Форум Работа и услуги для вебмастера Администрирование серверов и сайтов

Настройка OpenVPN

12 3
5dB
На сайте с 23.02.2012
Offline
6
5dB
9733

Ищу человека который настроит OpenVPN, а именно:

1) Установка OpenVPN сервер;

2) Настройка OpenVPN сервера;

а) выдача определенным пользователям, определенный IP;

б) ограничение скорость канала определенным пользователям;

в) авторизация пользователя с помощью логина и пароль;

3) Создать пару тестовых аккаунтов с ограничением по скорости 512 кбит/с;

4) Написать не большой мануал о том как в дальнейшем создавать и настраивать аккаунты.

Предлагайте цены и сроки выполнения данной работы.

rtyug
На сайте с 13.05.2009
Offline
263
rtyug
#1

веб-панель управления не надо, только OpenVPN?

Спалил тему: Pokerstars вывод WMZ, etc на VISA 0% или SWIFT + Конверт USD/GBP,etc (net profit $0,5 млрд) (https://minfin.com.ua/blogs/94589307/115366/) Monobank - 50₴ на счет при рег. тут (https://clck.ru/DLX4r) | Номер SIP АТС Москва 7(495) - 0Ꝑ, 8(800) - 800Ꝑ/0Ꝑ (http://goo.gl/XOrCSn)
AU
На сайте с 03.09.2009
Offline
88
adm.unix
#2

Добрый день,

По стоимости ориентировочно 50-70 wmz, срок исполнения в течение 1 рабочего дня

Контакты:

Skype: adm.unix

Email: support@remoteunixadmin.net

Отзывы: /ru/forum/393711

Unix в вопросах и ответах https://unixhow.com (https://unixhow.com)
K
На сайте с 05.07.2011
Offline
60
kDas
#3

Если нужна всего пара аккаунтов, посмотрите в сторону официального фронт-энда от OpenVPN.

http://openvpn.net/index.php/download.html

В бесплатной версии ограничение на 2 акка.

5dB
На сайте с 23.02.2012
Offline
6
5dB
#4
rtyug:
веб-панель управления не надо, только OpenVPN?

нет, не нужна...

5dB
На сайте с 23.02.2012
Offline
6
5dB
#5

Настройку для Windows клиента произвел, все работает на "УРА"!

В настройке Linux клиента возникла проблема...

Кто поможет?

Суть проблемы такова, соединение вроде как проходит, а вот туннель почему то не создается.

Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#6

Шлюз по умолчанию не встает?

Не стоит плодить сущности без необходимости
5dB
На сайте с 23.02.2012
Offline
6
5dB
#7
Andreyka:
Шлюз по умолчанию не встает?

не имею понятия, на винде работает, а на линуксе нет...

вот настройки линукс клиента

proto udp
remote xx.xx.xx.xx
port 1194
dev tap
#redirect-gateway
persist-tun
persist-key
tls-client
tls-auth /etc/openvpn/ta.key 1
dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key
cipher DES-EDE3-CBC
verb 3

вот логи клиента

OpenVPN 2.1_rc11 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008
WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
/usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Control Channel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file
Outgoing Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Incoming Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Control Channel MTU parms [ L:1569 D:162 EF:62 EB:0 ET:0 EL:0 ]
TUN/TAP device tap0 opened
TUN/TAP TX queue length set to 100
Data Channel MTU parms [ L:1569 D:1450 EF:37 EB:4 ET:32 EL:0 ]
Local Options hash (VER=V4): '50ee7428'
Expected Remote Options hash (VER=V4): '939cc97f'
Socket Buffers: R=[124928->131072] S=[124928->131072]
UDPv4 link local (bound): [undef]:1194
UDPv4 link remote: XX.XX.XX.XX:1194
TLS: Initial packet from XX.XX.XX.XX:1194, sid=1af751b2 5a0a3a80
VERIFY OK: depth=1, /C=UA/ST=UA/L=Ukraine/O=Company/CN=server/emailAddress=admin@localhost
VERIFY OK: depth=0, /C=UA/ST=UA/L=Ukraine/O=Company/CN=server/emailAddress=admin@localhost
Data Channel Encrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Data Channel Decrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
[server] Peer Connection Initiated with XX.XX.XX.XX:1194
Initialization Sequence Completed
event_wait : Interrupted system call (code=4)
TCP/UDP: Closing socket
Closing TUN/TAP interface
SIGTERM[hard,] received, process exiting

вот логи из сервера

OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008
WARNING: using --duplicate-cn and --client-config-dir together is probably not what you want
Diffie-Hellman initialized with 1024 bit key
/usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Control Channel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file
Outgoing Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Incoming Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
TLS-Auth MTU parms [ L:1569 D:162 EF:62 EB:0 ET:0 EL:0 ]
TUN/TAP device tap1 opened
TUN/TAP TX queue length set to 100
/sbin/ifconfig tap1 10.8.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255
Data Channel MTU parms [ L:1569 D:1450 EF:37 EB:4 ET:32 EL:0 ]
GID set to nobody
UID set to nobody
Socket Buffers: R=[137216->131072] S=[137216->131072]
UDPv4 link local (bound): [undef]:1194
UDPv4 link remote: [undef]
MULTI: multi_init called, r=256 v=256
IFCONFIG POOL: base=10.8.0.2 size=9
Initialization Sequence Completed
MULTI: multi_create_instance called
XX.XX.XX.XX:1194 Re-using SSL/TLS context
XX.XX.XX.XX:1194 Control Channel MTU parms [ L:1569 D:162 EF:62 EB:0 ET:0 EL:0 ]
XX.XX.XX.XX:1194 Data Channel MTU parms [ L:1569 D:1450 EF:37 EB:4 ET:32 EL:0 ]
XX.XX.XX.XX:1194 Local Options hash (VER=V4): '939cc97f'
XX.XX.XX.XX:1194 Expected Remote Options hash (VER=V4): '50ee7428'
XX.XX.XX.XX:1194 TLS: Initial packet from XX.XX.XX.XX:1194, sid=6db490cc 867009ba
XX.XX.XX.XX:1194 VERIFY OK: depth=1, /C=UA/ST=UA/L=Ukraine/O=Company/CN=server/emailAddress=admin@localhost
XX.XX.XX.XX:1194 VERIFY OK: depth=0, /C=UA/ST=UA/L=Ukraine/O=Company/CN=client1/emailAddress=admin@localhost
XX.XX.XX.XX:1194 Data Channel Encrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
XX.XX.XX.XX:1194 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
XX.XX.XX.XX:1194 Data Channel Decrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
XX.XX.XX.XX:1194 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
XX.XX.XX.XX:1194 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
XX.XX.XX.XX:1194 [client1] Peer Connection Initiated with XX.XX.XX.XX:1194
client1/XX.XX.XX.XX:1194 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/ccd/client1
read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
event_wait : Interrupted system call (code=4)
TCP/UDP: Closing socket
Closing TUN/TAP interface
/sbin/ifconfig tap1 0.0.0.0
SIOCSIFADDR: Permission denied
SIOCSIFFLAGS: Permission denied
Linux ip addr del failed: external program exited with error status: 255
SIGTERM[hard,] received, process exiting
A
На сайте с 14.11.2011
Offline
34
alw
#8

Клиент запускается не от рута?

Администрирование linux, windows (/ru/forum/671883) icq 4831950
5dB
На сайте с 23.02.2012
Offline
6
5dB
#9
alw:
Клиент запускается не от рута?

от рута...

A
На сайте с 14.11.2011
Offline
34
alw
#10

Смущает read UDPv4 [ECONNREFUSED]: Connection refused (code=111)

фаервол?

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий