VPN за 5 минут

20.12.12

Администрирование - Информационная безопасность

В наше время век информатики,  на передний план все больше выходит безопасность, и связь с помощью различных VPN технологий уже не редкость. В этой статье по шагам с картинками раскрыт способ очень простой настройки канала для связи 2-х компьютеров. или серверов или серера и компьютера, все это может сделать даже чайник в течении 5 минут.

Скачать файлы

Наименование Файл Версия Размер
Описание пошаговое с картинками
.pdf 1,55Mb
111
.pdf 1,55Mb 111 Скачать
Пример, с конфиг файлами.
.zip 1,33Mb
43
.zip 1,33Mb 43 Скачать

               Все что тут написано краткий личный опыт по настройке, все что можно тут увидеть, уже много раз описывалось,

но все что видел в интернете оно часто было разрознено и раскидано и для настройки чего-то маленького приходилось

оочень много исчитать форумов или документации, в общем читайте и настраивайте, настройка на самом деле занимает

5 мин. если вы когда либо до этого пользовались компьютером.

В архиве лежат: сам дистрибутив, пример ключа шифрования, пример файлов конфигураций клиента и сервера.

              Собственно, читаем и делаем.

 

 

                                                                VPN легко и просто.

 

 

Соединение 2-х компьютеров зашифрованным каналом на базе

                       статического ключа за 5 минут.

 

             вот что  мы имеем:

 компьютера, openvpnserver-на базе windows server 2008r2 rus, intnetcomp-на базе windows xpsp3 rus

операционные системы не принципиальный, данный метод будет работать на любых платформах.

Все windows начиная с 2000/XP/2003/2008/Vista/7, может и на более ранних, я так думаю и на более поздних, но к

сожалению пока не было возможности проверить.

Также поддерживаются платформы: Mac, *nix, *bsd.

вот что  мы имеем:

          

 

 

             схема: компьютеры подключены с адресами IP server=200.200.200.200 , клиент IP client=200.200.200.201

скачиваем последний стабильный  дистрибутив на данный момент:

http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe

 

 

где найти

 

 

              Более старые дистрибутивы не стоит использовать, ветка 2.0.x например имеет проблемы при работе на win2008,

у вас не установятнся нормально виртуальные адаптеры.

Далее запускаем и устанавливаем на сервере:

единственный нюанс, лучше поставить не в папку по умолчанию:

 

 

смена папки

 

 

а заменить ее на чтото более близкое и не имеющее пробелов в имени, например:

c:\openvpn, в случае если этого не сделать могут быть проблемы с правами доступа к конфиг файлам и ключам доступа.

Далее также ставим на нашем клиенте.

Проверяем что у нас появились виртуальные адаптеры подключения по локальной сети.

 

 

адаптеры появившиеся после установки OpenVPN

 

 

Далее переходим к генерации ключа и написание конфиг файлов на сервере:

 

 

генерация ключа openvpn

 

 

пуск\программы\openvpn\utilites\Generate a static OpenVpn key

ключ генерится:

 

 

ключ готов

 

 

и он готов.

переходим в директорию куда мы установили нашу программу, далее папка config и видим наш ключ key.txt, 

 

 

ключ

 

 

смело переименовываем его например в key.key

И начинаем писать наш конфиг файл. Создаем в блокноте файл обзываем его server.ovpn внимание посмотрите на

расширение если оно будет отличатся ни чего не получится.

и пишем туда не хитрые строки:

dev tun

ifconfig 10.8.0.1 10.8.0.2

secret key.key

Что же они обозначают?

dev tun-устройство, по сути наша виртуальная сетевая карта

ifconfig- здесь  адреса сервера и клиента которые присвоятся нашему адаптеру и через

которые мы будем потом работать, внимательно: сначала адрес сервера потом адрес

клиента, это не те адреса которые вам выдает провайдер это адреса вашей новой

виртуальной сети.

secret key.key-указываем что для работы и шифрования мы используем ключ key.key

Все сохраняем, находим в пуск\программы\openvpn\openvpn gui,  запускаем.

Видим в правом нижнем углу 2 красных мониторчика, наводим мышкой на них и нажимаем connect.

 

 

Коннект сервера

 

 

Все наш сервер готов и ждет подключения.

 

 

Далее настройка клиента:

Устанавливаем openvpn gui.

идем в папку установки\config\ копируем вот сюда с сервера наш ключ который мы создавали key.key

Далее создаем тут файл: client.ovpn следующего содержания:

remote 200.200.200.200

dev tun

ifconfig 10.8.0.2 10.8.0.1

secret key.key

обращаем внимание что в строке 1 далее за remote вы пишете IP адрес  или имя сервера туда куда вы будите

подключаться.

И еще внимательно строка  ifconfig сюда пишем IP адреса в обратном порядке сначала

клиент потом адрес который будет у сервера.

Все сохраняем файл, запускаем пуск/программы/openvpn/openvpn gui идем в нижний правый угол и аналогично

серверу нажимаем коннект. 

 

 

коннект клиента

 

 

после чего происходит процесс соединения и настройки нашего зашифрованного канала.

 

 

согласование канала

 

 

И вот она радость, все готово.

 

 

все соеденилось

 

 

Проверяем как все работает:

 

 

проверка работы нашего канала

 

 

Радуемся жизни, я думаю чтение всех строк у вас заняло больше времени чем реально займет при настройке канала

этим способом.

Далее если вы хотите чтобы сети за 1-м и вторым компьютером увидели сети из ваших соседей, то в случае win2008

стоит запустить и настроить службу маршрутизации, но это отдельная история уже. Если вы используете компьютер

с клиенской операционной системой то самым простым вариантом будет объединение сетевых адаптеров в мост.

Но как все знаем вся служба маршрутизации в windows  это вообще 1-а большая кривость, поэтому рекомендую

использовать все же решения на *nix*BSD системах или сторонние решения для маршрутизации типа kerio winroute.

 

На этом все в следующей части статьи будет описано настройка способа сервер-много клиентов. 

 

 

 

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14395    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2592    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1615    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5437    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5964    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9242    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. StepByStep 3667 21.12.12 08:35 Сейчас в теме
Замечательный программный продукт.
Много лет им пользуюсь.
Прелесть.
2. TrinitronOTV 14 21.12.12 08:40 Сейчас в теме
(1) StepByStep, а если в конторе нет белых ip, тогда будет этот софт работать?
3. StepByStep 3667 21.12.12 08:46 Сейчас в теме
(2) TrinitronOTV,
Для сервера VPN нужен фиксированный IP.
На клиенте необходимо указывать адрес сервера VPN типа remote 200.200.200.200 (как в статье).
5. snioo 146 21.12.12 08:56 Сейчас в теме
(2) TrinitronOTV,
Без белого ИП можно обойтись только в случае, если вы сможете прокинуть порты на шлюзе, до впн сервера, или договорится чтобы вам прокинули, если же нет , то к сожалению этот софт как тимвьювер работать не может.

Если у вас просто динамический ИП то использовать можно, сервисы типа dyndns и no-ip.
7. aet 54 21.12.12 08:58 Сейчас в теме
(5) не путайте серый/белый со статический/динамический
Чертова Кошка; +1 Ответить
9. snioo 146 21.12.12 09:00 Сейчас в теме
(7) aet,
да на самом деле тут немного напутал. если у вас серый ип за каким либо шлюзом то вам порты прокидывать придется со шлюза, или с админом шлюза договариваться о прокидке.
6. aet 54 21.12.12 08:57 Сейчас в теме
(2)(3) 1 белый нужен <> "фиксированный"
24. Bears 22.12.12 19:48 Сейчас в теме
(1)Не сталкивался с таким.
(3)Так можно сделать если все компьютеры в одной подсети. Мост по сути свитч.
Т.е если в вашей локалке копьютеры имеют адреса вида 10.8.0.x то вполне взлетит режим моста.
Но тут много ньюансов - как вы в таком случае будете отслеживать, чтобы не было двух одинаковых айпишников?
Соответственно в таком случае надо либо использовать статические айпишники в сети, либо настраивать DHCP.
4. aet 54 21.12.12 08:54 Сейчас в теме
Все хорошо, но безопасность не была бы нужна если бы все были белыми и пушистыми.
Применительно к реальному положению дел хорошо бы было описать момент выдачи ключей на сторону, например перенос openvpn клиента на флешку, выдача пользователю, отзыв сертификата.
8. snioo 146 21.12.12 08:58 Сейчас в теме
(4) aet,
Передача ключей на строну и генерация отзыв, это следующая статья, в данном случае используется статический ключ, его не отозвать ))), его просто удалить на серваке и сгенерить новый , и отдать клиенту новый, и в данном способе позможно подключение только 1сервер-1клиент , ну в один момент времени. Вот счас пишу про расширенную конфигурацию, там подключение серве-много клиентов, там про все это будет. Я думаю на следующей неделе выложу.
10. ValeriTim 20 21.12.12 10:53 Сейчас в теме
Автор,
1. если Вы не умеете пользоваться виндовой маршрутизацией, не надо говорить, что она "вообще 1-а большая кривость".
2. Советую поглубже разобраться с маршрутизацией, при использовании OpenVpn. Любопытно посмотреть как Вы свяжете две/три сети за OpenVpn воедино...
2. "c:\openvpn, в случае если этого не сделать могут быть проблемы с правами доступа к конфиг файлам и ключам доступа". Ставлю в каталог C:\Program Files\OpenVpn\ - проблем с правами, ключами нет ... ЧДНТ?
12. snioo 146 21.12.12 11:17 Сейчас в теме
(10) ValeriTim,
1. Мне кажется все же умею, возможно не в совершенстве. Так кстати говорят даже шепотом на курсам по microsoft преподы... я думаю это показатель.
Также это мое мнение и мнение многих знакомых моих, для меня по крайней мере авторитетных. Оно не претендует на уникальность и всеобъемлемость.

Кстати если все так хорошо с маршрутизацией может просветите почему , она не так часто используется? а в винсер2012 вообще забили на такие продукты как тмг, в сторону интеграции со сторонними решениями? я вот наверху и писал что просче не виндовую взять а стороннее решение на базе винды. Сам проболжительное время сидел на таком решении.

2. как писал выше про то как несколько клиентов будет дальше, у на сна данный момент связано более 10-и сетей, и еще куча 1-о компьютерщиков, все висит в конфигурации звезда, к основному серваку несколько больших сетей прикручено, к серверам в этих больших прикручены по меньше а также 1-о компьютерщики.. работает очень радуемся.

3. Данная проблема иногда возникает при работе в системах вин7 и вин2008, в некоторых случаях из-за специфики политик при запуске софт не может получить нормальный доступ на чтение конфиг файла и сертификата. Опятьже встречался уже несколько раз, за время работы, при проблемах или копать разрешения на доступ к папкам и файлам, или при установке исключить просто все это. Пользователям которые ни когда не занимались этим, наверно не захотят лишних проблем, даже если они появятся в 0,01% просче удалить в пути пару слов, и не попасть в этот 0,01%.
14. ValeriTim 20 21.12.12 11:29 Сейчас в теме
(12)
1. Тот, кто понимает как все это работает - использует. Я использую эту маршрутизацию (если это так можно назвать) и работает все на ура. Про 2012 не скажу - не вертел.
2. Плохо понял ответ, но понял что есть центральный сервер, к которому подключены порядка 10 удаленных серверов со своими сетями, а сети между собой связаны ?
3. В вин 7 есть режим запуска от имени администратора.
11. Gandalf Белый 21.12.12 11:12 Сейчас в теме
В интернете по OpenVPN и так материала валом. Так, что статью считаю не актуальной. и к тому же она какая-то не полная...
Не разу в статье не упоминается о том, что нужен белый IP-адрес.
А то что автор делает голословные заявления, что "вся служба маршрутизации в windows это вообще 1-а большая кривость" просто показывает его безграмотность!
Ziggurat; asved.ru; +2 Ответить
13. snioo 146 21.12.12 11:21 Сейчас в теме
(11) Gandalf Белый,
Я думаю по поводу кривости винды, остановимся на этом это уже флуд ни к чего не приведет, каждый пусть будет при своем мнении.

По поводу белого IP да это упущение на будущее учту про описание данного вопроса.

Статей много, там вначале кстати так и написано что их много. Статья не уникально, но возможно кому то будет интересна.
15. snioo 146 21.12.12 12:08 Сейчас в теме
1. я не говорил что не работает, сказал же что не лучшее решение, но возможное
2. Да есть центральный а есть и поменьше, и это все работает, центральный на BSD, те чо поменьше ззопарк, но в основном разоичные вариации nix дистрибутивов, но и на винде втом числе тоже есть, но вот у них бывают проблемы с маршрутизацией куда то подальше чем сервер.. нужны костыли бывают.
3. есть но не все ПКМ щелкают от админа, и иногда повторюсь бывают и запреты на папки програм файлес...
16. tvixeg 495 21.12.12 13:11 Сейчас в теме
полезная статья. Хотя раньше думал, что OpenVPN, как и Hamachi может работать на динамических IP.
17. snioo 146 21.12.12 13:18 Сейчас в теме
клиентам без разницы динамика или статика, вот сервером сложнее, но проблема с динамическим ИП решается с помощью, dyndns , no-ip и им подобным... Но он бесплатен, и не посылает данные куда попало, хамач для организаций платен, закрыт, и если взглянуть снифером непонятные пакеты шлет на определенные адреса.... Так что...
18. zhleonid8 21.12.12 15:47 Сейчас в теме
для меня сложновато, а вот тим виер в самый расз:)
21. Bears 22.12.12 17:44 Сейчас в теме
(18) zhleonid8,
А тим вьювер тут при чем?
Статья вроде про VPN, а не про программы для удаленного доступа к рабочему столу, и телеконференций.
19. snioo 146 21.12.12 23:20 Сейчас в теме
ну это не только удаленный доступ а в первую очередь связь широкополосная, ну и как выше писал нет пакетов уходящих налево. И нужно учитывать если вы в коммерческих целях используете, то тимвьювер на 1 комп 20 т.р. стоит.
20. Bears 22.12.12 17:42 Сейчас в теме
Вполне неплохой мануал для новичков, но хотелось бы услышать ответы на три вопроса.
1)Что конкретно кривого в маршрутизации Windows?
2)Что такого может Kerio, но не может Windows в плане маршрутизации? (особенно учитывая тот факт, что он работает под виндой, и использует ее собственную маршрутизацию)
3)Чем поможет в данной ситуации мост?
41. asved.ru 36 05.01.13 08:04 Сейчас в теме
Что такого может Kerio, но не может Windows в плане маршрутизации?

(20) Bears,
policy-based NAT, к примеру. NAT for localhost. достаточно?
22. snioo 146 22.12.12 18:36 Сейчас в теме
1.ну возможно человек подумал что вопрос про удаленный доступ , это насчет тимвьювера.
2. кстати в последних версиях тимьвьювера уже есть впн тоже
23. snioo 146 22.12.12 18:42 Сейчас в теме
1. кривого? ну на первый взгляд ни чего , но не стабильная работа и непреднамеренные отказы в обслуживании иногда даже вроде как без ошибок, просто маршрутизации нет и все.
2. точно не скажу что керио делает на низком уровне, но насколкьо знаю он свой низкоуровневый драйвер ставит ставит и через него работает не используя встроенную службу маршрутизации. Но это не точно.
3. если у наз за одним из компом сеть, теоретически мы можем объеденить в мост адаптер вируальной сети и сетевой адаптер и выпустить сеть в впн, но я так не пробовал... ТОлько в теории, когда на винде сервак был то пользовался или встроенными средствами или сторонними. сторонние больше понравидись..))
25. snioo 146 22.12.12 20:21 Сейчас в теме
В стародавние времена кода интернет был дорогой , но вот локалка внутри района у провайдеоа была бесплатна , мы так делаи, у кого было подключено по 2-а провайдера... В часности я так делал у меня 2 шт. было и люди из одной сетки видели другую и радовались этому очень, ньансов утт много , но в тоже время это самы простой режим работы объеденить 2 локалки, да в то время приходилось писать людям себе 2-й ип из подсети второго провайдера, но ни чего все писали и конфликты ип были, но тем не менее все были довольны.... Это в общемто релическое отступление от темы статьи. Если тут будут заявки то впринципе можно написать сатейку о настройке роутинга в винде... но не в ближ время, пока не до этого.
26. CheBurator 3119 23.12.12 21:16 Сейчас в теме
зачем юзать опенвпн, если есть штатный виндявый опенвпн? поясните!
46. borrman 17.01.13 07:40 Сейчас в теме
(26) CheBurator, OpenVPN, кстати, работает через прокси, что тоже плюс.
27. snioo 146 23.12.12 22:06 Сейчас в теме
читаем тут тему сначала и вот тут http://forum.infostart.ru/forum73/topic76432/message818759/?result=reply#message818759 , как раз обсуждение идет о + и - , основное трудно диагностируемое средситво в случае появления ошибок, нестабильность, в случае необходимости развернуть хорошо зашифрованный канал на сертификатах дак вообще.... требуется развернуть центр сертификации и много еще чего.
28. abondarev.kg 24.12.12 00:36 Сейчас в теме
кстати о сертификатах - не затронут вопрос о безопасности самих ключей, файлов с ключами. способы защиты от "прихватизации" файла ключа нерадивым пользователем. у кого какие мысли? мне видится ограничение доступа на уровне файловой системы для обычных пользователей и запуск OpanVPN как сервиса.
33. 1cmax 152 24.12.12 09:22 Сейчас в теме
(28) abondarev.kg, дада, создание запороленных сертификатов, а так же запороленных контейнеров p12 это все очень важно
29. snioo 146 24.12.12 08:22 Сейчас в теме
ну о безопасности это я думаю не сюда, максимум что нужно было написать это , написать что хранить ключи аккуратно и пр., если о безопасности винды говорить это будет впн не за 5 минут а за 5 недель..., сюда можно и NAP отнести в этом случае и т.д. и пр.
30. rainstars 24.12.12 08:39 Сейчас в теме
давно используем на предприятии. хороший лог для выявления ошибок подключения. по безопасности претензий нет.
31. snioo 146 24.12.12 08:48 Сейчас в теме
могу историю прилюбопытнейшую рассказать... ну кратко учился на курсах по винсер, и как раз там создавали впн сервер из 2008, появились проблемы.. не уменя.. в чем проблема так и не нашли в течении занятий, разобрался потмо человек который кучу сертификатов имеет , но разбирался долго, оказалось что останавливается одна из служб от которой зависит.. при этом в логах не было, ни чего .. останавливалась не сразу, и ошибку при подключении давала не то что не могу соеденится, а в логах писало что что все параметры аутентификации не прошло.. там кстати еще и центр сертификации был развернут.. в общем очень трудно диагностировать все это дело.
32. 1cmax 152 24.12.12 09:20 Сейчас в теме
В свое время изучил опен впн, вещь полезная, подготовил план действий для создания корневых сертификатов, сертификатов пользователей, полные конфиги...
34. snioo 146 24.12.12 10:42 Сейчас в теме
тут в статье статический ключ, про сертификаты не слова...., по поводу разворачиваения генерилки сертификатов и пр. пишу статью, правда счас завал перед НГ, так что все некогда но надеюсь навояю, там как раз на примере p12 все делаю, уменя у самого так сделано.
35. abondarev.kg 24.12.12 19:32 Сейчас в теме
(34) просто на своей практике столкнулся - диллерская сеть по приему платежей, наши партнеры. их чудо-пользователь на домашнюю интернет сеть расшарил диск на чтение - фильмы да музыку перекидывать друзьям. там были и сертификаты, и пароли к ним в txt, и сама программа + инструкция по настройке + программа их биллинга. аккуратно все собрал и передал им, коллеги говорили они дня три как укушенные бегали - меняли сертификаты\ключи, проводили экстренное клизмование и тренинги :) так это я успел первый заметить... повезло...
38. snioo 146 25.12.12 10:35 Сейчас в теме
(35) abondarev.kg,
Да согласен впринципе, в следующий раз упомяну пару строк про это.
36. Zero_nv 128 25.12.12 06:18 Сейчас в теме
Однозначно большой плюс. Только надо было упомянуть, что коннект идет на порт 1194. Я наивно полагал что используется 1723. А так как машина находится за роутом это вызвало некторою заминку.
P.S. Сейчас пытаюсь разобраться как сменить дефолтовый порт
37. drozdoff 25.12.12 10:30 Сейчас в теме
(36) Zero_nv, порт можно установить любой незанятый, указав в конфиге строку: port 1723 (это ваш порт)
Только не забудьте указать это во всех конфигах: и серверном и клиентском. Иначе сервер будет слушать на указанном порту, а клиент будет стучаться в порт по умолчанию.
39. snioo 146 25.12.12 10:37 Сейчас в теме
(36) Zero_nv,
Если машина за роутером, тут пожалуй все равно коннекта не будет, нужен (если сервер за роутером), в любом случае нужно пробрасывать порт с роутера на сервер нужно будет, и в этом случае просче будет порт который вы прописали в конфиг клиентов прокинуть на дефолтный сервера.
40. Zero_nv 128 25.12.12 12:53 Сейчас в теме
(39)(37) с портом уже разобрался. Уже все работает. Суть задачи была следующей: Настроить 2 впн сервера которые стоят за одним и тем же роутом. По дефолту сразу все нормуль. А вот со вторым сервером пришлось обращаться к мистеру гуглу что-бы сменить порт. Но все равно спасибо за ответы.
43. NOVOPRO 16.01.13 05:06 Сейчас в теме
Зачем столько проблем, взял тим виер там и VPN и все что хочешь и как и намного проще
44. Bears 16.01.13 05:20 Сейчас в теме
(43) NOVOPRO,
OpenVPN - бесплатный продукт.
TeamViewer- платный и довольно недешевый.

К тому же у тимвьювера можно установить впн соединение только между двумя компьютерами. А тут хоть десять можно в виртуальную сеть загнать.
45. LexSeIch 210 17.01.13 05:42 Сейчас в теме
Мир этому дому!
Каждый волен выбирать то, что ему подходит. Автор поделился своим решением, которое он опробовал на практике. Тем самым он сэкономил кому-то время, которое ушло бы на поиск информации, опробования и т.д. За что ему большой респект. А применять или не применять это решение - личное дело каждого. ИМХО такие руководства - благое дело.
krein; aet; +2 1 Ответить
47. borrman 17.01.13 07:44 Сейчас в теме
За статью + однозначно, кстати. Я год назад настраивал себе доступ - замучился искать инфу. Понятно, что ее полно, но для ее изучения требуется время, для экспериментов тоже требуется время.. А т.к. я совсем не сталкиваюсь с администрированием, то мне вся эта инфа нах не нужна. А эта статейка была бы очень кстати. Так что еще раз (+)

P.S. Все-таки хотелось бы инфы как настроить еще и DHCP для клиентов.
51. snioo 146 17.01.13 12:56 Сейчас в теме
(47) borrman,
пишу статью, но пока болею и не до нее, как выздоровлю будет.. и dhcp там будет.
48. nafa 657 17.01.13 10:25 Сейчас в теме
Добавьте, пожалйста, в статью

1. Ключик на стороне клиента ОБЯЗАТЕЛЬНО шифровать паролем (штатная возможность OpenVPN). Иначе его может элементарно спереть любой троян и толку от ВПН ноль.

2. Если со стороные сервера или клиента используется PPPoE протокол (любят его в России провайдеры пихать где надо и где не надо), то бывает что соединение ОпенВПН работает нестабильно. Проявляется это в том, что маленькие пакеты проходят большие нет. Например при запуске 1С (в режиме "Управляемого" приложения) диалог ввода пароля показывается, далее видим заставку 1С и все, база не грузится (причем в журнале на стороне сервера все ОК). Лечится дописыванием в конфигурационные файлы на стороне клиента и сервера следующих строчек:

tun-mtu 1500
fragment 1300
mssfix

3. Для Win2000 использовать надо дистрибутив который на сайте ОпенВПН так и называется для WIn2000 (потому что если поставите последний, то запускаться он будет а работать нет)

4. Если пользователь работает под правами пользователя, то запуск OpenVPNgui надо делать "от имени администратора" (в Win7 можно просто галочку в свойствах ярлыка поставить, а в XP надо принудительно делать). Иначе опять же запускаться будет а работать нет.
50. snioo 146 17.01.13 12:54 Сейчас в теме
(48) nafa,
1. Ключик в общем виде шифруется, но не в данном варианте, тут он просто файл по сути фифровать не чего, в более сложном варианте да . такая возможность есть, собираюсь такую статью забабахать, но счас более не до нее.
2. Как необязательные дополнения допишу в след статье, тут так сказать все максимально просто и чтоб поменьше настроек специально, я кстати с такой проблемой не сталкивался, хотя тоже 1-ку гоняем во всю, но буду знать на всякий случай..
3. Можно наверно добавить, просто вин 2000 уже большая редкость...
4. По моему опыту работает и с правами небольшими, единственное роутинг и др. команды со стороны сервера приходящие не прописываются но соединение поднимается.. Опять же напишу внизу как возможные проблемы и методы их устранения.
49. Salaman 17.01.13 12:23 Сейчас в теме
А чем тогда hamachi плох ??
тот же vpn и админить легко (имеется в виду коммерческий)....
да и от динамического ip не сильно страдает...
54. JohnConnor 64 16.04.14 03:14 Сейчас в теме
52. nafa 657 17.01.13 14:13 Сейчас в теме
2. Как необязательные дополнения допишу в след статье, тут так сказать все максимально просто и чтоб поменьше настроек специально, я кстати с такой проблемой не сталкивался, хотя тоже 1-ку гоняем во всю, но буду знать на всякий случай..

Это, строго, говоря не проблема PPPoE, это проблема кривой настройки PPPoE провайдерами интернета (но, к сожалению, весьма распространенная, просто наберите в поисковике OpenVPN PPPoE и поймете).
53. nafa 657 17.01.13 14:22 Сейчас в теме
1. Ключик в общем виде шифруется, но не в данном варианте, тут он просто файл по сути фифровать не чего, в более сложном варианте да . такая возможность есть, собираюсь такую статью забабахать, но счас более не до нее.

Вопрос в том, чтобы дешифровать нельзя было просто так, в описанном в статье варианте ничто не мешает троянцу обнаружив на клиенте конфигурационный файл OpenVPN стянуть его вместе с ключиками.
57. Jokemas 192 06.09.19 14:47 Сейчас в теме
(53) Вся фишка в том, что если вы пустили к себе засранца, и он смог стартануть, то защита уже не отработала, а остальное - лирика.
Если троянец попал на тачку, то ему уже вообще мало чем можно помешать стянуть все, на что он нацелен. Не пускайте его на машину и все.
55. dyak84 03.01.15 12:26 Сейчас в теме
Спасибо статья просто супер.Много лет назад делал тоже самое но при помощи мана. Прочитал статью узнал что было не так не получалось. Автору спасибо
56. Jokemas 192 06.09.19 14:45 Сейчас в теме
Отличная статья. Но 5 минут не реально! Одну статью новичок будет минут 30 читать )))).
58. пользователь 26.04.20 23:33
Сообщение было скрыто модератором.
...
59. пользователь 26.04.20 23:33
Сообщение было скрыто модератором.
...
Оставьте свое сообщение