Содержание: 1:33 - Настройка OpenVPN 2:21 - Запуск командной строки 7:28 - Формирование клиентских ключей 8:53 - Создание конфигурационного файла сервера и клиента 13:06 - Создание файла без расширения 16:39 - Включение службы Маршрутизации и удаленного доступа 17:24 -Настройка файрволов и антивирусов на клиенте и на сервере для беспрепятственного прохождения пакетов 17:58 - Запуск OpenVPN Gui или Client.ovpn. Смотрите как настроить OpenVPN соединение 2 офисов через Интернет. Конфигурация сервера и клиента для доступа к сетевым папкам Windows. ПОНРАВИЛОСЬ ВИДЕО? СТАВЬ ЛАЙК И ПОДПИСЫВАЙСЯ НА КАНАЛ! МЫ БУДЕМ РАДЫ ОТВЕТИТЬ НА ЛЮБОЙ ВОПРОС В КОММЕНТАРИЯХ.
привет. Не подскажешь с ошибкой? Пишет Options error: --dh fails with 'C:\Program Files\OpenVPN\easy-rsa\keys\dh4096.pem': No such file or directory (errno=2) Tue Oct 09 16:09:01 2018 WARNING: cannot stat file 'C:\Program Files\OpenVPN\config\ta.key': No such file or directory (errno=2) Options error: --tls-auth fails with 'C:\Program Files\OpenVPN\config\ta.key': No such file or directory (errno=2) Options error: Please correct these errors. Use --help for more information.
Может кому пригодится. При запуске клиента возникала ошибка, выяснил что с версии 2.4 параметр comp в OVPN не работает, нужно изменить строку "comp-Izo" на "compress lzo". Авторам огромное спасибо за подробную инструкцию.
Рады что наше видео принесло вам пользу. Если у вас возникнут какие-либо вопросы, мы с радостью ответим на них. Смотрите остальные наши видео: ru-vid.com/show-UCFs5l-T7tsoDfQ3DtYiyqWw
Очень содержательное видео. Спасибо за Вашу работу. Планируете ли Вы выпустить подобное видео для новой версии OpenVPN 2.5.0 на Windows Server. Она в корни отличается от предыдущих версий OpenVPN.
Спасибо большое за видео, так как данное видео связано с моей дипломной работой, благодаря видео я полностью разобрался во всех интересующих меня вопросах и удачно защитил дипломную работу на 4 по пяти больной системе. Очень сильно благодарен))).
Рады что наше видео принесло вам пользу. Если у вас возникнут какие-либо вопросы, мы с радостью ответим на них. Смотрите остальные наши видео: ru-vid.com/show-UCFs5l-T7tsoDfQ3DtYiyqWw
Рады что наше видео принесло вам пользу. Если у вас возникнут какие-либо вопросы, мы с радостью ответим на них. Смотрите остальные наши видео: ru-vid.com/show-UCFs5l-T7tsoDfQ3DtYiyqWw
В описании к видео в конфигурации к сервера небольшие ошибки: раз создали ключ 4096, то надо не dh1024.pem, а dh4096.pem. И в предыдущих двух строчках после последних слешей лишние пробелы. А так всё работает.
Рады что наше видео принесло вам пользу. Если у вас возникнут какие-либо вопросы, мы с радостью ответим на них. Смотрите остальные наши видео: ru-vid.com/show-UCFs5l-T7tsoDfQ3DtYiyqWw
Все работает, если внести изменения согласно комментарию : Artem Batalov 4 месяца назад В описании к видео в конфигурации к сервера небольшие ошибки: раз создали ключ 4096, то надо не dh1024.pem, а dh4096.pem. И в предыдущих двух строчках после последних сплешей лишние пробелы. А так всё работает. К тому же не приходилось вносить изменения в реестре, хотя может быть это из-за ОС. Использовал Windows 2012 R2.
Рады что наше видео принесло вам пользу. Если у вас возникнут какие-либо вопросы, мы с радостью ответим на них. Смотрите остальные наши видео: ru-vid.com/show-UCFs5l-T7tsoDfQ3DtYiyqWw
1) почему на минуте 3:19 параметр приватного ключа set KEY_SIZE волшебным образом меняется с 4096 на 1024 и 2) командой build-dh собирается ключ в 2048 бит, а не в 4096 как у Вас. почему? и как это отразится? уровень защиты выше с более длинным ключом? спасибо
Простите, не совсем по теме, но может быть подскажете? Есть три кинетика, еще от Zyxel/ Провайдер посылает в поддержку кинетика, а они к провайдеру. На одном кинетике я включил сервер, другими подключаюсь к нему по ipsec. Один клиент (любой из двух) подключается и работает, но при попытке подключить второго каналы падают. Может быть я где то накосячил?
здравствуйте. что означает Это ошибка в лог Options error: Bad --mode parameter: Server Use --help for more information. (Ошибка параметров: неверный параметр --mode: сервер Используйте --help для получения дополнительной информации.) как этого исправит?
Ошибка "Options error: Bad --mode parameter: Server" возникает, когда в командной строке OpenVPN указано неверное значение параметра --mode. В данном случае, значение параметра должно быть "server", но вместо этого указано "Server" с заглавной буквы. Чтобы исправить эту ошибку, вам нужно изменить значение параметра --mode на "server" с использованием правильного регистра букв. Вы можете открыть конфигурационный файл OpenVPN и изменить значение параметра --mode на "server", а затем сохранить файл. Или же вы можете ввести команду правильно, с использованием маленькой буквы "s": Если вы не уверены, как использовать OpenVPN, вы можете воспользоваться командой "openvpn --help", чтобы получить дополнительную информацию о параметрах командной строки и их значениях.
Супер. Подскажите как настроить доступ + логин пароль. То есть что бы пользователь еще вводил логин и пароль + как исключить клиента если ему больше нельзя давать доступ к vpn
А можете ли вы так же понятно, как в вашем фильме, подсказать действия, чтобы просто добавить нового клиента, если на сервере уже есть три клиента, при том сервер конторский и нельзя на нем ничего сломать. На нём и у существующих клиентов почему-то не создавалось TA файлов, но всё замечательно работает
Извините, я к вам просто слишком серьезно отнесся. Наверное, неправильно сориентировался в ваших интересах. Кстати, с нашей стороны возможна оплата помощи.
Добрый день. Скажите, какие особенности в настройке конф. файлов если к серверу openvpn будут подключены два клиента? И еще..проброс портов необходимо делать только на роутере сервера или на роутерах клиентов также? Благодарю за ваш ресурс..только учусь премудростям сетей, а тут все обстоятельно и относительно просто.)
Здравствуйте, спасибо за видео. Настроил по нему сервер и клиент. Подключение с обоих сторон проходит, зеленые иконки. но пинги не проходят ни в какую сторону. в реестре ipenableroute исправил на обоих пк. в службах маршрутизацию включил на обоих пк. пдскажите пожалуйста куда копать, почему пинги не проходят?
Спасибо за видео. Но не все объясняется по ходу настройки. Придется разбираться при помощи других ресурсов. Важно не просто сделать а понять что делаешь на каждом этапе. Как проверить что каждый этап выполнен правильно
Как временное решение можно узнать свой реальный ip в настоящий момент и использовать его.Он выдается случайным образом и до перезагрузки будет иметь место.В принципе,если сервак не выключается,то можно и по жизни его заюзать, думаю.Смотря для каких нужд.Я вот чисто мониторить кой-чего хочу.Заодно и проверю.
Такой вопрос, а если кто-то качнёт у меня клиентскую часть программы и запустит на своём компе, то он тоже сможет подключится в эту сеть? а сколько пользователей вообще могут подключатся так?
Здравствуйте! первое хотелось бы узнать, можете выложить видео как настроить open vpn на endian firewall? чтобы удаленнкой можно было подключаться на комп через endian firewall с портом доступа open vpn? и второе хотелось бы узнать как настроить open vpn с настройками двух разных филиалов организации endian firewall? то есть есть Endian firewall унас и есть в другой организаций Endian Firewall и кним доступ через open vpn как сделать? и как создать сертификат open vpn для Endian firewall?
со стороны клиента: Options error: Unrecognized option or missing or extra parameter(s) in Client1.ovpn:2: client1 (2.4.9) Use --help for more information. Что это??????????????
Если в вашей стране блокируется порт 1194, который используется для OpenVPN, вы можете попробовать изменить порт OpenVPN на другой, чтобы обойти блокировку. Однако стоит помнить, что это может быть нарушением законодательства вашей страны, и я настоятельно рекомендую соблюдать законы и нормы. Чтобы изменить порт OpenVPN, вам понадобится доступ к конфигурационным файлам сервера и клиента. Вот как это можно сделать: Сервер OpenVPN: Отредактируйте файл конфигурации сервера OpenVPN. Обычно он находится в директории /etc/openvpn/ и называется server.conf (или похожим образом). Найдите и измените строку port 1194 на другой порт, например, port 443 или любой другой доступный порт. Порт 443 (обычно используемый для HTTPS) может быть хорошим выбором, так как многие сети допускают трафик на этот порт из-за шифрования HTTPS. Клиент OpenVPN: Отредактируйте файл конфигурации клиента OpenVPN. Обычно он имеет расширение .ovpn и содержит параметры подключения. Найдите строку, начинающуюся с remote, например, remote your-server.com 1194, и измените порт на тот, который вы указали в конфигурации сервера, например, remote your-server.com 443. После внесения изменений сохраните файлы конфигурации и перезапустите сервер OpenVPN. Не забудьте также настроить вашу брандмауэр (firewall), чтобы разрешить трафик на новом порте, если это необходимо. Помимо этого, также можно рассмотреть использование других протоколов VPN, которые используют более распространенные порты, такие как HTTPS (порт 443) или SSH (порт 22).
А правильно ли я понимаю, чтобы объединить сети двух офисов в одну (чтобы был взаимный доступ между всеми компьютерам этих сетей) надо на каждом компьютере поднимать vpn-клиента?
Настраивал всё по Вашему уроку и всё подключилось, но команда ping не проходит. Подскажите, может настройки какие-нибудь нужно включить? Странно что компьютер и сервер видят друг друга и подключаются, но внутри локальной сети VPN не пингуются...
Hi. может быть кто-то знает с чем связана данная ошибка?? WARNING: can't open config file: /etc/ssl/openssl.cnf начинал делать все по инструкции, сгенерил серфы: ca и dh и потом пришлось все отложить на 2 недели. Вернулся к настройкам и вот такая фигня.....
Нужно конфиг сервера подправить, чтобы в одном файле были все ключи и настройки. Потом скачать приложение на Андроид Open VPN Client, добавить файл в приложении. По идее должно работать. На Linux я так делал)
а если я к клиенту могу подрубиться (в проводнике уже) а он ко мне - нет, в чём может быть причина? насколько я понимаю, пробрасывать ещё какой-то порт бессмысленно, т.к. все службы винды работают как бы внутри впн?
Если вы можете подключиться к клиенту по сети, но клиент не может подключиться к вам, есть несколько возможных причин. Одна из наиболее распространенных причин - это настройка брандмауэра (firewall) на вашей стороне. Ваш брандмауэр может блокировать входящие соединения, которые не идут через определенный порт или протокол. Если это так, то вам нужно настроить правила брандмауэра, чтобы разрешить входящие соединения от вашего клиента. Еще одна возможная причина - это настройка маршрутизации сети. Если ваша сеть использует роутер, который не правильно настроен, то это может привести к тому, что входящие соединения не смогут достигнуть вашей машины. В этом случае вам нужно настроить маршрутизацию в вашей сети или попросить вашего системного администратора настроить ее для вас. Относительно VPN, да, все службы Windows работают как бы внутри VPN, но все равно может быть необходимо настраивать брандмауэр и маршрутизацию сети, чтобы разрешить входящие соединения.
Если можете подскажите пожалуйста, на главном компьютере установил Опен ВПН. К этому компьютеру подключены два пользователя по локальной сети. Как только устанавливаю соединение Опен ВПН, локальные машины перестают видеть главный. С главного пинг проходит и по локальной и по впн до пользователя, а с пользователя только пинг по впн!
Спасибо за видео. Сервер настроил, запустил. А вот клиент не может подключиться к серверу. Не удалось подключиться к ClientVPN. Вот такую ошибку пишет в логе-Cannot open key file 'C:\Program Files\OpenVPN\config': Input/output error (errno=5) Подскажите плиз.
Большое спасибо. Не был прописан полный путь к ключу ta.key Но, теперь возник ещё нюанс. Сервер видит клиента, а клиент не видит сервер, а также локальную сеть сервера. даже не пингует. Но в подключении к серверу VPN зелёный значёк.
Сервер OpenVPN настроен на компьютере с Виндовс 7, а клиент на Виндовс Сервер 2012. На виртуальном адаптере клиента айпишник, как и положено получил 10.10.10.5. Айпишник на сервере тоже нормально 10.10.10.1. Думаю что-то с маршрутизацией не так. Делал в точности как на видео. Но я подключаюсь к серверу OpenVPN через интернет, видимо в этом нюанс. П.С. Помогло другое Ваше видео. Включил на сервере в брандмауэре правило "Служба входа в сеть (NP-In). Теперь клиент и сервер видят расшаренные папки как по OpenVPN айпи, так и по айпи локальной сети. Теперь осталось чтобы другие компьютеры в локальной сети тоже видели другую сеть
Ку!) Можете пожалуйста подсказать вроде всё сделал. Но пинг не идет. При подключений и отключений OpenVPN значок реагирует. Спасибо очень жду вашего ответа.
Привет! Если вы уже все сделали и пинг не идет, то возможно проблема в настройках маршрутизации. Проверьте, что у вас правильно настроены маршруты между клиентом OpenVPN и сервером. Обратитесь к документации вашего ОС и OpenVPN для получения инструкций по настройке маршрутов. Также убедитесь, что сервер OpenVPN запущен и работает правильно. Попробуйте запустить клиента OpenVPN в режиме отладки, чтобы увидеть, есть ли какие-то ошибки или сообщения. Наконец, проверьте настройки вашего брандмауэра (если у вас есть) для того, чтобы убедиться, что он не блокирует соединение. Надеюсь, это поможет!
Рады что наше видео принесло вам пользу. Если у вас возникнут какие-либо вопросы, мы с радостью ответим на них. Смотрите остальные наши видео: ru-vid.com/show-UCFs5l-T7tsoDfQ3DtYiyqWw
Отзыв сертификата Для Windows: cd %ProgramFiles%\OpenVPN\easy-rsa vars.bat revoke-full.bat client В конфиге Сервера прописать строчку до файла crl-verify "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\crl.pem"
Сомневаюсь что вопрос по теме, но всё же вы в этом понимаете больше. Дело в том что посмотрел видео одного блогера, оно меня напугало. Говорит что если пропинговать (допустим) "steamcommunity com" через 2ip ru а потом сделать тоже самое через cmd в системе, и сравнить полученные ip адреса, в случае "не совпадения" он говорит что это фишинг. Не уверен что это правда, но и сомнений он мне добавил немало. Дело в том что у меня все сайты которые я посещаю чаще всего показывают разные результаты. А ещё заметил что время от времени у меня появляется доступ к vк, хотя он заблокирован в моей стране. Я раньше пользовался ОпенВпн, но с этой чистой установки виндоус я её не устанавливал. Стоит волноваться, или пока рано?
@@Hetman-Software спасибо что ответили. Я уже решил проблемму. У меня в пакет услуг провайдера входила функция Белый IP, мне она нужна была когда-то и я просто забыл отключить. И вся проблемма была в этом. Но да, вы абсолютно правы я через роутер заходил.) спасибо за ответ. Неделю мучался в сомнениях из этой мелкой ошибки)
помогите пж я в cmd пишу init-config.bat а потом enter говорит не является внутренней или внешней командой, исполняемый программой или ракетным файлом что мне делать?? ответьте пожалуйста
Самая распространённая причина - отсутствие исполняемого файла в папке, где запущена командная строка и в папках, содержащихся в PATH. Ошибки при написании команды: при ошибке в имени файла, он не будет найден, что и приведёт к указанной ошибке. Файл отсутствует где-либо, например, вы пробуете использовать telnet, в то время, когда соответствующий компонент Windows не установлен. Редко - запускаемый через командную строку файл действительно не является исполняемой программой: изначально сам по себе или из-за повреждений.
Попробуйте это. Запустите командную строку прямо из каталога. Очистить DNS. Воссоздайте новый ярлык CMD. Создайте новую учетную запись локального пользователя. Вместо этого используйте PowerShell. Нажмите Win+X, выберите командная строка(администратор) или PowerShell(администратор). В открывшемся окне напечатайте Dism /Online /Cleanup-Image /RestoreHealth и нажмите Enter. Обязательно дождитесь окончания этой команды. Напечатайте sfc /scannow и нажмите Enter. Сообщите нам результат.
Подскажите настроил сервер он подключается, но при перезагрузки компа не подключается. Отключаю локальную сеть и вируальный адаптетер включаю опять все нормально подключается.
Как сделать чтобы винда сама искала и определила наличие компьютеров в сети впн, можно конечно заходить по ip адресам, но хочется автоматизации, чтобы компьютеры сами появлялись в сетевом окружении
@@Hetman-Software я уже сделал так, но неудобство в том что надо обращаться к каждому компу по IP и сетевое окружение по умолчанию пустое, нет компов в сети, но они как бы есть)
Доброго дня, очень подробное видео, спасибо за исправление ошибки с "переменной" path, всё делал на Вин Сервер 2003, ключи и сертификаты создались, файл конфигурации сервера отредактировал (пути на D диск), но при запуске bad protocol и перечислены почти все (не знаю как здесь скрин повесить), где я накосячил не понял, если снизайдете и поможете буду очень благодарен.
Рады что наше видео принесло вам пользу. Если у вас возникнут какие-либо вопросы, мы с радостью ответим на них. Смотрите остальные наши видео: ru-vid.com/show-UCFs5l-T7tsoDfQ3DtYiyqWw
Здравствуйте, подскажите пожалуйста что делать если выдает такую ошибку "Options error: Unrecognized option or missing or extra parameter(s) in Server.ovpn:30: comp (2.4.8) Use --help for more information. " до момента подключения (в видео это 12:30 ) все шло точно так же как у вас, за исключением того что в папке "C:\Program Files\OpenVPN\easy-rsa\keys" создался файл "dh2048.pem", а не "dh4096.pem". Да и насчет порта у меня роутер от "ZTE" и я что то не смог сделать проброс порта(( А так в видео все понятно и доходчиво. Кстати подписался, лайк поставил ПОМОГИТЕ ЕСЛИ НЕ СЛОЖНО
У меня сервер запускается а клиент не может подключатся. Пишет что TCP: connect to [AF_INET]XXX.XXX.100.30:12345 failed: Unknown. Хотя порт прописал в роутере. Роутер TD-W8960N. Подскажите где копать.
А можно сделать то же самое, только между сервером на PC и клиентом на Андроиде? Попробовал выполнить по аналогии, используя на андроиде OpenVPN Connect. Скопировал необходимые файлы с PC на телефон, изменив в них пути к ключам, импортировал профиль ClientVPN.ovpn. Соединение успешно установилось, пинги идут в обе стороны, но вот зайти на клиент с сервера, используя \\10.10.10.X не выходит. Ругается, что Windows не может получить доступ, код ошибки 0x80004005...
Спасибо за видео, всё кажется понятно но Выдаёт такую инфу, подключится не могу. Options error: Unrecognized option or missing or extra parameter(s) in Client.ovpn:11: remote-cert-tlc (2.4.11) Use --help for more information.
Подскажите, а можно так настроить у клиента, чтобы когда он подключается к OVPN серверу у него пропадал интернет, но при этом он был в сети VPN, он видел всю сеть VPN и его видели?
Доброго дня, потрібна порада, поставив сервер та клієнт, з'єдналися, проте немає пінгу і в мережі один одного не бачать, з чим може бути повязано? дякую
@UCFs5l-T7tsoDfQ3DtYiyqWw подскажите пожалуйста что делать, пинг проходит в обе стороны с сервера можно подключится к клиенту а с клиента к серверу нет
Закрываю видео после слов автора о протоколе Дасти Хоффмана)))) чему автор может научить, если не знает что df - это протокол Диффи - Хеллмана, учите мат часть! уважаемый.
Посмотрел и понял что не нужен мне такой VPN. Столько манипуляций ради какого-то подключения, жуть какая-то. Лучше найду такой, который одним кликом коннектится к выбранному серверу.
Добрый день! выдает ошибку MANAGEMENT: >STATE:1683885097,RECONNECTING,init_instance,,,,, Fri May 12 14:51:37 2023 Restart pause, 5 second(s) Fri May 12 14:51:42 2023 TCP/UDP: Preserving recently used remote address: [AF_INET]***.***.***.***:12345 Fri May 12 14:51:42 2023 Socket Buffers: R=[65536->65536] S=[65536->65536] и так по кругу. Проброс портов сделал на роутере, но есть вопрос. Открывать порты на компе нужно? Брандмауэр отключен. Антивирус тоже, чтобы исключить эти моменты.
Здравствуйте! Ошибка, которую вы упоминаете, похоже, связана с соединением через OpenVPN. Она указывает на то, что клиент OpenVPN не может установить соединение с сервером. Если вы уже настроили проброс портов на маршрутизаторе, то это означает, что трафик должен быть перенаправлен на ваш компьютер. Если брандмауэр и антивирусное программное обеспечение отключены, то это должно обеспечить возможность получения трафика, направленного на нужный порт. Однако, если у вас есть другие программы или сервисы, которые могут использовать тот же порт, это может привести к конфликту и проблемам соединения. Я рекомендую проверить, используется ли порт, который вы пробросили, другими программами. Если проблема не решается, я рекомендую вам проверить конфигурационный файл OpenVPN, чтобы убедиться, что он правильно настроен и указывает на правильный порт и IP-адрес сервера. Если вы все еще сталкиваетесь с проблемами, может быть полезно обратиться к документации OpenVPN или обратиться за поддержкой к команде поддержки OpenVPN.
Вот забавно - сисадминам это вообще не нужно - если он нормальный то он сделает без советчиков, а если он смотрит такие видео то он ламер, и допускать его к корпоративной сети вообще нельзя.
Рады что наше видео принесло вам пользу. Если у вас возникнут какие-либо вопросы, мы с радостью ответим на них. Смотрите остальные наши видео: ru-vid.com/show-UCFs5l-T7tsoDfQ3DtYiyqWw
при запуске сервера в логах вот такая ошибка Wed May 27 20:54:33 2020 CreateFile failed on TAP device: \\.\Global\{900F0710-E36A-4AAD-B7F6-3B190F9221C6}.tap: Too many links (errno=31) Wed May 27 20:54:33 2020 Exiting due to fatal error подскажите куда копать...
Сделал всё по инструкции выдаёт ошибку TAP-Windows adapter 'Server' not found и ServerVPN адаптер крестик Ip не получает. Роутер у меня TPLINK N750 Модель TL-WDR4300 порты вроде про бросил и они открыты, пробовал разные. У меня на роутере основной шлюз 192.168.0.100 и маска 255.255.255.0 может проблема в этом ? разные классы под сетей, хотя проброс должен решать ситуацию. Я же по внешнему ip попадаю по RDP на внутр порт 192.168.0.110 у меня DMZ включено. Уже всю голову сломал как развернуть на виндовс 10 всё. Кто знает подскажите что делать ?
Рады что наше видео принесло вам пользу. Если у вас возникнут какие-либо вопросы, мы с радостью ответим на них. Смотрите остальные наши видео: ru-vid.com/show-UCFs5l-T7tsoDfQ3DtYiyqWw