Portál AbcLinuxu, 14. května 2025 02:11

Dotaz: Openvpn smerovani

31.8.2006 09:56 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Openvpn smerovani
Přečteno: 872×
Odpovědět | Admin
Vim resilo se to zde jiz nekolikrate, ja jsem vsak pomoci hledani nedosel ke kladnemu vysledku. Me nastaveni : server 
port 5000
proto udp
dev tun
ca    /etc/openvpn/ca.crt
cert /etc/openvpn/admin.crt
key /etc/openvpn/admin.key
dh /etc/openvpn/dh1024.pem
server 10.100.100.0 255.255.255.248
keepalive 10 120
comp-lzo
max-clients 2
user openvpn
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
push "route 10.100.100.0 255.255.255.0"
push "route 192.168.101.0 255.255.255.0"
push "dhcp-option DNS 192.168.101.1"
klient 
client
dev tun
proto udp
remote www.wwww.ww 5000
float
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user.crt
key user.key
comp-lzo
verb 3
spojeni funguje jak ma, ale jedine s cim se spojim je ten server, ale ja se potrebuji mit k dispozici web server a ostatni prvky site.Dale vubec nedostanu na klientovi priedlelnou branu .. coz je podle me divne.. Kdyz jsem zadal push redirect-gateway tak mi to pridelilo sice branu, ale uplne nesmyslnou neexistujici. Otazka zni jak to spravne nastavit aby se to chovalo scela korektne.
jen se učím jak se to naučit .... ...
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

31.8.2006 11:16 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkuste do konfigurace klientske strany pridat direktivu:

pull
31.8.2006 11:24 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
beze zmeny, jen jedna vec se mi vazne nelibi: pri vypisu stavu klienta pise ze dhcp server jakosto i gw je 10.100.100.5 , ale takova ip vubec neni platna .. divnee....
jen se učím jak se to naučit .... ...
31.8.2006 11:56 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
zkuste jeste do konfigurace serveru doplnit direktivu

mode server
31.8.2006 11:48 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
Odpovědět | | Sbalit | Link | Blokovat | Admin
V Ubuntu 6.06 mam v /etc/openvpn/server.conf radek 
push "redirect-gateway def1"
a funguje bez problemu.
31.8.2006 12:29 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
Odpovědět | | Sbalit | Link | Blokovat | Admin
takto nyni vypada konfigurak po uprave 
mode server
port 5000
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/admin.crt
key /etc/openvpn/admin.key
dh /etc/openvpn/dh1024.pem
server 10.100.100.0 255.255.255.0
ifconfig  10.100.100.1 10.100.100.2
keepalive 10 120
comp-lzo
max-clients 2
user openvpn
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
push "route 192.168.101.0 255.255.255.0"
push "dhcp-option DNS 192.168.101.1"
push "redirect-gateway def1"
no a pri pripojeni mi to dava vsechny routy na 10.100.100.5 a totez ip je prideleno jako vychozi brana! Ale ta IP neexistuje, da se nejakym zpusobem dat na tvrdo ip adresu serveru a zadat bud rozsah nebo v konfiguraci klienta take nastavit na tvrdo IP ?
jen se učím jak se to naučit .... ...
31.8.2006 12:43 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Openvpn smerovani
me se zda ze si nektere volby protireci, popis jak by to melo vypadat, co by to melo delat. Me to pripada jako napul pro roadwariory, a napul jako nejaka zpatlanina.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
31.8.2006 12:58 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
potrebuji vpn pres ni pujde cely provoz a bude pro ni dostupna cela sit.
jen se učím jak se to naučit .... ...
31.8.2006 13:06 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
tak jeste jeden tip :-)

zkuste zmenit z l3 na l2, tzn. u klienta i u serveru:

dev tap

jinak vam sem za chvili az to nekde vyhrabu pastnu overenou fungujici konfiguraci..
31.8.2006 13:11 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Openvpn smerovani
1:1 nebo 1:n
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
31.8.2006 13:20 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
1:n
jen se učím jak se to naučit .... ...
31.8.2006 13:30 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Openvpn smerovani
chybi ti duplicate-cn pro pristup vice klientu se stejnym certifikatem

chybi ti gw v route

nemas ifconfig-pool pro adresy ktere se maji pridelovar

ifconfig adresa adresa se pouziva pri VPN 1:1, takhle nedava moc smysl

vubec nevim co ti tam ma nastavovat directiva server, server se urcuje jinak, mode server

adresa server se nastavuje ifconfig adresa maska

v klientovi nemas pull aby prijal nastaveni serveru
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
31.8.2006 13:10 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
Hm, jses si jisty, ze 10.100.100.5 neni platna IP? Mela by to bych IP adresa nove vytvoreneho tun zarizeni, pres ktere se vsechno smeruje do VPN. Posli sem vypis cele routovaci tabulky po pripojeni, spolu s vypisem ifconfig na OpenVPN gateway.
31.8.2006 13:21 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
ip nove interfacu je 10.100.100.1
jen se učím jak se to naučit .... ...
31.8.2006 13:28 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
To je dozajista IP tun interfacu na OpenVPN gateway. Nicmene, to neni to co te zajima. Tebe zajima IP tun na klientovi. Tam se posila veskery traffic a tudiz to by melo byt nastaveno jako default gateway pro klienta, resp. v pripade volby redirect gateway def1 by to mela byt gateway pro VPN sit. Posli prosit vypisy jak jsem psal drive.
31.8.2006 13:12 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Openvpn smerovani
co mi bije do oci tak je tohle 
push "route 192.168.101.0 255.255.255.0"
mate tam zadáno že chcete do tunelu routovat provoz pro sit 192.168.101.0/24 ale nemate nikde za jakym routerem se nachazi. to znamena ze nemate u ni nastavenou GW. Podle me by ten radek mel vypadat takhle 
push "route 192.168.101.0 255.255.255.0 GW(ip_tun_zarizeni_na_serveru)"
Ja osobne vyuzivam teda tap a vsechno mi bezi bez problemu a tech rout takhle predavam x
31.8.2006 13:22 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
a mohl by jste sem hodit funkcni konfiguraky jak pro server tak pro klienty ??
jen se učím jak se to naučit .... ...
31.8.2006 13:29 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Openvpn smerovani
Konfiguraky by mohli vypadat napriklad takhle. Tyto jsou 100% funkcni prave jsem pres server pripojen do me site.

SERVER 
mode server
tls-server
dev tap
ifconfig 10.0.1.1 255.255.255.0
ifconfig-pool 10.0.1.101 10.0.1.254 255.255.255.0
push "route 192.168.0.0 255.255.252.0 10.0.1.1"
push "route 10.11.12.0 255.255.255.0 10.0.1.1"
port 10056
duplicate-cn

ca /etc/openvpn/cert/cacert.pem
cert /etc/openvpn/cert/vpncert.pem
key /etc/openvpn/cert/vpnkey.pem
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

user hates
group users
# comp-lzo
verb 3
CLIENT pro windows 
remote IP_VPN_SERVERU
tls-client
port 10056
dev tap
pull
mute 10
ca cacert.pem
cert vrbacert.pem
key vrbakey.pem
verb 3
18.4.2007 21:31 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Openvpn smerovani
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zdravim, mam dotaz. OPENVPN 1:N, Server IP: ETH0 192.168.1.9 TAP0: 192.168.2.10 Spojení Probehne bez problemu. Ping Klient (WIN) - server (tap0) a zpět jede bez problemu. Ping Klient - PC v LAN za serverem (192.168.1.0) a zpět nejede.Ja se ale potrebuji dostat z VPN klienta (192.168.2.1) az na klienta za serverem 192.168.1.20.

Prostudoval jsem toho dost. Je tu i dost podobnych clanku. Fakt uz nevim. 
SERVER

mode server
tls-server
dev tap
ifconfig 192.168.2.10 255.255.255.0
ifconfig-pool 192.168.2.100 192.168.2.200 255.255.255.0
push "route 192.168.2.0 255.255.255.0 192.168.1.9"
push "route 192.168.1.0 255.255.255.0 192.168.1.9"
duplicate-cn

ca /etc/openvpn/cert/cacert.crt
cert /etc/openvpn/cert/vpncert.crt
key /etc/openvpn/cert/vpnkey.key
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

user user
group users
comp-lzo
verb 3

CLIENT pro windows

remote IP_VPN_SERVERU
tls-client
dev tap
pull
mute 10
ca cacert.crt
cert klient.crt
key klient.key
verb 3
D9k za radu
Taky si udělám nějakou studii.
18.4.2007 21:53 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Openvpn smerovani
OKOK. Už to jede. v push route mělo být jako GW IP adresa rozhraní TAP serveru, ne eth0 serveru. Stejně dík
Taky si udělám nějakou studii.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.