Portál AbcLinuxu, 9. května 2025 22:07

Dotaz: VPN a Bridge

7.2.2007 19:53 Bazin | skóre: 10 | Velvary
VPN a Bridge
Přečteno: 438×
Odpovědět | Admin
Potřeboval bych poradit s přemostením VPN spojení na lokální sít . A to následovné

je internet -- wifi-- Mé ap -- Lan

a kamarád je v té samé síti tak má přistup k mému apecku tak jsem dal Port Fowarding na VPN server a potřboval bych aby když Se on připojí k serveru tak aby automaticky Mohl do mé sítě aniž ja bych byl připojen pomocí VPN . Skoušel sem už mnoho návodu ale nefungovalo to .

Nastavení VPn serveru jsemnašel zde : http://www.monta-therm.cz/phprs/view.php?cisloclanku=2005010702

Na této adrese jsem našel návod na zprovoznění mostu http://openvpn.net/bridge.html

jenže nechapu co přesně mam nastavit ,

vymažu tyto řádky ifconfig 10.0.1.100 255.255.255.0 ifconfig-pool 10.0.1.1 10.0.1.90 255.255.255.0

a nahradím je tímto server-bridge 192.168.8.4 255.255.255.0 192.168.8.128 192.168.8.254

pak spustím bridge-start a openvpn , a pokusím se připojit tak mi to napíše že my byla přiřazena Ip adresa 192.168.8.128 ale veskutečnosti je jiná .. a dále me nefunguje port fowarding na ten server .
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.2.2007 22:42 Bazin | skóre: 10 | Velvary
Rozbalit Rozbalit vše Re: VPN a Bridge
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak už jsem to vyřešil . Brdige funguje i nat a to takto :

Server config : 
mode server
port 6666 
tls-server
dev tap0
proto tcp-server
ifconfig-pool-persist ipp.txt
server-bridge 192.168.1.5 255.255.0.0 192.168.1.6 192.168.1.90
duplicate-cn
client-to-client
ca /etc/openvpn/cacert.crt
cert /etc/openvpn/ca.crt
key /etc/openvpn/ca.key
dh /etc/openvpn/dh1024.pem
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
comp-lzo
verb 3
no a na Bridge sme si spatlal skriptik :-) : 
#!/bin/bash

#################################
# Nastavení Skriptu pro Ethernet bridge
#Vpn a Natování 
#################################

# nazev Brdige 
br="br0"

#VPN adapter
tap="tap0"


#Nastavení  sitovky
eth="eth0"
eth_ip="192.168.1.5"
eth_netmask="255.255.0.0"
#ip adresa Gateway na internet 
gat="192.168.1.1"
#Stop Vpn serveru
/etc/init.d/openvpn stop

#otevreme Tap0

for t in $tap; do
    openvpn --mktun --dev $t
done


#vymazem Ip adresy 
for t in $tap; do
ip addr flush dev $t
done

for t in $eth; do
ip addr flush dev $t
done

#Promsic mod nastavíme na obe sitovky
for t in $tap; do
ifconfig  $t promisc up
done

for t in $eth; do
ifconfig  $t promisc up
done

#pridame br0
brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

#nazhavime br0

ifconfig $br $eth_ip netmask $eth_netmask up 

#startujem VPN

/etc/init.d/openvpn start
#PRIDAME GATEWAJ
route add default gateway $gat

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.