Установка stunnel какой порт использовать?

dminster94, Настраивайте сначала сервер. С клиентами потом разберемся.

Установка stunnel какой порт использовать?

dminster94,

вы хотите от меня ч то бы я поставил опен с айпи и портом потому изменил его на 1194 и 127 а потом уже ставил стуннел так?

Настраивайте уже сразу 127.

Установка stunnel какой порт использовать?

dminster94, Это кусок лога (systemd не выводит весь лог). Посмотрите в /var/log. Если в ОС не настроен отдельный файл для логирования сервиса, то все сообщения валятся в файл syslog. Он достаточно большой, после старта сервиса переходите в конец syslog и все что касается сервиса тащите сюда.

Что этот весь конфиг stunnel? Конфиг и лог openvpn то же сюда тащите.

Установка stunnel какой порт использовать?

dminster94, возможно в этой портянке что-то и проигнорировал.
Давайте значит еще раз с начала. Пока ограничьтесь только сервером. Добьемся чтоб на сервере поднялась связка openvpn + stunnel.
Сконфигурируйте и запустите вручную, конфиги и логи сюда.

Установка stunnel какой порт использовать?

dminster94,

что в нашем случае локалхост я уже 3 раз спрашиваю ,вы мне отвечаете википедией)?

Википедией я вам ни разу не отвечал, возможно зря. Как написано в вики localhost - это этот компьютер.
Например, когда вы в конфиге openvpn пишите "local 127.0.0.1" вы этим заставляете openvpn слушать только порт на адресе 127.0.0.1, т.е. он будет принимать только подключения с этого же компьютера (т.е. openvpn клиент должен быть запущен на этом же компьютере). Никакие другие компы не могут подключиться по адресу 127.0.0.1 на этом компьютере к нему.
Даже когда компьютер в сети, адрес 127.0.0.1 принадлежит конкретно этому компьютеру.
На всех остальных компьютерах в сети так же есть свой адрес 127.0.0.1.

у меня мысля такая что от опен впн порта завист и стуннел,давайте другие порты попробуем везде ,поэтмоу конфиг и не работает,поясню если опен поставить на порт 1194 то и этот 2 конфиг будет работать

Естественно, от порта openvpn зависят и настройки stunnel, потому что подключаться к openvpn будет stunnel, а не клиент openvpn. stunnel в этой связке выступает посредником между клиентом и сервером openvpn.
Менять порты смысла нет, поменяете - будет все то же самое, но с другими портами. Фактические значения портов большого смысла не имеют, главное чтоб они были не используемыми на этом компьютере, и клиент знал на каком порту работает сервер.

Давайте уже сконфигурируйте openvpn сервер и stunnel сервер так как я писал, запустите сначала openvpn, потом stunnel вручную и покажите мне логи и конфиги обоих.

Вы ничего не делаете из того, что я вам пишу. Похоже пора закрывать тему.

Как в бат файле для команды runas /user:Admin задать пароль?

но ввести в окно консоли почему-то не могу..

Не можете ввести с клавиатуры?
Пароль можно сохранить в "Credential manager" и в runas задать параметр /savecred.
В батнике задать пароль для runas нельзя.
Или можно использовать сторонние утилиты типа psexec и т.п.

Установка stunnel какой порт использовать?

dminster94, Давайте уже сконфигурируйте openvpn сервер и stunnel сервер так как я писал, запустите сначала openvpn, потом stunnel вручную и покажите мне логи и конфиги обоих.

PS: Кстати, если хотите больше понимать в сетях, можете почитать серию статей "Сети для самых маленьких". Не смотря на название - это очень не плохие статьи для введения в сети.

Установка stunnel какой порт использовать?

dminster94,

это имелось в виду

В том числе, если у вас pem файл лежит по этому пути. В конфигах openvpn то же самое.

вы сможете у себя проврить есть 15мнут и впс

Нет, я у себя ставить не буду и ВПСа у меня сейчас нет.

такой вопрос если 127 айпи localhost то локалхост это мой комп?

localhost это имя для адреса 127.0.0.1. Если вы говорите про localhost относительно конкретного хоста, то этот адрес означает локальный адрес этого конкретного хоста. Если мы перейдем к другому компу, то localhost применительно к нему будет означать его локальный адрес. Т.к. у всех хостов есть свой собственный localhost, то по этому адресу они могут обращаться только сами к себе. Именно по этому мы используем localhost в варианте openvpn + stunnel, т.е. сам openvpn слушает только локальный адрес и принимает подключения только от stunnel, а внешний адрес слушает stunnel и передает весь полученный трафик openvpn.
Про порты: На любом сетевом интерфейсе компьютера (в т.ч. и на localhost) есть "вирутальные" порты, они пронумерованы от 1 до 65535. Любой порт можно открыть, настроив программу использовать этот порт. Порты для TCP и UDP - это разные порты, т.е. одна программа может открыть порт TCP 1000, а другая UDP 1000.
В конфиге stunnel фраза accept означает адрес и порт по которому stunnel принимает соединение. Для client=yes - accept принимает соединение от клиента openvpn (т.е. для openvpn клиента stunnel является как-бы сервером openvpn, но на самом деле он посредник), поэтому тут надо указать localhost (т.к. в openvpn клиент указываем remote 127.0.01.
Для client=no - accept принимает соединение от stunnel клиента, поэтому тут указываем внешний адрес и порт, т.к. между собой клиент и сревер stunnel обмениваются через интернет.

откуда 1194

Вы задаете его в конфиге и программа начинает его использовать. Задайте другой порт - будет использовать другой. Но если вы зададите порт, который уже используется другой программой, то будет ошибка. Например порт 22 используется sshd, поэтому openvpn не сможет его открыть (или, смотря кто первый стартует, openvpn откроет, а sshd нет). Никаких чудес.

Как настроить маршрутизацию сети с openvpn?

alexfmos, Что-то вы быстро сдались :-) у вас типичная конфигурация для связи двух сетей по ВПН.
Ни разу не пользовался route -f, но судя по всему достаточно было бы перезагрузиться и все стандартные маршруты восстановились бы, но те что прописаны руками, конечно нет.
Для удаления конкретного маршрута есть команда route delete, в параметрах повторяете то что было в route add.
Вариант со вторым клиентом то же годный.

Как настроить маршрутизацию сети с openvpn?

alexfmos,

===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.0.0 255.255.255.0 192.168.1.2 1
===========================================================================

Вы перепутали команды маршрутизации.
В сети 192.168.1.0/24 вы должны добавить маршрут к сети 192.168.0.0/24. В постоянных маршрутах у вас должен появится маршрут до сети 192.168.0.0.
В сети 192.168.0.0/24 вы должны добавить маршрут к сети 192.168.1.0/24. В постоянных маршрутах у вас должен появится маршрут до сети 192.168.1.0.
Так же из таблицы маршрутизации ВПН сервера видно, что маршрут к клиентской сети не добавился.
На ВПН клиенте и сервере маршруты надо прописывать в конфиге ВПН сервера, а не в ручную.
Либо вы ошиблись в конфиге, либо не перезагрузили (рестартовали openvpn) сервер и клиент.

Да и еще, забыл упомянуть, что на внутренних хостах обеих подсетей нужно добавить маршрут к внутренней сети ВПН 10.8.81.0/24. В сети за ВПН сервером команда:

route -p add 10.8.81.0 mask 255.255.255.0 192.168.1.2

В сети за ВПН клиентом:

route -p add 10.8.81.0 mask 255.255.255.0 192.168.0.2

Неправильно добавленные маршруты удалите (route delete ... ).

Как настроить маршрутизацию сети с openvpn?

alexfmos,

Сейчас я обращаюсь с компа HomePC1 к WorkPC1 по адресу 10.8.81.2, как по такому же адресу обратится с компа HomePC2-3?

Никак не обратиться. HomePC2-3 не является клиентом ВПН и у него нет внутреннего адреса ВПН. Но это и не нужно.

Я не очень понимаю эту команду Route. Что именно она говорит и кому

Она говорит операционной системе компьютера на котором вы ее исполняете. Например команда

route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.2

сообщает стеку TCP/IP ОС, что есть сеть 192.168.0.0 с маской 255.255.255.0 и доступна она через маршрутизатор 192.168.1.2. После этого, когда вы будете обращаться по адресу из этой сети, то пакеты будут идти через указанный маршрутизатор (а не через маршрут по умолчанию).

Я выполнил Ваши указания.

Приведите выполняемую команду пинг из одной сети в другую и ее вывод.
Приведите таблицу маршрутизации компа с которого пингуете и компа который пингуете.
Тогда можно будет дальше что-то обсуждать.

PS: есть серия статей по сетям "Сети для самых маленьких". Не смотря на название, статьи толковые и дадут базовые знания по сетям. Гуглите.

Установка stunnel какой порт использовать?

dminster94,

SERVER STUNNEL

Надо не менять конфиги, вы все равно не понимаете, что делаете, а идти смотреть лог stunnel. Из приведенного фрагмента в принципе понятно, что stunnel не смог достучаться до openvpn. Значит надо смотреть, что с openvpn.
Команда остановки сервисов в линукс:
sudo systemctl stop <имя сервиса>
Команда старта сервиса:
sudo systemctl start <имя сервиса>
Команда проверки состояния сервиса:
sudo systemctl status <имя сервиса>

Остановите все ваши openvpnы и stunnelы и стартуйте по одному в том порядке как я писал. Один стартовал, посмотрел сразу лог, чтоб там не было ошибок, проверил состояние службы, убедился что процесс службы запущен (ps -ex | grep openvpn), проверил, что порты открыты и прослушиваются сервисом (где-то выше команду приводил). Если все нормально стартуем следующий. Если не нормально - разбираемся с этим сервисом и ДАЛЬШЕ НЕ ЛЕЗЕМ!

Так что приведите конфиги в то состояние, что я писал выше, стартуйте openvpn на сервере, проверьте, что он стартовал и порты открыты. Если нет - то лог сюда...

к какому ключу?если .pem то он стандартно всегда

Да к pem. Что всегда стандартно? Нет, это не стандартно, стандартно - писать полный путь. Когда ключ прописан без пути, то программа будет искать его только в текущем каталоге (возможно еще где-то по собственному усмотрению), а когда вы стартуете сервис, то вы не знаете какой у программы текущий каталог (часто это /, но могут быть и другие варианты). Так что полный путь к файлу ключа - это нормально и правильно.

Установка stunnel какой порт использовать?

dminster94,

стунел на свервере работает,на клиенте стунел просто пишет конфигурация заебись,но не подключается

stunnel сам по себе никуда подключаться не будет, он начнет подключаться только когда приложение, которое он обслуживает будет подключаться.
Теперь конфиги stunnel:
Сервер:

[openvpn]
client = no
accept = 443
connect = 127.0.0.1:1194
cert = stunnel.pem

Надо прописать полный путь к ключу.

Клиент:

[openvpn]
client = yes
accept = 127.0.0.1:1194
connect = 104.131.103.27:443
cert = /etc/stunnel/stunnel.pem

Сервер openvpn:

port 1194
local 127.0.0.1
push "route 104.131.103.27 255.255.255.255 net_gateway"

Клиент openvpn:
remote 127.0.0.1 1194

Стартуем openvpn на сервере, stunnel на сервере, stunnel на клиенте, openvpn на клиенте.

Если при запуске ошибки текст ошибок сюда, если не работает - логи сюда.

Как настроить маршрутизацию сети с openvpn?

На сервере покажите клиентский конфиг в C:\\OpenVPN\\ccd

Установка stunnel какой порт использовать?

dminster94, В такой конфигурации openvpn работает без stunnel?

Установка stunnel какой порт использовать?

dminster94, Когда включаете stunnel и настраиваете openvpn на 127 адрес, то там возникает ситуация, которая описана тут: https://help.ubuntu.ru/wiki/stunnel в разделе "Особенности настроек приложений при работе через stunnel", так что простой заменой адреса не обойтись.

Установка stunnel какой порт использовать?

dminster94,

почему горит красным,и он не актив

Я вам в прошлом посте писал об этом.
Смысл в том, что в openvpn вы можете сделать 10 конфигов для разных ВПНов и все их запустить. Каждый конфиг будет отдельно запущенный экземпляр openvpn.
systemd позволяет это делать с помощью указания названия конфига в такой форме:
<имя конфига>@openvpn.service
Когда systemd запускает openvpn он название конфига передает в параметре --config.
Еще раз внимательно посмотрите ваш скриншот:
systemctl status у вас опрашивает openvpn с конфигом "openvpn-server.conf", а ps выдает openvpn с конфигом "server.conf".
Это два разных конфига, в одном конфиге может быть ошибка, в другом нет ошибки. Что бы по второму конфигу запросить статус службы надо дать такую команду:
systemctl status server@openvpn.service

Конкретные номера портов роли не играют, можете заменить на произвольные цифры максимум 65535, главное их правильно выставить.

остальные скрпиты требуют наличие айпи серва , это означает что я не могу стереть айпи и ввести 127)но 127 и айпи серва это же одно и тоже?

127.0.0.1 это IP адрес локального хоста. НА КАЖДОМ КОМПЬЮТЕРЕ ЭТОТ АДРЕС ССЫЛАЕТСЯ НА ЭТОТ ЖЕ КОМПЬЮТЕР. Этот адрес есть на каждом компьютере. В конфигурации с stunnel вы должны его использовать.

Настройте конфиги openvpn на клиенте и сервере на прямую (без stunnel), проверьте, чтоб все работало и скиньте сюда конфиги.
Так же скиньте конфиги stunnel клиента и сервера, а напишу, где что поправить.

Установка stunnel какой порт использовать?

dminster94,

Начните с того, что настройте openvpn на клиенте и на сервере на работу без stunnel. Подключитесь клиентом. Пропингуйте внутренний ВПН адрес сервера с клиента. Конфиги сюда. Ошибки и логи то же сюда.

Выключите пока stunnel, пока займитесь openvpn.

По поводу ваших последних постов:

sudo systemctl status openvpn-server@server.service
ps -ax | grep openvpn

Посмотрите внимательно на вывод этих двух команд в вашем предыдущем посте.
Объясняю: команда systemctl status openvpn-server@server.service показывает состояние сервиса openvpn, запущенного с конфигом openvpn-server.conf - это файл конфигурации, который будет использоваться при старте openvpn, он должен лежать в /etc/openvpn. И эта команда показывает, что этот сервис не работает: Active: inactive (dead)
ps -ax - показывает, что у вас все же работает openvpn. Смотрим командную строку дальше и видим параметры --config /etc/openvpn/server.conf. Т.е. этот работающий экземпляр openvpn запущен с конфигом server.conf.
Состояние этой службы так же можно посмотреть и через systemctl status server@openvpn
У вас пачка конфигов openvpn, вы дергаете то одно, то другое, не понимаете что происходит, какой из конфигов не рабочий, делаете какие-то выводы из этой каши.
Оставьте 1 конфиг openvpn в каталоге /etc/openvpn.
systemd надо сказать, чтоб он не использовал не нужные службы (конфиги которые вы удалите) openvpn:
sudo systemctl disable <имя конфига>@openvpn
Работайте только с одним конфигом и его доводите до рабочего состояния.

Установка stunnel какой порт использовать?

dminster94,

а что то работает что то нет

Это понятно, иначе бы этой портянки не было бы.
Просто перестаньте уже использовать поделки из сети и включайте свою голову.
Поставьте какой-то вариант, не важно работает или нет и давайте его добивать до рабочего состояния. Не нужно этих метаний. У вас уже 100500 вариантов было, не поймешь к какому относятся ваши ответы, логи и т.п.

потом не ставится стуннел.пишет стунел фейлд

На каком этапе, после чего конкретно это пишется, где пишется, пишется что-то еще, какой конфиг stunnel при этом? Не возможно ответить на это "пишет стунел фейлд" как-то вразумительно, если не знать ответы на вышеперечисленные вопросы.

Начните с того, что настройте openvpn на клиенте и на сервере на работу без stunnel. Подключитесь клиентом. Пропингуйте внутренний ВПН адрес сервера с клиента. Конфиги сюда. Ошибки и логи то же сюда.

Когда это заработает будем прикручивать stunnel.

Установка stunnel какой порт использовать?

dminster94,

может есть идеи что бы впн оставить в покое он же работает,а порешать вопросы со стунел

Мне вообще не понятна ваша цель. Вы хотите добиться, что бы никто не видел, что вы используете ВПН. Зачем? Как я писал в начале этой эпопеи - знание, что вы используете ВПН никак не поможет читать шифрованный трафик, который передается по ВПН. Но, конечно, цели могут быть разные. Я не в курсе нужен ли вам ВПН.
На счет порешать вопросы с stunnel:
stunnel - не работает сам по себе, он лишь организует шифрованный туннель между двумя приложениями. Если нет других приложений, то и stunnel не нужен.
Вы можете потренироваться на чем-нибудь более простом (не на openvpn). Например поднять telnet сервер и клиент и перенастроить их на работу через stunnel. Но, по моему, это трата времени.
Суть не изменится. В любом случае вы сначала настраиваете клиент и сервер (openvpn или telnet или что угодно) так что бы они работали друг с другом на прямую, а потом (когда поднимете stunnel) просто меняете в конфиге приложений адрес и порт, на адрес и порт своего экземпляра stunnel. В этой схеме как у приложения есть 2 части клиент и сервер, так и stunnel настраивается в двух вариантах - для клиента и для сервера.

вы когда настраивали с чем его использовали и что вам это дало?

Я использовал stunnel c LDAP. У меня в конторе использовался LDAP сервер, в котором было старое шифрование и когда SSL3 сломали, пришлось придумывать схему как перевести LDAP сервер на более защищенный протокол. Было еще пару временных решений, где использовался stunnel. Но я уже давно не использую stunnel.

этой командой проверять ОПЕН sudo systemctl status openvpn

Можно этой. Эта команда возвращает состояние службы openvpn в "менеджере служб" (systemd).
Можно и другими, например приведенный вами вывод ps -ax | grep openvpn говорит о том, что процесс openvpn работает, а это значит что как минимум конфиг корректный. Хорошо бы к этому приложить конфиг, чтоб я понимал в какой конфигурации он тут работает.
Дополнительно можно проверить, открыт ли порт, который вы указали в конфиге. Команду для этого я указывал в одном из предыдущих постов. Все эти команды позволяют проверить работу openvpn разными способами.

Нужно как то запускать стунел и опен на сервере?

Вот сейчас не понял! До этого вы что и где запускали?

Давайте вы не будете использовать сразу все найденные в сети рецепты. Остановитесь уже на одном и давайте его доводить до ума. Они в принципе все +-одинаковы, выбирайте любой.
1. Для начала опишите вашу конфигурацию оборудования. Где вы запускаете openvpn и stunnel клиент и сервер? На разных компах? Под какими ОС? Соответствующие части stunnel запускаете там же где работает openvpn или где-то в на других компах?
В типовой конфигурации:

• на одном компе запускается openvpn server + stunnel server
  
• на другом компе openvpn client + stunnel client
  

Но могут быть и другие варианты. Чтоб настроить правильные конфиги всех частей, нужно понимать вашу конфигурацию оборудования.
2. Выберите конфиг openvpn. Настройте openvpn на работу на прямую (без stunnel). Проверьте, чтоб точно все работало (как минимум после подключения клиента должны ходить пинги с клиента на сервер и обратно по внутреннему ВПН адресу сервера/клиента).
3. После того как п.2 заработает, настраивайте stunnel, меняете в конфигах openvpn адреса и порты. Тестируете. Итоговые полные конфиги клиента и сервера openvpn и stunnel сюда. Если опять будут ошибки - логи сюда.