Ответы пользователя по тегу OpenVPN
  • OpenVPNServer Как сделать несколько видов аутентификации?

    @AlexVWill
    Никак, аутентификация по логину-паролю априори более слабая, поэтому одновременно оба варианта работать не будут. Иначе нет смысла в аутентификации по ключам.
    Хотя, можно поднять другой экземпляр OpenVPN на том же сервере, и настроить его на работу на другом порту. Но при этом обе сети не будут по умолчанию видеть друг-дружку, нужно будет шаманить с маршрутизацией одной сети в другую, короче гиморой.
    Ответ написан
    4 комментария
  • OpenVPN на роутер TP-Link 841n v14?

    @AlexVWill
    1. Уточняем протокол VPN на котором все работает, версию, способ авторизации.
    2. Пишем вопрос с учетом этого знания.
    3. Ищем роутер с поддержкой именно этого протокола и параметров подключения (например роутеры Mikrotik не поддерживают подключение к OpenVPN с TLS авторизацией) .
    Если подключение идет к корпоративному эккаунту - то лучше все вопросы задавать админам компании, т.к. есть нюансы.
    OpenWRT судя по вопросу вам лучше не ставить, это не такая уж тривиальная задача поставить его на свой девайс и грамотно настроить все это...
    Ответ написан
  • Как разрешить доступ клиенту на OpenVPN server на Windows?

    @AlexVWill
    выход в интернет у него отсутствует

    Как я понял, нужен выход в интернет через VPN (а не отдельно, помимо него)?
    Если клиент подключается к OpenVPN серверу, это значит он входит внутрь VPN, т.е. становится клментом внутренней сети. Но сам сервер, запуская внутрь сети клиента не знает, что дальше с ним делать. Для того, чтобы разрешить клиенту VPN иметь доступ в интернет нужно еще настроить маршрутизацию пакетов в/из интернет.
    Почитай тут https://winitpro.ru/index.php/2021/12/28/ustanovka... (про IPEnableRouter ).
    Ответ написан
  • Можно ли использовать системное хранилище сертификатов Windows для OpenVPN клиента?

    @AlexVWill
    Сертификат OpenVPN хранится в отдельном файле сертификата. Ну или в файле .ovpn - файле конфига OpenVPN. Другие форматы, насколько я знаю, он не читает.
    Ответ написан
    Комментировать
  • Почему не запускается RDP через openvpn?

    @AlexVWill
    уверен на 100 процентов что там есть определенная настройка сервера openvpn, чтоб работал RDP но поиск в Гугл ничего не дал. В тот же момент есть бесплатный конфиг который я нашел в инете для openvpn клиента, и через него все работает прекрасно. Есть файлик этого конфига, но только клиентского, кто создал этот сервер я не знаю. Пару дней назад он работал, сейчас к серверу подключится невозможно, видимо тот кто его создал попросту выключил его. Может кто знает что именно надо настроить в роутере и в частности в настройках самого сервера чтоб все пошло. Там куча типов шифров шифрования, типов авторизации HMAC и тд. Я пробовал методом перебора выставлять разные настройки но RDP так и не запустился, все время пишет что такой ПК не найден.


    Вот до этого текста все было понятно, дальше какой то поток сознания. Какой конфиг, кто работал, кто кого выключил - не понял вообще.
    Никакой отдельной настройки OpenVPN для работы RDP нет. Если ты туннелируешь Cisco Anyconnect через свой VPN и все подключается к рабочей VPN, то RDP как протокол более высокого уровня должен тем более пойти нормально. Дергай своего админа, почему RDP через VPN не работает.
    Ответ написан
  • Выборочно объединить в локальную сеть клиентов OpenVPN?

    @AlexVWill
    После сменя провайдера ожнозначно стал иной IP, при этом возможно провайдер вам дал IP из своей внутренней подсети, поэтому для доступа извне к внутреннем ресурсам вашей сети (диски, сервера, принтеры) проще всего перво-наперво надо получить статический белый IP. После этого, надо будет настроить файрволл, открыть соответствующие порты и настроить маршрутизацию на сервере для того, чтобы пакеты извне шли к нужному ресурсу внутри сети.
    Но очень много зависит от топологии сети.
    Ответ написан
    9 комментариев
  • Как подключиться к openvpn и настроить Kali linux?

    @AlexVWill
    Покажи конфиги сервера и клиента.
    Ответ написан
    5 комментариев
  • Проблема с настройкой OpenVPN сервера и клиента. Как исправить?

    @AlexVWill
    Шифрование, которое принимает сервер - нет, нельзя, шифрование которое отдает клиент - да, можно, если оно сервером поддерживается. В конфигах сервера часто пишут как то так:
    # Select a cryptographic cipher.
    # This config item must be copied to
    # the client config file as well.
    # Note that v2.4 client/server will automatically
    # negotiate AES-256-GCM in TLS mode.
    # See also the ncp-cipher option in the manpage
    ;cipher AES-256-CBC
    cipher AES-256-GCM
    auth SHA256

    Т.е. можно перечислить те алгоритмы шифрования, которые поддерживаются сервером, и он не обязательно должен быть один.
    Ответ написан
    Комментировать
  • Арендовал OpenVPN сервер TCP или UDP одновременно?

    @AlexVWill
    OpenVPN лучше использовать на UDP, избежишь массы проблем.
    Ответ написан
  • Правильный проброс портов OpenVPN?

    @AlexVWill
    Мало открыть порт . Перво-наперво надо на уровне ядра включить форвардинг.
    Читай сюда https://losst.ru/probros-portov-iptables-v-linux
    Ответ написан
  • VPN в России всё? Как обойти?

    @AlexVWill
    Сам работаю через РТК и OpenVPN, все работает как надо. Если коннект есть - то никакой блокировки нет. Посмотри внимательно логи. Возможно также проблема с сервером или с DNS ресолвером. Также попробуй соединиться с сервером через мобильную связь, чтобы проверить где проблема.
    Ответ написан
    1 комментарий
  • Можно ли заблокировать определенный сайт при включенном openvpn?

    @AlexVWill
    Да, это можно сделать, но нетривиально, пустив DNS запросы в OpenVPN через собственный DNS сервер, на котором будет запрет на использование некоторых web-сервисов, например в качестве такого DNS сервиса можно настроить AdGuard Home или PiH-ole. Но все это работает с некоторыми ограничениями:
    1) Клиент может у себя настроить DNS маршруты сам, и тогда то, что я написал выше не сработает
    2) Если у клиента есть IP сервиса, то он сможет достучаться до нужного ресурса всеравно.
    Ответ написан
  • Как удалить ненужное openVPN подключение?

    @AlexVWill
    В меню Настройки - Дополнительно есть пункт папки с конфигами
    6280a5d5e351c771808425.png
    В моем случае это C:\Users\alexv\OpenVPN\config
    в этой папке лежат ovpn файлы конфига подключения, либо доп папки с сертификатами, ключами и конфигами. В этой папке удали папку с ненужным конфигом и файлами либо ненужный ovpn файл.
    Ответ написан
    Комментировать
  • Wireguard и OpenVPN на одном сервере?

    @AlexVWill
    Можно, и конфликта не будет. Одно условие, надо из развести по разным адресным пространствам. Пусть например для OpenVPN будет 10.100.0.0/24, а для WireGuard 10.100.1.0/24
    Ответ написан
    3 комментария
  • Нужен ли OpenVPN?

    @AlexVWill
    "Не могу понять нужно ли мне устанавливать OpenVPN и что он мне даст?"
    На 3 вопрос не знаю что порекомендовать, а в части 1 и 2 мысль есть.
    В данном случае, надо понять, нужен ли тебе туннель, обеспечивающий взаимодействие между всеми серверами твоей гипотетической сети, обеспечивающий единое адресное пространство IP и методы авторизации и шифрования между ними. Если да, то ставь, если нет - то не ставь. По большому счету OpenVPN сервер это ключевое звено твоей сети, и через него будет ходить твой трафик, поэтому есть очевидно смысл выделить для его отдельный сервер, а прокси балансировка, есть ли она или нет, тут роли особо не играет, т.к. всеравно все упрется в VPN сервер.
    Ответ написан
    Комментировать
  • Как заставить OpenVPN работать по соседству с Docker?

    @AlexVWill
    save iptables не помогает, кхм...

    а как ты это делаешь? вот так: https://linuxconfig.org/how-to-make-iptables-rules...
    Ответ написан
  • Как исправить утечку dns на роутере?

    @AlexVWill
    Посмотри на роутере какие сервера DNS настроены. Настрой на 8.8.8.8 и 8.8.4.4
    При этом, сними галку с "Use peer DNS" (не знаю как оно в кинетике называется). При этом, посмотри в клиенте OpenVPN, не стоит ли где то DNS провайдера. На всякий случай настрой на 8.8.8.8 и 8.8.4.4
    Ну и настрой на DoH по возможности: https://dns.google/dns-query
    Ответ написан
    2 комментария