Помогите установить и настроить OpenVPN!

Автор Сообщение
FoRTon7 ®

Стаж: 15 лет
Сообщений: 4

Создавать темы FoRTon7 ® написал(а)
26-Ноя-2009 20:33
Дайте инструкцию как установить и настроить OpenVPN!
Где было описание как настроить OpenVPN там сполер не работает! за ранее благодарен!
Профиль  ЛС 
Db9IBOJJ

Стаж: 15 лет
Сообщений: 9
Откуда: уФФа

Создавать темы Db9IBOJJ написал(а)
27-Ноя-2009 01:34 (спустя 5 часов)
а что она делает скажи плз а то там только что нового написано
Профиль  ЛС 
FoRTon7 ®

Стаж: 15 лет
Сообщений: 4

Создавать темы FoRTon7 ® написал(а)
27-Ноя-2009 21:09 (спустя 19 часов)
это лан
Профиль  ЛС 
FoRTon7 ®

Стаж: 15 лет
Сообщений: 4

Создавать темы FoRTon7 ® написал(а)
27-Ноя-2009 21:10 (спустя 31 секунда)
ну народ че никто не знает чтоль???
Профиль  ЛС 
picnik330

Стаж: 15 лет
Сообщений: 9

Создавать темы picnik330 написал(а)
27-Ноя-2009 22:45 (спустя 1 час 35 минут)
FoRTon7
1. Погугли же!
2. Перейди на страницу с описанием (и неработающим спойлером) и открой исходный код страницы (у меня в Firefox ПКМ -> View Page Source, например). В нем ищи нужный пост и, соответственно, содержимое спойлера. Можно и так.
Профиль  ЛС 
Db9IBOJJ

Стаж: 15 лет
Сообщений: 9
Откуда: уФФа

Создавать темы Db9IBOJJ написал(а)
27-Ноя-2009 22:47 (спустя 1 минута)
[quote="picnik330"]FoRTon7
1. Погугли же!
2. Перейди на страницу с описанием (и неработающим спойлером) и открой исходный код страницы (у меня в Firefox ПКМ -> View Page Source, например). В нем ищи нужный пост и, соответственно, содержимое спойлера. Можно и так.[/quote]

Скопируй да напиши в лс ему
Профиль  ЛС 
dsa

Стаж: 15 лет
Сообщений: 17
Откуда: Russia

Создавать темы dsa написал(а)
28-Ноя-2009 00:24 (спустя 1 час 36 минут)
picnik330
реально те че сложно было это сделать? сюда бы скопировал чтоб все видели
Профиль  ЛС 
picnik330

Стаж: 15 лет
Сообщений: 9

Создавать темы picnik330 написал(а)
28-Ноя-2009 11:14 (спустя 10 часов)
Сами и скопируйте. У меня нет желания ковыряться в хтмл-коде, тем более OpenVPN меня вообще не интересует (и я не знаю где это описание). Я просто подсказал, как можно посмотреть содержимое неработающих в данный момент спойлеров же.
Профиль  ЛС 
Murder

Стаж: 16 лет
Сообщений: 162
Откуда: Somewhere only we know

Создавать темы Murder написал(а)
28-Ноя-2009 15:09 (спустя 3 часа)
нажми цитировать и не парься.. именно то сообщение что нужно
Профиль  ЛС 
FoRTon7 ®

Стаж: 15 лет
Сообщений: 4

Создавать темы FoRTon7 ® написал(а)
28-Ноя-2009 15:29 (спустя 19 минут)
создайте кто нить ВПН я попробую подключится... а то я с другом пробывал не получается, типа пишет имя пользователь существует, но айпи адреса нету!
Профиль  ЛС 
Db9IBOJJ

Стаж: 15 лет
Сообщений: 9
Откуда: уФФа

Создавать темы Db9IBOJJ написал(а)
28-Ноя-2009 15:45 (спустя 16 минут)
иди в дц там те помогут
Профиль  ЛС 
Stalus

Стаж: 16 лет
Сообщений: 2469
Откуда: Amsterdam

Создавать темы Stalus написал(а)
28-Ноя-2009 19:12 (спустя 3 часа)
Профиль  ЛС 
Stalus

Стаж: 16 лет
Сообщений: 2469
Откуда: Amsterdam

Создавать темы Stalus написал(а)
28-Ноя-2009 19:13 (спустя 53 секунды)
FoRTon7
На сам разбирайся=)
Установка
1. Скачать свежую версию OpenVPN можно отсюда. Данная версия поддерживает 32- и 64-разрядные версии как Windows XP, так и Vista
2. Установить программу, запустив openvpn-2.1_rc15-install.exe. Во время установки необходимо пометить ВСЕ компоненты!
[b] 3. Скачать отсюда файл config.rar и распаковать его в папку с OpenVPN.
  Для 32-битных версий XP, 2003 и Vista, эта папка "c:Program FilesOpenVPN"
  Для 64-битных версий XP, 2003 и Vista, это папка "c:Program Files (x86)OpenVPN"
Должно получиться что-то вроде вот этого:

На этом установка закончена.
[/tt]
Что нужно обязательно сделать перед началом работы
Перед использованием OpenVPN необходимо добавить исключение в ваш брандмауер. В ряде случаев, без этого вы не сможете соединиться!

В таких программах как, например, Kaspersky Internet Security, Outpost Firewall, ESET Smart Security и т.д., то необходимо указать путь к программе:
  Для 32-битных версий XP, 2003 и Vista, в качестве программы следует указывать "c:Program FilesOpenVPNbinopenvpn.exe"
  Для 64-битных версий XP, 2003 и Vista, в качестве программы следует указывать "c:Program Files (x86)OpenVPNbinopenvpn.exe"
Также иногда требует указать еще и порт:
  Протокол: UDP
  Номер порта: 1194

Для Брандмауэра Windows:
Открываем "Пуск - Панель управления - Брандмауэр Windows"
(В Висте еще нажать "Изменить параметры")
Дальше жмем вкладку "Исключения" - Добавить программу. Нажимаем "обзор" и ищем файл:
C:Program FilesOpenVPNbinopenvpn.exe
(для x64 систем - C:Program Files (x86)OpenVPNbinopenvpn.exe )
жмем кнопки "ОК" до закрытия окон настроек.

Как пользоваться
1. Запустить программу OpenVPN-GUI.
  Ее можно найти в меню Пуск - Программы - OpenVPN - OpenVPN GUI


2. Определяемся, какова будет наша роль в будущей сети:
  - роль "Сервера", к которому будут подключаться остальные.
  - роль "Клиента", который будет подключаться к серверу.
"Сервер" в OpenVPN не обязательно должен быть "Сервером" в игре
[tt="Сервер"]
2а. В случае, если ВАШ компьютер будет выполнять роль "сервера", то выполните следующее:
  - щелкаем правой кнопкой мыши по значку в трее (два красных компьютера)
  - выбираем Server - connect. Значок в трее изменит свой цвет с красного на желтый.
  Появится окно (будет немного отличаться от приведенного).
Хочу обратить внимание, что в этом окне пишутся т.н. ЛОГИ
При проблемах, именно в логах будет содержаться вся важная информация.
в таких случаях, не закрывайте окно, а прочитайте раздел "Как правильно составить вопрос, чтобы на него можно было ответить"

Когда значок в трее изменит цвет с желтого на зеленый (обычно через 10-15 секунд), остальные пользователи могут начать подключаться.
Причем, им нужно сообщить свой IP-адрес, или доменное имя.
Если у вас подключен "Локал без VPN", то доменного имени такого вида у вас нет! И придется узнать и сообщить IP-адрес!

Как узнать доменное имя
1. Если Вы подключались по логину "Свободы" или по логину основного тарифа, то "Клиентам" нужно сообщить что-то вроде: "12345.dyn.ufanet.ru" (если логин - 12345)
2. Если Вы подключались по логину основного тарифа с постфиксом @local, то "Клиентам" нужно сообщить что-то вроде: "12345-local.dyn.ufanet.ru" (если логин - 12345@local)
О том, почему так можно делать, читайте тут
[/tt]
[tt="Как узнать IP-адрес"]
[siler="Для тех, у кого подключен Локал без VPN"]
[sler="В XP:"]
1. Открыть Пуск - Панель управления - Сетевые подключения
2. Дважды щелкнуть по значку "Подключение по локальной сети"
Внимание! После установки OpenVPN их стало два! нужно Уфанетовское, которое без #2 на конце
3. Перейти на вкладку "Поддержка".
4. IP-адрес будет в соответствующей графе. (Обычно вида 10.х.х.х)
[/tt]

[spiler="В Висте:"]
1. Открыть Пуск - Панель управления - Центр управления сетями и общим доступом - Управление сетевыми подключениями
2. Дважды щелкнуть по значку "Подключение по локальной сети"
Внимание! После установки OpenVPN их стало два! нужно Уфанетовское, которое без #2 на конце
3. Нажать "Сведения"
4. IP-адрес будет в графе IPv4-адрес. (Обычно вида 10.х.х.х)
[/soiler]
[/spiler]
[sler="Для тех, у кого обычное подключение"]
[spiler="В XP:"]
1. Дважды щелкнуть по значку Подключения возле часов (на котором ихображены два моргающих компьютера).
Внимание! Если вы подключаете Свободу и Локал, то нужно щелкать именно по значку подключения Локала (логин которого оканчивается на @local)!
3. Перейти на вкладку "Сведения".
4. IP-адрес будет в соответствующей графе. (Обычно вида 172.х.х.х для подключения локала)
[/spiler]
[spiler="В Висте:"]
1. Дважды щелкнуть по значку Подключения возле часов (на котором ихображены два моргающих компьютера).
Внимание! Если вы подключаете Свободу и Локал, то нужно щелкать именно по значку подключения Локала (логин которого оканчивается на @local)!
3. Перейти на вкладку "Сведения".
4. IP-адрес будет в графе IPv4-адрес. (Обычно вида 172.х.х.х для подключения локала)
[/soiler]
[/spiler]
[/spiler]
В файлах настроек (конфигах) ничего менять НЕ НУЖНО!!!

В ряде случаев, может вылезти окно Брандмауэра Windows (или какого-то другого сетевого экрана) с вопросом вроде "добавлять ли программу в исключения? . Следует отвечать утвердительно. В противном случае, работа OpenVPN будет заблокирована и к вам не смогут подключиться.
[/tt]
[spiler="Клиент"] 2б. В случае, если вы будете выполнять роль "клиента", то необходимо выполнить чуть больше операций:
ПО УМОЛЧАНИЮ, ВСЕ УЖЕ НАСТРОЕНО ДЛЯ ПРИСОЕДИНЕНИЯ К СЕРВЕРУ open-vpn.fyflonet.ru
[tt="Для подключению к серверу open-vpn.fyflonet.ru"]
выбираем Client - connect
  Появится окно.
Хочу обратить внимание, что в этом окне пишутся т.н. ЛОГИ
При проблемах, именно в логах будет содержаться вся важная информация.
в таких случаях, не закрывайте окно, а прочитайте раздел "Как правильно составить вопрос, чтобы на него можно было ответить"


В ряде случаев, может вылезти окно Брандмауэра Windows (или какого-то другого сетевого экрана) с вопросом вроде "добавлять ли программу в исключения? . Следует отвечать утвердительно. В противном случае, работа OpenVPN будет заблокирована и вы не сможете подключиться.
[/tt]

[spoer="Для присоединения к какому-то другому серверу"]
- щелкаем правой кнопкой мыши по значку в трее (два красных компьютера)
- выбираем Client - Edit config.
Откроется окно блокнота с открытыми в нем настройками.
- находим строчку "remote open-vpn.fyflonet.ru"
Делаем замену (кому как удобно) на выбор:
- заменяем ее на IP-адрес "сервера". Получится что-то вроде: "remote 172.27.10.103"
- заменяем ее на доменное имя вида xxxxx.dyn.ufanet.ru, где xxxxx - ЛОГИН, под которым сервер заходит в сеть Уфанет. (Именно ЛОГИН(!), а не номер договора, или что-то там еще).
Если у "сервера" подключен "Локал без VPN", то доменного имени такого вида у него нет! И придется вписывать его IP-адрес!
[tt="правила доменного имени"]
1. Если "Сервер" подключался по логину "Свободы" или по логину основного тарифа, то получится что-то вроде: "remote 12345.dyn.ufanet.ru" (если логин - 12345)
2. Если "Сервер" подключался по логину основного тарифа с постфиксом @local, то получится что-то вроде: "remote 12345-local.dyn.ufanet.ru" (если логин - 12345@local)

Естественно, все эти данные следует спрашивать у того, кто является "Сервер"
О том, почему так можно делать, читайте тут
[/tt]

  Должно получится что-то вроде: "remote 12345-local.dyn.ufanet.ru" (если логин - 12345@local)
- Сохраняем (Файл - сохранить) и закрываем этот файл.
- щелкаем правой кнопкой мыши по значку в трее
- выбираем Client - connect
  Появится окно.
Хочу обратить внимание, что в этом окне пишутся т.н. ЛОГИ
При проблемах, именно в логах будет содержаться вся важная информация.
в таких случаях, не закрывайте окно, а прочитайте раздел "Как правильно составить вопрос, чтобы на него можно было ответить"


В ряде случаев, может вылезти окно Брандмауэра Windows (или какого-то другого сетевого экрана) с вопросом вроде "добавлять ли программу в исключения? . Следует отвечать утвердительно. В противном случае, работа OpenVPN будет заблокирована и вы не сможете подключиться.
3. Если все прошло успешно, то значок в трее позеленеет.
[/tt]
[/tt]
3. После всех действий у всех подключившихся будут IP-адреса из диапазона 5.1.1.1-5.1.1.254 (как у Hamachi)

Можно начинать играть!
[/tt]

[tt="FAQ. Просмотреть обязательно! (будет пополняться. Чего не хватает - пишите)"]
[tt="Если у вас стоит роутер..."]
Если у вас стоит домашний роутер, то перед началом тем как начать пользоваться OpenVPN необходимо выполнить так называемый "Проброс" (Port forwarding) на ваш компьютер порта 1194 UDP. На разных моделях домашних роутеров это делается по-разному.
Без этого вы не сможете подключиться к кому-либо и, соответственно, к вам не смогут подключится.

Позже приведу примеры для популярных моделей

Для всех моделей роутеров необходимо:
1. При помощи Оперы/Мозиллы/Internet Explorer открыть страницу настроек роутера (обычно это http://192.168.1.1 или http://192.168.0.1)
2. Ввести имя пользователя и пароль. Их можно посмотреть в инструкции к роутеру. Чаще всего Имя пользователя - admin, а пароль - пустой (или admin)
Далее, смотрите для своей модели:
[tt="Для моделей D-Link серии DI"]
3. Открыть вкладку Advanced и заполнить ее, как показано на рисунке (в поле с пометкой 1 нужно ввести IP-адрес вашего компьютера внутри сети. Обычно он имеет вид - 192.168.x.x)
4. Затем нажмите кнопку Apply (пометка 2)
5. После этого роутер перезагрузится, а "Проброс портов" будет завершен.
[/tt]
[tt="Для моделей D-Link серии DIR"]
3. Открыть вкладку Advanced и заполнить ее, как показано на рисунке.
В поле IP-address ввести IP-адрес вашего компьютера внутри сети. Обычно он имеет вид - 192.168.x.x.
Можно просто выбрать его из раскрывающегося списка "Computer name" и щелкнуть по кнопке "<<"
Порты Public и Private указать 1194, протокол - UDP (при необходимости, в ячейке ниже - число 17)
Не забыть поставить галочку слева ad


4. Затем нажмите кнопку Save Settings
5. После этого роутер перезагрузится, а "Проброс портов" будет завершен.
[/tt]

[tt="Для моделей Asus серии WL500/700"]
3. Открыть слева пункт NAT Setting - Virtual Server
4. Заполнить ее, как указано на рисунке:


  Напротив пункта "Enable Virtual Server?" выбрать пункт YES
Port Range - 1194
Local IP - ваш IP-address вашего компьютера внутри сети. Обычно он имеет вид - 192.168.1.x
Local Port - 1194
Protocol - UDP
Protocol No. - 17 (указывать необязательно)
Description - краткое описание. Достаточно Openvpn
Нажать кнопку Add
5. Нажать кнопку Finish (внизу страницы)
6. В появившемся окне нажать Save & Restart
7. После этого роутер перезагрузится, а "Проброс портов" будет завершен.
[/tt]
[/tt]
[tt="Если в логах вот такое..."]

Цитата:

There are no TAP-Win32 adapters on this system. You should be able to create a TAP-Win32 adapter by going to Start -> All Programs -> OpenVPN -> Add a new TAP-Win32 virtual ethernet adapter.
Exiting
Запустить Пуск - Программы - OpenVPN - Utilities - Add a new TAP virtual ethernet adapter

Цитата:

us=710580 RESOLVE: Cannot resolve host address: 1234-local.dyn.ufanet.ru: [NO_DATA] The requested name is valid but does not have an IP address.
Вероятнее всего, был неправильно введен адрес "сервера". Либо, вы и сервер находитесь в разных городах и придется писать в файле конфигурации не 1234-local.dyn.ufanet.ru, а непосредственно IP-адрес

Цитата:

All TAP-Win32 adapters on this system are currently in use.
Exiting
Соединение опенвпна уже используется возможно запущен еще 1 опенвпн, надо проверить не дублируются ли tap подключения, удалить лишние оставив одно, переименнованное на OpenVPN, в диспетчере задач завершить все процессы OpenVPN и запустить по новой (с) [10V] NNN
или...
запустить
Пуск - Программы - OpenVPN - Utilities - Delete ALL TAP virtual ethernet adapters
перезагрузиться, а потом:
Пуск - Программы - OpenVPN - Utilities - Add a new TAP virtual ethernet adapter

Цитата:

Error: When using --ip-win32 netsh, if you have more than one TAP-Win32 adapter, you must also speciy --dev-node
Exiling
Такая ошибка возникает, если "Подключений по локальной сети" в "Сетевых подключениях", созданных OpenVPN-ом больше одного.
Тогда OpenVPN просто не знает, какой из них использовать. Если вы сделали их по ошибке, то запустите:
Пуск - Программы - OpenVPN - Utilities - Delete ALL TAP virtual ethernet adapters (этим мы удалим ВСЕ подключения в "Сетевых подключениях")
Затем:
Пуск - Программы - OpenVPN - Utilities - Add a new TAP virtual ethernet adapter (этим мы создадим всего одно подключение в "Сетевых подключениях")

Цитата:

в логах много повторяющихся строк
UDPv4 link remote: 172.27.123.45:1194
или

Цитата:

UDPv4 link remote: 12345-local.dyn.ufanet.ru:1194
Это случается из-за закрытости порта на стороне "сервера". Просите "сервер" открыть порт UDP 1194 в брандмауэре.

Цитата:

Sat Apr 25 13:50:28 2009 us=142000 NOTE: FlushIpNetTable failed on interface [38] {76CD97F9-056D-47E3-A9E5-94BC1A99C8FD} (status=5) : Отказано в доступе.
Sat Apr 25 13:50:28 2009 us=142000 NOTE: could not delete previously set dynamic IP/netmask: 169.254.244.53/255.255.0.0 (status=5)
Sat Apr 25 13:50:28 2009 us=142000 ERROR: AddIPAddress 5.1.1.1/255.255.255.0 failed on interface {76CD97F9-056D-47E3-A9E5-94BC1A99C8FD}, index=38, status=5 (windows error: Отказано в доступе. ) -- I am having trouble using the Windows IP helper API to automatically set the IP address -- consider using other --ip-win32 methods (not ipapi )
Sat Apr 25 13:50:28 2009 us=142000 Exiting
запускать OpenVPN-GUI не простым кликом, а ПКМ - запуск от имени администратора
Или, как вариант, отключить UAC
[/tt]
[/tt]


[tt="Как правильно составить вопрос, чтобы на него можно было ответить"]
Бывают такие ситуации, когда OpenVPN вместо подключения показывает вот такую ошибку:
В таких случаях не стоит сразу здесь отписывать, мол "у меня такая ошибка, помогите", или "у кого такая же ошибка - отзовитесь".
Т.к. Это стандартный вывод ошибки ДЛЯ ВСЕХ ПРОБЛЕМ ПРИ ПОДКЛЮЧЕНИИ
Поэтому, в таких случаях:
1. Щелкните мышью в текстовую область окна "OpenVPN Connection"
2. Нажмите комбинацию клавиш CTRL+A (т.е. выделите все содержимое окна) (А - английская ad )
3. Нажмите комбинацию клавиш CTRL+C (т.е. скопируйте все что выделено)
4. Вставьте (как обычно, правой кнопкой мыши - вставить) в пост здесь (желательно под спойлер)
ИЛИ
Откройте в Блокноте файл c:Program FilesOpenVPNlogclient.log (для X64 c:Program Files (x86)OpenVPNlogclient.log), скопируйте его содержимое и вставьте в пост (желательно под спойлер)
ИЛИ
Щелкнуть правой кнопкой мыши по значку OpenVPN в трее (возле часов) и выбрать:
Client - View log - если вы хотели подключиться, или
Server - View log - если подключаться хотели к вам.

Кроме того, задача существенно упростится, если вы укажите версию Windows, OpenVPN (брали отсюда, или с раздачи VyaSe), наличие антивирусов/брандмауеров и роутеров, способ подключения (локал без VPN / локал с VPN / внешка-скоростное соединение / БЭТман / Свобода), город.
[/tt]

Публичный сервер open-vpn.fyflonet.ru ?с?н?о?в?а? ?д?о?с?т?у?п?е?н? НЕДОСТУПЕН!

Обновил OpenVPN до версии 2.1 RC20
Как и прежде - подключения с разными версиями совместимы

[tt="Что нового в RC20"]
    2009.10.01 -- Version 2.1_rc20

    * Fixed a bug introduced in 2.1_rc17 (svn r4436) where using the
    redirect-gateway option by itself, without any extra parameters,
    would cause the option to be ignored.

    * Fixed build problem when ./configure --disable-server is used.

    * Fixed ifconfig command for "topology subnet" on FreeBSD (Stefan Bethke).

    * Added --remote-random-hostname option.

    * Added "load-stats" management interface command to get global server
    load statistics.

    * Added new ./configure flags:

    --disable-def-auth Disable deferred authentication
    --disable-pf Disable internal packet filter

    * Added "setcon" directive for interoperability with SELinux (Sebastien
    Raveau).

    * Optimized PUSH_REQUEST handshake sequence to shave several seconds
    off of a typical client connection initiation.

    * The maximum number of "route" directives (specified in the config
    file or pulled from a server) can now be configured via the new
    "max-routes" directive.

    * Eliminated the limitation on the number of options that can be pushed
    to clients, including routes. Previously, all pushed options needed
    to fit within a 1024 byte options string.

    * Added --server-poll-timeout option : when polling possible remote
    servers to connect to in a round-robin fashion, spend no more than
    n seconds waiting for a response before trying the next server.

    * Added the ability for the server to provide a custom reason string
    when an AUTH_FAILED message is returned to the client. This
    string can be set by the server-side managment interface and read
    by the client-side management interface.

    * client-kill management interface command, when issued on server, will
    now send a RESTART message to client.
    This feature is intended to make UDP clients respond the same as TCP
    clients in the case where the server issues a RESTART message in
    order to force the client to reconnect and pull a new options/route
    list.

[/tt]
[/quote]
Профиль  ЛС 
Db9IBOJJ

Стаж: 15 лет
Сообщений: 9
Откуда: уФФа

Создавать темы Db9IBOJJ написал(а)
28-Ноя-2009 19:18 (спустя 5 минут)
Что она делает???
Постоянный ип для кс или локальный сервак для любой игры?
Профиль  ЛС 
крестный отец

Стаж: 16 лет
Сообщений: 10
Откуда: Уфа

Создавать темы крестный отец написал(а)
12-Дек-2009 01:10 (спустя 13 дней)
нет ето для warkraft online
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 25-Ноя 21:00
Часовой пояс: UTC + 5