Ответы пользователя по тегу OpenVPN
  • Автоматическая генерация сертификатов для vpn нужд, как?

    Вы должны передать openssl все необходимые данные в ком. строке, например, ключ -subj и ключи -passin и -passout для указания паролей для файлов приватных ключей. Все остальное, если оно у вас не изменяется (а у вас видимо будет меняться только субъект), можно спокойно указать в openssl.conf, в easy-rsa есть пример конфига. Указать другое имя конфиг файла можно для любой из openssl команд ключом -config.
    А, да, еще почитайте про опцию -batch https://www.openssl.org/docs/manmaster/apps/ca.html , возможно она тоже пригодится.
    Ответ написан
    Комментировать
  • OVPN TLS Error: TLS key negotiation failed. - уже после проверки сертификата сервера. Why?!?!?

    Советую проверить, правильно ли сгенерены клиентские сертификаты, одинаковые ли используются ca.cert на обоих концах. Попробовать перегенерить все, если это не слишком сложно.
    Ответ написан
  • Как послать http запрос через OpenVpn c#?

    Nipheris
    @Nipheris Куратор тега C#
    Армянское Радио абсолютно прав, если у вас маршруты настроены как надо, то нужный траф и так пойдет по vpn, а если не как надо - то их надо настроить. Это обычно делается независимо от приложений, которые будут общаться по сети, это делает администратор либо в конфиге openvpn, чтобы последний отдавал нужные роуты клиенту при подключении, либо вручную в каком-нибудь батнике, который юзер запускает после подключения.

    Отдельный вопрос, если вы хотите управлять маршрутами из вашей программы. Это возможно, но я сильно не уверен, что вам это нужно. Обычно такое нужно если у вас много различных конфигураций vpn и вам нужно по какому-нибудь хитрому алгоритму без участия юзера выбирать, по какому vpn-каналу отправлять трафик.
    Ответ написан
    2 комментария
  • Как нужно настроить OpenVPN сервер, чтобы тот выдавал белый IP для каждого клиента?

    Соглашусь с тем, что вам нужны дополнительные маршруты.
    > Кажется, что клиенты Windows, Linux и Android попросту игнорируют эти настройки.
    Посмотрите логи запуска клиента, когда соединение устанавливается, все пишется подробнее некуда. Например, сразу понятно, что маршруты не добавятся, если вы запустили клиент OpenVPN на винде без повышения прав. Вполне возможно что аналогичная ситуация и на других платформах. Посмотрите таблицы маршрутов после запуска клиента и установления соединения. Если ожидаемые роуты там будут, то делайте трассировки.
    Ответ написан
    Комментировать