openvpn на винде

Паук

Пивовар
Регистрация
27.10.07
Адрес
Полтава
Телефон
(M) forever
задачка для админов
есть openvpn
как в винде поднимать впн-соедиение при загрузке?
т.е. до входа пользователя в систему

одна мысль есть, но это будет через одно место...

зы: я не извращенец, так нужно)
 

Menwyy

все четко
Регистрация
01.07.09
Адрес
Киев
Телефон
Nokia E72
сведи задачу к запустить прогу до входа в профиль

п.с: а виндовая впнка не вариант?
 

Паук

Пивовар
Регистрация
27.10.07
Адрес
Полтава
Телефон
(M) forever
вот это как раз и будет "через одно место"))
виндовый впн не катит абсолютно, нужен именно openvpn
 

fix

Активный пользователь
Регистрация
17.11.09
Адрес
Симферополь
Телефон
Samsung GT-i9000
есть openvpn
как в винде поднимать впн-соедиение при загрузке?
т.е. до входа пользователя в систему
1. Ставится дистрибутив openvpn.
2. Настраивается конфиг и кладется в директорию config на установленной машине.
3. В Сервисах назначается тип запуска Автоматически для OpenVPN.

Вот и все.
 

Паук

Пивовар
Регистрация
27.10.07
Адрес
Полтава
Телефон
(M) forever
fix, биг сенькс!!!
работает
я почему то думал что эта служба токо для поднятия сервера, а она оказывается еще и клиентское подключение поднимает
 

EricX

Morpheus
Регистрация
26.10.07
Адрес
Ивано-Франковск
Телефон
Redmi Note 4x, 4 Prime,Lenovo A2010,Samsung z810, ZTE mf622
Паук, если уж пошла такая пьянка, кинь сюда ссылку на виндовый OpenVPN.
 

ed4t

Известный пользователь
Регистрация
06.08.16
Адрес
Славянск
Телефон
кнопочный
Вопрос по VPN обычному, не OpenVPN. Самое близкое название из существующих тем, чтобы не создавать новую.

Настроил на Windows 2003 x64 Server средствами самой винды VPN-сервер (с одним сетевым адпатером, интернет приходит через роутер).
IP-адрес роутера внешний постоянный 193.228.X.X, внутренний 192.168.4.254 (порт 1723 в роутере проброшен на 192.168.4.2 )
IP-адрес сервера VPN (PPTP) внутри локалки 192.168.4.2 (маска 255.255.255.0, шлюз и днс 192.168.4.254). В RRAS в разделе IP-routing прописан только статический маршрут 0.0.0.0 0.0.0.0 192.168.4.254. Для сетевой карты выбран Public Interface и включен VPN Gateway

Удалённый компьютер успешно коннектится по VPN, но пинг есть только на сам VPN-сервер 192.168.4.2. (По VPN присваиваю ip-адреса из этого же диапазона 192.168.4.120-130 - зарезвервировал в DHCP). На остальные компьютеры в сети (192.168.4.3 - 192.168.4.50) и на контроллер домена 192.168.4.1 пинга нет.

Подскажите как сделать, чтобы был пинг на всю подсеть? Информация, найденная гуглом, пока результатов не дала т.к. в принципах маршрутизации ориентируюсь очень поверхностно.
 
Последнее редактирование:

Паук

Пивовар
Регистрация
27.10.07
Адрес
Полтава
Телефон
(M) forever
Погугли IPEnableRouter, хотя в серверных виндах он вроде должен быть включен.
На 192.168.4.254 пинг есть?
А почему на openvpn не хочешь доступ организовать?
 

ed4t

Известный пользователь
Регистрация
06.08.16
Адрес
Славянск
Телефон
кнопочный
Погугли IPEnableRouter, хотя в серверных виндах он вроде должен быть включен.
На 192.168.4.254 пинг есть?
А почему на openvpn не хочешь доступ организовать?
Да я сразу хотел установить OpenVPN, только руководитель отдела возражал: "Давай без стороннего ПО обойдёмся, только средствами самой винды". Уговоры не воздействовали. Но как только показал, что AnyDesk и TeamViewer не отваливаются с OpenVPN - моментально одобрил такое решение. Можно сказать, что за считанные минуты с OpenVPN всё заработало в лучшем виде.

На 192.168.4.254 пинга тоже не было, только на сам VPN-шлюз. OpenVPN решил все проблемы. Спасибо за совет.
 
Последнее редактирование:

EricX

Morpheus
Регистрация
26.10.07
Адрес
Ивано-Франковск
Телефон
Redmi Note 4x, 4 Prime,Lenovo A2010,Samsung z810, ZTE mf622
Значит заюзал PPTP. У него дополнительный протокол GRE(47) при борьбе провайдеров с VPN, GRE банят в первую очередь. Плохой вариант. Надо было L2TP. Или OpenVPN :), хотя в твоём варианте проблема с маршрутизацией.
Погугли IPEnableRouter, хотя в серверных виндах он вроде должен быть включен
+
Ну и tracert - наше всё :)
 

ed4t

Известный пользователь
Регистрация
06.08.16
Адрес
Славянск
Телефон
кнопочный

McFast

Активный пользователь
Регистрация
15.07.15
Адрес
Киев
Телефон
iPhone 6s, iPhone 11
Можно попробовать softether. Там есть свой клиент, л2тп, сстп, опенвпн, динднс и вообще куча плюшек.
 

Maxxx

Еплодрочер)
Регистрация
01.12.08
Адрес
Київ
Телефон
iPhone XS Max
А кто решал такую задачу, надо подготовленный OpenVPN клиент под Винду таким образом, чтобы не устанавливать, заранее закинуть конфигурацию и серты, чтобы в идеале любая обезьяна могла скачать по ссылке и пользоваться одним exe-шником, только свой логин-пароль вначале ввести?
 

Malky

кооотик
Регистрация
23.10.10
Адрес
Kyiv / Sumy
Телефон
Nokia 6230i (3mob green)

Maxxx

Еплодрочер)
Регистрация
01.12.08
Адрес
Київ
Телефон
iPhone XS Max
в ovpn-файл можно сразу вставить CA и публичный / приватный ключи
Ну это само собой, но еще нужен надежно работающий "однофайловый" клиент, куда все заранее встраивается, только "тыць" - поработал - отключился.
 

Паук

Пивовар
Регистрация
27.10.07
Адрес
Полтава
Телефон
(M) forever
Так не пойдет, вначале нужно ТАР сетевуху поставить... А с ней ньюансы, разные инсталы для разных виндов и битностей))
А когда уже ТАР стоит, то можно и поиграться в однофайловик. Бинари-либы в одну папку, туда же конфиги, пакуй все в экзешку со сценарием выполнения, и готово.
PS: хотя не, не готово) С "контролем пользователей" (забыл как это в винде называется) нужно ж выполнение от админа, чтобы впн правильно запустился и прописал все что нужно
Добавлено

с виндовым VPNом проблема с маршрутизацией
это не с "виндовым впном" а у самой винды проблемы. Точнее не проблемы, а умеет она только элементарное, в отличии от юниксов
 

Maxxx

Еплодрочер)
Регистрация
01.12.08
Адрес
Київ
Телефон
iPhone XS Max
когда уже ТАР стоит, то можно и поиграться в однофайловик.
Не, это явно пересирает все мероприятие..))) Проще к страждущим по супремо подключиться и все руками настроить. :LOL:
 

anaconda

мирный житель
Регистрация
28.06.11
Адрес
Киев, Одесса
Телефон
в подписи
Возьмите портативную версию на забороне, подправьте под себя и юзайте на здоровье.
А вообще проблему с маршрутизацией на Винде решает бридж режим в тап мосте.
Скрытое содержимое доступно для зарегистрированных пользователей!
 
Последнее редактирование:
Сверху