Помогите разобраться с OpenVPN. Плиззз.
Я нахожусь в локальной сети. Я являюсь ее пользователем.
Как настроить в OpenVPN клиент и сервер, если :
Моя сетка :
Свободен порт 2802 по которому можно подрубаться.
В сетке используют UserGate.
Мой IP в локалке : 192.168.0.39
IP прокси-сервера : 192.168.0.5:8080
Мой IP в инете (для всех один) : 82.201.42.11
Другая сетка :
IP в инете : 212.4.65.12
Остальные подробности этой сетки не нужны, т.к. идет подключение к главному компу.
UserGate'а тут нет.
Как правильно настроить OpenVPN для такого соединения?
Оба компа работают под XP.
Как настроить в OpenVPN клиент и сервер, если :
Моя сетка :
Свободен порт 2802 по которому можно подрубаться.
В сетке используют UserGate.
Мой IP в локалке : 192.168.0.39
IP прокси-сервера : 192.168.0.5:8080
Мой IP в инете (для всех один) : 82.201.42.11
Другая сетка :
IP в инете : 212.4.65.12
Остальные подробности этой сетки не нужны, т.к. идет подключение к главному компу.
UserGate'а тут нет.
Как правильно настроить OpenVPN для такого соединения?
Оба компа работают под XP.
Ну и где в твоем посте вопрос программирования?
[COLOR=RED]
В следующий раз при попытке поместить подобную тему в раздел "Общие вопросы программирования", тема будет удаляться без объяснения причины!
[/COLOR]
[COLOR=RED]
В следующий раз при попытке поместить подобную тему в раздел "Общие вопросы программирования", тема будет удаляться без объяснения причины!
[/COLOR]
[QUOTE=Green]Ну и где в твоем посте вопрос программирования?
[/QUOTE]
Вопрос вполне программерский. Насколько мне известно (http://openvpn.net/) данное ПО позволяет строить туннели при условии, что есть прямой коннект по TCP или есть возможность пропуска в обоих направлениях UDP - пакетов. Как я понял, прямого коннекта нет - есть только прокси. Если прокси поддерживает метод CONNECT, то я вижу следующее решение. Пишется ПО, которое принимает запросы на TCP соединение. Данное ПО ставится на некоторую машину в сети с проксёй, в том числе на машину с VPN. По факту запроса на соединение ПО делает accept, затем устанавливает соединение с проксёй, отсылает запрос вида
CONNECT x.x.x.x:yyyy HTTP/1.1\r\n\r\n
х.х.х.х - удаленный IP, на котором стоит VPN сервер, уууу - удаленный порт
Затем получает ответ 200 ОК, что означачает, что соединение установлено. ПО начинает пропускать трафик от входящего соединения не соединение с прокси.
Если метод connect не поддерживается - тогда всё усложнается. GET и POST не очень эффективны. Но, в принципе, всё решаемо. Можно еще одну прослойку написать со стороны удаленного VPN.
ЗЫ. Напишу за некоторую оплату, если нужно.
[/QUOTE]
Вопрос вполне программерский. Насколько мне известно (http://openvpn.net/) данное ПО позволяет строить туннели при условии, что есть прямой коннект по TCP или есть возможность пропуска в обоих направлениях UDP - пакетов. Как я понял, прямого коннекта нет - есть только прокси. Если прокси поддерживает метод CONNECT, то я вижу следующее решение. Пишется ПО, которое принимает запросы на TCP соединение. Данное ПО ставится на некоторую машину в сети с проксёй, в том числе на машину с VPN. По факту запроса на соединение ПО делает accept, затем устанавливает соединение с проксёй, отсылает запрос вида
CONNECT x.x.x.x:yyyy HTTP/1.1\r\n\r\n
х.х.х.х - удаленный IP, на котором стоит VPN сервер, уууу - удаленный порт
Затем получает ответ 200 ОК, что означачает, что соединение установлено. ПО начинает пропускать трафик от входящего соединения не соединение с прокси.
Если метод connect не поддерживается - тогда всё усложнается. GET и POST не очень эффективны. Но, в принципе, всё решаемо. Можно еще одну прослойку написать со стороны удаленного VPN.
ЗЫ. Напишу за некоторую оплату, если нужно.
[quote=Green]Ну и где в твоем посте вопрос программирования?
[COLOR=red]
[/COLOR][/quote]
А что, сюда нельзя постить вопросы типа: как мне в такой-то операционке настроить то-то и то-то?
[COLOR=red]
[/COLOR][/quote]
А что, сюда нельзя постить вопросы типа: как мне в такой-то операционке настроить то-то и то-то?
[quote=Green]Ну и где в твоем посте вопрос программирования?
[COLOR=red]
В следующий раз при попытке поместить подобную тему в раздел "Общие вопросы программирования", тема будет удаляться без объяснения причины!
[/COLOR][/quote]
Ну зачем так строго :), в конце концов думаю это моя вина. Если память не изменяет я сбросила его прдыдущию тему в Общие вопросы, каюсь.
[COLOR=red]
В следующий раз при попытке поместить подобную тему в раздел "Общие вопросы программирования", тема будет удаляться без объяснения причины!
[/COLOR][/quote]
Ну зачем так строго :), в конце концов думаю это моя вина. Если память не изменяет я сбросила его прдыдущию тему в Общие вопросы, каюсь.
[QUOTE=Matush]А что, сюда нельзя постить вопросы типа: как мне в такой-то операционке настроить то-то и то-то?[/QUOTE]
Сюда и надо, а не в общие вопросы программирования.
[QUOTE=OlgaKr]
Ну зачем так строго , в конце концов думаю это моя вина. Если память не изменяет я сбросила его прдыдущию тему в Общие вопросы, каюсь.
[/QUOTE]
В большинстве случаев добиться чего-либо можно строгостью. Не хамством и руганью, а строгостью.
Все допускают ошибки, так что не вини себя строго... :)
Ладно, давайте закончим флейм, отвечаем по существу вопроса.
Сюда и надо, а не в общие вопросы программирования.
[QUOTE=OlgaKr]
Ну зачем так строго , в конце концов думаю это моя вина. Если память не изменяет я сбросила его прдыдущию тему в Общие вопросы, каюсь.
[/QUOTE]
В большинстве случаев добиться чего-либо можно строгостью. Не хамством и руганью, а строгостью.
Все допускают ошибки, так что не вини себя строго... :)
Ладно, давайте закончим флейм, отвечаем по существу вопроса.
я не очень понял, что к чему должно коннектится... если с 192.168.0.39 на 212.4.65.12, то настраиваешь трансляцию NAT на машине с юзергейтом и проблема решена. кстати OpenVPN не нужен. см. http://www.windowsnetworking.com/j_helmig/xpvpnsrv.htm
[QUOTE=squirL]я не очень понял, что к чему должно коннектится... если с 192.168.0.39 на 212.4.65.12, то настраиваешь трансляцию NAT на машине с юзергейтом и проблема решена. кстати OpenVPN не нужен. см. http://www.windowsnetworking.com/j_helmig/xpvpnsrv.htm[/QUOTE]
Нет. Все юзеры локальной сети коннектятся через проксик (192.168.0.5:8080). Там стоит NAT (usergate). Поддерживается CONNECT.
Есть другой комп (212.4.65.12) к которому мне необходимо подрубиться из локалки (пройдя через свой проксик).
Вот так :
http://gdg.yard.ru/mynetwork.jpg
Нет. Все юзеры локальной сети коннектятся через проксик (192.168.0.5:8080). Там стоит NAT (usergate). Поддерживается CONNECT.
Есть другой комп (212.4.65.12) к которому мне необходимо подрубиться из локалки (пройдя через свой проксик).
Вот так :
http://gdg.yard.ru/mynetwork.jpg
а я что написал? не то же самое? повторюсь - настраивай NAT на машине с юзергейтом (а не проксирование) и соединяйся....