Автор Тема: Въпроси относно OpenVPN  (Прочетена 4150 пъти)

viktor_smk

  • Участници
  • ***
  • Публикации: 10
  • Distribution: Debian
    • Профил
Въпроси относно OpenVPN
« -: Jun 23, 2009, 12:32 »
Здравейте,

Инсталирах си openvpn (на Debian 5) и го настроих според обясненията тук.

Идеята е да мога да се закачам към него през VPN клиента на Windows (този от control panel -> network connections) и от vpn клиенти на wi-fi рутери. Та имам няколко неизяснени въпроса в тази връзка:

1. Възможно ли е изобщо това или за openvpn сървър трябва и openvpn клиент?

2. След като създадох сертификатите по описания в горния линк начин създадох и tap интерфейси. Ето как изглеждат:

Код:
Tst01:/etc/openvpn/easy-rsa# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:15:f2:6f:7c:ef brd ff:ff:ff:ff:ff:ff
    inet6 fe80::215:f2ff:fe6f:7cef/64 scope link
       valid_lft forever preferred_lft forever
6: tap0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/ether ce:27:ff:6a:a1:92 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::cc27:ffff:fe6a:a192/64 scope link
       valid_lft forever preferred_lft forever
7: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether 00:15:f2:6f:7c:ef brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.104/24 brd 192.168.1.255 scope global br0
    inet 200.111.134.104/32 scope global br0
    inet6 fe80::215:f2ff:fe6f:7cef/64 scope link
       valid_lft forever preferred_lft forever
8: tap1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
    link/ether 02:d4:85:9a:95:b3 brd ff:ff:ff:ff:ff:ff
Tst01:/etc/openvpn/easy-rsa#

Сървърът е във вътрешна мрежа с default gw 192.168.10.1, 200.111.134.104/32 е за да се вижда отвън. Ето как изглежда и server.conf:

Код:
port 1723
proto tcp
dev tap
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.10.1 255.255.254.0 192.168.11.100 192.168.11.150
push "route 192.168.10.0 255.255.254.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3

Има ли шанс с тези настройки да работи и какво трябва да променя?

Благодаря предварително :)

Поздрави,
Виктор
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Въпроси относно OpenVPN
« Отговор #1 -: Jun 23, 2009, 14:29 »
Да, трябва да работи. Стартирай го и ако нещо не му харесва, той (openvpn) ще си каже.
За да се свържеш с него от Вин, ще трябва да инсталираш на този Вин openvpn и да го конфигурираш като клиент. Ще трябва да си генерираш сертификат(и) за клиента(ите, ако са повече). Удобно е за VPN между две мрежи или за връзка на отдалечени компютри към вътрешна мрежа. Ако искаш да направиш подобно нещо без да инсталираш допълнителни неща на windows машините, би трябвало да ползваш pppoe. Относно VPN клиенти на wifi рутери - openvpn клиент има в dd-wrt за linksys рутерите. За други не знам.
« Последна редакция: Jun 23, 2009, 14:34 от laskov »
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

dvasilev

  • Напреднали
  • *****
  • Публикации: 200
  • Distribution: Kubuntu, Debian
  • Window Manager: KDE
    • Профил
    • WWW
Re: Въпроси относно OpenVPN
« Отговор #2 -: Jun 23, 2009, 14:43 »
Цитат
Относно VPN клиенти на wifi рутери - openvpn клиент има в dd-wrt за linksys рутерите. За други не знам.

Под OpenWRT също няма проблем.
Активен

viktor_smk

  • Участници
  • ***
  • Публикации: 10
  • Distribution: Debian
    • Профил
Re: Въпроси относно OpenVPN
« Отговор #3 -: Jun 23, 2009, 14:53 »
Благодаря ти!

А тогава какъв сървър трябва да инсталирам за да може да се ползва вградения в Windows впн клиент? Идеята е да моаг да се свързвам към съвръра от какъв да е впн клиент.

ПППОЕ-то не е ли със съвсем друга идея? Там се посочва service name и то само търси концентратори в мрежата, а аз искам да се закачам към отдалечен сървър.
Активен

plamen_f

  • Напреднали
  • *****
  • Публикации: 1246
    • Профил
Re: Въпроси относно OpenVPN
« Отговор #4 -: Jun 23, 2009, 16:26 »
OpenVPN сървър си е един :)

а за клиент под Windows ти препоръчвам http://openvpn.se/download.html

Няма да върви със станартните VPN клиенти, това си е цяла отделна технология - и много сериозна при това!
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Въпроси относно OpenVPN
« Отговор #5 -: Jun 23, 2009, 16:49 »
Грешката е моя! Нещото, което ти трябва е PPTP.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

teh

  • Напреднали
  • *****
  • Публикации: 56
    • Профил
Re: Въпроси относно OpenVPN
« Отговор #6 -: Jun 23, 2009, 18:22 »
Тръгваш наобратно ми се струва на мен. Щом искаш да ползваш вградения клиент първо четеш това:

http://blogs.technet.com/rrasblog/archive/2009/01/30/different-vpn-tunnel-types-in-windows-which-one-to-use.aspx

и после си търсиш сървър.
Активен

viktor_smk

  • Участници
  • ***
  • Публикации: 10
  • Distribution: Debian
    • Профил
Re: Въпроси относно OpenVPN
« Отговор #7 -: Jun 26, 2009, 10:53 »
Точно pptp е това, което ми трябва. Благодаря много на всички! :)
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Openvpn help
Настройка на програми
starter 0 2004 Последна публикация Jul 21, 2006, 22:08
от starter
проблем с openvpn
Хардуерни и софтуерни проблеми
kikoboy 4 3181 Последна публикация Jan 25, 2007, 18:33
от kikoboy
Openvpn въпрос
Настройка на програми
bubu 6 3609 Последна публикация May 18, 2007, 14:34
от nikolaj_i
Eдно питане за openvpn
Настройка на програми
abadon 4 4793 Последна публикация Nov 10, 2008, 09:58
от plamen_f
OpenVPN
Настройка на програми
Archer 5 3058 Последна публикация Nov 10, 2008, 23:53
от laskov