VPN-соединение под Windows

Andrey2106 · 27.07.2010

Друзья, прошу помочь информацией, наверняка есть люди, кто связывал посредством VPN две удаленные Windows-сети. В интернете сплошь описания настроек Linux-Linux или Linux-Windows.

Задача такая: объединить две удаленные локальные Windows-сети через инет в одну.

Существует решение, описанное в одной книге - на машине c Windows Server 2003 поднимается VPN-сервер, к нему подключаются удаленные клиенты путем создания и запуска на них VPN-соединения. В моем случае нет возможности поставить отдельный сервер. То есть этот вариант отпадает.

Для начала решил просто соединить два удаленных компа друг с другом. Поэтому сделал так - взял прогу OpenVPN, установил на два удаленных компа. На одном в папке \OpenVPN\config\ создал файл server.ovpn, на втором в этой же папке client.ovpn. Вот листинги.

server.ovpn:

dev tun
ifconfig 192.168.0.1 192.168.0.2
secret static.key

client.ovpn:

remote server.ru
dev tun
ifconfig 192.168.0.2 192.168.0.1
secret static.key

Static.key сгенерирован и лежит на обоих компах в папках \config.

Вопрос такой: что писать в строчке remote файла client.ovpn?
В официальном описании говорится: The hostname/IP of the server.
Но что это за сервер? Получается, что для использования проги OpenVPN все равно надо ставить машину и поднимать на ней VPN-сервер? VPN-соединение нельзя установить между двумя удаленными компами без поднятия сервера?

evn · 27.07.2010

такой вариант подойдет?

Andrey2106 · 27.07.2010

Здесь использованы WAN-роутеры, которых у меня нет. Я правильно понимаю, что в этом случае VPN-туннель создается настройками D-Link'ов?
P.S. Кстати, классное устройство! Почитал про него на сайте д-линка.

evn · 27.07.2010

если тебе нужно соеденить локальные сети, а не два удаленных компутера...это самое оптимальное решение бабло/производительность/время_на_старт
зы VPN роутеры.
ззы мне требуется админ

Andrey2106 · 27.07.2010

Согласен насчет оптимальности. Только хотел настроить через OpenVPN. В связи с чем и возник вопрос относительно сервера и его IP адреса.
P.S. Отправил сообщение в личку.

anonymous · 28.07.2010

В серверных виндах уже есть vpn, который вполне нормально работает. А если и поднимать железячный впн - то на цисках, попытка сэкономить д-линками и трендами - это пустая трата денег.
ТС, если хочется OpenVPN, то сначала лезем маны. А если нет желания вникать - опиши сети, накатаем тебе конфиги.

Andrey2106 сказал(а):
Вопрос такой: что писать в строчке remote файла client.ovpn?
В официальном описании говорится: The hostname/IP of the server.
Но что это за сервер? Получается, что для использования проги OpenVPN все равно надо ставить машину и поднимать на ней VPN-сервер? VPN-соединение нельзя установить между двумя удаленными компами без поднятия сервера?

OpenVPN ставишь на обе машины, на одну кидаешь конфиг сервера, она будет слушать заданный тобой порт (по дефолту 1194) и ждать подключения, а на вторую конфиг клиента - она будет подключаться к серверу. В remote пишешь внешний ип-шник сервера.

Andrey2106 · 28.07.2010

anonymous сказал(а):
В серверных виндах уже есть vpn, который вполне нормально работает. А если и поднимать железячный впн - то на цисках, попытка сэкономить д-линками и трендами - это пустая трата денег.
ТС, если хочется OpenVPN, то сначала лезем маны. А если нет желания вникать - опиши сети, накатаем тебе конфиги.

OpenVPN ставишь на обе машины, на одну кидаешь конфиг сервера, она будет слушать заданный тобой порт (по дефолту 1194) и ждать подключения, а на вторую конфиг клиента - она будет подключаться к серверу. В remote пишешь внешний ип-шник сервера.

По этой ссылке читал неоднократно. Порт не указываю, поскольку в этом случае по умолчанию он и есть 1194 (удостоверялся в логах). Листинги обоих конфигов приведены в моем первом посту.
Вопрос в том, какой айпишник задавать в строке remote? Тот, который предоставляет провайдер интернета? Пробовали, не получается соединиться. Возможно, надо как-то указывать в конфигах, что компы с установленными прогами OpenVPN выходять в инет через шлюзы с IP 192.168.0.1?
Еще вопрос, есть ли разница, какие IP задавать в строке ifconfig?
Вот схема сети.

anonymous · 28.07.2010

Andrey2106,во-первых смени подсеть в одной из сетей, например на 192.168.1.Х
во-вторых лучше поставь OpenVPN на шлюз, по крайней мере на сервер, или делай проброс портов на шлюзе
в-третих пропиши ип-адреса и подсеть для vpn, отличную от первых двух в ifconfig, либо в server, например 10.0.0.Х

Andrey2106 сказал(а):
Вопрос в том, какой айпишник задавать в строке remote? Тот, который предоставляет провайдер интернета?

Да внешний ип, либо днс-имя

Andrey2106 · 28.07.2010

Хорошо, попробую.
Насчет внешнего IP: у меня обычный провайдер ТТК и нет постоянного выделенного IP. То есть после переподключения он изменяется. В этом случае в файле client.ovpn в строке remote надо вписывать каждый раз новый IP? Просто хочу удостовериться.

anonymous · 28.07.2010

Andrey2106 сказал(а):
В этом случае в файле client.ovpn в строке remote надо вписывать каждый раз новый IP? Просто хочу удостовериться.

Да. Чтобы этого избежать бери статику, либо юзай сервисы dyndns.org, no-ip.com и т.д.

Andrey2106 · 28.07.2010

anonymous, завтра буду пробовать.

zwei-drei · 29.07.2010

evn сказал(а):
ззы мне требуется админ

Всем нужен админ. На Сигнал вот нужен одмин, я ж молчу об етом

Yujen · 30.07.2010

zwei-drei сказал(а):
Всем нужен админ. На Сигнал вот нужен одмин, я ж молчу об етом

позвони мне, молча!

Andrey2106 · 02.08.2010

zwei-drei сказал(а):
Всем нужен админ. На Сигнал вот нужен одмин, я ж молчу об етом

В Энгельсе? Вроде взяли неделю назад.

Буржуй · 04.08.2010

Andrey2106 сказал(а):
anonymous, завтра буду пробовать.

То что предложил evn, это самое оптимальное. Сделанный не на железе впн крайне неустойчив. Не парься - 804ые не так много стоят, но много геммороя сразу убирают)

http://yandex.ru/yandsearch?text=DI-804HV&from=fx3&clid=46510&lr=194 (от 2000 до 2800 по прайсам. то есть за 2500 реально)

Буржуй · 04.08.2010

zwei-drei сказал(а):
Всем нужен админ. На Сигнал вот нужен одмин, я ж молчу об етом

Ты молчи громче)

Cursed · 04.08.2010

evn сказал(а):
ззы мне требуется админ

Andrey2106 сказал(а):
P.S. Отправил сообщение в личку.

zwei-drei сказал(а):
Всем нужен админ. На Сигнал вот нужен одмин, я ж молчу об етом

Yujen сказал(а):
позвони мне, молча!

Скрытая реклама!!!! ))))))))

santey · 04.08.2010

если хочешь програмным путем без серва,то юзай проги по типа хамачи,только скорость конечно будет диалаповская,зато работает)))
ЗЫЫ кому админ нужен?я тута, только за хлеб и воду работать небуду.

Andrey2106 · 04.08.2010

santey сказал(а):
если хочешь програмным путем без серва,то юзай проги по типа хамачи,только скорость конечно будет диалаповская,зато работает)))
ЗЫЫ кому админ нужен?я тута, только за хлеб и воду работать небуду.

Hamachi использует свой собственный сервер в интернете, к которому подсоединяются все клиенты для получения IP адресов, затем создается туннель уже без участия этого сервера. То есть инфа будет передаваться только между соединенными VPN-каналом компами. Пробовал эту прогу, скорость не диалаповская, а вполне нормальная (зависит от провайдера), но все равно неудобно - подтормаживает навигация, да и нестабильность какая-то чувствуется - иногда передача инфы стопорилась и не отвисала. На другом интернет-канале ничего не стопорилось. Короче, двоякое впечатление: вроде все просто и работает, но нестабильно и непредсказуемо.

evn · 04.08.2010

santey сказал(а):
ЗЫЫ кому админ нужен?я тута, только за хлеб и воду работать небуду.

т.е. в личку написать..либо на мыло резюм кинуть вероисповедание не позволяет??? )))

VPN-соединение под Windows

Andrey2106

Новичок

evn

LPD: Земля

Andrey2106

Новичок

evn

LPD: Земля

Andrey2106

Новичок

anonymous

Новичок

Andrey2106

Новичок

anonymous

Новичок

Andrey2106

Новичок

anonymous

Новичок

Andrey2106

Новичок

zwei-drei

Новичок

Yujen

Guest

Andrey2106

Новичок

Буржуй

Moderator

Буржуй

Moderator

Cursed

Guest

santey

Участник

Andrey2106

Новичок

evn

LPD: Земля