Настройка OpenVPN для двух локалок с сюрпризом

@Cross1023 · Регистрация: 29.10.2014

Студворк — интернет-сервис помощи студентам

Доброго времени суток! Задача на первый взгляд тривиальна - в одной подсети (192.168.0.0/24) находится первый офис и сервер с OpenVPN. В другом месте второй офис с подсетью (192.168.1.0/24). Еще есть группа офисов раскиданных по регионам. Необходимо чтобы все офисы имели доступ к RDP на сервере с OpenVPN и чтобы второй офис имел доступ к остальным машинам локальной сети первого.
Предыдущий админ первую задачу выполнил, а на вторую забил и ушел. Задачу сильно усложняют 4 фактора:
1) У меня отсутствует доступ к маршрутизатору первого офиса (судя по разнице конфигов там стоит перенаправление портов).
2) Судя по всему в региональных офисах на разных компьютерах используются одинаковые сертификаты. Местных IT-шников у них нет, из чего вытекает что в регионах все подсети стандартные (192.168.0.0/24). Не страшно, им локалка первого офиса не нужна, но не будет ли конфликта?
3) У сервера нет прямого выхода в интернет (см пункт 1 - я не знаю настройки маршрутизатора).
4) Самый главный минус - я в OpenVPN практически полный нуб.

Конфиг сервера:

Кликните здесь для просмотра всего текста

port 1322
proto tcp
dev tun
ca "C:\\OpenVPN\\ssl\\ca.crt"
cert "C:\\OpenVPN\\ssl\\server.crt"
key "C:\\OpenVPN\\ssl\\server.key"
dh "C:\\OpenVPN\\ssl\\dh1024.pem"
crl-verify "C:\\OpenVPN\\ssl\\crl.pem"
tls-server
tls-auth "C:\\OpenVPN\\ssl\\ta.key" 0
tls-timeout 120
auth MD5
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist "C:\\openvpn\\config\\ipp.txt"
duplicate-cn
keepalive 10 120
cipher BF-CBC
comp-lzo
max-clients 50
persist-key
persist-tun
client-to-client
status "C:\\openvpn\\log\\openvpn-status.log"
log "C:\\openvpn\\log\\openvpn.log"
log-append "C:\\openvpn\\log\\openvpn.log"
verb 3

Конфиг клиента:

Кликните здесь для просмотра всего текста

client
dev tun
proto tcp
remote 90.100.188.242 1320
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\keys\\ca.crt"
cert "C:\\keys\\client.crt"
key "C:\\keys\\client.key"
tls-client
tls-auth "C:\\keys\\ta.key" 1
auth MD5
ns-cert-type server
comp-lzo
verb 3

Решаема ли задача? Мануалов полно, но похожих требований я еще не видел. Сидеть и упорно экспериментировать у меня тоже мало возможностей, не потому что сроки жмут (и это тоже), а потому что сервер боевой с 1С УПП. Заранее спасибо!

@Cross1023 · 01.11.2014, 20:32 **[ТС]**

Как оказалось, все намного проще. Общие ресурсы только на серверах. Теперь подключаю их явным образом - файловые сервера как клиенты OpenVPN. На удаленных клиентах прописал \\IP_VPN_ShareServer\Share и все заработало. С одним но. Заработало на Windows 7. Основной звернинец на XP, и на них невозможно к папкам подключится, все время выдает ошибку «Введенное имя пользователя совпадает с именем, под котором выполнен вход в систему. Это имя пользователя уже было испробовано. Не удалось найти контролер домена, способный проверить это имя.»
Тема тут: Ошибка "Введенное имя пользователя совпадает с именем, под котором выполнен вход в систему"

Новые блоги и статьи Все статьи Все блоги /
Оттенки серого Argus19 18.03.2026 Оттенки серого Нашёл в интернете 3 прекрасных модуля: Модуль класса открытия диалога открытия/ сохранения файла на Win32 API; Модуль класса быстрого перекодирования цветного изображения в оттенки. . .	SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip	Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .
делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .

@Cross1023 0 / 0 / 0 Регистрация: 29.10.2014 Сообщений: 20

	Настройка OpenVPN для двух локалок с сюрпризом 29.10.2014, 22:44. Показов 1412. Ответов 1 Метки нет (Все метки) Доброго времени суток! Задача на первый взгляд тривиальна - в одной подсети (192.168.0.0/24) находится первый офис и сервер с OpenVPN. В другом месте второй офис с подсетью (192.168.1.0/24). Еще есть группа офисов раскиданных по регионам. Необходимо чтобы все офисы имели доступ к RDP на сервере с OpenVPN и чтобы второй офис имел доступ к остальным машинам локальной сети первого. Предыдущий админ первую задачу выполнил, а на вторую забил и ушел. Задачу сильно усложняют 4 фактора: 1) У меня отсутствует доступ к маршрутизатору первого офиса (судя по разнице конфигов там стоит перенаправление портов). 2) Судя по всему в региональных офисах на разных компьютерах используются одинаковые сертификаты. Местных IT-шников у них нет, из чего вытекает что в регионах все подсети стандартные (192.168.0.0/24). Не страшно, им локалка первого офиса не нужна, но не будет ли конфликта? 3) У сервера нет прямого выхода в интернет (см пункт 1 - я не знаю настройки маршрутизатора). 4) Самый главный минус - я в OpenVPN практически полный нуб. Конфиг сервера: Кликните здесь для просмотра всего текста port 1322 proto tcp dev tun ca "C:\\OpenVPN\\ssl\\ca.crt" cert "C:\\OpenVPN\\ssl\\server.crt" key "C:\\OpenVPN\\ssl\\server.key" dh "C:\\OpenVPN\\ssl\\dh1024.pem" crl-verify "C:\\OpenVPN\\ssl\\crl.pem" tls-server tls-auth "C:\\OpenVPN\\ssl\\ta.key" 0 tls-timeout 120 auth MD5 server 10.8.0.0 255.255.255.0 ifconfig-pool-persist "C:\\openvpn\\config\\ipp.txt" duplicate-cn keepalive 10 120 cipher BF-CBC comp-lzo max-clients 50 persist-key persist-tun client-to-client status "C:\\openvpn\\log\\openvpn-status.log" log "C:\\openvpn\\log\\openvpn.log" log-append "C:\\openvpn\\log\\openvpn.log" verb 3 Конфиг клиента: Кликните здесь для просмотра всего текста client dev tun proto tcp remote 90.100.188.242 1320 resolv-retry infinite nobind persist-key persist-tun ca "C:\\keys\\ca.crt" cert "C:\\keys\\client.crt" key "C:\\keys\\client.key" tls-client tls-auth "C:\\keys\\ta.key" 1 auth MD5 ns-cert-type server comp-lzo verb 3 Решаема ли задача? Мануалов полно, но похожих требований я еще не видел. Сидеть и упорно экспериментировать у меня тоже мало возможностей, не потому что сроки жмут (и это тоже), а потому что сервер боевой с 1С УПП. Заранее спасибо! 0

@Cross1023 0 / 0 / 0 Регистрация: 29.10.2014 Сообщений: 20
	01.11.2014, 20:32 [ТС]
	Как оказалось, все намного проще. Общие ресурсы только на серверах. Теперь подключаю их явным образом - файловые сервера как клиенты OpenVPN. На удаленных клиентах прописал \\IP_VPN_ShareServer\Share и все заработало. С одним но. Заработало на Windows 7. Основной звернинец на XP, и на них невозможно к папкам подключится, все время выдает ошибку «Введенное имя пользователя совпадает с именем, под котором выполнен вход в систему. Это имя пользователя уже было испробовано. Не удалось найти контролер домена, способный проверить это имя.» Тема тут: Ошибка "Введенное имя пользователя совпадает с именем, под котором выполнен вход в систему" 0