Титла: Eдно питане за openvpn Публикувано от: abadon в Oct 12, 2008, 16:58 Здравейте.
На домашното ми РС имам един openvpn сървър, който си работи супер от лаптопа си се закачам към home мрежата ми и т.н. Обаче сега искам всеки път когато се закачам към vpn-а лаптопа ми да получава едно и също ip а не всеки път да е различно. Прочетох документацията тук как става това и си създадох файл /etc/openvpn/ccd/testbox.abadon.info със съдържание:
Обаче като пробвам да се закача от лаптопа всичко си е наред обаче не съм с това ip В сертификата имам CN=testbox.abadon.info Приерно пробвах със сертификата на един приятел който има CN=Genko Penev. Като създам /etc/openvpn/ccd/Genko_Penev и нещата си работят а примерно ако е /etc/openvpn/ccd/Genko Penev името на файла не работят, при което съдя че явно има някакъв специфичен начин на именоване когато има разстояния, или някакви други специални знаци. Обаче в документацията такъв пример няма Там е дадено със едно цяло име..... Предварително благодаря! Титла: Eдно питане за openvpn Публикувано от: laskov в Oct 13, 2008, 09:47 опитай с
Титла: Eдно питане за openvpn Публикувано от: sharan4o в Oct 13, 2008, 10:48 ifconfig-pool-persist /etc/openvpn/ipp.txt
тествай това. Титла: Re: Eдно питане за openvpn Публикувано от: Archer в Nov 09, 2008, 19:40 Здравей,
За да не те объркам допълнително ще ти го обясня в стъпки. 1. Генерираш си сертификата. 2. Когато се логнеш отиди във файла:ipp.txt и виж цялото име. 3.В директорият която си създал "ccd" трябва иметo на файла да е абсолютно същото както във файла ipp.txt. Примерно ако във файла ipp.txt пише test1.vpn.server.com 10.9.0.2 , то трябва да създадеш в директориятя ccd файл с име "test1.vpn.server.com" 4.В server.config--> client-config-dir ccd route 10.9.0.0 255.255.255.252-Откоментирай и забележи каква е маската. 5.Във файла "test1.vpn.server.com"------>ifconfig-push 10.9.0.1 10.9.0.2 IP-тата както се досещаш са примерни. Това мисля, че ще е достатъчно. Титла: Re: Eдно питане за openvpn Публикувано от: plamen_f в Nov 10, 2008, 09:58 Мисля, че ги бъркате а бъркате и него.
В OpenVPN има 2 вида мрежи: 1. IP Мрежа на витруалния слой - това е мрежата по която се установяват и комуникират VPN каналите - тя минава през tun+/tap вутруалното мрежово устройство (tun - linux, tap - window); 2. реални IP (може и да са на частни мрежи) - това са истинските адреси на устройствата / мрежите които свързваш. Обикновенно в примерите мрежа 10.х.х.х се дава за мрежа на VPN, но това няма никакво значение. Съшествуват няколко вида конфигурации и до колкото разбирам ти искаш да ползваш клиент <> сървър с рутиране. Ако е така - ето ти едно решение: ## server internal IP: 192.168.5.1 ## client internal IP: 192.168.10.1 ## tava sa adresite na mashinite lam vatreshnite za tiah lan server.conf: local IP_na_MASHINATA_SERVER port 1194 #wysmojen e i drug proto udp dev tun daemon # MTU TUNNING tun-mtu 1430 # Ako polzwash ADSL # fragment 1200 # mssfix ## IP adresi za VIRTUAL WAN - tova e adresnoto prostranstwo za VPN adapterite ## pri client - server vsichki klineti ste poluchat ot servera sobstweno ip server 10.0.0.0 255.255.255.0 ## Towa e primerna ip meja kojato iskash da vijdash zad klineta s towa IP route 192.168.10.0 255.255.255.0 push "route 192.168.10.0 255.255.255.0" ## Tozi red dobavia put do vytreshnata LAN (zad servera) ot otdalechenite LAN - IP ne servera e 192.168.5.0 push "route 192.168.5.0 255.255.255.0" max-clients 100 # sertifikati i kljuchove ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem tls-auth /etc/openvpn/keys/ta.key 0 # Shifar cipher BF-CBC # Kompresia comp-lzo #Poddyrvane na kanala v sek - vtoroto e ako sled edi kolko si sekundi niama ping keepalive 10 60 # log-vane log-append /var/log/openvpn.log status /var/log/openvpn-status.log # pazi adresi ot VPN WAN za klienti ifconfig-pool-persist /etc/openvpn/ipp.txt mute 20 verb 4 ######################################## client.conf: client pull dev tun proto udp remote IP_NA_SERVERA ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/client.crt key /etc/openvpn/keys/client.key tls-auth /etc/openvpn/keys/ta.key 1 cipher BF-CBC comp-lzo verb 4 mute 20 keepalive 10 60 ns-cert-type server status /var/log/openvpn-status.log log-append /var/log/openvpn.log ############################## v ccd: client: iroute 192.168.10.0 255.255.255.0 # Tozi red go sloji ako ikash da rutirash prez open VPN mrejata zad klienta Това е в общи линии. Можеш разбира се да разчиташ и на ipp.txt - той винаги ще ти дава един и същи VPN адрес но аз лично предпочитам да и работя с истинските IP-ta. Дано не ти забъркаш кашата в главата :) Упсех! |