форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"to Гуру в OpenVPN"
Сообщение от timer (??) on 04-Авг-04, 15:22  (MSK)
Хочу забацать VPN между домом и работой. на работе w2k. дома локальная сеть 192.168.131.0 и через роутер доступ к инету. Прблема в том, что OpenVPN использует UDP а ессно от работы до дома эти udp не проходят т.к. в роутере никто мне преобразование внутрь с моего серверового ip делать не будет, т.к. траффик считают там другим способом. В конфиге OVPN написано следующее. dev tap ifconfig 10.3.0.1 255.255.255.0 secret key.txt ping 10 verb 3 mute 10 на сервере и дома тоже самое +еще одна строчка     remote 82.213.31.130 (ip сервака)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "to Гуру в OpenVPN"
Сообщение от Z0termaNN (ok) on 04-Авг-04, 15:52  (MSK)
>Хочу забацать VPN между домом и работой. на работе w2k. дома локальная >сеть 192.168.131.0 и через роутер доступ к инету. > Прблема в том, что OpenVPN использует UDP а ессно от работы >до дома эти udp не проходят т.к. в роутере никто мне >преобразование внутрь с моего серверового ip делать не будет, т.к. траффик >считают там другим способом. >В конфиге OVPN написано следующее. > >dev tap >ifconfig 10.3.0.1 255.255.255.0 >secret key.txt >ping 10 >verb 3 >mute 10 >на сервере и дома тоже самое +еще одна строчка >    remote 82.213.31.130 (ip сервака) так собственно в чем вопрос заключается ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "to Гуру в OpenVPN"
	Сообщение от timer (??) on 04-Авг-04, 15:59  (MSK)
	> >так собственно в чем вопрос заключается ? Почему не работает нифига?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "to Гуру в OpenVPN"
	Сообщение от Z0termaNN (ok) on 04-Авг-04, 16:03  (MSK)
	> >> >>так собственно в чем вопрос заключается ? > > >Почему не работает нифига? Б@#$ь, когда вы вопросы научитесь формулировать по-русски ? Вы, что в чуркестане родились ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "to Гуру в OpenVPN"
	Сообщение от timer (??) on 04-Авг-04, 16:16  (MSK)
	> >Б@#$ь, когда вы вопросы научитесь формулировать по-русски ? Вы, что в >чуркестане родились ? Спакойна без нервов... они не восстаноавливаются почти еще раз: 1. Отличается ли конфиг файл в случае если два компа имеют открытый IP и если один из компов находится в локальной, т.е. один 62.213.31.130, второй 192.168.131.22 и роутер у этой сети 83.220.18.254
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "to Гуру в OpenVPN"
	Сообщение от Z0termaNN (ok) on 04-Авг-04, 16:16  (MSK)
	> >> >>так собственно в чем вопрос заключается ? > > >Почему не работает нифига? тебе нужно masquerading + client дома и server на работе
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "to Гуру в OpenVPN"
	Сообщение от timer (??) on 04-Авг-04, 16:28  (MSK)
	> >тебе нужно masquerading + client дома и server на работе маскард я так понял на роутере.... не получится т.к. к роутеру доступа нет... я к этой организации кот дом локальную сеть обслуж никакого отношения не имею
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "to Гуру в OpenVPN"
	Сообщение от Z0termaNN (ok) on 04-Авг-04, 16:47  (MSK)
	> >> >>тебе нужно masquerading + client дома и server на работе > > >маскард я так понял на роутере.... не получится т.к. к роутеру доступа >нет... я к этой организации кот дом локальную сеть обслуж никакого >отношения не имею оба окончания туннеля должны иметь возможность получать и принимать шифрованные пакеты. Каким образом это делается совершенно не важно, можешь попробовать пробиться через 53/udp port, например. Если же маскарадинг на рутере вообще запрещен, то можешь  инкапсулировать все это добро http.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "to Гуру в OpenVPN"
	Сообщение от Timer on 05-Авг-04, 11:41  (MSK)
	>оба окончания туннеля должны иметь возможность получать и принимать >шифрованные пакеты. Каким образом это делается совершенно не важно, >можешь попробовать пробиться через 53/udp port, например. Если же > маскарадинг на рутере вообще запрещен, то можешь  инкапсулировать >все это добро http. понятно что если я буду гонять все это добро по TCP с инициацие соединения со стороны дома, то все попрет наура... тока как мне заставить OpenVPN по TCP обчаться, а не по UDP
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "to Гуру в OpenVPN"
	Сообщение от Z0termaNN (ok) on 05-Авг-04, 12:08  (MSK)
	>>оба окончания туннеля должны иметь возможность получать и принимать >>шифрованные пакеты. Каким образом это делается совершенно не важно, >>можешь попробовать пробиться через 53/udp port, например. Если же >> маскарадинг на рутере вообще запрещен, то можешь  инкапсулировать >>все это добро http. > >понятно что если я буду гонять все это добро по TCP с >инициацие соединения со стороны дома, то все попрет наура... тока как >мне заставить OpenVPN по TCP обчаться, а не по UDP ты не понял - злой рок заключается в том, что, если твоя домашняя сетка никаким образом не маскарадится, то это дело нужно как то обойти. Одним из способов является инкапсуляция openvpn udp трафика, например в http, который уж точно из твоей сети каким-то образом выпускается. Но сама инкапсуляция в http к openvpn не имеет никакого отношения, это просто способ прорваться во внешний мир.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "to Гуру в OpenVPN"
	Сообщение от Timer on 10-Авг-04, 16:41  (MSK)
	>ты не понял - злой рок заключается в том, что, если твоя >домашняя сетка >никаким образом не маскарадится, то это дело нужно как то обойти. >Одним из способов является инкапсуляция openvpn udp трафика, например в >http, который уж точно из твоей сети каким-то образом выпускается. Но >сама инкапсуляция в http к openvpn не имеет никакого отношения, это >просто способ прорваться во внешний мир. а теперь можно по подробнее про реализацию такой инкапсуляции. Т.е. что для этого нужно?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "to Гуру в OpenVPN"
	Сообщение от hatta (ok) on 10-Авг-04, 17:32  (MSK)
	Лично я с трудом себе представляю, как это можно туннелировать UDP через HTTP, ведь UDP это протокол передачи датаграмм... И вообще, почему, если возникает столько проблем с udp не перейти на какой-нибудь другой вариант реализации vpn? например, через ipsec. или ssh. кстати туннелировать udp можно, кажется, через ssh, только нафиг енто надо, openvpn over ssh...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "to Гуру в OpenVPN"
	Сообщение от hatta (ok) on 10-Авг-04, 17:38  (MSK)
	>кстати туннелировать udp можно, кажется, через ssh, только нафиг енто надо, >openvpn over ssh... Ой, что это я говорю, нельзя, конечно, только tcp. man ssh.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "to Гуру в OpenVPN"
	Сообщение от Z0termaNN (ok) on 10-Авг-04, 18:15  (MSK)
	ты бы сначала прочитал в чем проблема заключается, а потом советы давал
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "to Гуру в OpenVPN"
	Сообщение от hatta (ok) on 10-Авг-04, 20:27  (MSK)
	>ты бы сначала прочитал в чем проблема заключается, а потом советы давал > Нагрубить без повода может каждый, а вот дельный совет дать, как видно из этого треда, -  ему не под силу. Windows 2000 нормально поддерживает IPsec, почему не сделать vpn на нем? IPsec imho удобнее... А у того же openvpn есть опция proto которая кроме udp может принимать значения tcp-server и tcp-client. И не нужно никакого туннеля.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "to Гуру в OpenVPN"
	Сообщение от Z0termaNN (ok) on 11-Авг-04, 11:45  (MSK)
	прежде чем обижаться ты еще раз внимательно прочитай тред - русским же языком написано - одна из машин стоит за прокси, каким образом выпускать наружу пакеты собираешься вовне ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "to Гуру в OpenVPN"
	Сообщение от Z0termaNN (ok) on 10-Авг-04, 18:14  (MSK)
	>>ты не понял - злой рок заключается в том, что, если твоя >>домашняя сетка >>никаким образом не маскарадится, то это дело нужно как то обойти. >>Одним из способов является инкапсуляция openvpn udp трафика, например в >>http, который уж точно из твоей сети каким-то образом выпускается. Но >>сама инкапсуляция в http к openvpn не имеет никакого отношения, это >>просто способ прорваться во внешний мир. > > >а теперь можно по подробнее про реализацию такой инкапсуляции. Т.е. что для >этого нужно? программа нужна соответствующая, как называется сейчас не вспомню
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "to Гуру в OpenVPN"
	Сообщение от Mitch (ok) on 11-Авг-04, 05:41  (MSK)
	я что то не уловил маскарад есть или нет? -- тоесть если по простому из домашней сети ты как в инет попадаешь ? напрямую или через проксю ? если напрямую то по каким портам тебя пускают (тестить можно telnet-ом telnet ip port -- если таймаут значит нету маскарада, или на ip port никто не слушает ) если маскарад есть - то находи свободный порт, ставь сервер на работе, на сервере в конфе proto tcp-server дома proto tcp-client порт выбери тот что маскарадится (напр tcp-80 ;) - если пров злой ) Ну а ежели тока прокся -- то порадую :)) openvpn умеет работать чере http проксю, в конфиг клиента дописываеш ip прокси, а логин\пароль на вход, в файлик кладется с спецальным имнем. точно синтаксис непомню, но как то делал, в доках должно быть где-то. (через проксю толко по tcp) -------------------------------- FreeBSD, Linux Администрирование и Консультации http://aka-root.com/
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "to Гуру в OpenVPN"
	Сообщение от Timer on 11-Авг-04, 10:49  (MSK)
	>на сервере в конфе >proto tcp-server >дома >proto tcp-client >порт выбери тот что маскарадится (напр tcp-80 ;) - если пров злой >) вот это я и хотел услышать... большое спасибо все там нормально маскардится и помоему даже не только 80 порт... это уже мелочи. Еще раз большое спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.