URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 76863
[ Назад ]

Исходное сообщение
"Релиз OpenVPN 2.2.0"

Отправлено opennews , 03-Май-11 14:23 
После полутора лет разработки вышел (http://sourceforge.net/mailarchive/forum.php?thread_name=4DB...) релиз OpenVPN 2.2.0 (http://openvpn.net/index.php/open-source/downloads.html), популярной открытой системы для создания виртуальных частных сетей, позволяющей организовать шифрованное соединение между двумя клиентскими машинами или организовать централизованный VPN сервер для одновременной работы нескольких клиентов. Код OpenVPN распространяется в рамках лицензии GPLv2, готовые бинарные пакеты подготовлены для Debian (http://build.openvpn.net/downloads/releases/debian/5/) и Ubuntu (http://build.openvpn.net/downloads/releases/ubuntu/10.04/).

По заявлению разработчиков, выпуск OpenVPN 2.2 примечателен вовлечением в разработку представителей независимого сообщества. В частности, кроме изменений реализованных работниками компании OpenVPN Technologies, в состав новой версии включены улучшения от 23 независимых разработчиков, представивших...

URL: http://sourceforge.net/mailarchive/forum.php?thread_name=4DB...
Новость: http://www.opennet.me/opennews/art.shtml?num=30434


Содержание

Сообщения в этом обсуждении
"Релиз OpenVPN 2.2.0"
Отправлено rusadmin , 03-Май-11 14:23 
Круть
Обновляться надо

"Релиз OpenVPN 2.2.0"
Отправлено Аноним , 03-Май-11 15:02 
А на кой оно надо??? Есть же IP Sec хоть с ключами, хоть с паролями.

"Релиз OpenVPN 2.2.0"
Отправлено Жопка3 , 03-Май-11 15:05 
например если вы хотите, чтобы данные при передачи шифровались с помощью гостовых алгоритмов.

"Релиз OpenVPN 2.2.0"
Отправлено Аноним , 03-Май-11 15:11 
ipsec не работает через tcp,прокси,nat

"Релиз OpenVPN 2.2.0"
Отправлено John Q Smith , 03-Май-11 16:40 
Таки через NAT IPSec вполне себе работает.
NAT-T это называется.

"Релиз OpenVPN 2.2.0"
Отправлено bill , 03-Май-11 19:39 
А Вы попробуйте несколько клиентов из-за одного ната соединить. Или из-за разных натов, но с одним и тем же локальным ip.

"Релиз OpenVPN 2.2.0"
Отправлено non anon , 03-Май-11 16:45 
>ipsec не работает через ...nat

Справедливости ради замечу, что это зависит от ната (например, нат на базе pf просто не поддерживает gre, а с ipfw и netfilter - все нормально).


"Релиз OpenVPN 2.2.0"
Отправлено John Q Smith , 03-Май-11 17:42 
pf прекрасно натит gre.

"Релиз OpenVPN 2.2.0"
Отправлено анонимХ , 03-Май-11 17:55 
С какой версии/proof link?



"Релиз OpenVPN 2.2.0"
Отправлено John Q Smith , 04-Май-11 12:47 
FreeBSD 8.2-STABLE

vpn# pfctl -ss | grep 10.9.102.10
all tcp 93.xx.yy.66:1723 <- 10.9.102.10:59661       ESTABLISHED:ESTABLISHED
all tcp 10.9.102.10:59661 -> 195.xx.yy.144:51797 -> 93.xx.yy.66:1723       ESTABLISHED:ESTABLISHED
all gre 93.xx.yy.66 <- 10.9.102.10       MULTIPLE:MULTIPLE
all gre 10.9.102.10 -> 195.xx.yy.144 -> 93.xx.yy.66       MULTIPLE:MULTIPLE


"Релиз OpenVPN 2.2.0"
Отправлено анонимХ , 04-Май-11 21:36 

Как я понимаю по MULTIPLE:MULTIPLE трассировки для gre до сих пор так и нет:).
Попробуйте установить еще одно соединение с приватного IP к тому же серверу и сообщите о результатах.

"Релиз OpenVPN 2.2.0"
Отправлено metallic , 03-Май-11 15:48 
Может стоит хотя бы почитать про openvpn, не говоря уже о том, что попробовать?

"Релиз OpenVPN 2.2.0"
Отправлено Vitaly_loki , 03-Май-11 15:56 
IPSec работает на сетевом уровне OSI. OpenVPN это совсем другое

"Релиз OpenVPN 2.2.0"
Отправлено digitalm , 03-Май-11 18:23 
У меня была проблема в 2.1.3, которая не позволяет посадить openvpn на несколько интерфейсов сразу.

Есть хост подключенный к двум провайдерам - A.A.A.A и B.B.B.B. Биндим openvpn на 0.0.0.0 к обоим адресам. Естественно, прописываем раздельную маршрутизацию на интерфейсы, чтоб они могли работать независимо. Посылаем с клиента запрос в B.B.B.B, а получаем ответ с адреса A.A.A.A, потому что он основной (первый).

Интересно, это пофиксили или я что-то делал не так?


"Релиз OpenVPN 2.2.0"
Отправлено tcup , 03-Май-11 19:09 
под win, 2.0.9, без "бинденья" (и так на 0.0.0.0) отвечает на нужный интерфейс

"Релиз OpenVPN 2.2.0"
Отправлено anonymous , 03-Май-11 19:09 
> У меня была проблема в 2.1.3, которая не позволяет посадить openvpn на
> несколько интерфейсов сразу.
> Есть хост подключенный к двум провайдерам - A.A.A.A и B.B.B.B. Биндим openvpn
> на 0.0.0.0 к обоим адресам. Естественно, прописываем раздельную маршрутизацию на интерфейсы,
> чтоб они могли работать независимо. Посылаем с клиента запрос в B.B.B.B,
> а получаем ответ с адреса A.A.A.A, потому что он основной (первый).
> Интересно, это пофиксили или я что-то делал не так?

имхо, впн тут не при чем. Просто криво настроен роутинг.


"Релиз OpenVPN 2.2.0"
Отправлено argouln , 04-Май-11 08:25 
> У меня была проблема в 2.1.3, которая не позволяет посадить openvpn на
> несколько интерфейсов сразу.
> Есть хост подключенный к двум провайдерам - A.A.A.A и B.B.B.B. Биндим openvpn
> на 0.0.0.0 к обоим адресам. Естественно, прописываем раздельную маршрутизацию на интерфейсы,
> чтоб они могли работать независимо. Посылаем с клиента запрос в B.B.B.B,
> а получаем ответ с адреса A.A.A.A, потому что он основной (первый).
> Интересно, это пофиксили или я что-то делал не так?

Поставьте например pf и настройте как то так http://argo-uln.blogspot.com/2008/02/pf-freebsd-62-3.html


"Релиз OpenVPN 2.2.0"
Отправлено digitalm , 04-Май-11 08:42 
Ну да, я забыл сказать, что через NAT это все решается. Так оно и работает сейчас.

"Релиз OpenVPN 2.2.0"
Отправлено Гога , 03-Май-11 19:11 
Респект разработчикам! 5 лет эксплуатации - 12 удаленных офисов - живет даже на довольно гнилых линиях, пока все возникающие проблемы позволяет решить. Для digitalm, я такой конфигурации не пробовал - запускал на одной машине сервер и клиент одновременно (под фряхой), м.б. вам нужно 2 экземпляра OpenVPN запустить - каждый на свой интерфейс?

"Релиз OpenVPN 2.2.0"
Отправлено digitalm , 04-Май-11 07:14 
Два экземпляра это решение описанное в интернете. Но я не вижу объективной причины так делать, да и очень неудобно это. В моей конфигурации запрещен двойной вход с одним сертификатом, а с двумя экземплярами сервера это реализовать невозможно. К тому же индивидуальное адресное пространство для каждого экземпляра сервера делать придется. В общем, не годится такое решение, не нравится оно мне.

"Релиз OpenVPN 2.2.0"
Отправлено anonim , 04-Май-11 08:34 
посмотри в сторону ключа mutlihome. интересный функционал получатся с его использованием.

"Релиз OpenVPN 2.2.0"
Отправлено digitalm , 04-Май-11 09:09 
> посмотри в сторону ключа mutlihome. интересный функционал получатся с его использованием.

Ура! Вот собственно то, что я и упустил. Спасибо, помогло.


"Релиз OpenVPN 2.2.0"
Отправлено jbond , 04-Май-11 10:25 
--multihome в 2.1. работала только в Linux в 2.2 это изменилось?

"Релиз OpenVPN 2.2.0"
Отправлено PavelR , 03-Май-11 22:38 
надо бы сообщить опенвпновцам, что  дебиан уже как бы 6 а не 5 :-)

"Релиз OpenVPN 2.2.0"
Отправлено ALex_hha , 04-Май-11 19:53 
> Интересно, это пофиксили или я что-то делал не так?

100 лет как работает с опцией multihome. Но вроде только на линухе :)