Вторник
26.11.2024, 05:22
Thrasher
 Приветствую Вас Гость | RSS
Главная OpenVPN - Форум Регистрация Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » Windows » Настройка Windows » OpenVPN (OpenVPN, настройка сервера OpenVPN)
OpenVPN
Chazy_ChazДата: Вторник, 20.11.2018, 17:49 | Сообщение # 1
Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
Группа: Администраторы
Сообщений: 82
Репутация: 1
Статус: Offline
По VPN подключаюсь к домашнему ПК, сначала был просто проброшен порт 3389 (естественно, нестандартный), но переживал, что могут подобрать и ломануть RDP. Поэтому заморочился и поднял OpenVPN на домашнем ПК. Настроил под Windows, т.к. с Линуксом, сильно заморачиваться не хотелось (Настроить не проблема, просто виртуалка, отжирала бы ресурсы ПК). Будут рассмотрены некоторые проблемы, которые решал, при настройке. Добавлять буду, по мере решения проблем.
THRASH TILL DEATH!!!
 
Chazy_ChazДата: Вторник, 20.11.2018, 17:54 | Сообщение # 2
Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
Группа: Администраторы
Сообщений: 82
Репутация: 1
Статус: Offline
Проблема:
Медленно работает RDP в через OpenVPN
Решение:
Два разных провайдера, до дома пинг 30-50, я сначала думал, что вся проблема может быть в этом. Но до переустановки ОС на рабочем ПК, работало более-менее терпимо, немного подлагивало, но всё же работать можно было. После переустановки ОС, начались зависания RDP, причем только в открытом браузере, при пролистывании сайтов. Зависало так, как будто, рвалось соединение. Поискав решения, наткнулся на вариант, с настройкой буфера передачи данных. После нескольких попыток, удалось найти оптимальные настройки (нет).

Вообще, я просто забил и не стал разбираться, почему свой сервер OpenVPN, так косячно работает. Попробовал сначала Radmin VPN, бесплатное решение, но он сбрасывал соединение каждый час-два. Терпимо, но напрягает. Поработал так неделю и наткнулся на SoftEther VPN Project. Есть мануалы, как эта штука настраивается. Всё довольно легко. Если нет реального ip, можно получить бесплатный на Amazon и это все в программе настраивается. Умеет и L2TP протокол поднимать. Почти на всех платформах есть. Настроил, потестил. Шустро работает, без обрывов связи. Единственное, что не работало, на некоторые ip адреса нельзя было подключиться, но это решилось установкой клиента на виртуалке, которая чисто для RDP и VPN. Удобно.

upd: Почти 2 года пользовался SoftetherVPN. По сравнению с L2TP или OpenVPN, он довольно сильно режет скорость и пинг менее стабильный (l2tp и OpenVPN 30 мс, Softether 40-60 мс), но в целом, всё работает без отключений (редкий случай, когда удаленка зависала и прям рдп отваливалось, до момента, пока не отключишь полностью внп клиент и не подключишься обратно). Возможно, всё зависит еще, от того где установлен сам сервер, в моем случае он был установлен на моем ПК и вполне возможно, он зависит от загруженности процессора (при учете того, что железо у меня не слабое). Может на отдельном ПК, где только сервер будет установлен, оно бы и работало быстрее, но я не проверял.

upd2: Нашел решение, чтобы RDP через OpenVPN не зависало. 2 часа, полет нормальный. Нужно отключить UDP протокол, для RDP.
Отключить работу через UDP можно двумя способами:
1) Правка реестра. В ветке HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client необходимо создать параметр fClientDisableUDP и установить значение 1
2) Групповые политики. Необходимо перейти в Computer Configuration -> Administration Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Connection Client и установить настройку «Turn Off UDP On Client» в Enabled (Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Отключение UDP на клиенте — Включено).

После этого зависания должны прекратиться.
Источник: kulmaks.by
THRASH TILL DEATH!!!
 
Chazy_ChazДата: Четверг, 22.10.2020, 13:55 | Сообщение # 3
Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
Группа: Администраторы
Сообщений: 82
Репутация: 1
Статус: Offline
Проблема:
Synology DS220j, можно настроить VPN сервера OpenVPN, L2tp, PPTP. При подключении с клиентского ПК к серверу, OpenVPN использует основной шлюз удаленной сети (нужно прописывать параметр, принудительного использования шлюз, без него, не работает доступ к локальной сети), что не очень удобно.
Решение:
Погуглил, статей много, но толку от них, особо не было, пока не нашел вариант.
В конфигурации клиента, нужно прописать "route 192.168.5.0 255.255.255.0", после строчки "#redirect-gateway def1" (данный параметр оставить отключенным). Подключаемся к VPN, проверяем пинг и подключение к RDP. Проверяем полученный ip, через 2ip.ru.
THRASH TILL DEATH!!!
 
Chazy_ChazДата: Пятница, 23.10.2020, 17:53 | Сообщение # 4
Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
Группа: Администраторы
Сообщений: 82
Репутация: 1
Статус: Offline
Присоздании нового сертификата ошибка:
Код
ERROR:Serial number 30 has already been issued,
check the database/serial_file for corruption

Решение простое, нужно зайти в /etc/openvpn/easy-rsa/keys, открыть файл index.txt и убрать из него все отозванные сертификаты (у них ключ R). Предварительно сделать копию этого файла, на всякий случай. После сохранения, проблема уходит и сертификат создается.
THRASH TILL DEATH!!!
 
Chazy_ChazДата: Среда, 03.03.2021, 12:53 | Сообщение # 5
Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
Группа: Администраторы
Сообщений: 82
Репутация: 1
Статус: Offline
Замечательная статья, по установке и настройка сервера OpenVPN на CentOS 8:
Настройка OpenVPN на CentOS@serveradmin.ru
THRASH TILL DEATH!!!
 
Chazy_ChazДата: Вторник, 27.07.2021, 09:32 | Сообщение # 6
Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
Группа: Администраторы
Сообщений: 82
Репутация: 1
Статус: Offline
Столкнулся с проблемой, внезапно сломалось подключение к OpenVPN, на Synology, по udp. Ошибка "TLS key negotiation failed to occur within 60 seconds (check your network connectivity)". Гугл написал, проверяйте udp, где то блокируется, хотя ничего не менялось. Перезагрузка OpenVPN сервера и дискового хранилища, особо не помогла. Наткнулся на форуме, что бились с подобной ошибкой несколько дней и решилась она в итоге, заменой udp на tcp. Переключил в настройках OpenVPN на tcp, экспортировал конфигурацию клиента, в фаерволе маршрутизатора переписал правило для порта 1194, заменил конфиг на клиенте и всё подключилось. Очень странная ошибка, конечно, при учете что ничего не менялось и не обновлялось.
THRASH TILL DEATH!!!
 
Chazy_ChazДата: Четверг, 10.02.2022, 16:27 | Сообщение # 7
Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
Группа: Администраторы
Сообщений: 82
Репутация: 1
Статус: Offline
Pritunl, при подключении использует внешний адрес сервера, как основной.
Чтобы отключить, нужно сделать на сервере следующие настройки:
  • Выключить "Restrict Routing".
  • Удалить маршрут 0.0.0.0/0
  • Включить "Inter-client communication"
    THRASH TILL DEATH!!!
    •  
    Chazy_ChazДата: Четверг, 04.05.2023, 11:58 | Сообщение # 8
    Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
    Группа: Администраторы
    Сообщений: 82
    Репутация: 1
    Статус: Offline
    		OpenVPN после подключения не устанавливает пути
    Проблема возникла на WinXP.
    Симптомы:
    Подключение происходит, ключи и пароль пользователя проходят, после подключения примерно 35с клиент выдает:
    Tue Feb 16 15:51:01 2016 Successful ARP Flush on interface [4] {C87B6174-37EF-4CE1-90E4-2EF38140AF1E}
    Tue Feb 16 15:51:06 2016 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Feb 16 15:51:06 2016 Route: Waiting for TUN/TAP interface to come up...
    Tue Feb 16 15:51:11 2016 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Feb 16 15:51:12 2016 Route: Waiting for TUN/TAP interface to come up...
    Tue Feb 16 15:51:13 2016 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Feb 16 15:51:13 2016 Route: Waiting for TUN/TAP interface to come up...

    Решение:
    Изменить способ настройки путей в системе, для чего в конфигурационный файл (C:\Program Files\OpenVPN\config\*.ovpn) на клиенте добавить строку
    ip-win32 netsh
    (в теории возможны ip-win32 ipapi и ip-win32 manual, первый, судя по логу, не работает, второй не пробовал).

    Так же есть рекомендации дописать на клиенте
    route-delay 5 # 5 - задержка обработки линка после подъема в секундах.
    Без прописывания ip-win32 netsh - не помогло.

    ЗЫ
    Буквально сразу же нагуглил - http://www.surfbouncer.com/winsock_tcp_reset.htm

    1) Запретить NetBios over TCP/IP
    2) добавить в конфиг OpenVPN
    route-method exe
    route-delay 5
    ip-win32 netsh

    3) Если не помогает - сбросить настройки tcp/ip:

    Vista, Windows 7 and 8 Users-
    netsh winsock reset (Enter)
    netsh int ip reset (Enter)

    XP Users-
    netsh winsock reset catalog (Enter)
    netsh int ip reset logfile.txt (Enter)

    Взято отсюда yamilker.livejournal.com
    THRASH TILL DEATH!!!
     
    Chazy_ChazДата: Понедельник, 16.09.2024, 16:37 | Сообщение # 9
    Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
    Группа: Администраторы
    Сообщений: 82
    Репутация: 1
    Статус: Offline
    		Перевыпуск не просроченного сертификата ca.crt

    Непросроченный сертификат ca.crt перевыпустить легко, с помощью openssl. Данные манипуляции проводились на старой ubuntu 12.04 и openvpn версии 2.0. На более новых, скорее всего схема такая же.
    ОБЯЗАТЕЛЬНО Забекапиться!!! Если это виртуалка, то можно на копии сначала поупражняться, чтобы понять суть.

    Переходим в папку keys

    Код
    cd /etc/openvpn/easy-rsa/keys


    Перевыпускаем сертификат ca.crt, который будет по сингатуре такой же, как и старый.

    Код
    openssl x509 -in ca.crt -days 3650 -out ca-new.crt -signkey ca.key


    Проверяем, что новый сертификат работает без ошибок с пользовательскими

    Код
    openssl verify -CAfile ca-new.crt client1.crt


    Напишет "client1.crt: OK", значит сингатура такая же.

    Переименовываем старый ca.crt в ca-old.crt, в новый ca-new.crt в ca.crt

    Переиздаем сертификат сервера

    Через openssl не получится перевыпустить. Нужно через easy-rsa

    Код
    cd /etc/openvpn/easy-rsa


    Код
    source vars


    Даем другое имя серверному сертификату

    Код
    ./build-key-server server1


    Копируем новый сертификат и ключ в папку /etc/openvpn/

    Переименовываем старый server.crt в server-old.crt

    В server.conf указываем новый сертификат сервера

    cert server1.crt

    key server1.key

    Перезапускаем службу openvpn сервера

    Код
    service openvpn restart


    Проверяем статус

    Код
    service openvpn status


    Проверяем на удаленном сервере, что vpn подключилась. У меня заработало со старым ca.crt. Заменяем его новым и переподключаем vpn на удаленном сервере.
    THRASH TILL DEATH!!!
     
    Chazy_ChazДата: Понедельник, 16.09.2024, 16:39 | Сообщение # 10
    Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
    Группа: Администраторы
    Сообщений: 82
    Репутация: 1
    Статус: Offline
    		Если заканчивается сертификат пользователя на сервере, где нет внешнего доступа минуя openvpn, я делал следующим образом.
    Создал новый сертификат пользователя.
    Код
    cd /etc/openvpn/easy-rsa/
    source vars
    ./build-key client001

    Скопировал ccd старого с именем нового сертификата, чтобы vpn поднялся с тем же ip адресом, после переподключения.
    Копируем новый сертификат на удаленный сервер, меняем под него конфиг. Старый удаляем или переносим в другую папку. Копируем в папку конфигурации новый сертификат, перезапускаем службу openvpn на удаленном сервере. Он переподключается и выдает ip уже на новом сертификате.
    THRASH TILL DEATH!!!
     
    Форум » Windows » Настройка Windows » OpenVPN (OpenVPN, настройка сервера OpenVPN)
    • Страница 1 из 1
    • 1
    Поиск:


    Copyright Thrasher © 2008-2024