to post messages and comments.

жуйка, а подскажи, вот в современных виндах есть поддержка VPN, так вот, там можно как-то самопальный сервер подключить? Не обязательно OpenVPN, главное чтобы я сам мог поднять на линуксах.

Если можно, то какой протокол использовать, и вообще что как настраивать?Предположим что клиент openvpn я поставить не могу, только вот модерновый возможности десятки, в т.ч. на мобилке

Был настроенный OpenVPN сервер, все 2 месяца работало. На клиенте поменяли роутер (поставили TP-Link tl-wr841n) — впн начал вести себя странно — при попытке подключиться по RDP впн переставал пропускать трафик. При пинге более 190 байт — та же шляпа. Решилось отключением SPI firewall. Уж не знаю что там openvpn вытворяет, но оно ему не нравилось.

Продолжаем ночь тупых вопросов..
Есть конфиг со статик ключем для openvpn мы его кладём куда надо, запускаем openvpn, потом удаляем, взлетит же?

Простая задача, поднять openvpn зарулить туда трафик и занатить, не решается в сраном routeros в три команды. В любом linux даже в openwrt долбанных три команды. Нет мы мы сделаем свое с блекджеком и шлюхами и так чтобы вы заебались.

Слушайте а кому-нить удавалось заставить нормально работать openvpn с включенным ipv6 и windows 8 и старше?

Прикрутил openvpn на мобилке до домашнего роутера. Оно работает!!!

а вот какбы андроиду рассказать что wifi hotspot должен работать вне зависимости от того запущен опенвпн или нет

Тут айфоном пользуется кто? Как сделать, чтобы openvpn автоматически запускался?

Как организовывать через tun туннель подключение нескольких клиентов ? Хочу каждому конкретному сертификату назначать конкретный ip. и как это будет выглядеть на стороне сервера, будет много интерфейсов tun0, tun1, tun2 ... у каждого свой адрес?

Обнаружил проблемы с LZO при использовании OpenVPN. Смонтировал nfs внутри тоннеля.

Thu Dec 26 00:18:41 2013 LZO compression initialized

[ ok ] Starting NFS common utilities: statd idmapd.
[email protected]:~# mount mnt
[email protected]:~# cd mnt
[email protected]:/mnt# dd if=/dev/zero of=test.img
^C^C^C^C^C^C^C158015+0 records in
158015+0 records out
80903680 bytes (81 MB) copied, 30.5695 s, 2.6 MB/s

Судя по мониторингу, физически трафика ушло ровно 81 мб. Я понимаю, что там есть ещё хидеры нфс и тцп, но почему не пожалось вообще нихуя?

кто-нибудь пересаживал openvpn с openssl на что-нибудь, держащее suite B? gnutls там, хотя бы.

лучи поноса авторам за то, что не сделали возможности задать свой policy oid для x509

Настроил раздачу IPv6 через OpenVPN, но сделано это костыльно, с помощью up-скриптов. Есть ли способ получать ipv6 с помощью networkmanager'a?

Поломали в openssl-1.0.1d что-то, клиент "вываливает bad decompression openvpn".

слушайте а есть какой нить способ в openvpn задать статически ип клиентам непользующихся сертификатами?

жуйк, щас смотрел комп. им надо работать через openvpn туннель с другим городом (удаленный рабочий стол). Так вот, в икспихе все работает, а в семерке хуй. TUN адаптер пишет "сетевой кабель не подключен". Меня терзают смутные сомнения что это где-то загвоздка именно в семерке, в сетевых настройках. Отключение брандмауеров в антивирусе и встроенного виндового ни на что не влияет. Клиент соединяется по UDP и висит на этапе соединения с удаленным сервером. Сам комп в инет выходит через Traffic Inspector Agent и с этим проблем нет. Других ошибок VPN нет (разве что варнинг про митм и еще какой то нотис, но икспишка-то работает!). В общем, подскажи жуйк, как подружить семерку с опенвпном... :(

Внезапно отвалилось соединение
TLS key negotiation failed to occur within 60 secondsСо стороны сервера — тишина.
Рядом стоит ноут, на нём всё хорошо, а полчаса назад и на этой машине всё работало.

почему не работает web на андройде через openvpn, хотя ping проходит?

Есть сервер, на котором работает 6to4 и впн до него.
Какой попроще-попрямее сделать раздачу v6-адресов впн-клиентам?

Долго и нудно ковырял прошивку dd-wrt на предмет поднятия OpenVPN сервера (сейчас там доступно PPTP у меня). Толи я тупой, толи что не так — в общем нихрена не делается. В логах пишет, что все запущено, а подключится не получается извне. Пробовал уже три разные инструкции, один хрен.

Если OpenVPN пишет ошибку ROUTE: route addition failed using CreateIpForwardEntry: One or more arguments are not correct. Нужно добавит в конец конфига строчки: route-method exe
route-delay 2

Забил временно на проблему из #1725119 на пару дней, сейчас гляжу — пошли пинги. Что-то тут нечисто...

Отключил client-to-client, теперь, вроде, должно идти через iptables.
Пробую подключиться к другому клиенту, получаю no route to host.
tcpdump видит
17:39:03.927770 arp who-has x.x.x.13 tell x.x.x.5, а
iptables -A FORWARD -j LOG --log-prefix "forward:"не выдаёт в лог ни строчки.

а можно научить выдавать ip адреса клиентам из dns, скажем по имени клиента?

Запуск VPN соединения из командной строки:

openvpn ..\config\SomeVPN.ovpn

В конфиге все пути к паролям/сертификатам должны быть указаны относительно openvpn.exe

Я крут. Настроил опенвпн с фри сервисом впнов через проксю. Теперь могу юзать хчатики, квипики, игрушечки, жабрики и ваще все-все-все!
Правда у сервиса два минуса: каждые 8 часов дисконнект и каждый коннект требует активации вручную :\

Господа а кто ковырял это поделие ? Почему может 2 клиентам выдаваться один и тот же адрес?
[[email protected] /usr/local/etc/openvpn]$ cat ccd/client
ifconfig-push 10.8.0.2 10.8.0.1
[[email protected] /usr/local/etc/openvpn]$ cat ccd/virt
ifconfig-push 10.8.0.6 10.8.0.5
в конфиге сервера client-to-client разрешен

Приятно, когда теоретически продуманная схема запускается на практике ;)
Совместными усилиями с другом-линуксоидом (с меня теория и идеология, с него поиск хаутушек и конкретные конфиги по ним) смогли настроить проброс его домашней локалки на удаленное размещение через Интернет. Сделано все посредством пары линуксовых бриджей и openvpn. В том числе по этому кадавру нормально ходит мультикаст (и работает снупинг, чтобы не ходил ненужный) и не режутся большие пакеты (то есть MTU туннеля — обычные 1500 байт).
Вчера смотрели его Дальсвязевское IPTV с аминовской приставки к ТВ, перевезенной совсем в другое место в сеть к совсем другому провайдеру... ;)

Короче, подключение через Network Manager к openVPN не воркает. Подключаюсь через консольную openvpn

кому нибудь удалось поднять vpn с шифрованием на андройде? в pptp не работает шифрование, openvpn подключается, но соединения нет :((((

Поцоны, короче вопрос такой: какие есть способы перекрытия OpenVPN? И еще вопрос: может-ли провайдер портить мои сертификаты по пути к впн серверу, так что сервер откажется их принимать? Я блять уже 16 часов наверное ебусь с этой проблеммой, воюю с провайдером так сказать.

openvpn in openvz container: goo.gl

Настроил себе OpenVPN на своем VPS, хостеры молодцы, создали страничку в вики и скрипты настройки: wiki.bhost.net
А андроид, сука, тупой! В настройке OpenVPN требует выбрать сервера, но показывает пустой список и кнопку "Отмена". Что делать, не пойму :(

У брата в иснтитуте не подключается к сабжу. У друга на работе тоже не подключается.
OpenVPN, tcp, 1194, lzo.
Порт сейчас попробую сменить. Результат будет в комментариях. Подписываемся;-)

Такое дело. Стоит на сервере OpenVPN через который я пропускаю свой интернет трафик. Вроде всё заебись, но вот сегодня он вдруг перестал гонять HTTP запрсы через себя. К серверу поключиться можно, даже FTP через него идёт без проблемм. Что мне делать? Бакап восстанавливал, не помогло. Только аптайм блять обнулил.

Нужен гуй для винды. openvpn-gui стабилен? Или идти все-таки на openvpn.se?

Скажи-ка, Juick, можно ли как-то запретить OpenVPN-клиенту добавлять некоторые маршруты, которые ему навязывает VPN-сервер?

Заставлять ВПН работать через UDP это плохо? В чём плюсы/минусы?

Я по маленьку начинаю терять уважение к некоторым программистам пишущим полезные вещи под линукс.
Недавно занялся настройкой опенвпн сервера — конечно, в первый раз это было не просто, но теперь я смог бы настроить его еще раз за мЕньшее время.
Зато я теперь боюсь настраивать клиент под линуксом — благодарим гномовский network-manager. В нем несколько очень известных багов, один из них критичный, если не исправить — работать впн не будет вообще. Второй — тоже. Первый я смог исправить, второй — нет. И как так можно? Притом что они известны как минимум с 2007 года.

ssh-сессия пережила двухчасовую поездку до работы (ноут был в s2ram)