Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: viktor_smk в Jun 23, 2009, 12:32


Титла: Въпроси относно OpenVPN
Публикувано от: viktor_smk в Jun 23, 2009, 12:32
Здравейте,

Инсталирах си openvpn (на Debian 5) и го настроих според обясненията тук ($2).

Идеята е да мога да се закачам към него през VPN клиента на Windows (този от control panel -> network connections) и от vpn клиенти на wi-fi рутери. Та имам няколко неизяснени въпроса в тази връзка:

1. Възможно ли е изобщо това или за openvpn сървър трябва и openvpn клиент?

2. След като създадох сертификатите по описания в горния линк начин създадох и tap интерфейси. Ето как изглеждат:

Код:
Tst01:/etc/openvpn/easy-rsa# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:15:f2:6f:7c:ef brd ff:ff:ff:ff:ff:ff
    inet6 fe80::215:f2ff:fe6f:7cef/64 scope link
       valid_lft forever preferred_lft forever
6: tap0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/ether ce:27:ff:6a:a1:92 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::cc27:ffff:fe6a:a192/64 scope link
       valid_lft forever preferred_lft forever
7: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether 00:15:f2:6f:7c:ef brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.104/24 brd 192.168.1.255 scope global br0
    inet 200.111.134.104/32 scope global br0
    inet6 fe80::215:f2ff:fe6f:7cef/64 scope link
       valid_lft forever preferred_lft forever
8: tap1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
    link/ether 02:d4:85:9a:95:b3 brd ff:ff:ff:ff:ff:ff
Tst01:/etc/openvpn/easy-rsa#

Сървърът е във вътрешна мрежа с default gw 192.168.10.1, 200.111.134.104/32 е за да се вижда отвън. Ето как изглежда и server.conf:

Код:
port 1723
proto tcp
dev tap
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.10.1 255.255.254.0 192.168.11.100 192.168.11.150
push "route 192.168.10.0 255.255.254.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3

Има ли шанс с тези настройки да работи и какво трябва да променя?

Благодаря предварително :)

Поздрави,
Виктор

Титла: Re: Въпроси относно OpenVPN
Публикувано от: laskov в Jun 23, 2009, 14:29
Да, трябва да работи. Стартирай го и ако нещо не му харесва, той (openvpn) ще си каже.
За да се свържеш с него от Вин, ще трябва да инсталираш на този Вин openvpn и да го конфигурираш като клиент. Ще трябва да си генерираш сертификат(и) за клиента(ите, ако са повече). Удобно е за VPN между две мрежи или за връзка на отдалечени компютри към вътрешна мрежа. Ако искаш да направиш подобно нещо без да инсталираш допълнителни неща на windows машините, би трябвало да ползваш pppoe. Относно VPN клиенти на wifi рутери - openvpn клиент има в dd-wrt за linksys рутерите. За други не знам.

Титла: Re: Въпроси относно OpenVPN
Публикувано от: dvasilev в Jun 23, 2009, 14:43
Цитат
Относно VPN клиенти на wifi рутери - openvpn клиент има в dd-wrt за linksys рутерите. За други не знам.

Под OpenWRT също няма проблем.

Титла: Re: Въпроси относно OpenVPN
Публикувано от: viktor_smk в Jun 23, 2009, 14:53
Благодаря ти!

А тогава какъв сървър трябва да инсталирам за да може да се ползва вградения в Windows впн клиент? Идеята е да моаг да се свързвам към съвръра от какъв да е впн клиент.

ПППОЕ-то не е ли със съвсем друга идея? Там се посочва service name и то само търси концентратори в мрежата, а аз искам да се закачам към отдалечен сървър.

Титла: Re: Въпроси относно OpenVPN
Публикувано от: plamen_f в Jun 23, 2009, 16:26
OpenVPN сървър си е един :)

а за клиент под Windows ти препоръчвам http://openvpn.se/download.html ($2)

Няма да върви със станартните VPN клиенти, това си е цяла отделна технология - и много сериозна при това!

Титла: Re: Въпроси относно OpenVPN
Публикувано от: laskov в Jun 23, 2009, 16:49
Грешката е моя! Нещото, което ти трябва е PPTP.

Титла: Re: Въпроси относно OpenVPN
Публикувано от: teh в Jun 23, 2009, 18:22
Тръгваш наобратно ми се струва на мен. Щом искаш да ползваш вградения клиент първо четеш това:

http://blogs.technet.com/rrasblog/archive/2009/01/30/different-vpn-tunnel-types-in-windows-which-one-to-use.aspx

и после си търсиш сървър.

Титла: Re: Въпроси относно OpenVPN
Публикувано от: viktor_smk в Jun 26, 2009, 10:53
Точно pptp е това, което ми трябва. Благодаря много на всички! :)


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC