- to Гуру в OpenVPN, Z0termaNN, 15:52 , 04-Авг-04 (1)
>Хочу забацать VPN между домом и работой. на работе w2k. дома локальная >сеть 192.168.131.0 и через роутер доступ к инету. > Прблема в том, что OpenVPN использует UDP а ессно от работы >до дома эти udp не проходят т.к. в роутере никто мне >преобразование внутрь с моего серверового ip делать не будет, т.к. траффик >считают там другим способом. >В конфиге OVPN написано следующее. > >dev tap >ifconfig 10.3.0.1 255.255.255.0 >secret key.txt >ping 10 >verb 3 >mute 10 >на сервере и дома тоже самое +еще одна строчка > remote 82.213.31.130 (ip сервака) так собственно в чем вопрос заключается ?
- to Гуру в OpenVPN, timer, 15:59 , 04-Авг-04 (2)
> >так собственно в чем вопрос заключается ? Почему не работает нифига?
- to Гуру в OpenVPN, Z0termaNN, 16:03 , 04-Авг-04 (3)
> >> >>так собственно в чем вопрос заключается ? > > >Почему не работает нифига? Б@#$ь, когда вы вопросы научитесь формулировать по-русски ? Вы, что в чуркестане родились ?
- to Гуру в OpenVPN, timer, 16:16 , 04-Авг-04 (4)
> >Б@#$ь, когда вы вопросы научитесь формулировать по-русски ? Вы, что в >чуркестане родились ? Спакойна без нервов... они не восстаноавливаются почти еще раз: 1. Отличается ли конфиг файл в случае если два компа имеют открытый IP и если один из компов находится в локальной, т.е. один 62.213.31.130, второй 192.168.131.22 и роутер у этой сети 83.220.18.254
- to Гуру в OpenVPN, Z0termaNN, 16:16 , 04-Авг-04 (5)
> >> >>так собственно в чем вопрос заключается ? > > >Почему не работает нифига? тебе нужно masquerading + client дома и server на работе
- to Гуру в OpenVPN, timer, 16:28 , 04-Авг-04 (6)
> >тебе нужно masquerading + client дома и server на работе маскард я так понял на роутере.... не получится т.к. к роутеру доступа нет... я к этой организации кот дом локальную сеть обслуж никакого отношения не имею
- to Гуру в OpenVPN, Z0termaNN, 16:47 , 04-Авг-04 (7)
> >> >>тебе нужно masquerading + client дома и server на работе > > >маскард я так понял на роутере.... не получится т.к. к роутеру доступа >нет... я к этой организации кот дом локальную сеть обслуж никакого >отношения не имею оба окончания туннеля должны иметь возможность получать и принимать шифрованные пакеты. Каким образом это делается совершенно не важно, можешь попробовать пробиться через 53/udp port, например. Если же маскарадинг на рутере вообще запрещен, то можешь инкапсулировать все это добро http.
- to Гуру в OpenVPN, Timer, 11:41 , 05-Авг-04 (8)
>оба окончания туннеля должны иметь возможность получать и принимать >шифрованные пакеты. Каким образом это делается совершенно не важно, >можешь попробовать пробиться через 53/udp port, например. Если же > маскарадинг на рутере вообще запрещен, то можешь инкапсулировать >все это добро http. понятно что если я буду гонять все это добро по TCP с инициацие соединения со стороны дома, то все попрет наура... тока как мне заставить OpenVPN по TCP обчаться, а не по UDP
- to Гуру в OpenVPN, Z0termaNN, 12:08 , 05-Авг-04 (9)
>>оба окончания туннеля должны иметь возможность получать и принимать >>шифрованные пакеты. Каким образом это делается совершенно не важно, >>можешь попробовать пробиться через 53/udp port, например. Если же >> маскарадинг на рутере вообще запрещен, то можешь инкапсулировать >>все это добро http. > >понятно что если я буду гонять все это добро по TCP с >инициацие соединения со стороны дома, то все попрет наура... тока как >мне заставить OpenVPN по TCP обчаться, а не по UDP ты не понял - злой рок заключается в том, что, если твоя домашняя сетка никаким образом не маскарадится, то это дело нужно как то обойти. Одним из способов является инкапсуляция openvpn udp трафика, например в http, который уж точно из твоей сети каким-то образом выпускается. Но сама инкапсуляция в http к openvpn не имеет никакого отношения, это просто способ прорваться во внешний мир.
- to Гуру в OpenVPN, Timer, 16:41 , 10-Авг-04 (10)
>ты не понял - злой рок заключается в том, что, если твоя >домашняя сетка >никаким образом не маскарадится, то это дело нужно как то обойти. >Одним из способов является инкапсуляция openvpn udp трафика, например в >http, который уж точно из твоей сети каким-то образом выпускается. Но >сама инкапсуляция в http к openvpn не имеет никакого отношения, это >просто способ прорваться во внешний мир. а теперь можно по подробнее про реализацию такой инкапсуляции. Т.е. что для этого нужно?
- to Гуру в OpenVPN, hatta, 17:32 , 10-Авг-04 (11)
Лично я с трудом себе представляю, как это можно туннелировать UDP через HTTP, ведь UDP это протокол передачи датаграмм... И вообще, почему, если возникает столько проблем с udp не перейти на какой-нибудь другой вариант реализации vpn? например, через ipsec. или ssh. кстати туннелировать udp можно, кажется, через ssh, только нафиг енто надо, openvpn over ssh...
- to Гуру в OpenVPN, hatta, 17:38 , 10-Авг-04 (12)
>кстати туннелировать udp можно, кажется, через ssh, только нафиг енто надо, >openvpn over ssh... Ой, что это я говорю, нельзя, конечно, только tcp. man ssh.
- to Гуру в OpenVPN, Z0termaNN, 18:15 , 10-Авг-04 (14)
ты бы сначала прочитал в чем проблема заключается, а потом советы давал
- to Гуру в OpenVPN, hatta, 20:27 , 10-Авг-04 (15)
>ты бы сначала прочитал в чем проблема заключается, а потом советы давал >Нагрубить без повода может каждый, а вот дельный совет дать, как видно из этого треда, - ему не под силу. Windows 2000 нормально поддерживает IPsec, почему не сделать vpn на нем? IPsec imho удобнее... А у того же openvpn есть опция proto которая кроме udp может принимать значения tcp-server и tcp-client. И не нужно никакого туннеля.
- to Гуру в OpenVPN, Z0termaNN, 11:45 , 11-Авг-04 (18)
прежде чем обижаться ты еще раз внимательно прочитай тред - русским же языком написано - одна из машин стоит за прокси, каким образом выпускать наружу пакеты собираешься вовне ?
- to Гуру в OpenVPN, Z0termaNN, 18:14 , 10-Авг-04 (13)
>>ты не понял - злой рок заключается в том, что, если твоя >>домашняя сетка >>никаким образом не маскарадится, то это дело нужно как то обойти. >>Одним из способов является инкапсуляция openvpn udp трафика, например в >>http, который уж точно из твоей сети каким-то образом выпускается. Но >>сама инкапсуляция в http к openvpn не имеет никакого отношения, это >>просто способ прорваться во внешний мир. > > >а теперь можно по подробнее про реализацию такой инкапсуляции. Т.е. что для >этого нужно? программа нужна соответствующая, как называется сейчас не вспомню
- to Гуру в OpenVPN, Mitch, 05:41 , 11-Авг-04 (16)
я что то не уловил маскарад есть или нет? -- тоесть если по простому из домашней сети ты как в инет попадаешь ? напрямую или через проксю ?если напрямую то по каким портам тебя пускают (тестить можно telnet-ом telnet ip port -- если таймаут значит нету маскарада, или на ip port никто не слушает ) если маскарад есть - то находи свободный порт, ставь сервер на работе, на сервере в конфе proto tcp-server дома proto tcp-client порт выбери тот что маскарадится (напр tcp-80 ;) - если пров злой ) Ну а ежели тока прокся -- то порадую :)) openvpn умеет работать чере http проксю, в конфиг клиента дописываеш ip прокси, а логин\пароль на вход, в файлик кладется с спецальным имнем. точно синтаксис непомню, но как то делал, в доках должно быть где-то. (через проксю толко по tcp) -------------------------------- FreeBSD, Linux Администрирование и Консультации http://aka-root.com/
- to Гуру в OpenVPN, Timer, 10:49 , 11-Авг-04 (17)
>на сервере в конфе >proto tcp-server >дома >proto tcp-client >порт выбери тот что маскарадится (напр tcp-80 ;) - если пров злой >) вот это я и хотел услышать... большое спасибо все там нормально маскардится и помоему даже не только 80 порт... это уже мелочи. Еще раз большое спасибо.
|