Тема: Въпроси относно OpenVPN (Прочетена 4797 пъти)

viktor_smk · « -: Jun 23, 2009, 12:32 »

Здравейте,

Инсталирах си openvpn (на Debian 5) и го настроих според обясненията тук.

Идеята е да мога да се закачам към него през VPN клиента на Windows (този от control panel -> network connections) и от vpn клиенти на wi-fi рутери. Та имам няколко неизяснени въпроса в тази връзка:

1. Възможно ли е изобщо това или за openvpn сървър трябва и openvpn клиент?

2. След като създадох сертификатите по описания в горния линк начин създадох и tap интерфейси. Ето как изглеждат:

Код:

Tst01:/etc/openvpn/easy-rsa# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:15:f2:6f:7c:ef brd ff:ff:ff:ff:ff:ff
    inet6 fe80::215:f2ff:fe6f:7cef/64 scope link
       valid_lft forever preferred_lft forever
6: tap0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/ether ce:27:ff:6a:a1:92 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::cc27:ffff:fe6a:a192/64 scope link
       valid_lft forever preferred_lft forever
7: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether 00:15:f2:6f:7c:ef brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.104/24 brd 192.168.1.255 scope global br0
    inet 200.111.134.104/32 scope global br0
    inet6 fe80::215:f2ff:fe6f:7cef/64 scope link
       valid_lft forever preferred_lft forever
8: tap1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
    link/ether 02:d4:85:9a:95:b3 brd ff:ff:ff:ff:ff:ff
Tst01:/etc/openvpn/easy-rsa#

Сървърът е във вътрешна мрежа с default gw 192.168.10.1, 200.111.134.104/32 е за да се вижда отвън. Ето как изглежда и server.conf:

Код:

port 1723
proto tcp
dev tap
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.10.1 255.255.254.0 192.168.11.100 192.168.11.150
push "route 192.168.10.0 255.255.254.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3

Има ли шанс с тези настройки да работи и какво трябва да променя?

Благодаря предварително

Поздрави,
Виктор

laskov · « **Отговор #1 -:** Jun 23, 2009, 14:29 »

Да, трябва да работи. Стартирай го и ако нещо не му харесва, той (openvpn) ще си каже.
За да се свържеш с него от Вин, ще трябва да инсталираш на този Вин openvpn и да го конфигурираш като клиент. Ще трябва да си генерираш сертификат(и) за клиента(ите, ако са повече). Удобно е за VPN между две мрежи или за връзка на отдалечени компютри към вътрешна мрежа. Ако искаш да направиш подобно нещо без да инсталираш допълнителни неща на windows машините, би трябвало да ползваш pppoe. Относно VPN клиенти на wifi рутери - openvpn клиент има в dd-wrt за linksys рутерите. За други не знам.

dvasilev · « **Отговор #2 -:** Jun 23, 2009, 14:43 »

Цитат

Относно VPN клиенти на wifi рутери - openvpn клиент има в dd-wrt за linksys рутерите. За други не знам.

Под OpenWRT също няма проблем.

viktor_smk · « **Отговор #3 -:** Jun 23, 2009, 14:53 »

Благодаря ти!

А тогава какъв сървър трябва да инсталирам за да може да се ползва вградения в Windows впн клиент? Идеята е да моаг да се свързвам към съвръра от какъв да е впн клиент.

ПППОЕ-то не е ли със съвсем друга идея? Там се посочва service name и то само търси концентратори в мрежата, а аз искам да се закачам към отдалечен сървър.

plamen_f · « **Отговор #4 -:** Jun 23, 2009, 16:26 »

OpenVPN сървър си е един

а за клиент под Windows ти препоръчвам http://openvpn.se/download.html

Няма да върви със станартните VPN клиенти, това си е цяла отделна технология - и много сериозна при това!

laskov · « **Отговор #5 -:** Jun 23, 2009, 16:49 »

Грешката е моя! Нещото, което ти трябва е PPTP.

teh · « **Отговор #6 -:** Jun 23, 2009, 18:22 »

Тръгваш наобратно ми се струва на мен. Щом искаш да ползваш вградения клиент първо четеш това:

http://blogs.technet.com/rrasblog/archive/2009/01/30/different-vpn-tunnel-types-in-windows-which-one-to-use.aspx

и после си търсиш сървър.

viktor_smk · « **Отговор #7 -:** Jun 26, 2009, 10:53 »

Точно pptp е това, което ми трябва. Благодаря много на всички!

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Openvpn help Настройка на програми	starter	0	4740	Jul 21, 2006, 22:08 от starter
	проблем с openvpn Хардуерни и софтуерни проблеми	kikoboy	4	6317	Jan 25, 2007, 18:33 от kikoboy
	Openvpn въпрос Настройка на програми	bubu	6	6876	May 18, 2007, 14:34 от nikolaj_i
	Eдно питане за openvpn Настройка на програми	abadon	4	7700	Nov 10, 2008, 09:58 от plamen_f
	OpenVPN Настройка на програми	Archer	5	3512	Nov 10, 2008, 23:53 от laskov

Автор Тема: Въпроси относно OpenVPN (Прочетена 4797 пъти)

viktor_smk

Въпроси относно OpenVPN

laskov

Re: Въпроси относно OpenVPN

dvasilev

Re: Въпроси относно OpenVPN

viktor_smk

Re: Въпроси относно OpenVPN

plamen_f

Re: Въпроси относно OpenVPN

laskov

Re: Въпроси относно OpenVPN

teh

Re: Въпроси относно OpenVPN

viktor_smk

Re: Въпроси относно OpenVPN