Forum on gituha.ru
2024-03-19 06:17:58 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Заходим, регимся, не стесняемся!
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: DynDNS proxy  (Прочитано 25899 раз)
sofree
Администратор
Новичок
*****
Офлайн Офлайн

Сообщений: 45



Просмотр профиля WWW
« : 2007-11-04 00:36:01 »

Почитать можно тут:
http://gituha.ru/projects/dyndns_proxy/
Записан

Jabber ID: xmpp://sofree@gituha.ru
ICQ на крайний вариант для связи - 5505687.
WhatsApp, Viber
AlenKa
Пользователь
**
Офлайн Офлайн

Сообщений: 59



Просмотр профиля
« Ответ #1 : 2009-04-23 11:52:00 »

случаем не сталкивался с работой dyndns на хосте, который одним концом воткнут в openvpn?

имеется такая ситуация:
прокси в моей конторе не пускает трафик по портам 2106 и 7777.

Было решено поднять сервер openvpn на домашней машине (Windows), которая коннектится к инету через местного провайдера - ВТ и имеет динамический айпи. На айпи домашней тачки был зарегено имя с помощью сервиса dyndns.org.

Машина клиент, которая стоит в моей конторе (есессно за проксей) тоже Windows. В конфигурации было указано имя хоста. Хост вроде бы как даже пингуется. Но соединение так и не устанавливается.

никак не могу понять что не так.
может есть какие-нить преположения?
Записан

Связь с миром jid: alenka26@jabber.ru, jid: alenka@gituha.ru =)
AlenKa
Пользователь
**
Офлайн Офлайн

Сообщений: 59



Просмотр профиля
« Ответ #2 : 2009-04-24 01:57:52 »

Был проведен эксперимент с компьютером, находящимся в одной локальной сети с сервером openvpn:
На сервере, на тот момент касперский был выключен, больше никаких файрволов и антивирусов не стоит.


На клиенте логи примерно такого содержания:

Fri Apr 24 02:48:20 2009 us=265000 Current Parameter Settings:
Fri Apr 24 02:48:20 2009 us=265000   config = 'sample.ovpn'
Fri Apr 24 02:48:20 2009 us=265000   mode = 0
Fri Apr 24 02:48:20 2009 us=265000   show_ciphers = DISABLED
Fri Apr 24 02:48:20 2009 us=265000   show_digests = DISABLED
Fri Apr 24 02:48:20 2009 us=265000   show_engines = DISABLED
Fri Apr 24 02:48:20 2009 us=265000   genkey = DISABLED
Fri Apr 24 02:48:20 2009 us=265000   key_pass_file = '[UNDEF]'
Fri Apr 24 02:48:20 2009 us=265000   show_tls_ciphers = DISABLED
Fri Apr 24 02:48:20 2009 us=265000 Connection profiles [default]:
Fri Apr 24 02:48:20 2009 us=265000 NOTE: --mute triggered...
Fri Apr 24 02:48:20 2009 us=265000 260 variation(s) on previous 10 message(s) suppressed by --mute
Fri Apr 24 02:48:20 2009 us=265000 OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
Fri Apr 24 02:48:20 2009 us=265000 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Fri Apr 24 02:48:20 2009 us=265000 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Apr 24 02:48:20 2009 us=328000 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Apr 24 02:48:20 2009 us=343000 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Apr 24 02:48:20 2009 us=343000 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Apr 24 02:48:20 2009 us=343000 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Apr 24 02:48:20 2009 us=343000 LZO compression initialized
Fri Apr 24 02:48:21 2009 us=46000 TAP-WIN32 device [Подключение по локальной сети 7] opened: \\.\Global\{DA61FB07-D779-42CE-9347-68A5287EF869}.tap
Fri Apr 24 02:48:21 2009 us=46000 TAP-Win32 Driver Version 9.4
Fri Apr 24 02:48:21 2009 us=46000 TAP-Win32 MTU=1500
Fri Apr 24 02:48:21 2009 us=46000 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.100.2/255.255.255.0 on interface {DA61FB07-D779-42CE-9347-68A5287EF869} [DHCP-serv: 192.168.100.0, lease-time: 31536000]
Fri Apr 24 02:48:21 2009 us=46000 Successful ARP Flush on interface [3] {DA61FB07-D779-42CE-9347-68A5287EF869}
Fri Apr 24 02:48:21 2009 us=46000 Data Channel MTU parms [ L:1577 D:1450 EF:45 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Apr 24 02:48:21 2009 us=46000 Local Options String: 'V4,dev-type tap,link-mtu 1577,tun-mtu 1532,proto UDPv4,ifconfig 192.168.100.0 255.255.255.0,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,secret'
Fri Apr 24 02:48:21 2009 us=46000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1577,tun-mtu 1532,proto UDPv4,ifconfig 192.168.100.0 255.255.255.0,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,secret'
Fri Apr 24 02:48:21 2009 us=46000 Local Options hash (VER=V4): '0237cb03'
Fri Apr 24 02:48:21 2009 us=46000 Expected Remote Options hash (VER=V4): '0237cb03'
Fri Apr 24 02:48:21 2009 us=46000 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Apr 24 02:48:21 2009 us=46000 UDPv4 link local (bound): [undef]:5023
Fri Apr 24 02:48:21 2009 us=46000 UDPv4 link remote: 88.147.138.38:5023
Fri Apr 24 02:48:21 2009 us=421000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:28 2009 us=109000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:28 2009 us=968000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:29 2009 us=968000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:31 2009 us=125000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:31 2009 us=125000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:31 2009 us=281000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:31 2009 us=578000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:32 2009 us=31000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:32 2009 us=468000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 24 02:48:32 2009 us=781000 NOTE: --mute triggered...


может кто сталкивался?? в чем тут может быть беда??
« Последнее редактирование: 2009-04-24 02:20:21 от AlenKa » Записан

Связь с миром jid: alenka26@jabber.ru, jid: alenka@gituha.ru =)
sofree
Администратор
Новичок
*****
Офлайн Офлайн

Сообщений: 45



Просмотр профиля WWW
« Ответ #3 : 2009-04-24 12:03:49 »

Сначала надо разобраться с тем, чтобы можно было установить соединение между 2-мя машинами в сети ВТ. Потом пробовать организовать соединение с работы.

Мне помнится вот тут
http://habrahabr.ru/blogs/linux/56652/
хорошо написано.

Да, как вариант, можно поднять pptd - там по логину/паролю автризация, может попроще решение получится. Но openvpn я не делал
Записан

Jabber ID: xmpp://sofree@gituha.ru
ICQ на крайний вариант для связи - 5505687.
WhatsApp, Viber
AlenKa
Пользователь
**
Офлайн Офлайн

Сообщений: 59



Просмотр профиля
« Ответ #4 : 2009-04-24 16:29:31 »

За статью спасибо =)

П.с. Погуглила в инете pptd - всё время отсылает на "PPTP Client - утилита для работы с PPTP серверами из под Linux"
 или же на более редкую ссылку "THC PPTP bruter 0.1.4 - Брутфорсер для PPTP VPN (порт 1723). Протестирован на Windows и Cisco гетвеях."

или я что-то не там смотрю?   Непонимающий  Строит глазки
« Последнее редактирование: 2009-04-24 16:56:19 от AlenKa » Записан

Связь с миром jid: alenka26@jabber.ru, jid: alenka@gituha.ru =)
sofree
Администратор
Новичок
*****
Офлайн Офлайн

Сообщений: 45



Просмотр профиля WWW
« Ответ #5 : 2009-04-24 19:03:42 »

В винде есть стандартный клиент "Подключить к сети на рабочем месте".
pptpd - софт для линуха, так сказать серверная часть.

в серверной винде есть сервис "маршрутизация и удаленный доступ", который выполняет схожие функции.
Вот немного накопал
http://support.microsoft.com/kb/323415/ru
http://www.smart-soft.ru/?page=rras
http://help.smart-soft.ru/index.html?taskrasserv.htm
Записан

Jabber ID: xmpp://sofree@gituha.ru
ICQ на крайний вариант для связи - 5505687.
WhatsApp, Viber
AlenKa
Пользователь
**
Офлайн Офлайн

Сообщений: 59



Просмотр профиля
« Ответ #6 : 2009-04-29 14:05:49 »

спасибо, но я кажется разобралась со своими логами)
видимо я не правильно установила статические ключи для openvpn'a
Записан

Связь с миром jid: alenka26@jabber.ru, jid: alenka@gituha.ru =)
sofree
Администратор
Новичок
*****
Офлайн Офлайн

Сообщений: 45



Просмотр профиля WWW
« Ответ #7 : 2009-04-29 15:11:04 »

И что, заработало?
Записан

Jabber ID: xmpp://sofree@gituha.ru
ICQ на крайний вариант для связи - 5505687.
WhatsApp, Viber
Страниц: [1]
  Печать  
 
Перейти в:  


Страница сгенерирована за 0.042 секунд. Запросов: 18.