Чтобы добавлять сообщения и комментарии, .

@Renha:
Renha

жуйка, а подскажи, вот в современных виндах есть поддержка VPN, так вот, там можно как-то самопальный сервер подключить? Не обязательно OpenVPN, главное чтобы я сам мог поднять на линуксах.

Если можно, то какой протокол использовать, и вообще что как настраивать?Предположим что клиент openvpn я поставить не могу, только вот модерновый возможности десятки, в т.ч. на мобилке

@ShpurloS:
ShpurloS

Был настроенный OpenVPN сервер, все 2 месяца работало. На клиенте поменяли роутер (поставили TP-Link tl-wr841n) — впн начал вести себя странно — при попытке подключиться по RDP впн переставал пропускать трафик. При пинге более 190 байт — та же шляпа. Решилось отключением SPI firewall. Уж не знаю что там openvpn вытворяет, но оно ему не нравилось.

@qnikst:
qnikst

Продолжаем ночь тупых вопросов..
Есть конфиг со статик ключем для openvpn мы его кладём куда надо, запускаем openvpn, потом удаляем, взлетит же?

@norguhtar:
norguhtar

Простая задача, поднять openvpn зарулить туда трафик и занатить, не решается в сраном routeros в три команды. В любом linux даже в openwrt долбанных три команды. Нет мы мы сделаем свое с блекджеком и шлюхами и так чтобы вы заебались.

@seeker:
seeker

Слушайте а кому-нить удавалось заставить нормально работать openvpn с включенным ipv6 и windows 8 и старше?

@Melhior:
Melhior

Прикрутил openvpn на мобилке до домашнего роутера. Оно работает!!!

@seeker:
seeker

а вот какбы андроиду рассказать что wifi hotspot должен работать вне зависимости от того запущен опенвпн или нет

@mazzz1y:
mazzz1y

Тут айфоном пользуется кто? Как сделать, чтобы openvpn автоматически запускался?

@segfault:
segfault

Как организовывать через tun туннель подключение нескольких клиентов ? Хочу каждому конкретному сертификату назначать конкретный ip. и как это будет выглядеть на стороне сервера, будет много интерфейсов tun0, tun1, tun2 ... у каждого свой адрес?

@wasd:
wasd

Обнаружил проблемы с LZO при использовании OpenVPN. Смонтировал nfs внутри тоннеля.

Thu Dec 26 00:18:41 2013 LZO compression initialized

[ ok ] Starting NFS common utilities: statd idmapd.
root@dc:~# mount mnt
root@dc:~# cd mnt
root@dc:/mnt# dd if=/dev/zero of=test.img
^C^C^C^C^C^C^C158015+0 records in
158015+0 records out
80903680 bytes (81 MB) copied, 30.5695 s, 2.6 MB/s

Судя по мониторингу, физически трафика ушло ровно 81 мб. Я понимаю, что там есть ещё хидеры нфс и тцп, но почему не пожалось вообще нихуя?

@ulitkovod:
ulitkovod

ntpdate pool.ntp.org

@nntb2a:
nntb2a

кто-нибудь пересаживал openvpn с openssl на что-нибудь, держащее suite B? gnutls там, хотя бы.

@ArkanoiD:
ArkanoiD

лучи поноса авторам за то, что не сделали возможности задать свой policy oid для x509

@pztrn:
pztrn

Настроил раздачу IPv6 через OpenVPN, но сделано это костыльно, с помощью up-скриптов. Есть ли способ получать ipv6 с помощью networkmanager'a?

@unregistered:
unregistered

Поломали в openssl-1.0.1d что-то, клиент "вываливает bad decompression openvpn".

@seeker:
seeker

слушайте а есть какой нить способ в openvpn задать статически ип клиентам непользующихся сертификатами?

@uno:
uno

жуйк, щас смотрел комп. им надо работать через openvpn туннель с другим городом (удаленный рабочий стол). Так вот, в икспихе все работает, а в семерке хуй. TUN адаптер пишет "сетевой кабель не подключен". Меня терзают смутные сомнения что это где-то загвоздка именно в семерке, в сетевых настройках. Отключение брандмауеров в антивирусе и встроенного виндового ни на что не влияет. Клиент соединяется по UDP и висит на этапе соединения с удаленным сервером. Сам комп в инет выходит через Traffic Inspector Agent и с этим проблем нет. Других ошибок VPN нет (разве что варнинг про митм и еще какой то нотис, но икспишка-то работает!). В общем, подскажи жуйк, как подружить семерку с опенвпном... :(

@Equidamoid:
Equidamoid

Внезапно отвалилось соединение
TLS key negotiation failed to occur within 60 secondsСо стороны сервера — тишина.
Рядом стоит ноут, на нём всё хорошо, а полчаса назад и на этой машине всё работало.

@psyX:
psyX

почему не работает web на андройде через openvpn, хотя ping проходит?

@Equidamoid:
Equidamoid

Есть сервер, на котором работает 6to4 и впн до него.
Какой попроще-попрямее сделать раздачу v6-адресов впн-клиентам?

@Softovick:
Softovick

Долго и нудно ковырял прошивку dd-wrt на предмет поднятия OpenVPN сервера (сейчас там доступно PPTP у меня). Толи я тупой, толи что не так — в общем нихрена не делается. В логах пишет, что все запущено, а подключится не получается извне. Пробовал уже три разные инструкции, один хрен.

@xGreen:
xGreen

Если OpenVPN пишет ошибку ROUTE: route addition failed using CreateIpForwardEntry: One or more arguments are not correct. Нужно добавит в конец конфига строчки: route-method exe
route-delay 2

@Equidamoid:
Equidamoid

Забил временно на проблему из #1725119 на пару дней, сейчас гляжу — пошли пинги. Что-то тут нечисто...

@Equidamoid:
Equidamoid

Отключил client-to-client, теперь, вроде, должно идти через iptables.
Пробую подключиться к другому клиенту, получаю no route to host.
tcpdump видит
17:39:03.927770 arp who-has x.x.x.13 tell x.x.x.5, а
iptables -A FORWARD -j LOG --log-prefix "forward:"не выдаёт в лог ни строчки.

@psyX:
psyX

а можно научить выдавать ip адреса клиентам из dns, скажем по имени клиента?

@otakuSiD:
otakuSiD

Запуск VPN соединения из командной строки:

openvpn ..\config\SomeVPN.ovpn

В конфиге все пути к паролям/сертификатам должны быть указаны относительно openvpn.exe

@xorkrus:
xorkrus

Я крут. Настроил опенвпн с фри сервисом впнов через проксю. Теперь могу юзать хчатики, квипики, игрушечки, жабрики и ваще все-все-все!
Правда у сервиса два минуса: каждые 8 часов дисконнект и каждый коннект требует активации вручную :\

@seeker:
seeker

Господа а кто ковырял это поделие ? Почему может 2 клиентам выдаваться один и тот же адрес?
[seeker@freebsd /usr/local/etc/openvpn]$ cat ccd/client
ifconfig-push 10.8.0.2 10.8.0.1
[seeker@freebsd /usr/local/etc/openvpn]$ cat ccd/virt
ifconfig-push 10.8.0.6 10.8.0.5
в конфиге сервера client-to-client разрешен

@infidel:
infidel

Приятно, когда теоретически продуманная схема запускается на практике ;)
Совместными усилиями с другом-линуксоидом (с меня теория и идеология, с него поиск хаутушек и конкретные конфиги по ним) смогли настроить проброс его домашней локалки на удаленное размещение через Интернет. Сделано все посредством пары линуксовых бриджей и openvpn. В том числе по этому кадавру нормально ходит мультикаст (и работает снупинг, чтобы не ходил ненужный) и не режутся большие пакеты (то есть MTU туннеля — обычные 1500 байт).
Вчера смотрели его Дальсвязевское IPTV с аминовской приставки к ТВ, перевезенной совсем в другое место в сеть к совсем другому провайдеру... ;)

@Softovick:
Softovick

Короче, подключение через Network Manager к openVPN не воркает. Подключаюсь через консольную openvpn

@psyX:
psyX

кому нибудь удалось поднять vpn с шифрованием на андройде? в pptp не работает шифрование, openvpn подключается, но соединения нет :((((

@Phoenix:
Phoenix

Поцоны, короче вопрос такой: какие есть способы перекрытия OpenVPN? И еще вопрос: может-ли провайдер портить мои сертификаты по пути к впн серверу, так что сервер откажется их принимать? Я блять уже 16 часов наверное ебусь с этой проблеммой, воюю с провайдером так сказать.

@maxym:
maxym

openvpn in openvz container: goo.gl

@Revertron:
Revertron

Настроил себе OpenVPN на своем VPS, хостеры молодцы, создали страничку в вики и скрипты настройки: wiki.bhost.net
А андроид, сука, тупой! В настройке OpenVPN требует выбрать сервера, но показывает пустой список и кнопку "Отмена". Что делать, не пойму :(

@Phoenix:
Phoenix

У брата в иснтитуте не подключается к сабжу. У друга на работе тоже не подключается.
OpenVPN, tcp, 1194, lzo.
Порт сейчас попробую сменить. Результат будет в комментариях. Подписываемся;-)

@Phoenix:
Phoenix

Такое дело. Стоит на сервере OpenVPN через который я пропускаю свой интернет трафик. Вроде всё заебись, но вот сегодня он вдруг перестал гонять HTTP запрсы через себя. К серверу поключиться можно, даже FTP через него идёт без проблемм. Что мне делать? Бакап восстанавливал, не помогло. Только аптайм блять обнулил.

@booley:
booley

Нужен гуй для винды. openvpn-gui стабилен? Или идти все-таки на openvpn.se?

@uouipopufy:
uouipopufy

Скажи-ка, Juick, можно ли как-то запретить OpenVPN-клиенту добавлять некоторые маршруты, которые ему навязывает VPN-сервер?

@Phoenix:
Phoenix

Заставлять ВПН работать через UDP это плохо? В чём плюсы/минусы?

@Phoenix:
Phoenix

Я по маленьку начинаю терять уважение к некоторым программистам пишущим полезные вещи под линукс.
Недавно занялся настройкой опенвпн сервера — конечно, в первый раз это было не просто, но теперь я смог бы настроить его еще раз за мЕньшее время.
Зато я теперь боюсь настраивать клиент под линуксом — благодарим гномовский network-manager. В нем несколько очень известных багов, один из них критичный, если не исправить — работать впн не будет вообще. Второй — тоже. Первый я смог исправить, второй — нет. И как так можно? Притом что они известны как минимум с 2007 года.