Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

OpenVPN till Windows - någon expert här?

1
Skriv svar
Permalänk
Medlem

OpenVPN till Windows - någon expert här?

Hej!

Jag följde denna guide (som hade några småfel i sig) och riggade nu upp ett system med server och klient.

Jag kom så långt som att uppkoppling till server upprättades (har både testat med serverns externa och interna hostname). I båda fallen upprättas uppkopplingen och jag kan ansluta till \\10.8.0.6

Däremot är mappen/destinationen helt tom, jag ser inga delade mappar eller filer.
Vad gör jag för fel?

Tillägg: Och en sista fråga; nätverket listas som Unidentified network samt Public network (kör Windows 10). Har det någon betydelse?

Senast redigerat tillägget
Redigera
Citera flera Citera
Permalänk
Medlem

Nätverk under public stänger av nätverksdelning. Kan vara därför du inte kommer åt utdelningarna. Eller så kan det vara rättigheter att du inte har rätt att se innehållet. Du kan pinga nätet bakom? Dvs servern och nån enhet bakom? Och du har utdelningen på samma server som du har som vpnserver?

Servern är också windows?
Kan du se utdelningen och innehållet om du försöker komma åt dem lokalt där du har dem utdelat?

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fragwolf:

Nätverk under public stänger av nätverksdelning.

Gå till inlägget

Ska försöka lösa det genom ett reghack - stör mig på att windows 10 inte låter en ändra detta med public med lätthet. Och så antar jag att detta ska ske på både server och klientsida

Skrivet av fragwolf:

Eller så kan det vara rättigheter att du inte har rätt att se innehållet. Du kan pinga nätet bakom? Dvs servern och nån enhet bakom? Och du har utdelningen på samma server som du har som vpnserver?

Servern är också windows?
Kan du se utdelningen och innehållet om du försöker komma åt dem lokalt där du har dem utdelat?

Gå till inlägget

Kan börja med att nämna att servern också är Windows 10.
Rättigheterna är det inget fel på eftersom jag inte ens kom så långt som att kunna ange dem. Lokalt är det inga problem med rättigheter.
Ska prova pinga; antar att det bara är "ping IPNUMMER"...

Utdelningen är på samma server som VPNserver, ja.

Redigera
Citera flera Citera
Permalänk
Medlem

@Haider of Sweden:
Reghack ->problem, många ggr. Bättre du tacklar problemet och inte reghackar Man ska inte behöva hacka i registret. Då håller man på med något som inte fungerar som det är tänkt.

edit: du kan inte högerklicka på nätverksikonen och sedan öppna nätverk å delningscenter och där ändra till företag eller hemmanätverk? Kan du posta configfilerna? Är det routed trafik? Kunde du komma åt information bakom servern? Verkar inte som att du har ändrat något i konfigfilerna? Minns inte om det är routed eller inte som default.

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Medlem

Håller med om reghack. Vill helst inte ta till sådant, men det verkar som om sedan Windows 8/10 kan man inte längre klicka på ett nätverk och välja om det är Public eller Private. Numera görs det på annat håll, men då är det förbehållet "riktiga" nätverksanslutningar, Wifi eller LAN. Inte virtuella såsom OpenVPN eller Teamviewer VPN etc.

Du skrev tidigare "Nätverk under public stänger av nätverksdelning" och jag noterade att det inte hade betydelse när man kör Teamviewer VPN. Under Advanced sharing settings har jag valt Turn On File and Printer Sharing samt Turn On Network Discovery.
Kanske vi kan anta att vi kan släppa den här saken så länge?

Routed trafik vet jag inte vad det är - nedan följer Configfilen; kan du se något där?

##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server. #
# #
# This configuration can be used by multiple #
# clients, however each client should have #
# its own cert and key files. #
# #
# On Windows, you might want to rename this #
# file so it has a .ovpn extension #
##############################################

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun

# Windows needs the TAP-Windows adapter name
# from the Network Connections panel
# if you have more than one. On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap

# Are we connecting to a TCP or
# UDP server? Use the same setting as
# on the server.
;proto tcp
proto udp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote XXX.se 1194
;remote my-server-2 1194

# Choose a random host from the remote
# list for load-balancing. Otherwise
# try hosts in the order specified.
;remote-random

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server. Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

# Try to preserve some state across restarts.
persist-key
persist-tun

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here. See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot
# of duplicate packets. Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings

# SSL/TLS parms.
# See the server config file for more
# description. It's best to use
# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
# ca ca.crt
# cert client.crt
# key client.key
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\user.crt"
key "C:\\Program Files\\OpenVPN\\config\\user.key"

# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server". This is an
# important precaution to protect against
# a potential attack discussed here:
# http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server". The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.
verb 3

# Silence repeating messages
;mute 20

Redigera
Citera flera Citera
Permalänk
Medlem

En liten update.

Jag får det att funka när jag kör GUI:n som admin. Det är rätt märkligt, för på en del datorer verkar det som om jag bara behöver köra som admin en gång och så funkar det nästa gång.

Exempel på hur logfilen ser ut när jag inte kör admin följt av när kör admin

ROUTE: route addition failed using CreateIpForwardEntry: Access is denied. [status="5 if_index=6"]
Successful ARP Flush on interface [6] {............}

ERROR: Windows route add command failed [adaptive]: returned error code 1
Route addition via IPAPI succeeded [adaptive]

Så vad betyder det? Måste man alltid köra som admin? Eller går det att befästa vissa saker genom att köra admin en gång innan? Har det att göra med OpenVPN-mappens rättigheter, mao att jag kan ställa in dessa en gång så det funkar utan adminkrav?

Skälet till frågorna är att jag vill underlätta klientsidan så mycket det bara går, så användaren bara klickar på ikonen eller att den körs genom Startup utan UAC popups...

Redigera
Citera flera Citera
Permalänk
Medlem

Ja det behöver du troligen göra. Då en hookar upp sig på nätverket i datorn.
Du kan på genvägen högerklicka å sen egenskaper så ska det finns en flik där nånstans så du kan ändra att köra appen som admin jämt.

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Medlem

Mm. jag vet. Är dock tämligen säker på att jag slapp göra så någon gång efter att jag kört som admin en fösta gång.
Underligt...

Redigera
Citera flera Citera
Permalänk
Medlem

@Haider of Sweden:
Annat OS då kanske?

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Inaktiv

OpenVPN på windows måste man köra som admin. Lättast är att klicka egenskaper på genvägen och välja att den alltid ska köras som admin så slipper man tänka på det.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hugligan:

OpenVPN på windows måste man köra som admin. Lättast är att klicka egenskaper på genvägen och välja att den alltid ska köras som admin så slipper man tänka på det.

Gå till inlägget

Bara o acceptera läget då mao. Tack för info

Skrivet av fragwolf:

@Haider of Sweden:
Annat OS då kanske?

Gå till inlägget

Nejdå, det var Windows. Ibland lever windows sitt eget liv eller så verkar saker fungera ena gången och inte andra gången

Redigera
Citera flera Citera
Permalänk
Medlem

@Haider of Sweden:
Tänker mer någon annan version av Windows. Nä jag tror inte du har det. Det borde vara ett "problem" så länge det är en Windows version med UAC-aktiverat.

Visa signatur

.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara