- to Гуру в OpenVPN,
 Z0termaNN, 15:52 , 04-Авг-04 (1)>Хочу забацать VPN между домом и работой. на работе w2k. дома локальная
>сеть 192.168.131.0 и через роутер доступ к инету.
> Прблема в том, что OpenVPN использует UDP а ессно от работы
>до дома эти udp не проходят т.к. в роутере никто мне
>преобразование внутрь с моего серверового ip делать не будет, т.к. траффик
>считают там другим способом.
>В конфиге OVPN написано следующее.
>
>dev tap
>ifconfig 10.3.0.1 255.255.255.0
>secret key.txt
>ping 10
>verb 3
>mute 10
>на сервере и дома тоже самое +еще одна строчка
> remote 82.213.31.130 (ip сервака) так собственно в чем вопрос заключается ?
- to Гуру в OpenVPN, timer, 15:59 , 04-Авг-04 (2)
>
>так собственно в чем вопрос заключается ?
Почему не работает нифига?
- to Гуру в OpenVPN, Z0termaNN, 16:03 , 04-Авг-04 (3)
>
>>
>>так собственно в чем вопрос заключается ?
>
>
>Почему не работает нифига? Б@#$ь, когда вы вопросы научитесь формулировать по-русски ? Вы, что в
чуркестане родились ?
- to Гуру в OpenVPN, timer, 16:16 , 04-Авг-04 (4)
>
>Б@#$ь, когда вы вопросы научитесь формулировать по-русски ? Вы, что в
>чуркестане родились ? Спакойна без нервов... они не восстаноавливаются почти еще раз:
1. Отличается ли конфиг файл в случае если два компа имеют открытый IP и если один из компов находится в локальной, т.е. один 62.213.31.130, второй 192.168.131.22 и роутер у этой сети 83.220.18.254
- to Гуру в OpenVPN, Z0termaNN, 16:16 , 04-Авг-04 (5)
>
>>
>>так собственно в чем вопрос заключается ?
>
>
>Почему не работает нифига? тебе нужно masquerading + client дома и server на работе
- to Гуру в OpenVPN, timer, 16:28 , 04-Авг-04 (6)
>
>тебе нужно masquerading + client дома и server на работе
маскард я так понял на роутере.... не получится т.к. к роутеру доступа нет... я к этой организации кот дом локальную сеть обслуж никакого отношения не имею
- to Гуру в OpenVPN, Z0termaNN, 16:47 , 04-Авг-04 (7)
>
>>
>>тебе нужно masquerading + client дома и server на работе
>
>
>маскард я так понял на роутере.... не получится т.к. к роутеру доступа
>нет... я к этой организации кот дом локальную сеть обслуж никакого
>отношения не имею
оба окончания туннеля должны иметь возможность получать и принимать
шифрованные пакеты. Каким образом это делается совершенно не важно,
можешь попробовать пробиться через 53/udp port, например. Если же
маскарадинг на рутере вообще запрещен, то можешь инкапсулировать
все это добро http.
- to Гуру в OpenVPN, Timer, 11:41 , 05-Авг-04 (8)
>оба окончания туннеля должны иметь возможность получать и принимать
>шифрованные пакеты. Каким образом это делается совершенно не важно,
>можешь попробовать пробиться через 53/udp port, например. Если же
> маскарадинг на рутере вообще запрещен, то можешь инкапсулировать
>все это добро http. понятно что если я буду гонять все это добро по TCP с инициацие соединения со стороны дома, то все попрет наура... тока как мне заставить OpenVPN по TCP обчаться, а не по UDP
- to Гуру в OpenVPN, Z0termaNN, 12:08 , 05-Авг-04 (9)
>>оба окончания туннеля должны иметь возможность получать и принимать
>>шифрованные пакеты. Каким образом это делается совершенно не важно,
>>можешь попробовать пробиться через 53/udp port, например. Если же
>> маскарадинг на рутере вообще запрещен, то можешь инкапсулировать
>>все это добро http.
>
>понятно что если я буду гонять все это добро по TCP с
>инициацие соединения со стороны дома, то все попрет наура... тока как
>мне заставить OpenVPN по TCP обчаться, а не по UDP ты не понял - злой рок заключается в том, что, если твоя домашняя сетка
никаким образом не маскарадится, то это дело нужно как то обойти.
Одним из способов является инкапсуляция openvpn udp трафика, например в
http, который уж точно из твоей сети каким-то образом выпускается. Но
сама инкапсуляция в http к openvpn не имеет никакого отношения, это
просто способ прорваться во внешний мир.
- to Гуру в OpenVPN, Timer, 16:41 , 10-Авг-04 (10)
>ты не понял - злой рок заключается в том, что, если твоя
>домашняя сетка
>никаким образом не маскарадится, то это дело нужно как то обойти.
>Одним из способов является инкапсуляция openvpn udp трафика, например в
>http, который уж точно из твоей сети каким-то образом выпускается. Но
>сама инкапсуляция в http к openvpn не имеет никакого отношения, это
>просто способ прорваться во внешний мир.
а теперь можно по подробнее про реализацию такой инкапсуляции. Т.е. что для этого нужно?
- to Гуру в OpenVPN, hatta, 17:32 , 10-Авг-04 (11)
Лично я с трудом себе представляю, как это можно туннелировать UDP через HTTP, ведь UDP это протокол передачи датаграмм... И вообще, почему, если возникает столько проблем с udp не перейти на какой-нибудь другой вариант реализации vpn? например, через ipsec. или ssh.
кстати туннелировать udp можно, кажется, через ssh, только нафиг енто надо, openvpn over ssh...
- to Гуру в OpenVPN, hatta, 17:38 , 10-Авг-04 (12)
>кстати туннелировать udp можно, кажется, через ssh, только нафиг енто надо,
>openvpn over ssh... Ой, что это я говорю, нельзя, конечно, только tcp. man ssh.
- to Гуру в OpenVPN, Z0termaNN, 18:15 , 10-Авг-04 (14)
ты бы сначала прочитал в чем проблема заключается, а потом советы давал
- to Гуру в OpenVPN, hatta, 20:27 , 10-Авг-04 (15)
>ты бы сначала прочитал в чем проблема заключается, а потом советы давал
>Нагрубить без повода может каждый, а вот дельный совет дать, как видно из этого треда, - ему не под силу. Windows 2000 нормально поддерживает IPsec, почему не сделать vpn на нем? IPsec imho удобнее...
А у того же openvpn есть опция proto которая кроме udp может принимать значения tcp-server и tcp-client. И не нужно никакого туннеля.
- to Гуру в OpenVPN, Z0termaNN, 11:45 , 11-Авг-04 (18)
прежде чем обижаться ты еще раз внимательно прочитай тред - русским же
языком написано - одна из машин стоит за прокси, каким образом выпускать
наружу пакеты собираешься вовне ?
- to Гуру в OpenVPN, Z0termaNN, 18:14 , 10-Авг-04 (13)
>>ты не понял - злой рок заключается в том, что, если твоя
>>домашняя сетка
>>никаким образом не маскарадится, то это дело нужно как то обойти.
>>Одним из способов является инкапсуляция openvpn udp трафика, например в
>>http, который уж точно из твоей сети каким-то образом выпускается. Но
>>сама инкапсуляция в http к openvpn не имеет никакого отношения, это
>>просто способ прорваться во внешний мир.
>
>
>а теперь можно по подробнее про реализацию такой инкапсуляции. Т.е. что для
>этого нужно? программа нужна соответствующая, как называется сейчас не вспомню
- to Гуру в OpenVPN, Mitch, 05:41 , 11-Авг-04 (16)
я что то не уловил
маскарад есть или нет?
-- тоесть если по простому из домашней сети ты как
в инет попадаешь ?
напрямую или через проксю ?если напрямую то по каким портам тебя пускают
(тестить можно telnet-ом
telnet ip port
-- если таймаут значит нету маскарада, или на ip port никто не слушает
) если маскарад есть - то находи свободный порт, ставь сервер на работе,
на сервере в конфе
proto tcp-server
дома
proto tcp-client
порт выбери тот что маскарадится (напр tcp-80 ;) - если пров злой ) Ну а ежели тока прокся -- то порадую :))
openvpn умеет работать чере http проксю, в конфиг клиента дописываеш
ip прокси, а логин\пароль на вход, в файлик кладется с спецальным имнем.
точно синтаксис непомню, но как то делал, в доках должно быть где-то.
(через проксю толко по tcp) --------------------------------
FreeBSD, Linux
Администрирование и Консультации
http://aka-root.com/
- to Гуру в OpenVPN, Timer, 10:49 , 11-Авг-04 (17)
>на сервере в конфе
>proto tcp-server
>дома
>proto tcp-client
>порт выбери тот что маскарадится (напр tcp-80 ;) - если пров злой
>) вот это я и хотел услышать... большое спасибо все там нормально маскардится и помоему даже не только 80 порт... это уже мелочи. Еще раз большое спасибо.
|
Версия для распечатки
to Гуру в OpenVPN, 
