The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз OpenVPN 2.2.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз OpenVPN 2.2.0"  +/
Сообщение от opennews (ok) on 03-Май-11, 14:23 
После полутора лет разработки вышел (http://sourceforge.net/mailarchive/forum.php?thread_name=4DB...) релиз OpenVPN 2.2.0 (http://openvpn.net/index.php/open-source/downloads.html), популярной открытой системы для создания виртуальных частных сетей, позволяющей организовать шифрованное соединение между двумя клиентскими машинами или организовать централизованный VPN сервер для одновременной работы нескольких клиентов. Код OpenVPN распространяется в рамках лицензии GPLv2, готовые бинарные пакеты подготовлены для Debian (http://build.openvpn.net/downloads/releases/debian/5/) и Ubuntu (http://build.openvpn.net/downloads/releases/ubuntu/10.04/).

По заявлению разработчиков, выпуск OpenVPN 2.2 примечателен вовлечением в разработку представителей независимого сообщества. В частности, кроме изменений реализованных работниками компании OpenVPN Technologies, в состав новой версии включены улучшения от 23 независимых разработчиков, представивших...

URL: http://sourceforge.net/mailarchive/forum.php?thread_name=4DB...
Новость: http://www.opennet.ru/opennews/art.shtml?num=30434

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Релиз OpenVPN 2.2.0"  +/
Сообщение от rusadmin (ok) on 03-Май-11, 14:23 
Круть
Обновляться надо
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз OpenVPN 2.2.0"  –7 +/
Сообщение от Аноним email(??) on 03-Май-11, 15:02 
А на кой оно надо??? Есть же IP Sec хоть с ключами, хоть с паролями.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз OpenVPN 2.2.0"  +/
Сообщение от Жопка3 on 03-Май-11, 15:05 
например если вы хотите, чтобы данные при передачи шифровались с помощью гостовых алгоритмов.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Релиз OpenVPN 2.2.0"  +/
Сообщение от Аноним (??) on 03-Май-11, 15:11 
ipsec не работает через tcp,прокси,nat
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Релиз OpenVPN 2.2.0"  +/
Сообщение от metallic email(ok) on 03-Май-11, 15:48 
Может стоит хотя бы почитать про openvpn, не говоря уже о том, что попробовать?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Релиз OpenVPN 2.2.0"  +/
Сообщение от Vitaly_loki (ok) on 03-Май-11, 15:56 
IPSec работает на сетевом уровне OSI. OpenVPN это совсем другое
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Релиз OpenVPN 2.2.0"  +1 +/
Сообщение от John Q Smith email on 03-Май-11, 16:40 
Таки через NAT IPSec вполне себе работает.
NAT-T это называется.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Релиз OpenVPN 2.2.0"  +/
Сообщение от non anon on 03-Май-11, 16:45 
>ipsec не работает через ...nat

Справедливости ради замечу, что это зависит от ната (например, нат на базе pf просто не поддерживает gre, а с ipfw и netfilter - все нормально).

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Релиз OpenVPN 2.2.0"  +1 +/
Сообщение от John Q Smith email on 03-Май-11, 17:42 
pf прекрасно натит gre.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Релиз OpenVPN 2.2.0"  +/
Сообщение от анонимХ on 03-Май-11, 17:55 
С какой версии/proof link?


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Релиз OpenVPN 2.2.0"  +/
Сообщение от digitalm email(ok) on 03-Май-11, 18:23 
У меня была проблема в 2.1.3, которая не позволяет посадить openvpn на несколько интерфейсов сразу.

Есть хост подключенный к двум провайдерам - A.A.A.A и B.B.B.B. Биндим openvpn на 0.0.0.0 к обоим адресам. Естественно, прописываем раздельную маршрутизацию на интерфейсы, чтоб они могли работать независимо. Посылаем с клиента запрос в B.B.B.B, а получаем ответ с адреса A.A.A.A, потому что он основной (первый).

Интересно, это пофиксили или я что-то делал не так?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Релиз OpenVPN 2.2.0"  +/
Сообщение от tcup on 03-Май-11, 19:09 
под win, 2.0.9, без "бинденья" (и так на 0.0.0.0) отвечает на нужный интерфейс
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Релиз OpenVPN 2.2.0"  +2 +/
Сообщение от anonymous (??) on 03-Май-11, 19:09 
> У меня была проблема в 2.1.3, которая не позволяет посадить openvpn на
> несколько интерфейсов сразу.
> Есть хост подключенный к двум провайдерам - A.A.A.A и B.B.B.B. Биндим openvpn
> на 0.0.0.0 к обоим адресам. Естественно, прописываем раздельную маршрутизацию на интерфейсы,
> чтоб они могли работать независимо. Посылаем с клиента запрос в B.B.B.B,
> а получаем ответ с адреса A.A.A.A, потому что он основной (первый).
> Интересно, это пофиксили или я что-то делал не так?

имхо, впн тут не при чем. Просто криво настроен роутинг.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Релиз OpenVPN 2.2.0"  +/
Сообщение от Гога on 03-Май-11, 19:11 
Респект разработчикам! 5 лет эксплуатации - 12 удаленных офисов - живет даже на довольно гнилых линиях, пока все возникающие проблемы позволяет решить. Для digitalm, я такой конфигурации не пробовал - запускал на одной машине сервер и клиент одновременно (под фряхой), м.б. вам нужно 2 экземпляра OpenVPN запустить - каждый на свой интерфейс?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Релиз OpenVPN 2.2.0"  +/
Сообщение от bill (??) on 03-Май-11, 19:39 
А Вы попробуйте несколько клиентов из-за одного ната соединить. Или из-за разных натов, но с одним и тем же локальным ip.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "Релиз OpenVPN 2.2.0"  +/
Сообщение от PavelR (??) on 03-Май-11, 22:38 
надо бы сообщить опенвпновцам, что  дебиан уже как бы 6 а не 5 :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Релиз OpenVPN 2.2.0"  +/
Сообщение от digitalm email(ok) on 04-Май-11, 07:14 
Два экземпляра это решение описанное в интернете. Но я не вижу объективной причины так делать, да и очень неудобно это. В моей конфигурации запрещен двойной вход с одним сертификатом, а с двумя экземплярами сервера это реализовать невозможно. К тому же индивидуальное адресное пространство для каждого экземпляра сервера делать придется. В общем, не годится такое решение, не нравится оно мне.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Релиз OpenVPN 2.2.0"  +/
Сообщение от argouln (??) on 04-Май-11, 08:25 
> У меня была проблема в 2.1.3, которая не позволяет посадить openvpn на
> несколько интерфейсов сразу.
> Есть хост подключенный к двум провайдерам - A.A.A.A и B.B.B.B. Биндим openvpn
> на 0.0.0.0 к обоим адресам. Естественно, прописываем раздельную маршрутизацию на интерфейсы,
> чтоб они могли работать независимо. Посылаем с клиента запрос в B.B.B.B,
> а получаем ответ с адреса A.A.A.A, потому что он основной (первый).
> Интересно, это пофиксили или я что-то делал не так?

Поставьте например pf и настройте как то так http://argo-uln.blogspot.com/2008/02/pf-freebsd-62-3.html

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

20. "Релиз OpenVPN 2.2.0"  +/
Сообщение от anonim on 04-Май-11, 08:34 
посмотри в сторону ключа mutlihome. интересный функционал получатся с его использованием.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Релиз OpenVPN 2.2.0"  +/
Сообщение от digitalm email(ok) on 04-Май-11, 08:42 
Ну да, я забыл сказать, что через NAT это все решается. Так оно и работает сейчас.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Релиз OpenVPN 2.2.0"  +/
Сообщение от digitalm email(ok) on 04-Май-11, 09:09 
> посмотри в сторону ключа mutlihome. интересный функционал получатся с его использованием.

Ура! Вот собственно то, что я и упустил. Спасибо, помогло.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "Релиз OpenVPN 2.2.0"  +/
Сообщение от jbond email(??) on 04-Май-11, 10:25 
--multihome в 2.1. работала только в Linux в 2.2 это изменилось?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Релиз OpenVPN 2.2.0"  +/
Сообщение от John Q Smith email on 04-Май-11, 12:47 
FreeBSD 8.2-STABLE

vpn# pfctl -ss | grep 10.9.102.10
all tcp 93.xx.yy.66:1723 <- 10.9.102.10:59661       ESTABLISHED:ESTABLISHED
all tcp 10.9.102.10:59661 -> 195.xx.yy.144:51797 -> 93.xx.yy.66:1723       ESTABLISHED:ESTABLISHED
all gre 93.xx.yy.66 <- 10.9.102.10       MULTIPLE:MULTIPLE
all gre 10.9.102.10 -> 195.xx.yy.144 -> 93.xx.yy.66       MULTIPLE:MULTIPLE

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

25. "Релиз OpenVPN 2.2.0"  +/
Сообщение от ALex_hha (ok) on 04-Май-11, 19:53 
> Интересно, это пофиксили или я что-то делал не так?

100 лет как работает с опцией multihome. Но вроде только на линухе :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Релиз OpenVPN 2.2.0"  +/
Сообщение от анонимХ on 04-Май-11, 21:36 

Как я понимаю по MULTIPLE:MULTIPLE трассировки для gre до сих пор так и нет:).
Попробуйте установить еще одно соединение с приватного IP к тому же серверу и сообщите о результатах.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру