место в рейтинге
  • 961299
  • 660
  • 77
Нравится блог?
Подписывайтесь!

Установка и настройка OpenVPN на Windows 2008

Вступление

В этой записке написано про установку OpenVPN Server на Windows 2008 x64.

VPN сети стали де-факто для  создания защищенных каналов связи, которые объединяют удаленные офисы в одну общею сеть.

Безопасность передачи данных через сеть VPN и метод аутентификации через ключи, делает такой способ связи привлекательным. VPN соединения позволяют создавать подключения с приемлемой аутентификацией и шифрованием передаваемых данных. Многие системные администраторы открывают порты непосредственно на сервере или делают проброс с роутера до конечного сервера чтобы подключится к нему например  используя тот же  RDP (Remote Desktop Client). Этот способ подключения считается небезопасным.

Чтобы соединение с сервером сделать более безопасным, желательно для этого использовать VPN подключение до сервера.

Если вдруг у вас не получается установить OpenVPN, попробуйте Softether VPN https://www.softether.org/

Краткое содержание:

1. Немного о IP адресе сервера

2. Закачка установочного файла OpenVPN Server

3. Установка OpenVPN

4. Подготавливаем каталоги для конфигурационных файлов

5. Устанавливаем зависимости

6. Создаем серверный ключ

7. Настраиваем сервер OpenVPN

8. Создаем клиентский ключ

9. Запускаем службу OpenVPN

10. Настройка клиентского подключения на Windows XP

11. Включаем роутинг (forwarding) на сервере

 

1. Немного о IP адресе сервера

Для сервера  OpenVPN нужен статический белый адрес. А для клиентов которые будут подключатся к серверу удаленно сойдет любой динамический который они получают от своего роутера по DHCP.

В этой записке сервер имеет IP адрес - 111.111.111.111
Порт подключения - 1194
Обязательно исправьте IP сервера на свой в конфиге клиента.

IP Адреса – компьютер и сеть

Описание

111.111.111.111

Это IP адрес внешней карты WAN сервера. Он должен быть белым статическим (реальным).

10.168.111.0 / 255.255.255.0

Виртуальная подсеть. Из этой сети будут выдаваться IP адреса клиентским компьютерам, которые будут подключаться к серверу VPN (OpenVPN).  Желательно чтобы адрес сети не пересекался с адресом реальной локальной сети.

10.168.111.1

Виртуальный IP адрес сервера VPN

192.168.1.0 / 255.255.255.0

Локальная подсеть. Это адрес локальной сети, которая расположена за VPN сервером.  Узнать адрес можно взяв его с адаптер LAN.

192.168.1.2

IP адрес локального интерфейса сервера

1194

Порт, по которому идет VPN соединение. Указывают в конфигурационном файле на сервере и клиенте. Откройте доступ в фаерволе по этому порту.

 

Итак, начнем нашу установку с самого главного - закачаем установочный файл на сервер.

2. Закачка установочного файла OpenVPN Server

Пройдите по ссылке: http://openvpn.net/index.php/open-source/downloads.html

Откроется окно:

или сразу пройдите по ссылке:

http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.2-I003-x86_64.exe

Щелкаем ссылку обведенную красной линией, так как у меня операционная система 64-битная, я выбрал этот установщик.

Если у вас x32 система, выбираем ссылку чуть выше или эту:

http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.2-I003-i686.exe

3. Установка OpenVPN

Запускаем файлик openvpn-install-2.3.2-I003-x86_64.exe

Жмем кнопку  -  NEXT

Жмем кнопку  -  I Agree

 

Ставим галки на выделенных пунктах. Галки должны стоят на всех пунктах.

 

Каталог где расположится OpenVPN.

 

Процесс установки...

После установки жмем кнопку Next, а потом FINISH.

Поздравляю! Вы только что установили OpenVPN.

Для удобства переименуем названия сетевых адаптеров:

ДО -

ПОСЛЕ -

 

По Ethernet интерфейсу с именем WAN - мы получаем Интернет.

Все, теперь мы имеем установленный OpenVPN сервер в каталоге:

c:\Program Files\OpenVPN\

4. Подготавливаем каталог для конфигурационного файла клиентских настроек

Создадим каталог:

C:\Program Files\OpenVPN\config\ccd

 

В этой папке у нас будут хранится индивидуальные настройки для каждого клиентского подключения, виртуальный статический IP адрес, маска и т.д.

Используется когда прописывают клиентам статические IP адреса.

5. Устанавливаем зависимости

Качаем и устанавливаем библиотеки Microsoft Visual C++ 2008 x64:

http://www.microsoft.com/en-us/download/details.aspx?id=15336

Если у вас система Windows x32, качаем и устанавливаем соответствующею библиотеку MS VC++ 2008 x32:

http://www.microsoft.com/en-us/download/details.aspx?id=29

Качаем и устанавливаем библиотеки OpenSSL for Windows:

http://slproweb.com/download/Win32OpenSSL-1_0_2a.exe

 

Во время установки соглашаемся на все настройки которые вам зададут. Все должно быть по умолчанию, в конце когда появится кнопка FINISH, уберите одну галку.

Так же на этом сервере есть другие программы, полный список смотрите по этой ссылке http://slproweb.com/products/Win32OpenSSL.html, но нам эти проги не нужны.

6. Создаем серверный ключ

Щелкаем внизу главное меню ПУСК -> Вводим в строке поиска - cmd.exe

Делаем ключи, вводим последовательно в черном окне следующие команды:

cd c:\Program files\openvpn\easy-rsa

copy vars.bat.sample vars.bat

copy openssl-1.0.0.cnf openssl.cnf

vars

clean-all

build-ca

build-key-server vpnserver

build-dh

После ввода команды -  build-key-server vpnserver, вам зададут вопросы среди которых будет вопросик:

Подписывать ли сертификат?

Это будет выглядеть примерно так:

Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y

Здесь надо согласится, нажать - y (yes), это обязательно.

После этих операций у нас появится каталог:

C:\Program Files\OpenVPN\easy-rsa\keys\

В нем будет готовый серверный ключ.

 

7. Настраиваем сервер OpenVPN

Создаем файл -  c:\Program files\OpenVPN\config\server.ovpn

port 1194
proto udp
dev tun
#route-method exe
route-delay 10
tls-server
server 10.168.111.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
duplicate-cn
status openvpn-status.log
client-config-dir "C:\\Program Files\\OpenVPN\\config\\ccd"
push "route 192.168.1.0 255.255.255.0"
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\vpnserver.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\vpnserver.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
tun-mtu 18000
mssfix

Здесь у нас указаны сети:

10.168.111.0 255.255.255.0 - Виртуальная под сеть, когда клиенты буду подключатся к OpenVPN серверу, они будут получать IP адрес этой сети.

192.168.1.0 255.255.255.0 - Локальная сеть в которой у нас установлен VPN сервер. Чтобы подключенные клиенты видели локальную сеть мы прописали маршрут с виртуальной сети в локальную.

 

На сервере проверьте свой фаервол на наличие открытого порта 1194. Иначе подключение само собой не пройдет!

8. Создаем клиентский ключ

Щелкаем внизу главное меню ПУСК -> Вводим в строке поиска - cmd.exe

Делаем ключи, вводим последовательно в черном окне следующие команды:

cd c:\program files\OpenVPN\easy-rsa

build-key client01

 

WARNING: can't open config file: /etc/ssl/openssl.cnf

Loading 'screen' into random state - done

Generating a 1024 bit RSA private key

......................++++++

........++++++

writing new private key to 'keys\client02.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [US]:KZ

State or Province Name (full name) [CA]:ALM

Locality Name (eg, city) [SanFrancisco]:Almaty

Organization Name (eg, company) [OpenVPN]:Company.ru

Organizational Unit Name (eg, section) [changeme]:

Common Name (eg, your name or your server's hostname) [changeme]:

Name [changeme]:

Email Address [mail@host.domain]:

 

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

WARNING: can't open config file: /etc/ssl/openssl.cnf

Using configuration from openssl-1.0.0.cnf

Loading 'screen' into random state - done

Check that the request matches the signature

Signature ok

The Subject's Distinguished Name is as follows

countryName           :PRINTABLE:'KZ'

stateOrProvinceName   :PRINTABLE:'ALM'

localityName          :PRINTABLE:'Almaty'

organizationName      :PRINTABLE:'Company.ru'

organizationalUnitName:PRINTABLE:'changeme'

commonName            :PRINTABLE:'changeme'

name                  :PRINTABLE:'changeme'

emailAddress          :IA5STRING:'mail@host.domain'

Certificate is to be certified until Jan 12 13:39:00 2024 GMT (3650 days)

Sign the certificate? [y/n]:y

 

1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

 

Первый ключ сделан на один компьютер, аналогично создаем ключ для второго компьютера:

cd c:\program files\OpenVPN\easy-rsa

build-key client02

Примечание: Чтобы постоянно не вводить данные при генерации нового ключа, можно отключить параметр уникальности данных в файле C:\Program Files\OpenVPN\easy-rsa\keys\index.txt.attr

unique_subject = no

При этом если создавать ключи с одинаковыми параметрами, у вас выпадет ошибка:

failed to update database

TXT_DB

error number 2

 

9. Запускаем службу OpenVPN

Сперва поставим в автоматический запуск службу OpenVPN, для этого проделываем следующее:

 

 

Щелкам главное меню ПУСК -> Вводим - services.msc

И нажимаем ENTER

 

 

Находим службу OpenVPN и щелкаем на ней два раза. Откроется окно которое внизу:

 

 

Устанавливаем тип запуска АВТОМАТИЧЕСКИЙ, как на картинке.

Нажмите кнопку START для запуска службы и ОК, чтобы сохранить настройки.

 

10. Настройка клиентского подключения на Windows XP

Для этого сделайте следующее:

1. Скачайте OpenVPN клиент с официального сайта:

Пройдите по ссылке: http://openvpn.net/index.php/open-source/downloads.html

Закачайте 32-bit или 64-bit версию OpenVPN, при установке все оставляете по умолчанию, соглашаясь на все вопросы.

2. Создайте папку на рабочем столе, дайте ей имя, например "Connect"
3. Потом положите в эту папку файлы ca.crt, client01.crt, client01.key которые лежат в директории вашего сервера c:\program files\OpenVPN\easy-rsa\keys\
4. Создайте текстовый файл с именем "connect.ovpn" в папке "Connect" которая на рабочем столе...
5. Далее откройте этот файл в блокноте, и вставьте в него следующий текст:

client

tls-client

verb 3

dev tun

proto udp

route-delay 10

remote 111.111.111.111 1194

nobind

persist-key

persist-tun

ca ca.crt

cert client01.crt

key client01.key

keepalive 10 120

route-method exe
route-delay 2

Находим строку строку с remote 111.111.111.111 1194 , меняем IP адрес и порт, все остальное оставляем по умолчанию. Напомню что тут надо вводить статический IP белый IP адрес вашего сервера, на котором мы производили настройки сервера OpenVPN.

Сохраните файл.

6. После щелкните на этом файле правой кнопкой мыши, при этом выйдет контекстное меню "Start OVPN on this config file", шелкние эту надпись.
7. Все, теперь вы соединены с удаленным офисом !!!

8. Проверьте доступность удаленных хостов командой ping <ip адрес>, если все хорошо переходим к следующему шагу

9. Осталось проверить терминальное подключение к серверу, для этого запустите "Подключение к удаленному рабочему столу" которое находится в меню Пуск -> Все программы -> Стандартные ->  Подключение к удаленному рабочему столу
10. В открывшемся окне, введите IP адрес сервера
11. Если все прошло хорошо, поздравляю!

Для Windows Vista, Windows 7 запускать клиента надо с админскими правами через батник:

cd c:\vpn\
"c:\program files\openvpn\bin\openvpn.exe" c:\vpn\client1.ovpn
pause

Если Вам надоело постоянно кликать по файлу "connect.ovpn", можно процесс подключения автоматизировать, для этого просто положите содержимое папки "Connect" в каталог "C:\Program Files (x86)\OpenVPN\config". После чего соединение по VPN будет происходить автоматически при загрузке службы "openvpn". Кстати в оснастке "Службы" не забудьте включить авто запуск сервиса "openvpn".

11. Включаем "роутинг" на сервере

Чтобы увидеть локальную сеть за сервером, надо включить маршрутизацию через наш openvpn. В Linux операционной системе это называется "Forwarding", который включается в файле /etc/sysctl.conf   - параметр inet.ipv4.ip_forward = 1.

В Windows операционных системах аналогичное включается через реестр.

Запускаем редактор реестра regedit.exe на сервере где установлен OpenVPN, открываем ветку реестра:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters

Находим параметр и меняем значение:

IpEnableRouter типа REG_DWORD значение 1

Не забываем перезагрузить сервер, чтобы настройки вступили в силу!


Almas AkeHayc
Пишу для себя, блог как записная книжка. Со временем все забывается, а у меня оно все в бложике. Будьте упертым глухим бегемотиком :)
14 января 2014, 20:00
15568

Загрузка...

Комментарии

А на Linux можно такую же статью
Здравствуйте, сделал по инструкции выдает ошибку " Не удалось подключится к server
разобрался с подключением, помогите с вопросом: как сделать подключение с динамическим ип чтобы постоянно не слетало
То есть у вас сейчас каждый раз меняется IP адрес виртуальной сети клиентского ПК, и вы хотите чтобы этот IP адрес не менялся, был статическим?
у нас где будет стоять сервер на уровне провайдера динапический ип, он раз в сутки
Самым главным условием для работы OpenVPN является наличие публичного статического белого IP адреса.
Попробуйте настроить сервер с Dynamic DNS.
опишите пожалуйста подробную схему подключения
К сожалению, я с dyn dns не настраивал openvpn server.
У меня всегда есть статические IP адреса)
попробовал подключить вот лог:
Mon Jun 08 09:59:29 2015 OpenVPN 2.3.6 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Mar 19 2015
Mon Jun 08 09:59:29 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.08
Mon Jun 08 09:59:29 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Jun 08 09:59:29 2015 Need hold release from management interface, waiting...
Mon Jun 08 09:59:29 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Jun 08 09:59:29 2015 MANAGEMENT: CMD 'state on'
Mon Jun 08 09:59:29 2015 MANAGEMENT: CMD 'log all on'
Mon Jun 08 09:59:29 2015 MANAGEMENT: CMD 'hold off'
Mon Jun 08 09:59:29 2015 MANAGEMENT: CMD 'hold release'
Mon Jun 08 09:59:29 2015 WARNING: No server certificate verification method has been enabled. See openvpn.net for more info.
Mon Jun 08 09:59:30 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Jun 08 09:59:30 2015 UDPv4 link local: [undef]
Mon Jun 08 09:59:30 2015 UDPv4 link remote: [AF_INET]176.49.185.247:1194
Mon Jun 08 09:59:30 2015 MANAGEMENT: >STATE:1433732370,WAIT,,,
Mon Jun 08 09:59:30 2015 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 08 09:59:32 2015 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054
Комментарий удалён автором поста.
А команда:
telnet 176.49.185.247 1194

срабатывает?
Значить на сервере включен фаервол.
получил белый ip, пробросил порты и нат на сервер, команда телнет проходит, openvpn не подключается, так же ошибка... подскажите пожалуйста в чем может быть причина
Давай удаленно посмотрю, можешь отправить данные Teamviewer (ammy admin) через личку мне.
У меня обычно шлюз выступает в роли OpenVPN сервера. А у тебя получается ротуер с пробросом портов, надо бы маршруты прописать наверно.
Делаем ключи, вводим последовательно в черном окне следующие команды:

cd c:\program files\OpenVPN\easy-rsa

build-key client01
c:\Program Files\OpenVPN\easy-rsa
WARNING: can't open config file: /etc/ssl/openssl.cnf
req [options] outfile
where options are
-inform arg input format - DER or PEM
-outform arg output format - DER or PEM
-in arg input file
-out arg output file
-text text form of request
-pubkey output public key
-noout do not output REQ
-verify verify signature on REQ
-modulus RSA modulus
-nodes don't encrypt the output key
-engine e use engine e, possibly a hardware device
-subject output the request's subject
-passin private key password source
-key file use the private key contained in file
-keyform arg key file format
-keyout arg file to send the key to
-rand file;file;...
load the file (or the files in the directory) into
the random number generator
-newkey rsa:bits generate a new RSA key of 'bits' in size
-newkey dsa:file generate a new DSA key, parameters taken from CA i
-newkey ec:file generate a new EC key, parameters taken from CA in
-[digest] Digest to sign with (md5, sha1, md2, mdc2, md4)
-config file request template file.
-subj arg set or modify request subject
-multivalue-rdn enable support for multivalued RDNs
-new new request.
-batch do not ask anything during request generation
-x509 output a x509 structure instead of a cert. req.
-days number of days a certificate generated by -x509 is v
-set_serial serial number to use for a certificate generated by
-newhdr output "NEW" in the header lines
-asn1-kludge Output the 'request' in a format that is wrong but s
have been reported as requiring
-extensions .. specify certificate extension section (override valu
file)
-reqexts .. specify request extension section (override value in
)
-utf8 input characters are UTF8 (default ASCII)
-nameopt arg - various certificate name options
-reqopt arg - various request text options

WARNING: can't open config file: /etc/ssl/openssl.cnf
unknown option -config
usage: ca args

-verbose - Talk alot while doing things
-config file - A config file
-name arg - The particular CA definition to use
-gencrl - Generate a new CRL
-crldays days - Days is when the next CRL is due
-crlhours hours - Hours is when the next CRL is due
-startdate YYMMDDHHMMSSZ - certificate validity notBefore
-enddate YYMMDDHHMMSSZ - certificate validity notAfter (override
-days arg - number of days to certify the certificate for
-md arg - md to use, one of md2, md5, sha or sha1
-policy arg - The CA 'policy' to support
-keyfile arg - private key file
-keyform arg - private key file format (PEM or ENGINE)
-key arg - key to decode the private key if it is encrypted
-cert file - The CA certificate
-selfsign - sign a certificate with the key associated with i
-in file - The input PEM encoded certificate request(s)
-out file - Where to put the output file(s)
-outdir dir - Where to put output certificates
-infiles .... - The last argument, requests to process
-spkac file - File contains DN and signed public key and challe
-ss_cert file - File contains a self signed cert to sign
-preserveDN - Don't re-order the DN
-noemailDN - Don't add the EMAIL field into certificate' subje
-batch - Don't ask questions
-msie_hack - msie modifications to handle all those universal
-revoke file - Revoke a certificate (given in file)
-subj arg - Use arg instead of request's subject
-utf8 - input characters are UTF8 (default ASCII)
-multivalue-rdn - enable support for multivalued RDNs
-extensions .. - Extension section (override value in config file)
-extfile file - Configuration file with X509v3 extentions to add
-crlexts .. - CRL extension section (override value in config f
-engine e - use engine e, possibly a hardware device.
-status serial - Shows certificate status given the serial number
-updatedb - Updates db for expired certificates
Не удается найти c:\*.old

c:\Program Files\OpenVPN\easy-rsa>

Могу удаленно быстро глянуть. Запусти Тимвивер.
Здравствуйте, поясните пожалуйста для чего устанавливаются компоненты по пункту 5. ?
Openssl библиотеки используются для генерации ключей.
Visual C++ библиотеки используются в скрипте OpenVPN.
Хотя на оф. сайте написано, что он нужен еще и для компиляции OpenVPN из исходников.

Я добился работы OpenVPN и на этом остановился...
У себя на сервере выбрал прямое подключение по RDP с пробросом порта от роутера.
AkeHayc, нужна помощь.
ВПН вроде поднимается, но клиент не видит сеть сервера и наоборот
Если клиент не видит сеть - значить маршрутизация хромает.
Или на шлюзе не настроен форвардинг.
Ну или может конфиги сервера и клиента различаются, и поэтому нету линка.
Можешь дать посмотреть удаленно?
Да могу дать.
Я в скайп написал
Приветствую! друг ну помоги я уже мозг весь сломал конект есть, пингов нет, пушроуты прописывал ничего не помогает ,
Приветствую о могучий Смоки Муу.
Картинко сети нужна, так не помочь.

Твой Windows работает как шлюз?
Маршруты правильно прописал?
Фаервол пропускает трафик по порту OpenVPN ?

Тут надо не много внимания и оно у тебя заработает.
Проверит что куда, посидеть покумекать, и результат будет.

Сам с ним сидел, где-до два-три дня.
фаервол отключил маршруты подкидываются через конфиг, пинга нет

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Мысли вслух. Почему казахи перестали общаться с родственниками и ходить в гости?

Мысли вслух. Почему казахи перестали общаться с родственниками и ходить в гости?

Дастархан в те времена был скромен. Не было понятия «сынау» - осуждения кто как живет, какой в доме ремонт и т.д. Пока взрослые обсуждали задержку заработной платы, мы играли в армию, жмурки, строили городки...
socium_kzo
5 дек. 2016 / 15:19
  • 26749
  • 30
Верховный Суд презентовал комментарий к Гражданскому процессуальному кодексу

Верховный Суд презентовал комментарий к Гражданскому процессуальному кодексу

ГПК содержит 505 статей, многие из которых написаны несколько сложным юридическим языком. Однако теперь понять их можно проще и без обращения к юристу.
RuSnake
6 дек. 2016 / 10:31
  • 10910
  • 0
Японец о Казахстане: «Ваши девушки уж сильно себе набивают цену...»

Японец о Казахстане: «Ваши девушки уж сильно себе набивают цену...»

"Мужчины должны у вас тут права качать, ибо их процент в вашей численности населения уступает проценту женщин". Я машинально начала уверять, что у нас в стране таковых не имеется...
Sapientia
5 дек. 2016 / 10:52
  • 10565
  • 71
Известный европейский фотограф показал истинную красоту казашек

Известный европейский фотограф показал истинную красоту казашек

С 26 по 30 ноября в Алматы гостил известный европейский фотограф Ян Маклайн в рамках реализации совместного проекта с Казахстаном. Подробности не уточняются, однако ходят слухи о том, что этот...
Muchacho55
7 дек. 2016 / 18:29
  • 8994
  • 8
Распил 1 млрд долларов или спасение для Алматы? В 2017-м начнётся строительство БАКАД

Распил 1 млрд долларов или спасение для Алматы? В 2017-м начнётся строительство БАКАД

Конечно, Алматы заслужил эту дорогу. Невзирая на все издержки, которые могут возникнуть. Заслужил и как крупнейший город Казахстана, и как субъект, формирующий своими налогами около четверти всех...
merurg
7 дек. 2016 / 12:35
  • 7252
  • 19
На самом деле дела плохи: казахстанские школьники на 49-м, а не на 12-м месте по математике

На самом деле дела плохи: казахстанские школьники на 49-м, а не на 12-м месте по математике

О том, как масс-медиа раздула миф о казахстанских вундеркидов в розовый воздушный шар, пока его не проколола правда-иголка. Получается, что казахстанские дети не могут применить теорию в практике...
ardakzhurynov
7 дек. 2016 / 0:17
  • 5597
  • 36
10 причин, по которым я не смогла работать учителем. Не только в зарплате дело, ребята

10 причин, по которым я не смогла работать учителем. Не только в зарплате дело, ребята

Я почти год проработала в школе, и когда уходила оттуда, была самым счастливым человеком в мире. Тот год, честно говоря, я и сейчас вспоминаю с ужасом.
demonica
6 дек. 2016 / 17:21
  • 5977
  • 78
«Лицо дьявола»? Страшный силуэт на стекле – не оправдание водительской безответственности

«Лицо дьявола»? Страшный силуэт на стекле – не оправдание водительской безответственности

Казнет уже которые сутки подряд обсуждает страшную аварию на трассе Астана – Боровое, где сошлись страшные мистические знаки и где из-за банальной человеческой безответственности гибли люди..
openqazaqstan
вчера / 13:14
  • 5596
  • 5
После крупной пьяной аварии бизнесмены в Чечне отказались торговать спиртным. В Казахстане едва ли такое возможно

После крупной пьяной аварии бизнесмены в Чечне отказались торговать спиртным. В Казахстане едва ли такое возможно

После тяжкого ДТП по вине пьяного водителя в Чечне закрылись все магазины, торгующие алкоголем. Их владельцы – 14 бизнесменов – добровольно отказались от выданных им лицензий.
openqazaqstan
5 дек. 2016 / 13:09