[Server] Настройка VPN сервера

На керио подымал не один раз VPN тунели. Настройка быстрая проблем в работе мною замечено не было. И заодно фаервол получите мощнейший.
 
Как хороший вариант - SoftEther VPN попробуй.
 
получилось что нибудь?
 
Приветствую.
Не получается настроить VPN сервер на Windows, чтобы траффик с компа полностью шел по VPN
Сделал вот по этой инструкции
Для просмотра ссылки Войди или Зарегистрируйся

Почти всё работает, кроме самого главного :) - я подключаюсь к серверу, но сам траффик через сервер не идет, в том плане, что интернет пропадает, т.е. весь траф заворачивается на сервер, но далее не идет в сам интернет.

Помогите советом, что сделать, чую какой то простой вещи не хватает :).

нужно на машине которая подключается к серверу убрать галочку в:
Протокол Интернета IP4 - дополнительно - убрать галочку назначать метрику по умолчанию.

для выхода в интернет через сервер - к серверу нужно подключить 2 сетевые карты
1-я выход в интернет
2-я - для подключения локальных машин.

Хотелось бы знать зачем Вам собственно VPN сервер для каких целей??

Если для того что бы на халяву можно было выходить в интернет Вашим соседям и т д - то VPN для этого вовсе не нужен. ))))

Если же хотите повысить безопасность рабочей сети выполняя выход через сервер.
В результате получите постоянные жалобы на подтормаживание интернета, приостановка работы предприятия в случае подвисания сетевухи сервера, медленная работа сервера и т д. по мелочах.

Лучше поднять VPN на сетевом оборудовании нежели на Windows Server 20XX.
на VPN поднятом на сетевом оборудовании можно объединить в 1 сетку более 100 локальных сетей без каких либо подвисаний.

Windows Server2003/2008 - в качестве VPN сервера у меня начал загибаться при 50+ активных пользователях.
Багнутое ПО 2003/2008 - при подключении свыше 50 пользователей начинает отрубать пользователей, при том, что со стороны пользователей VPN отображается активным, а на сервере он закрыт.

Крайне не советую юзать багнутый VPN на Windows Server 2003/2008.
VPN сервер в более новых версиях не юзал, но думаю что такой же багнутый и не стабильный.

На керио подымал не один раз VPN тунели. Настройка быстрая проблем в работе мною замечено не было. И заодно фаервол получите мощнейший.
Можно ли с использованием Керио - объединить к примеру хотя бы 2 локальных сетки в 1 виртуальную сеть 50 + ПК??
 
Последнее редактирование:
Есть вопрос по настройке OpenVPN. Пока настраиваю только сервер. Прогу установил, мануалы в сети очень отличаются. И как по настройке батников и добавлению папок.
Версия проги - 2.4.6
При попытке создавать сертификаты (запускаю build-ca.bat) пишет, что "ssl"не является внутренней или внешней командой. В одном из советов писали, что нужно добавить Глобальную Переменную "PATCH" и указать путь к папке, где лежит екзешник openssl.exe. Не помогло. Может кто подскажет, что не так.
 
Есть вопрос по настройке OpenVPN. Пока настраиваю только сервер. Прогу установил, мануалы в сети очень отличаются. И как по настройке батников и добавлению папок.
Версия проги - 2.4.6
При попытке создавать сертификаты (запускаю build-ca.bat) пишет, что "ssl"не является внутренней или внешней командой. В одном из советов писали, что нужно добавить Глобальную Переменную "PATCH" и указать путь к папке, где лежит екзешник openssl.exe. Не помогло. Может кто подскажет, что не так.
Вы откройте батник и посмотрите, какой файл он вызывает. Соответсвенно вам нужно этот файл(и все необходимые ему), поместить в прямое поле видения этого батника или через path указать, где ещё смотреть.
 
Есть вопрос по настройке OpenVPN. Пока настраиваю только сервер. Прогу установил, мануалы в сети очень отличаются. И как по настройке батников и добавлению папок.
Версия проги - 2.4.6
При попытке создавать сертификаты (запускаю build-ca.bat) пишет, что "ssl"не является внутренней или внешней командой. В одном из советов писали, что нужно добавить Глобальную Переменную "PATCH" и указать путь к папке, где лежит екзешник openssl.exe. Не помогло. Может кто подскажет, что не так.
Покажите выбранный маунал, хочу глянуть. 2.4 многое переделали, она вообще больше похожа на мажорный апдейт, поэтому инструкции могут не сходиться. И почти тогда же поменяли easy-rsa со 2 на 3 версию.
Файлу ssl поменяли расширение? Так же, попробуйте делать всё сначала в каталоге c:\openvpn
 
Покажите выбранный маунал, хочу глянуть. 2.4 многое переделали, она вообще больше похожа на мажорный апдейт, поэтому инструкции могут не сходиться. И почти тогда же поменяли easy-rsa со 2 на 3 версию.
Файлу ssl поменяли расширение? Так же, попробуйте делать всё сначала в каталоге c:\openvpn
Что именно показать? Мануалы в сети находил.И да, разнятся очень сильно. В некоторых пишут , что нужно создать папку ssl. В некоторых нет такого упоминания. Вот так называется файл - openssl-1.0.0.cnf. Сам батник build-ca.bat такой. Екзешник openssl.exe находится по пути C:\OpenVPN\bin\
Код:
@echo off
cd %HOME%
rem build a cert authority valid for ten years, starting now
openssl req -days 3650 -nodes -new -x509 -keyout %KEY_DIR%\ca.key -out %KEY_DIR%\ca.crt -config %KEY_CONFIG%
 
Что именно показать? Мануалы в сети находил.И да, разнятся очень сильно. В некоторых пишут , что нужно создать папку ssl. В некоторых нет такого упоминания. Вот так называется файл - openssl-1.0.0.cnf. Сам батник build-ca.bat такой. Екзешник openssl.exe находится по пути C:\OpenVPN\bin\
Код:
@echo off
cd %HOME%
rem build a cert authority valid for ten years, starting now
openssl req -days 3650 -nodes -new -x509 -keyout %KEY_DIR%\ca.key -out %KEY_DIR%\ca.crt -config %KEY_CONFIG%
Давайте иначе попробуем. Нашёл у себя openvpn на винде, версия 2.3.14. Запаковал в архив, удалив содержимое папки ssl. Кинул туда же инсталлер (на оф сайте тоже есть), сделал скриншот своей %path%.
Screenshot_17.png
Нужно закинуть в C:\OpenVPN, поверх установить из прогу из дистриба, инициализировать ключи и всё взлетит. Easy-RSA тоже можно скачать с оф сайта и кинуть поверх моего, если есть сомнения.

Перед build-ca запускаете vars и clean-all?
 

Вложения

  • OpenVPN.7z
    3,6 MB · Просмотры: 1
Назад
Сверху