[решено] OpеnVPN соединение есть но не пингуется сервер [Версия для КПК]

Показать полную графическую версию : [решено] OpеnVPN соединение есть но не пингуется сервер

wiznv

11-02-2013, 21:55

Привет. Помогите настроить OpenVPN!
Задача в настройке безопаснсого соединение ДОм(w7) -> Офис (wXP). Решил сделать на OpenVPN .

делал по этой (http://yakm.ru/Nastroyka-OpenVPN.html) инструкции :
# для сервера
dev tun
ifconfig 10.10.0.50 10.10.0.49
secret static.key

#для клиента
remote server.ru (где сервер - это ваш сервер OpenVPN, я прописывал IP адрес)
dev tun
ifconfig 10.10.0.50 10.10.0.49
secret static.key

Офис как сервер, также он работает как шлюз в интернете т.е. на нем две сетевые карты. Вместе server.ru я пишу внешний IP провайдера на этом шлюзе (WAN). LAN - 10.10.0.*

Дом - инет через роутер - 192.168.0.*. Но при установки OpenVPN Появилась еще одна сетевая карты которая 10.10.0.50

Настроил. Подключается (значок зеленый в трее) но пинги на 10.10.0.49 не проходят... подскажите, почему?

Angry Demon

12-02-2013, 08:00

# для сервера
dev tun
ifconfig 10.10.0.50 10.10.0.49
secret static.key

#для клиента
remote server.ru (где сервер - это ваш сервер OpenVPN, я прописывал IP адрес)
dev tun
ifconfig 10.10.0.50 10.10.0.49
secret static.key
Ничего глаза не режет?

Далее, помню, что под Windows OpenVPN по непонятным причинам не воспринимает файлы static.key, их нужно переименовать в static.txt и сделать в конфигах соответствующие правки.

Далее, что у вас там в "remote server.ru"? Или так и оставили, как в примере? :)

wiznv

12-02-2013, 20:12

Ничего глаза не режет? »

Ну да, есть коечто ))

Далее, что у вас там в "remote server.ru"? Или так и оставили, как в примере? »

нет конечно. иначе как бы я приконектился ? я написал что "Вместе server.ru я пишу внешний IP провайдера на этом шлюзе" т.е. внешний ip адрес .

Angry Demon

12-02-2013, 20:18

wiznv, и что в результате? Всё поправили?

wiznv

14-02-2013, 18:45

wiznv, и что в результате? Всё поправили? »
Да, спасибо. Соединился, все работает.

Теперь хочу спросить - достаточно ли такого конфига для безопасного соединения ?

Angry Demon

15-02-2013, 08:50

достаточно ли такого конфига для безопасного соединения ?
Весьма достаточно. Конечно, не стоит забывать, что статический ключ имеет один большой недостаток: если злоумышленнику удастся его раздобыть, то он сможет расшифровать все данные, которые передавались по сети. Но вы же позаботитесь об этом. не так ли? ;)

Посмотрите интересную статью:
OpenVPN, или Кроссплатформенная частная сеть (http://www.samag.ru/archive/article/318)

wiznv

21-02-2013, 11:22

Весьма достаточно. Конечно, не стоит забывать, что статический ключ имеет один большой недостаток: если злоумышленнику удастся его раздобыть, то он сможет расшифровать все данные, которые передавались по сети. Но вы же позаботитесь об этом. не так ли?

А разве есть в OpenVPN возможность использования НЕстатических ключей? )
Я имею ввиду - есть ли другие более безопасные варианты?

Angry Demon

22-02-2013, 08:21

А разве есть в OpenVPN возможность использования НЕстатических ключей?
Насколько мне известно, OpenVPN может использовать статические, предустановленные ключи или обмен динамическими ключами на основе TLS.