The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Нужна помощь с OpenVPN"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (VPN, IPSec)
Изначальное сообщение [ Отслеживать ]

"Нужна помощь с OpenVPN"  +/
Сообщение от suharik71 email(ok) on 24-Апр-15, 06:51 
Доброе время суток коллеги!
Есть необходимость создания пула серверов доступа на OpenVPN. Из подопытных Centos и Mikrotik. Не взирая на ограничения микротика по openvpn его вполне достаточно и работает вполне достойно. Траблы возникли на центосе, а именно:
На микротике авторизация происходит по логину и паролю + сертификаты. Как на центосе это сделать не смог найти. От сюда выплывает проблема. Юзера авторизуясь по одним сертификатам начинают выталкивать друг друга.

вот конфиг

# cat /etc/openvpn/server.conf
local X.X.X.X
port 1194
proto tcp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 192.168.90.0 255.255.255.0
ifconfig-pool-persist "/etc/openvpn/ipp.txt"
keepalive 10 120
persist-key
persist-tun
comp-lzo
max-clients 25
user nobody
group nobody
status "/var/log/openvpn-status.log"
log "/var/log/openvpn.log"
log-append "/var/log/openvpn.log"
verb 3

Для одного клиента всё работает на ура. Когда два и более полный швах. Клиентам при том раздаются разные адреса.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Нужна помощь с OpenVPN"  +/
Сообщение от PavelR (??) on 24-Апр-15, 07:22 
> Доброе время суток коллеги!
> Есть необходимость создания пула серверов доступа на OpenVPN. Из подопытных Centos и
> Mikrotik. Не взирая на ограничения микротика по openvpn его вполне достаточно
> и работает вполне достойно. Траблы возникли на центосе, а именно:
> На микротике авторизация происходит по логину и паролю + сертификаты. Как на
> центосе это сделать не смог найти.

Есть такая штука - официальная документация. Вы не смогли найти и её?
Там есть весьма полезное HOWTO.

> От сюда выплывает проблема.

Отсюда выплывает проблема: если вы не осилили прочитать документацию, весьма подробно разжевывающую все требуемое вам, то зачем кому-то еще сидеть и писать вам ответы, которые вы .....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Нужна помощь с OpenVPN"  +/
Сообщение от suharik71 email(ok) on 24-Апр-15, 07:33 

> Есть такая штука - официальная документация. Вы не смогли найти и её?
> Там есть весьма полезное HOWTO.
>> От сюда выплывает проблема.
> все требуемое вам, то зачем кому-то еще сидеть и писать вам
> ответы, которые вы .....

Гадкий Вы людишька!!!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Нужна помощь с OpenVPN"  +/
Сообщение от PavelR (??) on 24-Апр-15, 07:57 

>> Есть такая штука - официальная документация. Вы не смогли найти и её?
>> Там есть весьма полезное HOWTO.
>>> От сюда выплывает проблема.
>> все требуемое вам, то зачем кому-то еще сидеть и писать вам
>> ответы, которые вы .....
> Гадкий Вы людишька!!!

Ну вот видите, вы даже на мой вопрос про оф. документацию ответить не можете.

Вместо того, чтобы приложить усилия для решения своей проблемы, вы решили сидеть и ждать помощи со стороны, пока кто-то за вас всё сделает. А этим "кто-то" это надо?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Нужна помощь с OpenVPN"  +/
Сообщение от pavel_simple (ok) on 24-Апр-15, 08:20 
>[оверквотинг удален]
>>> Там есть весьма полезное HOWTO.
>>>> От сюда выплывает проблема.
>>> все требуемое вам, то зачем кому-то еще сидеть и писать вам
>>> ответы, которые вы .....
>> Гадкий Вы людишька!!!
> Ну вот видите, вы даже на мой вопрос про оф. документацию ответить
> не можете.
> Вместо того, чтобы приложить усилия для решения своей проблемы, вы решили сидеть
> и ждать помощи со стороны, пока кто-то за вас всё сделает.
> А этим "кто-то" это надо?

жми в модератора, отсеевай чудаков

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Нужна помощь с OpenVPN"  +/
Сообщение от suharik71 email(ok) on 24-Апр-15, 08:31 
Давайте не будем разводить бесполезные разговоры. И все ж вы поможете решить проблему в конструктивной дискуссии.

Затык в первую очередь в обратной совместимости реализаций openvpn клиентов для разных платформ.
Клиент на Windows в режиме tun может работать только /30 подсети.
Клиент на Android может работать только в tun режиме.
Запустить два режима одновременно нет возможности. Если только не две железяки ставить.
Как этот зоопарк разрулить.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Нужна помощь с OpenVPN"  +/
Сообщение от PavelR (??) on 24-Апр-15, 08:54 
> Затык в первую очередь в обратной совместимости реализаций openvpn клиентов для разных
> платформ.

А теперь прочитайте первое сообщение темы. Сначала звучало "Centos и Mikrotik".
Теперь появились "Windows и Android".

>Запустить два режима одновременно нет возможности. Если только не две железяки ставить.

При чем тут две железки? Вы где сервер запускаете?
То конфиг приводите, из чего можно сделать вывод, что запускаете на каком-то линуксе, то про железки говорите, из чего можно сделать вывод, что сервером будет являться микротик.
Ничего не понятно.

> Давайте не будем разводить бесполезные разговоры. И все ж вы поможете решить
> проблему в конструктивной дискуссии.

Вы так говорите, как будто здесь все вам должны. Это не так.
Угадывать, что вы хотите сделать, здесь тоже никто не заинтересован.


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Нужна помощь с OpenVPN"  +/
Сообщение от suharik71 email(ok) on 24-Апр-15, 09:09 
Ок. Вопрос снят. Спасибо!
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру