Pull to refresh

Comments 45

Зарегистрирован: 16 декабря 2015 в 14:42
Приглашен: 17 декабря 2015 в 16:03 по приглашению НЛО
Публикации: 1

Инвайт в обмен на копипаст мануала. Okay…
Ну если вы мне покажите конкретный копи паст, удалю статью.
За основу были взяты разные мануалы, но ни в одном мануале нет полноценного описания команд от и до, а по этому мануалу сможет настроить даже ребенок, так как тут все грамотно разжевано и по порядку описано, а не там где статья состоит из 20 строк и где написано введите это, введите то и должно все работать…
сможет настроить даже ребенок

Вот в этом-то и печаль — читать на хабре статьи, рассчитанные на детей.
Не совсем так, если человек ни разу этого не делал, ему будет приятно читать данный мануал и не искать дополнительных ответов на вопросы.
Кстати о дополнительных вопросах. Заголовок толсто обещает, что всё будет разжёвано. А потом в первых предложениях: запускаем инсталлятор, не задаём никаких вопросов и ставим галочки точно как указано на скриншоте. Дальше по тексту: находим vars и настраиваем под себя, не задаём никаких вопросов, ведь что это за переменные и что они обозначают «даже ребёнок разберётся».

Ну и про всякие мелочи вроде WARNING на скриншотах и говорить нечего…
Ну если вы хотите углубляться в переменные…
Я может быть специально для Вас перепишу статью :)
Мелочи вроде WARNING, ну если вы говорите о WARNING в командной строке, то хочу вас огорчить или обрадовать, выбирайте сами.
Содержимое скрипта универсально как для Windows так и для NIX систем, вообщем дальнейший разговор считаю нецелесообразным.
Да вы далеко пойдёте с таким отношением. :)

Это не «я хочу придраться и углубиться в переменные», это вы пишете прямым текстом:
Так же будут подробно описаны все параметры.
ты сначала за «копипасту» ответь
Звучит как вызов.

Признаю что был не совсем прав. Топик — не просто копипаста, а компиляция из пары-тройки мануалов, коих в интернете просто навалом.
При этом никаких действительно полезных вещей в статье нет — например, в чём отличие tun и tap интерфейсов (это же статья для новичков, не так ли?) и в каких ситуациях какой лучше использовать, не упомянут момент про запуск клиентской оболочки от имени Администратора (а под простым пользователем могут быть проблемы с директивой «push route ...» — у пользователя нет прав на изменение таблицы маршрутизации.)
В общем, если захотеть, можно придраться ко всему, что я и попытался показать. Однако моё мнение — статья «ни о чём». Копипаста.
Ребята, это же копипаста статьи www.pvsm.ru/openvpn/106518 — даже те же самые орфографические ошибки.
Время публикации там: 2015-12-17 в 13:03
Время публикации тут: 2015-12-17 в 16:03

Посмотрите кто автор статьи, а потом уже поднимайте панику.
Я смотрю дату публикации. Главное правило Хабра (одно из):
Хабрахабр — не место для копипастеров. Размещение полностью скопированного контента с других сайтов запрещено — даже при использовании гиперссылки на источник. Мы за авторские материалы.
Автор: ZeroToon

Так автор и скопипастил.
Мы за авторские материалы.

Всё в рамках «закона».
На сайте моментально появилась приписка «источник — Хабрахабр». Если сейчас и время публикации изменится — будет праздник. :)
Мое мнение, что модераторы публикаций, занимаются и дополнительными сайтами, поэтому не исключаю, что статья там могла появиться раньше, но самое главное что указали источник.
То есть вы сейчас прямым текстом обвинили модераторов Хабрахабра в плагиате и использовании модераторских полномочий, чтобы украсть у вас статью до её публикации на первоисточнике? Серьёзно?
Обвинять я никого не собираюсь, мне все равно где будет размещена данная статья, но другого объяснения у меня нет.
А вы смотрю провокатор, что же Вас так задело, долго пытались пробиться на хабр? никто не принимал Ваши статьи? с 30 апреля 2014 года кроме одной статьи в Вашей репутации нет, поэтому разговор считаю завершенным…
Как вы быстро скатились с «покажите конкретный копи паст, удалю статью» до «вы все представители сексуальных меньшинств, а я — дворянин из Гаскони».
Чего вы накинулись на человека, нормальная хаутушка, может пригодится даже когда-то. Не скатывайтесь в копирастию, подумайте лучше о том, что кому-то статья, может быть, поможет (в конце концов Хабр для того и существует), а то что попрали ваше чувство справедливости, чтож… станете модератором Хабра — отыграетесь))
Автор нарушил 4 правила из 11. Полезность тоже очень сомнительна. Сделайте поиск по тэгу. Найдёте массу интересного. Одно только это руководство сводит на нет «полезность» таких вот поделок. А когда автору указывают на его огрехи, а он такой: «СПЕРВА ДОБЕЙСЯ!!!», или там: «почему критикуешь? слабо просто похвалить?» — это вызывает как минимум недоумение…
Ну чего вы, в самом деле, взъелись. «Руководство по установке и настройке OpenVPN» у меня тоже есть в закладках, но оно на целую книгу тянет, чтоб прочитать его нужно достаточно много времени вдумчивого чтения. Тут же все по быстрому и с «мурзилкой», я не говорю что статья уникальна, но, определенно, если кто-то ищет достаточно свежий и простой мануал, то статья придется «в тему». Пускай будет, не вредничайте)

P.S. Если бы модератор узрел нарушение, я думаю, статьи бы тут небыло.
И правда, чего это я?

Я спрашиваю: что значат галочки.
Какой ответ? «Это оптимально для всех».

Я спрашиваю: что значат переменные?
Какой ответ? «Может быть ради вас статья будет переписана».

Я спрашиваю: почему в командной строке выскакивают WARNING? Это нормально? Я про это окно, тащемта, которое прямо в статье подаётся — три предупреждения подряд, шутка ли:
image
Какой ответ? «хочу вас огорчить или обрадовать, выбирайте сами, дальнейший разговор считаю нецелесообразным».

Естественно я негодую.
Перестаньте, pvsm — сайт автоматического зеркалирования статей с хабра. У них, вероятно, время в UTC.
Омг. Ой.
Но ёпт, про такие вещи надо жирно на сайте писать. И время публикации отслеживать. Я даже предположить не мог.
Так это что-то вроде саттелита, они намеренно не указывают, что берут откуда-то статьи.
Меня только время публикации с толку сбило, да. Если бы не оно — кипиша было бы существенно меньше и только по тексту, да. А так… нехорошо получилось. :(
Мануал почти ничем не отличается от десятка таких же для предыдущих версий Windows.

Говорите про Windows Server, но даже не упомянули про то, что OpenVPN можно запускать как службу, без GUI. А это зачастую удобно как на клиенте — чем меньше пользователь видит отвлекающих иконок, тем сложнее что-то сломать — так и на сервере — проще настроить запуск служб с зависимостями. Например, веб сервер который отдает контент строго внутрь VPN и ломается если интерфейс не поднят.

Клиентские ключи проще закинуть внутрь соответствующего файла .ovpn с помощью XML-подобного синтаксиса — распространять клиентские конфиги одним файлом несколько проще.

EDIT: ну хоть про права на каталог упомянули, и то хлеб.
Клиентские ключи проще закинуть внутрь соответствующего файла .ovpn с помощью XML-подобного синтаксиса — распространять клиентские конфиги одним файлом несколько проще.

Не знал. А это сработает, если ключи запаролены?
Запароленные не пробовал, но должно по идее. Там ведь просто содержимое файла ключа целиком вставляется, то есть вместо key user1.key будет <key>...содержимое файла ключа...</key>
Да что же такое, еще раз акцентирую внимание на то, что в этой статье все расписано от и до и по возможности расписаны все действия и команды. В инструкции указано про службы на сервере.
Вместо того чтобы написать хорошая статья, все доступно и понятно, тут начинаю разводить срач.
OpenVPN можно запускать как службу, без GUI
Все еще сломано, пожалуйста, не используйте это. А если нужен именно сервис, то надо накрутить NSSM.
Да? У меня работает. Можно чуть подробнее?
Ну он еще сносно работает в 7, но в 8, 8.1 и 10 уже не очень, то зависает сервис при разрыве соединения, то просто падает. Ребята сейчас выкидывают его, 2.3.9, вышедший 2 дня назад, поддерживает NSSM полностью. Скоро будет новый сервис, насколько я знаю, с которым будет нормально работать GUI и не требовать прав администратора.
Благодарю за предупреждение, добавил себе ещё пунктик на проверку почему мне с 7/2008R2 обновляться пока рано, эх.
Спасибо. Теперь можно выкинуть srvany.
Зачем на Windows поднимать OpenVPN со всеми его родовыми травмами, если там «из коробки» есть ванильный IPSec IKEv2? Притом даже серверная лицензия не нужна
Я им о круглом, они мне о зеленом…
А какие у него родовые травмы?
Все еще не слишком быстро и не слишком хорошо работает под Windows, к сожалению. Windows-разработчиков в проекте всего два-три. Вот прямо сейчас сижу, отлаживаю проблемы со скоростью под Windows: всегда думал, что все более-менее нормально под Windows, а сейчас запустил и удивился — получаю в лучшем случае в 2 раза ниже скорость, чем под Linux с той же конфигурацией, а по умолчанию вообще в 4-5 раз ниже была.
Неожиданно, а с чем там проблемы (про не слишком быстро понятно, а ещё что)? Исправления когда ждать и в каком виде? Каких именно версий ОС касается проблема (я у себя просто на 2008R2 не замечаю, похоже).
2008R2 = 7? Там есть проблемы. По крайней мере, с низким значением буферов. 8+ уже быстро работает сразу.
Хотя, быть может, в серверной версии другие размеры буферов.
2008R2 = 7?

Агу.
По крайней мере, с низким значением буферов.

Ааа, это у меня уже пофикшено просто.

P.S. просто с sndbuf rcvbuf бага то кроссплатформенная, вроде.
Для генерирования ключей лучше использовать Easy-RSA v3, а не v2. v2 вам подпишет ключи SHA-1, а v2 уже SHA-256. Да и DH-группу лучше использовать длиной 2048-бит и выше, а не 1024.
Sign up to leave a comment.

Articles