Автор Тема: Eдно питане за openvpn  (Прочетена 3248 пъти)

abadon

  • Напреднали
  • *****
  • Публикации: 510
  • Distribution: Debian
  • Window Manager: KDE
    • Профил
    • WWW
Eдно питане за openvpn
« -: Oct 12, 2008, 16:58 »
Здравейте.

На домашното ми РС имам един openvpn сървър, който си работи супер от лаптопа си се закачам към home мрежата ми и т.н. Обаче сега искам всеки път когато се закачам към vpn-а лаптопа ми да получава едно и също ip а не всеки път да е различно. Прочетох  документацията тук как става това и си създадох файл /etc/openvpn/ccd/testbox.abadon.info със съдържание:
Цитат
ifconfig-push 192.168.1.141 192.168.1.142


Обаче като пробвам да се закача от лаптопа всичко си е наред обаче не съм с това ip  '<img'>  В сертификата имам CN=testbox.abadon.info

Приерно пробвах със сертификата на един приятел който има CN=Genko Penev. Като създам /etc/openvpn/ccd/Genko_Penev и нещата си работят а примерно ако е /etc/openvpn/ccd/Genko Penev името на файла не работят, при което съдя че явно има някакъв специфичен начин на именоване когато има разстояния, или някакви други специални знаци.  Обаче в документацията такъв пример няма  '<img'>  Там е дадено със едно цяло име.....

Предварително благодаря!
Активен

Успешното Boot-ване на Windows завършва с рестарт!!!
You are registered as user #382190 with the Linux Counter
Всеки пост - отговор на въпрос

laskov

  • Напреднали
  • *****
  • Публикации: 2895
    • Профил
Eдно питане за openvpn
« Отговор #1 -: Oct 13, 2008, 09:47 »
опитай с
Цитат
ifconfig 192.168.1.141 192.168.1.142
в конфиг файла. А за интервала в името на файла ако стартираш
Цитат
openvpn --config име\ на\ конфиг\ файл --cert име\ на\ сертификат
, а ако е в конфиг файла опитай ако е в кавички, но не съм пробвал.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

sharan4o

  • Напреднали
  • *****
  • Публикации: 125
    • Профил
Eдно питане за openvpn
« Отговор #2 -: Oct 13, 2008, 10:48 »
ifconfig-pool-persist /etc/openvpn/ipp.txt

тествай това.
Активен

Archer

  • Напреднали
  • *****
  • Публикации: 56
    • Профил
Re: Eдно питане за openvpn
« Отговор #3 -: Nov 09, 2008, 19:40 »
Здравей,
За да не те объркам допълнително ще ти го обясня в стъпки.
1. Генерираш си сертификата.

2. Когато се логнеш отиди във файла:ipp.txt и виж цялото име.

3.В директорият която си създал "ccd" трябва иметo на файла да е абсолютно същото както във файла ipp.txt. Примерно ако във файла ipp.txt пише  test1.vpn.server.com 10.9.0.2 , то трябва да създадеш в директориятя ccd файл с име "test1.vpn.server.com"

4.В server.config-->
client-config-dir ccd
route 10.9.0.0 255.255.255.252-Откоментирай и забележи каква е маската.

5.Във файла "test1.vpn.server.com"------>ifconfig-push 10.9.0.1 10.9.0.2

IP-тата както се досещаш са примерни.

Това мисля, че ще е достатъчно.
Активен

plamen_f

  • Напреднали
  • *****
  • Публикации: 1246
    • Профил
Re: Eдно питане за openvpn
« Отговор #4 -: Nov 10, 2008, 09:58 »
Мисля, че ги бъркате а бъркате и него.

В OpenVPN има 2 вида мрежи:
1. IP Мрежа на витруалния слой - това е мрежата по която се установяват и комуникират VPN каналите - тя минава през tun+/tap вутруалното мрежово устройство (tun - linux, tap - window);
2. реални IP (може и да са на частни мрежи) - това са истинските адреси на устройствата / мрежите които свързваш.

Обикновенно в примерите мрежа 10.х.х.х се дава за мрежа на VPN, но това няма никакво значение.

Съшествуват няколко вида конфигурации и до колкото разбирам ти искаш да ползваш клиент <> сървър с рутиране.

Ако е така - ето ти едно решение:

## server internal IP: 192.168.5.1
## client internal IP: 192.168.10.1
## tava sa adresite na mashinite lam vatreshnite za tiah lan

server.conf:

local IP_na_MASHINATA_SERVER
port 1194 #wysmojen e i drug
proto udp
dev tun
daemon

# MTU TUNNING
tun-mtu 1430 # Ako polzwash ADSL
# fragment 1200
# mssfix


## IP adresi za VIRTUAL WAN - tova e adresnoto prostranstwo za VPN adapterite
## pri client - server vsichki klineti ste poluchat ot servera sobstweno ip
server 10.0.0.0 255.255.255.0

## Towa e primerna ip meja kojato iskash da vijdash zad klineta s towa IP
route 192.168.10.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"


## Tozi red dobavia put do vytreshnata LAN (zad servera) ot otdalechenite LAN - IP ne servera e 192.168.5.0
push "route 192.168.5.0 255.255.255.0"


max-clients 100

# sertifikati i kljuchove
ca              /etc/openvpn/keys/ca.crt
cert            /etc/openvpn/keys/server.crt
key             /etc/openvpn/keys/server.key
dh              /etc/openvpn/keys/dh1024.pem
tls-auth        /etc/openvpn/keys/ta.key 0

# Shifar
cipher BF-CBC

# Kompresia
comp-lzo

#Poddyrvane na kanala v sek - vtoroto e ako sled edi kolko si sekundi niama ping
keepalive 10 60

# log-vane
log-append      /var/log/openvpn.log
status          /var/log/openvpn-status.log

# pazi adresi ot VPN WAN za klienti
ifconfig-pool-persist /etc/openvpn/ipp.txt

mute 20
verb 4

########################################

client.conf:


client
pull
dev tun
proto udp
remote IP_NA_SERVERA
ca              /etc/openvpn/keys/ca.crt
cert            /etc/openvpn/keys/client.crt
key             /etc/openvpn/keys/client.key
tls-auth        /etc/openvpn/keys/ta.key 1
cipher BF-CBC
comp-lzo
verb 4
mute 20
keepalive 10 60
ns-cert-type server
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log


##############################
v ccd:

client:
iroute 192.168.10.0 255.255.255.0

# Tozi red go sloji ako ikash da rutirash prez open VPN mrejata zad klienta

Това е в общи линии.
Можеш разбира се да разчиташ и на ipp.txt - той винаги ще ти дава един и същи VPN адрес но аз лично предпочитам да и работя с истинските IP-ta.

Дано не ти забъркаш кашата в главата :)

Упсех!
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Openvpn
Настройка на програми
hafte 2 2213 Последна публикация Apr 06, 2006, 17:08
от
Openvpn help
Настройка на програми
starter 0 1221 Последна публикация Jul 21, 2006, 22:08
от starter
проблем с openvpn
Хардуерни и софтуерни проблеми
kikoboy 4 2033 Последна публикация Jan 25, 2007, 18:33
от kikoboy
Openvpn въпрос
Настройка на програми
bubu 6 2239 Последна публикация May 18, 2007, 14:34
от nikolaj_i
Opensuse 10 openvpn
Настройка на програми
lsdlsd 2 1579 Последна публикация May 11, 2008, 12:35
от lsdlsd