Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
да клал конфиг... Мне надо понять почему при установки Gui доступно только в нем "Exit" "About" " Proxy settings"? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2009, 10:51 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
пробовал на пяти -шести машинах с разними вариациями Xp/// на серверную платфотму не ставил... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2009, 10:54 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
Мутаборstatus /var/log/openvpn-status.log log-append /var/log/openvpn.log verb 3 Это за логи отвечает... да с логами на Fedore все нормально.... все пишется.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2009, 10:56 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2009, 11:43 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2009, 11:43 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
скрины установки... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2009, 11:43 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
Всем спасибо за помощь, разобрался всё заработало... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2009, 18:32 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
возник попутный вопрос tls-server tls-client В OpenVPN ряд основных функций защиты VPN реализован на базе протокола Secure Sockets Layer (SSL)/Transport Layer Security (TLS) я так понял активизирует данную возможность... ??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2009, 13:08 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
Learning_Oracleвозник попутный вопрос tls-server tls-client В OpenVPN ряд основных функций защиты VPN реализован на базе протокола Secure Sockets Layer (SSL)/Transport Layer Security (TLS) я так понял активизирует данную возможность... ??? а что говорит по этому поводу man openvpn? "TLS mode is the most powerful crypto mode of OpenVPN in both security and flexibility. TLS mode works by establishing control and data channels which are multiplexed over a single TCP/UDP port. OpenVPN initiates a TLS session over the control channel and uses it to exchange cipher and HMAC keys to protect the data channel. TLS mode uses a robust reliability layer over the UDP connection for all control channel communication, while the data channel, over which encrypted tunnel data passes, is forwarded without any mediation. The result is the best of both worlds: a fast data channel that forwards over UDP with only the overhead of encrypt, decrypt, and HMAC functions, and a control channel that provides all of the security features of TLS, including certificate-based authentication and Diffie Hellman forward secrecy." ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2009, 20:35 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
гоиорит, что TLS хорошо... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.07.2009, 18:11 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
вопрос такой, все настроил, всё работает, появилась необходимость создать дополнительные ключи сертификатов.... не надо менят сертификаты корневого CA и параметры diffie Hellman они создаются один раз, а клиентские можно потом генерить сколько угодно ?? правильно я понимаю механизм. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.08.2009, 12:27 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
Learning_Oracleне надо менят сертификаты корневого CA и параметры diffie Hellman они создаются один раз, а клиентские можно потом генерить сколько угодно ?? правильно я понимаю механизм. Да ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.08.2009, 13:10 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
AVKoudinovLearning_Oracleне надо менят сертификаты корневого CA и параметры diffie Hellman они создаются один раз, а клиентские можно потом генерить сколько угодно ?? правильно я понимаю механизм. Да да, всё получилось... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.08.2009, 18:35 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
Перестал сегодня корректно работать Openvpn/// в чем может быть проблема? Sat Aug 15 16:24:04 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006 Sat Aug 15 16:24:16 2009 LZO compression initialized Sat Aug 15 16:24:16 2009 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ] Sat Aug 15 16:24:16 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ] Sat Aug 15 16:24:16 2009 Local Options hash (VER=V4): '31fdf004' Sat Aug 15 16:24:16 2009 Expected Remote Options hash (VER=V4): '3e6d1056' Sat Aug 15 16:24:16 2009 Attempting to establish TCP connection with "IP-SERVERAMOEGO"::1194 Sat Aug 15 16:24:16 2009 TCP connection established with "IP-SERVERAMOEGO"::1194 Sat Aug 15 16:24:16 2009 TCPv4_CLIENT link local: [undef] Sat Aug 15 16:24:16 2009 TCPv4_CLIENT link remote: "IP-SERVERAMOEGO"::1194 Sat Aug 15 16:24:16 2009 TLS: Initial packet from "IP-SERVERAMOEGO"::1194, sid=2d037220 9f90ad56 Sat Aug 15 16:24:16 2009 VERIFY OK: depth=1, /C=RU/ST=RU/L=Moscow/O=TICKET/CN=TICKET_CA/emailAddress=a@ticket.ru Sat Aug 15 16:24:16 2009 VERIFY OK: nsCertType=SERVER Sat Aug 15 16:24:16 2009 VERIFY OK: depth=0, /C=RU/ST=RU/L=Moscow/O=TICKET/CN=vpnserver.ru/emailAddress=a@ticket.ru Sat Aug 15 16:24:17 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Sat Aug 15 16:24:17 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Aug 15 16:24:17 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Sat Aug 15 16:24:17 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Aug 15 16:24:17 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Sat Aug 15 16:24:17 2009 [vpnserver.ru] Peer Connection Initiated with "IP-SERVERAMOEGO":1194 Sat Aug 15 16:24:18 2009 SENT CONTROL [vpnserver.ticket.ru]: 'PUSH_REQUEST' (status=1) Sat Aug 15 16:24:18 2009 PUSH: Received control message: 'PUSH_REPLY,ifconfig 192.168.240.6 255.255.255.0' Sat Aug 15 16:24:18 2009 OPTIONS IMPORT: --ifconfig/up options modified Sat Aug 15 16:24:18 2009 TAP-WIN32 device [vpn_CRM] opened: \\.\Global\{42B799FA-D1F8-40A3-998E-546F2B3EDA32}.tap Sat Aug 15 16:24:18 2009 TAP-Win32 Driver Version 8.4 Sat Aug 15 16:24:18 2009 TAP-Win32 MTU=1500 Sat Aug 15 16:24:18 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.240.6/255.255.255.0 on interface {42B799FA-D1F8-40A3-998E-546F2B3EDA32} [DHCP-serv: 192.168.240.0, lease-time: 31536000] Sat Aug 15 16:24:18 2009 Successful ARP Flush on interface [3] {42B799FA-D1F8-40A3-998E-546F2B3EDA32} Sat Aug 15 16:24:18 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down Sat Aug 15 16:24:18 2009 Route: Waiting for TUN/TAP interface to come up... Sat Aug 15 16:24:19 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down Sat Aug 15 16:24:19 2009 Route: Waiting for TUN/TAP interface to come up... Sat Aug 15 16:24:20 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down Sat Aug 15 16:24:20 2009 Route: Waiting for TUN/TAP interface to come up... Sat Aug 15 16:24:22 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up Sat Aug 15 16:24:22 2009 Initialization Sequence Completed Sat Aug 15 16:24:22 2009 Connection reset, restarting [0] Sat Aug 15 16:24:22 2009 TCP/UDP: Closing socket Sat Aug 15 16:24:22 2009 SIGUSR1[soft,connection-reset] received, process restarting Sat Aug 15 16:24:22 2009 Restart pause, 5 second(s) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2009, 16:34 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
постоянно рестартует... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2009, 16:36 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
через 6 пакетов пинга идет один провал... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2009, 16:40 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
вопрос снят... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2009, 23:45 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
Заинтересовал такой вопрос. Сколько клиентов (оптимально) держит OpenVpn, нужно ли его как-нибудь тюнить при их большом количестве.... Поделитесь опытом использования. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2009, 12:23 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
Learning_OracleЗаинтересовал такой вопрос. Сколько клиентов (оптимально) держит OpenVpn, нужно ли его как-нибудь тюнить при их большом количестве.... Поделитесь опытом использования. Зависит от многих факторов, тюнить можно, уменьшить стойкость шифра и т.д., можно вообще шифрование убрать, так делается в спутниковом интернете, что бы сервера не нагружать... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2009, 14:05 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
МутаборLearning_OracleЗаинтересовал такой вопрос. Сколько клиентов (оптимально) держит OpenVpn, нужно ли его как-нибудь тюнить при их большом количестве.... Поделитесь опытом использования. Зависит от многих факторов, тюнить можно, уменьшить стойкость шифра и т.д., можно вообще шифрование убрать, так делается в спутниковом интернете, что бы сервера не нагружать... ну в среднем по больнице, это 10 или 50 зверей одновременно. Я так понял надо будет Lzo оптимизировать если тормоза начнутся... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2009, 17:25 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
есть ли возможность узнать сколько пользовательский сертификатов было сделанно, как сделать, чтобы не нужный сертификат, не мог работать с сервером.??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.08.2009, 01:46 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
плиз пните в нужную сторону, что нужно делать уже не знаю. делал випиен OpenVPN-2.0.9 на удаленом сервере CentOS 5.3 клиенты WinXp SP2 делал по мануалам: tazhate.livejournal.com/28949.html dedicatesupport.com/archives/8 help me plz ужзе устал настраивать, не знаю что делать, буду благодарен за любую помощь ################## ##OPENVPN CONFIG## ################## port 5000 proto tcp dev tap0 ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh1024.pem tls-server tls-auth /etc/openvpn/ta.key 0 server 172.16.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/ipp.txt keepalive 10 120 client-config-dir /etc/openvpn/ccd/ status /var/log/openvpn-status.log log-append /var/log/openvpn.log verb 3 mute 2 cipher DES-EDE3-CBC auth MD5 max-clients 40 comp-lzo user nobody group nobody persist-key persist-tun ###################### ##CLIENT CCD CONFIG### ###################### ifconfig-push 172.16.0.4 172.16.0.50 push "redirect-gateway def1" push "route-gateway 172.16.0.1" push "dhcp-option DNS 172.16.0.1" ############################ ##client for Windows XP##### ############################ dev tap proto tcp remote xxx.xx.xxx.xxx 5000 client ca "c:\\Program Files\\OpenVPN\\config\\usa\\ca.crt" cert "c:\\Program Files\\OpenVPN\\config\\usa\\client1.crt" key "c:\\Program Files\\OpenVPN\\config\\usa\\client1.key" tls-client tls-auth "c:\\Program Files\\OpenVPN\\config\\usa\\ta.key" 1 auth MD5 cipher DES-EDE3-CBC resolv-retry infinite nobind ns-cert-type server comp-lzo persist-key persist-tun verb 3 ############################ ## Client Wxp log #### ############################ Tue Sep 29 20:43:39 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006 Tue Sep 29 20:43:39 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Tue Sep 29 20:43:39 2009 Control Channel Authentication: using 'c:\Program Files\OpenVPN\config\usa\ta.key' as a OpenVPN static key file Tue Sep 29 20:43:39 2009 Outgoing Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication Tue Sep 29 20:43:39 2009 Incoming Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication Tue Sep 29 20:43:39 2009 LZO compression initialized Tue Sep 29 20:43:39 2009 Control Channel MTU parms [ L:1572 D:164 EF:64 EB:0 ET:0 EL:0 ] Tue Sep 29 20:43:38 2009 Data Channel MTU parms [ L:1572 D:1450 EF:40 EB:135 ET:32 EL:0 AF:3/1 ] Tue Sep 29 20:43:38 2009 Local Options hash (VER=V4): 'f25da078' Tue Sep 29 20:43:38 2009 Expected Remote Options hash (VER=V4): 'faeaddd1' Tue Sep 29 20:43:38 2009 Attempting to establish TCP connection with xxx.xx.xxx.xxx:5000 Tue Sep 29 20:43:39 2009 TCP connection established with xxx.xx.xxx.xxx:5000 Tue Sep 29 20:43:39 2009 TCPv4_CLIENT link local: [undef] Tue Sep 29 20:43:39 2009 TCPv4_CLIENT link remote: xxx.xx.xxx.xxx:5000 Tue Sep 29 20:43:39 2009 TLS: Initial packet from xxx.xx.xxx.xxx:5000, sid=cc2d9353 f2186c61 Tue Sep 29 20:43:40 2009 VERIFY OK: depth=1, /C=US/ST=CA/L=PRIVATE-VPN/O=SmCo/CN=OpenVPN-CA/emailAddress=admin@admin.com Tue Sep 29 20:43:40 2009 VERIFY OK: nsCertType=SERVER Tue Sep 29 20:43:40 2009 VERIFY OK: depth=0, /C=US/ST=CA/L=PRIVATE-VPN/O=SmCo/CN=server/emailAddress=admin@admin.com Tue Sep 29 20:43:43 2009 Data Channel Encrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key Tue Sep 29 20:43:43 2009 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication Tue Sep 29 20:43:43 2009 Data Channel Decrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key Tue Sep 29 20:43:43 2009 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication Tue Sep 29 20:43:43 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Tue Sep 29 20:43:43 2009 [server] Peer Connection Initiated with xxx.xx.xxx.xxx:5000 Tue Sep 29 20:43:44 2009 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) Tue Sep 29 20:43:45 2009 PUSH: Received control message: 'PUSH_REPLY,route-gateway 172.16.0.1,ping 10,ping-restart 120,ifconfig 172.16.0.2 255.255.255.0' Tue Sep 29 20:43:45 2009 OPTIONS IMPORT: timers and/or timeouts modified Tue Sep 29 20:43:45 2009 OPTIONS IMPORT: --ifconfig/up options modified Tue Sep 29 20:43:45 2009 OPTIONS IMPORT: route options modified Tue Sep 29 20:43:45 2009 TAP-WIN32 device [Local Area Connection 6] opened: \\.\Global\{04C684F4-BDEE-4501-AD39-C4C4776FA128}.tap Tue Sep 29 20:43:45 2009 TAP-Win32 Driver Version 8.4 Tue Sep 29 20:43:45 2009 TAP-Win32 MTU=1500 Tue Sep 29 20:43:45 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.16.0.2/255.255.255.0 on interface {04C684F4-BDEE-4501-AD39-C4C4776FA128} [DHCP-serv: 172.16.0.0, lease-time: 31536000] Tue Sep 29 20:43:45 2009 Successful ARP Flush on interface [589826] {04C684F4-BDEE-4501-AD39-C4C4776FA128} Tue Sep 29 20:43:45 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down Tue Sep 29 20:43:45 2009 Route: Waiting for TUN/TAP interface to come up... Tue Sep 29 20:43:46 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down Tue Sep 29 20:43:46 2009 Route: Waiting for TUN/TAP interface to come up... Tue Sep 29 20:43:47 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down Tue Sep 29 20:43:47 2009 Route: Waiting for TUN/TAP interface to come up... Tue Sep 29 20:43:48 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up Tue Sep 29 20:43:48 2009 Initialization Sequence Completed ############################## #### Server conect log ####### ############################## Tue Sep 29 17:29:34 2009 TCP/UDP: Closing socket Tue Sep 29 17:29:34 2009 NOTE: --mute triggered... Tue Sep 29 17:29:34 2009 1 variation(s) on previous 2 message(s) suppressed by --mute Tue Sep 29 17:29:34 2009 SIGTERM[hard,] received, process exiting Tue Sep 29 17:29:36 2009 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Sep 28 2009 Tue Sep 29 17:29:36 2009 Diffie-Hellman initialized with 1024 bit key Tue Sep 29 17:29:36 2009 Control Channel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file Tue Sep 29 17:29:36 2009 Outgoing Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication Tue Sep 29 17:29:36 2009 Incoming Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication Tue Sep 29 17:29:36 2009 TLS-Auth MTU parms [ L:1572 D:164 EF:64 EB:0 ET:0 EL:0 ] Tue Sep 29 17:29:37 2009 TUN/TAP device tap0 opened Tue Sep 29 17:29:37 2009 /sbin/ifconfig tap0 172.16.0.1 netmask 255.255.255.0 mtu 1500 broadcast 172.16.0.255 Tue Sep 29 17:29:37 2009 Data Channel MTU parms [ L:1572 D:1450 EF:40 EB:135 ET:32 EL:0 AF:3/1 ] Tue Sep 29 17:29:37 2009 GID set to nobody Tue Sep 29 17:29:37 2009 UID set to nobody Tue Sep 29 17:29:37 2009 Listening for incoming TCP connection on [undef]:5000 Tue Sep 29 17:29:37 2009 TCPv4_SERVER link local (bound): [undef]:5000 Tue Sep 29 17:29:37 2009 TCPv4_SERVER link remote: [undef] Tue Sep 29 17:29:37 2009 MULTI: multi_init called, r=256 v=256 Tue Sep 29 17:29:37 2009 IFCONFIG POOL: base=172.16.0.2 size=253 Tue Sep 29 17:29:37 2009 MULTI: TCP INIT maxclients=40 maxevents=44 Tue Sep 29 17:29:37 2009 Initialization Sequence Completed Tue Sep 29 17:29:44 2009 MULTI: multi_create_instance called Tue Sep 29 17:29:44 2009 Re-using SSL/TLS context Tue Sep 29 17:29:44 2009 LZO compression initialized Tue Sep 29 17:29:44 2009 Control Channel MTU parms [ L:1572 D:164 EF:64 EB:0 ET:0 EL:0 ] Tue Sep 29 17:29:44 2009 Data Channel MTU parms [ L:1572 D:1450 EF:40 EB:135 ET:32 EL:0 AF:3/1 ] Tue Sep 29 17:29:44 2009 Local Options hash (VER=V4): 'faeaddd1' Tue Sep 29 17:29:44 2009 Expected Remote Options hash (VER=V4): 'f25da078' Tue Sep 29 17:29:44 2009 TCP connection established with xxx.xx.xxx.xxx:1959 Tue Sep 29 17:29:44 2009 TCPv4_SERVER link local: [undef] Tue Sep 29 17:29:44 2009 TCPv4_SERVER link remote: xxx.xx.xxx.xxx:1959 Tue Sep 29 17:29:44 2009 xxx.xx.xxx.xxx:1959 TLS: Initial packet from xxx.xx.xxx.xxx:1959, sid=f6167672 1b0a25d1 Tue Sep 29 17:29:47 2009 xxx.xx.xxx.xxx:1959 VERIFY OK: depth=1, /C=US/ST=CA/L=PRIVATE-VPN/O=SmCo/CN=OpenVPN-CA/emailAddress=admin@admin.com Tue Sep 29 17:29:47 2009 xxx.xx.xxx.xxx:1959 NOTE: --mute triggered... Tue Sep 29 17:29:48 2009 xxx.xx.xxx.xxx:1959 6 variation(s) on previous 2 message(s) suppressed by --mute Tue Sep 29 17:29:48 2009 xxx.xx.xxx.xxx:1959 [client1] Peer Connection Initiated with xxx.xx.xxx.xxx:1959 Tue Sep 29 17:29:49 2009 client1/xxx.xx.xxx.xxx:1959 PUSH: Received control message: 'PUSH_REQUEST' Tue Sep 29 17:29:49 2009 client1/xxx.xx.xxx.xxx:1959 SENT CONTROL [client1]: 'PUSH_REPLY,route-gateway 172.16.0.1,ping 10,ping-restart 120,ifconfig 172.16.0.2 255.255.255.0' (status=1) Tue Sep 29 17:29:53 2009 client1/xxx.xx.xxx.xxx:1959 MULTI: Learn: 00:ff:05:c5:84:f4 -> client1/xxx.xx.xxx.xxx:1959 Tue Sep 29 17:32:04 2009 client1/xxx.xx.xxx.xxx:1959 Connection reset, restarting [-1] Tue Sep 29 17:32:04 2009 client1/xxx.xx.xxx.xxx:1959 SIGUSR1[soft,connection-reset] received, client-instance restarting Tue Sep 29 17:32:04 2009 TCP/UDP: Closing socket #################################### ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2009, 21:13 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
вы уверены, что OpenVpn слушает ваш 5000 порт? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2009, 00:46 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2009, 00:49 |
|
||
|
Установиьт и настроить OpenVpn на Fedora
|
|||
|---|---|---|---|
|
#18+
Learning_Oracleесть ли возможность узнать сколько пользовательский сертификатов было сделанно, как сделать, чтобы не нужный сертификат, не мог работать с сервером.??? да в паке где храниться конфиг есть некий файл index.txt там построчно указаны все клиенты. у меня на CentOS он расположен по умолчанию на /etc/openvpn/index.txt вот отрывок из одного файла: V 190926093523Z 01 unknown /C=US/ST=CA/L=PRIVATE-VPN/O=SmCo/CN=server/emailAddress=admin@admin.com V 190926093704Z 02 unknown /C=US/ST=CA/L=PRIVATE-VPN/O=SmCo/CN=client1/emailAddress=admin@admin.com здесь указано, что на серваке есть 2 клиента. под номерами 01 и 02. также ты можешь найти конфиги и сертефикаты аудентификаци этих клиентов. либо также в этом катологе, либо там куда ты их копировал =) но у меня они расположены в папке ccd в подкаталоге /etc/openvpn/ полный путь /etc/openvpn/ccd/ там у тебя лежат файлы сертефикатов, и файлы аудентефикаци. также конфиги. вот на пример, открывешь, 01 и там аписано кому он принадлежит, и многое остально. так вот к чему я все это говорю. ты можешь прост удалить строчку в index.txt а также конфиг сертефикат и файл аудентефикации, ненужного тебе клиента. и все, он больше никогда не зайдет. кстать, насчет порта 5000, я думаю ты не досмотрел до конца лог, если бы он не видел порта, тогда дальнейшая аудентуфикация на серваке не происходила бы. и кстать эт уже не актульно, проблему решил, в настройках DNS и конфиге.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2009, 08:55 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=36150061&tid=1483585]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
70ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
61ms |
get tp. blocked users: |
1ms |
| others: | 294ms |
| total: | 469ms |
| 0 / 0 |
