как соединить две локальные сети офисов, р

l2grom

@l2grom:

@deutsche:

Сгенерировать.
http://forum.pfsense.org/index.php/topic,7840.0.html

Спасибо, но где найти программу для генерации ключей? Я не когда этого не делал и поэтому не обижусь если меня ткнут носам.

Ага, качнул сафтину http://openvpn.net/index.php/open-source/downloads.html, установил, перешёл в каталог
C:\Program Files\OpenVPN\easy-rsa> наш эти .BAT файлы, что-то они там генерирует, как это вставить в pfsense?

l2grom

Нашёл как эти ключи вставить, необходимо просто открыть их блокнотам и скопировать содержимое в соответствующие поля в pfsense.
Готово, теперь прошу помочь разобраться как подключить клиента? Просто создать из windows подключение и все?

deutsche

Следуйте указаниям по ссылке, там все.

l2grom

@l2grom:

Нашёл как эти ключи вставить, необходимо просто открыть их блокнотам и скопировать содержимое в соответствующие поля в pfsense.
Готово, теперь прошу помочь разобраться как подключить клиента? Просто создать из windows подключение и все?

Да действительно, разобрался, не могу понять какой ip я получил, мониторы горят желтым цветом, значит соединение есть, а как посмотреть какой IP присвоен?

NegoroX

на виннддовых машина? ipconfig /all  :)

l2grom

@NegoroX:

на виннддовых машина? ipconfig /all  :)

Состояние сети  . . . . . . . . . : сеть отключена
       Описание  . . . . . . . . . . . . : TAP-Win32 Adapter V9
       Физический адрес. . . . . . . . . : 00-FF-45-AE-CD-16

Как так, мониторы у клиента горят желтым, ошибок нет

Sun Sep 26 02:59:46 2010 OpenVPN 2.2-beta3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Sep  2 2010
Sun Sep 26 02:59:46 2010 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables
Sun Sep 26 02:59:46 2010 LZO compression initialized
Sun Sep 26 02:59:46 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Sep 26 02:59:46 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Sep 26 02:59:46 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Sep 26 02:59:46 2010 Local Options hash (VER=V4): '41690919'
Sun Sep 26 02:59:46 2010 Expected Remote Options hash (VER=V4): '530fdded'
Sun Sep 26 02:59:46 2010 UDPv4 link local: [undef]
Sun Sep 26 02:59:46 2010 UDPv4 link remote: 78.45.23.100:1194
Sun Sep 26 02:59:46 2010 TLS: Initial packet from 78.45.23.100:1194, sid=2d91d9b7 6faf8e9e
Sun Sep 26 02:59:46 2010 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=OpenVPN/CN=pfSense-CA/emailAddress=mail@host.domain
Sun Sep 26 02:59:46 2010 VERIFY OK: nsCertType=SERVER
Sun Sep 26 02:59:46 2010 VERIFY OK: depth=0, /C=US/ST=CA/O=OpenVPN/CN=server/emailAddress=mail@host.domain

типа все тип-топ, что не так я сделал?

NegoroX

в свойствах сети твоё ВПН есть? кликни правой клавишей и в менюшке "включить"  - включилось?

l2grom

@NegoroX:

в свойствах сети твоё ВПН есть? кликни правой клавишей и в менюшке "включить"  - включилось?

да есть, выключить \ включить мониторы с красным крестиком адаптера( TAP-Win32 Adapter V9  ) проподают и снова появляются. Но IP не получают.

TAP-Win32 Adapter V9

вот ошибка спустя минуты 3
Sun Sep 26 03:29:44 2010 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Sep 26 03:29:44 2010 TLS Error: TLS handshake failed
Sun Sep 26 03:29:44 2010 TCP/UDP: Closing socket

deutsche

подключено будет, когда будет сообщение
"Initialization Sequence Completed"
Судя по всему не туда куда-то вставили сертификат или неправильно настроили параметры шифрования.
А также после уставноки OpenVPN клиента нужно перезагрузится (драйвер)

l2grom

@deutsche:

подключено будет, когда будет сообщение
"Initialization Sequence Completed"
Судя по всему не туда куда-то вставили сертификат или неправильно настроили параметры шифрования.
А также после уставноки OpenVPN клиента нужно перезагрузится (драйвер)

помогите пожалуйста с сертификатами разобраться, для сети 78.45.23.0

deutsche

сеть и сертификаты никак не связаны.

l2grom

@deutsche:

сеть и сертификаты никак не связаны.

OpenVPN: Server
Protocol UDP
Local port 1194
Address pool 78.45.0.0/24
Local network 78.45.23.0/24
Remote network 78.45.23.0/24
Client-to-client VPN Поставил галочку
Cryptography BF-CBC (128-bit)
Authentication method  PKI

CA certificate        из файла ca.crt
Server certificate  из файла server.crt
Server key            из файла server.key
DH parameters      из файла dh1024.pem

l2grom

@l2grom:

@deutsche:

сеть и сертификаты никак не связаны.

OpenVPN: Server
Protocol UDP
Local port 1194
Address pool 78.45.0.0/24
Local network 78.45.23.0/24
Remote network 78.45.23.0/24
Client-to-client VPN Поставил галочку
Cryptography BF-CBC (128-bit)
Authentication method  PKI

CA certificate        из файла ca.crt
Server certificate   из файла server.crt
Server key            из файла server.key
DH parameters      из файла dh1024.pem

Из локальной сети я бы ведь смог подключиться, или надо обязательно только со стороны WAN подключаться7

deutsche

в таком случае настройки должны быть другими

l2grom

@deutsche:

в таком случае настройки должны быть другими
[/quot

ХЕЕЛПППППП….
ВСЕ ФАЕРВОЛЫ ВЫКЛЮЧЕНЫ, ИТСП И УДП, ОДНА И ТАЖЕ БЕДА
Sun Sep 26 17:01:48 2010 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Sep 26 17:01:48 2010 TLS Error: TLS handshake failed
Sun Sep 26 17:01:48 2010 TCP/UDP: Closing socket

ПОМОГИТЕ РАЗОБРАТЬСЯ С ЭТИМ ГОВНОКОДАМ

МОГУ ПРЕДОСТАВИТЬ УДАЛЕННЫЙ РАБОЧИЙ СТОЛ

пожалуйста помогите, ведь кто-то и с закрытыми глазами это поднимает за 10 минут, ХЕЛППП  мая icq 489192348

deutsche

Зачем новую тему создал? Ясно же в логе сказано  - соединение идет, но TLS ключ не отдается клиенту. еще лог сервера покажи

l2grom

@deutsche:

Зачем новую тему создал? Ясно же в логе сказано  - соединение идет, но TLS ключ не отдается клиенту. еще лог сервера покажи

Sun Sep 26 17:20:52 2010 OpenVPN 2.2-beta3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Sep  2 2010
Sun Sep 26 17:20:52 2010 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables
Sun Sep 26 17:20:52 2010 LZO compression initialized
Sun Sep 26 17:20:52 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Sep 26 17:20:52 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Sep 26 17:20:52 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Sep 26 17:20:52 2010 Local Options hash (VER=V4): '41690919'
Sun Sep 26 17:20:52 2010 Expected Remote Options hash (VER=V4): '530fdded'
Sun Sep 26 17:20:52 2010 UDPv4 link local: [undef]
Sun Sep 26 17:20:52 2010 UDPv4 link remote: 192.168.1.2:1194
Sun Sep 26 17:20:52 2010 TLS: Initial packet from 192.168.1.2:1194, sid=41a48419 4becccb3
Sun Sep 26 17:20:52 2010 VERIFY OK: depth=1, /C=RU/ST=CA/L=Tymen/O=CCK/CN=pfSense-CA/emailAddress=aleksi1980@mail.ru
Sun Sep 26 17:20:52 2010 VERIFY OK: nsCertType=SERVER
Sun Sep 26 17:20:52 2010 VERIFY OK: depth=0, /C=RU/ST=CA/O=CCK/CN=server/emailAddress=aleksi1980@mail.ru
Sun Sep 26 17:21:52 2010 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Sep 26 17:21:52 2010 TLS Error: TLS handshake failed
Sun Sep 26 17:21:52 2010 TCP/UDP: Closing socket
Sun Sep 26 17:21:52 2010 SIGUSR1[soft,tls-error] received, process restarting
Sun Sep 26 17:21:52 2010 Restart pause, 2 second(s)
Sun Sep 26 17:21:54 2010 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables
Sun Sep 26 17:21:54 2010 Re-using SSL/TLS context
Sun Sep 26 17:21:54 2010 LZO compression initialized
Sun Sep 26 17:21:54 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Sep 26 17:21:54 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Sep 26 17:21:54 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Sep 26 17:21:54 2010 Local Options hash (VER=V4): '41690919'
Sun Sep 26 17:21:54 2010 Expected Remote Options hash (VER=V4): '530fdded'
Sun Sep 26 17:21:54 2010 UDPv4 link local: [undef]
Sun Sep 26 17:21:54 2010 UDPv4 link remote: 192.168.1.2:1194
Sun Sep 26 17:21:54 2010 TLS: Initial packet from 192.168.1.2:1194, sid=a768bba8 07080589
Sun Sep 26 17:21:54 2010 VERIFY OK: depth=1, /C=RU/ST=CA/L=Tymen/O=CCK/CN=pfSense-CA/emailAddress=aleksi1980@mail.ru
Sun Sep 26 17:21:54 2010 VERIFY OK: nsCertType=SERVER
Sun Sep 26 17:21:54 2010 VERIFY OK: depth=0, /C=RU/ST=CA/O=CCK/CN=server/emailAddress=aleksi1980@mail.ru
Sun Sep 26 17:22:54 2010 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Sep 26 17:22:54 2010 TLS Error: TLS handshake failed
Sun Sep 26 17:22:54 2010 TCP/UDP: Closing socket
Sun Sep 26 17:22:54 2010 SIGUSR1[soft,tls-error] received, process restarting
Sun Sep 26 17:22:54 2010 Restart pause, 2 second(s)
Sun Sep 26 17:22:56 2010 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables
Sun Sep 26 17:22:56 2010 Re-using SSL/TLS context
Sun Sep 26 17:22:56 2010 LZO compression initialized
Sun Sep 26 17:22:56 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Sep 26 17:22:56 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Sep 26 17:22:56 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Sep 26 17:22:56 2010 Local Options hash (VER=V4): '41690919'
Sun Sep 26 17:22:56 2010 Expected Remote Options hash (VER=V4): '530fdded'
Sun Sep 26 17:22:56 2010 UDPv4 link local: [undef]
Sun Sep 26 17:22:56 2010 UDPv4 link remote: 192.168.1.2:1194
Sun Sep 26 17:23:02 2010 TLS: Initial packet from 192.168.1.2:1194, sid=9f2d0d34 0a6e9042
Sun Sep 26 17:23:02 2010 VERIFY OK: depth=1, /C=RU/ST=CA/L=Tymen/O=CCK/CN=pfSense-CA/emailAddress=aleksi1980@mail.ru
Sun Sep 26 17:23:02 2010 VERIFY OK: nsCertType=SERVER
Sun Sep 26 17:23:02 2010 VERIFY OK: depth=0, /C=RU/ST=CA/O=CCK/CN=server/emailAddress=aleksi1980@mail.ru
Sun Sep 26 17:23:07 2010 TCP/UDP: Closing socket
Sun Sep 26 17:23:07 2010 SIGTERM[hard,] received, process exiting
Sun Sep 26 17:23:08 2010 OpenVPN 2.2-beta3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Sep  2 2010
Sun Sep 26 17:23:08 2010 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables
Sun Sep 26 17:23:08 2010 LZO compression initialized
Sun Sep 26 17:23:08 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Sep 26 17:23:08 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Sep 26 17:23:08 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Sep 26 17:23:08 2010 Local Options hash (VER=V4): '41690919'
Sun Sep 26 17:23:08 2010 Expected Remote Options hash (VER=V4): '530fdded'
Sun Sep 26 17:23:08 2010 UDPv4 link local: [undef]
Sun Sep 26 17:23:08 2010 UDPv4 link remote: 192.168.1.2:1194
Sun Sep 26 17:23:08 2010 TLS: Initial packet from 192.168.1.2:1194, sid=b9b6bdfa 48140be1
Sun Sep 26 17:23:08 2010 VERIFY OK: depth=1, /C=RU/ST=CA/L=Tymen/O=CCK/CN=pfSense-CA/emailAddress=aleksi1980@mail.ru
Sun Sep 26 17:23:08 2010 VERIFY OK: nsCertType=SERVER
Sun Sep 26 17:23:08 2010 VERIFY OK: depth=0, /C=RU/ST=CA/O=CCK/CN=server/emailAddress=aleksi1980@mail.ru

deutsche

покажите конфиг клиента, у вас в схеме шифрования вообще не должно быть TLS ключа.

l2grom

@deutsche:

покажите конфиг клиента, у вас в схеме шифрования вообще не должно быть TLS ключа.

##############################################

Sample client-side OpenVPN 2.0 config file

for connecting to multi-client server.

#                                            #

This configuration can be used by multiple

clients, however each client should have

its own cert and key files.

#                                            #

On Windows, you might want to rename this

file so it has a .ovpn extension

##############################################

client
dev tun
proto udp
remote 192.168.1.2 1194
ping 10
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert ovpn_client1.crt
key ovpn_client1.key
ns-cert-type server
comp-lzo
pull
verb 3

l2grom

@l2grom:

@deutsche:

покажите конфиг клиента, у вас в схеме шифрования вообще не должно быть TLS ключа.

##############################################

Sample client-side OpenVPN 2.0 config file

for connecting to multi-client server.     #

#                                            #

This configuration can be used by multiple

clients, however each client should have   #

its own cert and key files.

#                                            #

On Windows, you might want to rename this

file so it has a .ovpn extension           #

##############################################

client
dev tun
proto udp
remote 192.168.1.2 1194
ping 10
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert ovpn_client1.crt
key ovpn_client1.key
ns-cert-type server
comp-lzo
pull
verb 3

Diagnostics: System logs: OpenVPN

Sep 25 11:32:18 openvpn[28033]: 192.168.1.1:1816 Re-using SSL/TLS context
Sep 25 11:32:18 openvpn[28033]: 192.168.1.1:1816 LZO compression initialized
Sep 25 11:32:18 openvpn[28033]: 192.168.1.1:1816 VERIFY ERROR: depth=1, error=certificate is not yet valid: /C=RU/ST=CA/L=Tymen/O=CCK/CN=pfSense-CA/emailAddress=aleksi1980@mail.ru
Sep 25 11:32:18 openvpn[28033]: 192.168.1.1:1816 TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
Sep 25 11:32:18 openvpn[28033]: 192.168.1.1:1816 TLS Error: TLS object -> incoming plaintext read error
Sep 25 11:32:18 openvpn[28033]: 192.168.1.1:1816 TLS Error: TLS handshake failed