Установка stunnel какой порт использовать?

dminster94, Пора уже конфиги вручную редактировать. Не нужны скрипты, вы же не знаете что конкретно они делают, может помимо конфига openvpn он еще что-то делает.

Установка stunnel какой порт использовать?

dminster94, Надеюсь клиент на винде у вас есть? SSL socks может не работать с stunnel.

Установка stunnel какой порт использовать?

dminster94, Что stunnel работает на андроиде?

Установка stunnel какой порт использовать?

dminster94, Настраивайте сначала сервер. С клиентами потом разберемся.

Установка stunnel какой порт использовать?

dminster94,

вы хотите от меня ч то бы я поставил опен с айпи и портом потому изменил его на 1194 и 127 а потом уже ставил стуннел так?

Настраивайте уже сразу 127.

Установка stunnel какой порт использовать?

dminster94, Это кусок лога (systemd не выводит весь лог). Посмотрите в /var/log. Если в ОС не настроен отдельный файл для логирования сервиса, то все сообщения валятся в файл syslog. Он достаточно большой, после старта сервиса переходите в конец syslog и все что касается сервиса тащите сюда.

Что этот весь конфиг stunnel? Конфиг и лог openvpn то же сюда тащите.

Установка stunnel какой порт использовать?

dminster94, возможно в этой портянке что-то и проигнорировал.
Давайте значит еще раз с начала. Пока ограничьтесь только сервером. Добьемся чтоб на сервере поднялась связка openvpn + stunnel.
Сконфигурируйте и запустите вручную, конфиги и логи сюда.

Установка stunnel какой порт использовать?

dminster94,

что в нашем случае локалхост я уже 3 раз спрашиваю ,вы мне отвечаете википедией)?

Википедией я вам ни разу не отвечал, возможно зря. Как написано в вики localhost - это этот компьютер.
Например, когда вы в конфиге openvpn пишите "local 127.0.0.1" вы этим заставляете openvpn слушать только порт на адресе 127.0.0.1, т.е. он будет принимать только подключения с этого же компьютера (т.е. openvpn клиент должен быть запущен на этом же компьютере). Никакие другие компы не могут подключиться по адресу 127.0.0.1 на этом компьютере к нему.
Даже когда компьютер в сети, адрес 127.0.0.1 принадлежит конкретно этому компьютеру.
На всех остальных компьютерах в сети так же есть свой адрес 127.0.0.1.

у меня мысля такая что от опен впн порта завист и стуннел,давайте другие порты попробуем везде ,поэтмоу конфиг и не работает,поясню если опен поставить на порт 1194 то и этот 2 конфиг будет работать

Естественно, от порта openvpn зависят и настройки stunnel, потому что подключаться к openvpn будет stunnel, а не клиент openvpn. stunnel в этой связке выступает посредником между клиентом и сервером openvpn.
Менять порты смысла нет, поменяете - будет все то же самое, но с другими портами. Фактические значения портов большого смысла не имеют, главное чтоб они были не используемыми на этом компьютере, и клиент знал на каком порту работает сервер.

Давайте уже сконфигурируйте openvpn сервер и stunnel сервер так как я писал, запустите сначала openvpn, потом stunnel вручную и покажите мне логи и конфиги обоих.

Вы ничего не делаете из того, что я вам пишу. Похоже пора закрывать тему.

Как в бат файле для команды runas /user:Admin задать пароль?

но ввести в окно консоли почему-то не могу..

Не можете ввести с клавиатуры?
Пароль можно сохранить в "Credential manager" и в runas задать параметр /savecred.
В батнике задать пароль для runas нельзя.
Или можно использовать сторонние утилиты типа psexec и т.п.

Установка stunnel какой порт использовать?

dminster94, Давайте уже сконфигурируйте openvpn сервер и stunnel сервер так как я писал, запустите сначала openvpn, потом stunnel вручную и покажите мне логи и конфиги обоих.

PS: Кстати, если хотите больше понимать в сетях, можете почитать серию статей "Сети для самых маленьких". Не смотря на название - это очень не плохие статьи для введения в сети.

Установка stunnel какой порт использовать?

dminster94,

это имелось в виду

В том числе, если у вас pem файл лежит по этому пути. В конфигах openvpn то же самое.

вы сможете у себя проврить есть 15мнут и впс

Нет, я у себя ставить не буду и ВПСа у меня сейчас нет.

такой вопрос если 127 айпи localhost то локалхост это мой комп?

localhost это имя для адреса 127.0.0.1. Если вы говорите про localhost относительно конкретного хоста, то этот адрес означает локальный адрес этого конкретного хоста. Если мы перейдем к другому компу, то localhost применительно к нему будет означать его локальный адрес. Т.к. у всех хостов есть свой собственный localhost, то по этому адресу они могут обращаться только сами к себе. Именно по этому мы используем localhost в варианте openvpn + stunnel, т.е. сам openvpn слушает только локальный адрес и принимает подключения только от stunnel, а внешний адрес слушает stunnel и передает весь полученный трафик openvpn.
Про порты: На любом сетевом интерфейсе компьютера (в т.ч. и на localhost) есть "вирутальные" порты, они пронумерованы от 1 до 65535. Любой порт можно открыть, настроив программу использовать этот порт. Порты для TCP и UDP - это разные порты, т.е. одна программа может открыть порт TCP 1000, а другая UDP 1000.
В конфиге stunnel фраза accept означает адрес и порт по которому stunnel принимает соединение. Для client=yes - accept принимает соединение от клиента openvpn (т.е. для openvpn клиента stunnel является как-бы сервером openvpn, но на самом деле он посредник), поэтому тут надо указать localhost (т.к. в openvpn клиент указываем remote 127.0.01.
Для client=no - accept принимает соединение от stunnel клиента, поэтому тут указываем внешний адрес и порт, т.к. между собой клиент и сревер stunnel обмениваются через интернет.

откуда 1194

Вы задаете его в конфиге и программа начинает его использовать. Задайте другой порт - будет использовать другой. Но если вы зададите порт, который уже используется другой программой, то будет ошибка. Например порт 22 используется sshd, поэтому openvpn не сможет его открыть (или, смотря кто первый стартует, openvpn откроет, а sshd нет). Никаких чудес.

Как настроить маршрутизацию сети с openvpn?

alexfmos, Что-то вы быстро сдались :-) у вас типичная конфигурация для связи двух сетей по ВПН.
Ни разу не пользовался route -f, но судя по всему достаточно было бы перезагрузиться и все стандартные маршруты восстановились бы, но те что прописаны руками, конечно нет.
Для удаления конкретного маршрута есть команда route delete, в параметрах повторяете то что было в route add.
Вариант со вторым клиентом то же годный.

Как настроить маршрутизацию сети с openvpn?

alexfmos,

===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.0.0 255.255.255.0 192.168.1.2 1
===========================================================================

Вы перепутали команды маршрутизации.
В сети 192.168.1.0/24 вы должны добавить маршрут к сети 192.168.0.0/24. В постоянных маршрутах у вас должен появится маршрут до сети 192.168.0.0.
В сети 192.168.0.0/24 вы должны добавить маршрут к сети 192.168.1.0/24. В постоянных маршрутах у вас должен появится маршрут до сети 192.168.1.0.
Так же из таблицы маршрутизации ВПН сервера видно, что маршрут к клиентской сети не добавился.
На ВПН клиенте и сервере маршруты надо прописывать в конфиге ВПН сервера, а не в ручную.
Либо вы ошиблись в конфиге, либо не перезагрузили (рестартовали openvpn) сервер и клиент.

Да и еще, забыл упомянуть, что на внутренних хостах обеих подсетей нужно добавить маршрут к внутренней сети ВПН 10.8.81.0/24. В сети за ВПН сервером команда:

route -p add 10.8.81.0 mask 255.255.255.0 192.168.1.2

В сети за ВПН клиентом:

route -p add 10.8.81.0 mask 255.255.255.0 192.168.0.2

Неправильно добавленные маршруты удалите (route delete ... ).

Как настроить маршрутизацию сети с openvpn?

alexfmos,

Сейчас я обращаюсь с компа HomePC1 к WorkPC1 по адресу 10.8.81.2, как по такому же адресу обратится с компа HomePC2-3?

Никак не обратиться. HomePC2-3 не является клиентом ВПН и у него нет внутреннего адреса ВПН. Но это и не нужно.

Я не очень понимаю эту команду Route. Что именно она говорит и кому

Она говорит операционной системе компьютера на котором вы ее исполняете. Например команда

route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.2

сообщает стеку TCP/IP ОС, что есть сеть 192.168.0.0 с маской 255.255.255.0 и доступна она через маршрутизатор 192.168.1.2. После этого, когда вы будете обращаться по адресу из этой сети, то пакеты будут идти через указанный маршрутизатор (а не через маршрут по умолчанию).

Я выполнил Ваши указания.

Приведите выполняемую команду пинг из одной сети в другую и ее вывод.
Приведите таблицу маршрутизации компа с которого пингуете и компа который пингуете.
Тогда можно будет дальше что-то обсуждать.

PS: есть серия статей по сетям "Сети для самых маленьких". Не смотря на название, статьи толковые и дадут базовые знания по сетям. Гуглите.

Установка stunnel какой порт использовать?

dminster94,

SERVER STUNNEL

Надо не менять конфиги, вы все равно не понимаете, что делаете, а идти смотреть лог stunnel. Из приведенного фрагмента в принципе понятно, что stunnel не смог достучаться до openvpn. Значит надо смотреть, что с openvpn.
Команда остановки сервисов в линукс:
sudo systemctl stop <имя сервиса>
Команда старта сервиса:
sudo systemctl start <имя сервиса>
Команда проверки состояния сервиса:
sudo systemctl status <имя сервиса>

Остановите все ваши openvpnы и stunnelы и стартуйте по одному в том порядке как я писал. Один стартовал, посмотрел сразу лог, чтоб там не было ошибок, проверил состояние службы, убедился что процесс службы запущен (ps -ex | grep openvpn), проверил, что порты открыты и прослушиваются сервисом (где-то выше команду приводил). Если все нормально стартуем следующий. Если не нормально - разбираемся с этим сервисом и ДАЛЬШЕ НЕ ЛЕЗЕМ!

Так что приведите конфиги в то состояние, что я писал выше, стартуйте openvpn на сервере, проверьте, что он стартовал и порты открыты. Если нет - то лог сюда...

к какому ключу?если .pem то он стандартно всегда

Да к pem. Что всегда стандартно? Нет, это не стандартно, стандартно - писать полный путь. Когда ключ прописан без пути, то программа будет искать его только в текущем каталоге (возможно еще где-то по собственному усмотрению), а когда вы стартуете сервис, то вы не знаете какой у программы текущий каталог (часто это /, но могут быть и другие варианты). Так что полный путь к файлу ключа - это нормально и правильно.

Установка stunnel какой порт использовать?

dminster94,

стунел на свервере работает,на клиенте стунел просто пишет конфигурация заебись,но не подключается

stunnel сам по себе никуда подключаться не будет, он начнет подключаться только когда приложение, которое он обслуживает будет подключаться.
Теперь конфиги stunnel:
Сервер:

[openvpn]
client = no
accept = 443
connect = 127.0.0.1:1194
cert = stunnel.pem

Надо прописать полный путь к ключу.

Клиент:

[openvpn]
client = yes
accept = 127.0.0.1:1194
connect = 104.131.103.27:443
cert = /etc/stunnel/stunnel.pem

Сервер openvpn:

port 1194
local 127.0.0.1
push "route 104.131.103.27 255.255.255.255 net_gateway"

Клиент openvpn:
remote 127.0.0.1 1194

Стартуем openvpn на сервере, stunnel на сервере, stunnel на клиенте, openvpn на клиенте.

Если при запуске ошибки текст ошибок сюда, если не работает - логи сюда.

Как настроить маршрутизацию сети с openvpn?

На сервере покажите клиентский конфиг в C:\\OpenVPN\\ccd

Установка stunnel какой порт использовать?

dminster94, В такой конфигурации openvpn работает без stunnel?

Установка stunnel какой порт использовать?

dminster94, Когда включаете stunnel и настраиваете openvpn на 127 адрес, то там возникает ситуация, которая описана тут: https://help.ubuntu.ru/wiki/stunnel в разделе "Особенности настроек приложений при работе через stunnel", так что простой заменой адреса не обойтись.

Установка stunnel какой порт использовать?

dminster94,

почему горит красным,и он не актив

Я вам в прошлом посте писал об этом.
Смысл в том, что в openvpn вы можете сделать 10 конфигов для разных ВПНов и все их запустить. Каждый конфиг будет отдельно запущенный экземпляр openvpn.
systemd позволяет это делать с помощью указания названия конфига в такой форме:
<имя конфига>@openvpn.service
Когда systemd запускает openvpn он название конфига передает в параметре --config.
Еще раз внимательно посмотрите ваш скриншот:
systemctl status у вас опрашивает openvpn с конфигом "openvpn-server.conf", а ps выдает openvpn с конфигом "server.conf".
Это два разных конфига, в одном конфиге может быть ошибка, в другом нет ошибки. Что бы по второму конфигу запросить статус службы надо дать такую команду:
systemctl status server@openvpn.service

Конкретные номера портов роли не играют, можете заменить на произвольные цифры максимум 65535, главное их правильно выставить.

остальные скрпиты требуют наличие айпи серва , это означает что я не могу стереть айпи и ввести 127)но 127 и айпи серва это же одно и тоже?

127.0.0.1 это IP адрес локального хоста. НА КАЖДОМ КОМПЬЮТЕРЕ ЭТОТ АДРЕС ССЫЛАЕТСЯ НА ЭТОТ ЖЕ КОМПЬЮТЕР. Этот адрес есть на каждом компьютере. В конфигурации с stunnel вы должны его использовать.

Настройте конфиги openvpn на клиенте и сервере на прямую (без stunnel), проверьте, чтоб все работало и скиньте сюда конфиги.
Так же скиньте конфиги stunnel клиента и сервера, а напишу, где что поправить.