.2015 14:07:46)

Re: VPN сервер

скачав 64 бітну

vars.bat
@echo off
rem Edit this variable to point to
rem the openssl.cnf file included
rem with easy-rsa.

set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_CONFIG=openssl-1.0.0.cnf
set OPENSSL_CONF=C:\Program Files\OpenVPN\easy-rsa\openssl-1.0.0.cnf

rem Edit this variable to point to
rem your soon-to-be-created key
rem directory.
rem
rem WARNING: clean-all will do
rem a rm -rf on this directory
rem so make sure you define
rem it correctly!
set KEY_DIR=keys

rem Increase this to 2048 if you
rem are paranoid.  This will slow
rem down TLS negotiation performance
rem as well as the one-time DH parms
rem generation process.
set KEY_SIZE=1024

rem These are the default values for fields
rem which will be placed in the certificate.
rem Change these to reflect your site.
rem Don't leave any of these parms blank.

set KEY_COUNTRY=UA
set KEY_PROVINCE=RV
set KEY_CITY=Rivne
set KEY_ORG=Retra
set KEY_EMAIL=it1@retra.com.ua
set KEY_CN=changeme
set KEY_NAME=changeme
set KEY_OU=changeme
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234

C:\Program Files\OpenVPN\easy-rsa>clean-all
Не удается найти указанный файл.
Скопировано файлов:         1.
Скопировано файлов:         1.

але сертифікати згенерувало

18 Востаннє редагувалося Djalin (04.03.2015 14:51:39)

Re: VPN сервер

і все рівно в результаті

моя помилка

http://f5.s.qip.ru/Myy9DNbK.png

виявляється я був сам неуважний, назва файлу в конфігурації відрізнялась від назви яку я дав при генерації - зараз ніби запустилось

Дякую

19 Востаннє редагувалося Djalin (04.03.2015 16:09:40)

Re: VPN сервер

е ні ще не все  - значок неактивний ні сервер ні клієнт в треї підключитись не можуть.

Знову я кіпішую, сервер підключено, а от клієнт на тому ж пк - не працює

20

Re: VPN сервер

Екстрасенсів тут нема. Тому викладайте логи та конфіги клієнта з сервером.