URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 46828
[ Назад ]

Исходное сообщение
"to Гуру в OpenVPN"
Отправлено timer , 04-Авг-04 15:22

Хочу забацать VPN между домом и работой. на работе w2k. дома локальная сеть 192.168.131.0 и через роутер доступ к инету.
Прблема в том, что OpenVPN использует UDP а ессно от работы до дома эти udp не проходят т.к. в роутере никто мне преобразование внутрь с моего серверового ip делать не будет, т.к. траффик считают там другим способом.
В конфиге OVPN написано следующее.
dev tap
ifconfig 10.3.0.1 255.255.255.0
secret key.txt
ping 10
verb 3
mute 10
на сервере и дома тоже самое +еще одна строчка
remote 82.213.31.130 (ip сервака)

Содержание

to Гуру в OpenVPN,Z0termaNN, 15:52 , 04-Авг-04
- to Гуру в OpenVPN,timer, 15:59 , 04-Авг-04
  - to Гуру в OpenVPN,Z0termaNN, 16:03 , 04-Авг-04
    - to Гуру в OpenVPN,timer, 16:16 , 04-Авг-04
  - to Гуру в OpenVPN,Z0termaNN, 16:16 , 04-Авг-04
    - to Гуру в OpenVPN,timer, 16:28 , 04-Авг-04
      - to Гуру в OpenVPN,Z0termaNN, 16:47 , 04-Авг-04
        
        to Гуру в OpenVPN,Timer, 11:41 , 05-Авг-04
        
        to Гуру в OpenVPN,Z0termaNN, 12:08 , 05-Авг-04
        
        to Гуру в OpenVPN,Timer, 16:41 , 10-Авг-04
        
        to Гуру в OpenVPN,hatta, 17:32 , 10-Авг-04
        
        to Гуру в OpenVPN,hatta, 17:38 , 10-Авг-04
        to Гуру в OpenVPN,Z0termaNN, 18:15 , 10-Авг-04
        
        to Гуру в OpenVPN,hatta, 20:27 , 10-Авг-04
        
        to Гуру в OpenVPN,Z0termaNN, 11:45 , 11-Авг-04
        
        to Гуру в OpenVPN,Z0termaNN, 18:14 , 10-Авг-04
        
        to Гуру в OpenVPN,Mitch, 05:41 , 11-Авг-04
        
        to Гуру в OpenVPN,Timer, 10:49 , 11-Авг-04

Сообщения в этом обсуждении

"to Гуру в OpenVPN"
Отправлено Z0termaNN , 04-Авг-04 15:52

>Хочу забацать VPN между домом и работой. на работе w2k. дома локальная
>сеть 192.168.131.0 и через роутер доступ к инету.
> Прблема в том, что OpenVPN использует UDP а ессно от работы
>до дома эти udp не проходят т.к. в роутере никто мне
>преобразование внутрь с моего серверового ip делать не будет, т.к. траффик
>считают там другим способом.
>В конфиге OVPN написано следующее.
>
>dev tap
>ifconfig 10.3.0.1 255.255.255.0
>secret key.txt
>ping 10
>verb 3
>mute 10
>на сервере и дома тоже самое +еще одна строчка
> remote 82.213.31.130 (ip сервака)
так собственно в чем вопрос заключается ?

"to Гуру в OpenVPN"
Отправлено timer , 04-Авг-04 15:59

>
>так собственно в чем вопрос заключается ?

Почему не работает нифига?

"to Гуру в OpenVPN"
Отправлено Z0termaNN , 04-Авг-04 16:03

>
>>
>>так собственно в чем вопрос заключается ?
>
>
>Почему не работает нифига?
Б@#$ь, когда вы вопросы научитесь формулировать по-русски ? Вы, что в
чуркестане родились ?

"to Гуру в OpenVPN"
Отправлено timer , 04-Авг-04 16:16

>
>Б@#$ь, когда вы вопросы научитесь формулировать по-русски ? Вы, что в
>чуркестане родились ?
Спакойна без нервов... они не восстаноавливаются почти
еще раз:
1. Отличается ли конфиг файл в случае если два компа имеют открытый IP и если один из компов находится в локальной, т.е. один 62.213.31.130, второй 192.168.131.22 и роутер у этой сети 83.220.18.254

"to Гуру в OpenVPN"
Отправлено Z0termaNN , 04-Авг-04 16:16

>
>>
>>так собственно в чем вопрос заключается ?
>
>
>Почему не работает нифига?
тебе нужно masquerading + client дома и server на работе

"to Гуру в OpenVPN"
Отправлено timer , 04-Авг-04 16:28

>
>тебе нужно masquerading + client дома и server на работе

маскард я так понял на роутере.... не получится т.к. к роутеру доступа нет... я к этой организации кот дом локальную сеть обслуж никакого отношения не имею

"to Гуру в OpenVPN"
Отправлено Z0termaNN , 04-Авг-04 16:47

>
>>
>>тебе нужно masquerading + client дома и server на работе
>
>
>маскард я так понял на роутере.... не получится т.к. к роутеру доступа
>нет... я к этой организации кот дом локальную сеть обслуж никакого
>отношения не имею

оба окончания туннеля должны иметь возможность получать и принимать
шифрованные пакеты. Каким образом это делается совершенно не важно,
можешь попробовать пробиться через 53/udp port, например. Если же
маскарадинг на рутере вообще запрещен, то можешь инкапсулировать
все это добро http.

"to Гуру в OpenVPN"
Отправлено Timer , 05-Авг-04 11:41

>оба окончания туннеля должны иметь возможность получать и принимать
>шифрованные пакеты. Каким образом это делается совершенно не важно,
>можешь попробовать пробиться через 53/udp port, например. Если же
> маскарадинг на рутере вообще запрещен, то можешь инкапсулировать
>все это добро http.
понятно что если я буду гонять все это добро по TCP с инициацие соединения со стороны дома, то все попрет наура... тока как мне заставить OpenVPN по TCP обчаться, а не по UDP

"to Гуру в OpenVPN"
Отправлено Z0termaNN , 05-Авг-04 12:08

>>оба окончания туннеля должны иметь возможность получать и принимать
>>шифрованные пакеты. Каким образом это делается совершенно не важно,
>>можешь попробовать пробиться через 53/udp port, например. Если же
>> маскарадинг на рутере вообще запрещен, то можешь инкапсулировать
>>все это добро http.
>
>понятно что если я буду гонять все это добро по TCP с
>инициацие соединения со стороны дома, то все попрет наура... тока как
>мне заставить OpenVPN по TCP обчаться, а не по UDP
ты не понял - злой рок заключается в том, что, если твоя домашняя сетка
никаким образом не маскарадится, то это дело нужно как то обойти.
Одним из способов является инкапсуляция openvpn udp трафика, например в
http, который уж точно из твоей сети каким-то образом выпускается. Но
сама инкапсуляция в http к openvpn не имеет никакого отношения, это
просто способ прорваться во внешний мир.

"to Гуру в OpenVPN"
Отправлено Timer , 10-Авг-04 16:41

>ты не понял - злой рок заключается в том, что, если твоя
>домашняя сетка
>никаким образом не маскарадится, то это дело нужно как то обойти.
>Одним из способов является инкапсуляция openvpn udp трафика, например в
>http, который уж точно из твоей сети каким-то образом выпускается. Но
>сама инкапсуляция в http к openvpn не имеет никакого отношения, это
>просто способ прорваться во внешний мир.

а теперь можно по подробнее про реализацию такой инкапсуляции. Т.е. что для этого нужно?

"to Гуру в OpenVPN"
Отправлено hatta , 10-Авг-04 17:32

Лично я с трудом себе представляю, как это можно туннелировать UDP через HTTP, ведь UDP это протокол передачи датаграмм... И вообще, почему, если возникает столько проблем с udp не перейти на какой-нибудь другой вариант реализации vpn? например, через ipsec. или ssh.
кстати туннелировать udp можно, кажется, через ssh, только нафиг енто надо, openvpn over ssh...

"to Гуру в OpenVPN"
Отправлено hatta , 10-Авг-04 17:38

>кстати туннелировать udp можно, кажется, через ssh, только нафиг енто надо,
>openvpn over ssh...
Ой, что это я говорю, нельзя, конечно, только tcp. man ssh.

"to Гуру в OpenVPN"
Отправлено Z0termaNN , 10-Авг-04 18:15

ты бы сначала прочитал в чем проблема заключается, а потом советы давал

"to Гуру в OpenVPN"
Отправлено hatta , 10-Авг-04 20:27

>ты бы сначала прочитал в чем проблема заключается, а потом советы давал
>
Нагрубить без повода может каждый, а вот дельный совет дать, как видно из этого треда, - ему не под силу.
Windows 2000 нормально поддерживает IPsec, почему не сделать vpn на нем? IPsec imho удобнее...
А у того же openvpn есть опция proto которая кроме udp может принимать значения tcp-server и tcp-client. И не нужно никакого туннеля.

"to Гуру в OpenVPN"
Отправлено Z0termaNN , 11-Авг-04 11:45

прежде чем обижаться ты еще раз внимательно прочитай тред - русским же
языком написано - одна из машин стоит за прокси, каким образом выпускать
наружу пакеты собираешься вовне ?

"to Гуру в OpenVPN"
Отправлено Z0termaNN , 10-Авг-04 18:14

>>ты не понял - злой рок заключается в том, что, если твоя
>>домашняя сетка
>>никаким образом не маскарадится, то это дело нужно как то обойти.
>>Одним из способов является инкапсуляция openvpn udp трафика, например в
>>http, который уж точно из твоей сети каким-то образом выпускается. Но
>>сама инкапсуляция в http к openvpn не имеет никакого отношения, это
>>просто способ прорваться во внешний мир.
>
>
>а теперь можно по подробнее про реализацию такой инкапсуляции. Т.е. что для
>этого нужно?
программа нужна соответствующая, как называется сейчас не вспомню

"to Гуру в OpenVPN"
Отправлено Mitch , 11-Авг-04 05:41

я что то не уловил
маскарад есть или нет?
-- тоесть если по простому из домашней сети ты как
в инет попадаешь ?
напрямую или через проксю ?
если напрямую то по каким портам тебя пускают
(тестить можно telnet-ом
telnet ip port
-- если таймаут значит нету маскарада, или на ip port никто не слушает
)
если маскарад есть - то находи свободный порт, ставь сервер на работе,
на сервере в конфе
proto tcp-server
дома
proto tcp-client
порт выбери тот что маскарадится (напр tcp-80 ;) - если пров злой )
Ну а ежели тока прокся -- то порадую :))
openvpn умеет работать чере http проксю, в конфиг клиента дописываеш
ip прокси, а логин\пароль на вход, в файлик кладется с спецальным имнем.
точно синтаксис непомню, но как то делал, в доках должно быть где-то.
(через проксю толко по tcp)
--------------------------------
FreeBSD, Linux
Администрирование и Консультации
http://aka-root.com/

"to Гуру в OpenVPN"
Отправлено Timer , 11-Авг-04 10:49

>на сервере в конфе
>proto tcp-server
>дома
>proto tcp-client
>порт выбери тот что маскарадится (напр tcp-80 ;) - если пров злой
>)
вот это я и хотел услышать... большое спасибо
все там нормально маскардится и помоему даже не только 80 порт... это уже мелочи. Еще раз большое спасибо.