Настройка OpenVPN сервера на Windows

Тема в разделе "Администрирование серверов", создана пользователем _SiG_, 8 апр 2010.

Модераторы: mefish, stooper
  1. _SiG_

    _SiG_ Постоялец

    Регистр.:
    24 янв 2009
    Сообщения:
    53
    Симпатии:
    1
    Стоит выделенный сервер на WinServ 2008
    Надо установить и настроить OpenVPN сервер на него
    Везде где смотрел мануалы только для Линуксов
    Прошу помощи
     
  2. r00t

    r00t

    Регистр.:
    30 июл 2006
    Сообщения:
    192
    Симпатии:
    65
  3. Alex KGB

    Alex KGB

    Регистр.:
    28 сен 2009
    Сообщения:
    402
    Симпатии:
    74
    Ну есть и на русском:
    http://www.fesenko.ru/e107_plugins/content/content.php?content.6
    Очень просто и ясно расписано.
    Сам пользуюсь этой VPN и вполне доволен :)
     
  4. _SiG_

    _SiG_ Постоялец

    Регистр.:
    24 янв 2009
    Сообщения:
    53
    Симпатии:
    1
    При генерации ключей получаю
    Код:
    C:\Server\OpenVPN\easy-rsa>vars.bat
    C:\Server\OpenVPN\easy-rsa>build-key.bat client
    Loading 'screen' into random state - done
    Generating a 1024 bit RSA private key
    ...................++++++
    .................................++++++
    writing new private key to 'keys\client.key'
    -----
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [Ru]:
    State or Province Name (full name) [Tomsk]:
    Locality Name (eg, city) [Tomsk]:
    Organization Name (eg, company) [OpenVPN]: 
    Organizational Unit Name (eg, section) []:Test
    Common Name (eg, your name or your server's hostname) []:Test
    Email Address [mail@host.domain]:
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:Test
    An optional company name []:L4DTomsk
    Using configuration from openssl.cnf
    Loading 'screen' into random state - done
    unable to load number from keys/serial
    error while loading serial number
    6796:error:0D066096:asn1 encoding routines:a2i_ASN1_INTEGER:short line:.\crypto\
    asn1\f_int.c:215:
    Не удается найти C:\Server\OpenVPN\easy-rsa\keys\*.old
    
    Как результат - краш при запуске сервера с ошибкой этих файлов
     
  5. _SiG_

    _SiG_ Постоялец

    Регистр.:
    24 янв 2009
    Сообщения:
    53
    Симпатии:
    1
    Проблему решил, не знаю в чем заключалась, в одинаковых паролях или в чем то еще
    Но встала при подключении такая пробоема
    Код:
    Mon Apr 12 01:07:31 2010 OpenVPN 2.1_rc16 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on May 17 2009
    Mon Apr 12 01:07:31 2010 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
    Mon Apr 12 01:07:31 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Mon Apr 12 01:07:31 2010 ******* WARNING *******: null cipher specified, no encryption will be used
    Mon Apr 12 01:07:31 2010 UDPv4 link local: [undef]
    Mon Apr 12 01:07:31 2010 UDPv4 link remote: 78.140.22.14:1194
    Mon Apr 12 01:07:31 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
    Файрволов, переброски через нат на сервере нет, порты везде открыты
     
  6. neto

    neto

    Регистр.:
    7 дек 2007
    Сообщения:
    957
    Симпатии:
    493
  7. a1exsh

    a1exsh Постоялец

    Регистр.:
    17 дек 2006
    Сообщения:
    97
    Симпатии:
    74
  8. barsill

    barsill Создатель

    Регистр.:
    12 фев 2010
    Сообщения:
    17
    Симпатии:
    0
    Спасибо помогло, но есть ешё вопрос как автоматизировать?
     
  9. Alex KGB

    Alex KGB

    Регистр.:
    28 сен 2009
    Сообщения:
    402
    Симпатии:
    74
    Что автоматизировать - то?
    Запустить как сервис в win: Панель управления\Администр-е\Сервисы
    Ищем сервис OpenVPN - настройка на Авто (правой кнопкой мыши - свойства).

    Если антивирь касперский - отключаем его сначала, иначе openvpn в сервисах не найдете. Затем после включения автозапуска искомого сервиса включите каспера назад.
     
  10. nagual

    nagual Постоялец

    Регистр.:
    17 фев 2009
    Сообщения:
    65
    Симпатии:
    3
    Филиал кгб на вашем компьютере :D
    Стремный антивирь и неловит половины ... недавно встретил троя мейдиимоссад кроме mcafee никто даже не кашлял ...
    Если openvpn не подключается выключите фаервол и проверьте без него ... там похитрому нужно исключения добавлять ...
    Под 2008 инсталится только самая пследняя версия, именно в ней в дровах есть сертификаты которые удовлетворяют ядро винды.