routovani kvuli vpn

Neznam presne Vasi situaci, ani jste ji nijak neupresnil co one site do ktere chce pristupovat tyce.

Pokuse pripojite OpenVPN k serveru mate zrejme zde vsechno dobre nastavene. Ovsem prirozene se nachazite v nejakem jinem subnetu a vami pripojeni stroj nemuze vedet kudy se dostane do site za VPN serverem. Je nutne mu to specifikovat a to bud rucne nebo pomoci volby push v konfigurace OpenVPN (pokud pouzivate model RoadWarriro/obchodni cestujici).

Rucne specifikujete pres prikazet route jak jste jiz napsal, neco zrejme zadavate spatne pripadne pomoci prikazu ip (ip route help vam pomuze).

Jsou zde ovsem dalsi komplikace, ktere i toto nastaveni mohou znefunkcnovat. Je treba mi v jadre zaple predavani paketu mezi rozhranim ( ono magicke echo "1" > /proc/sys/net/ipv4/ip_forward nebo pres volani nastroje sysctl), dalsi nemene dulezitou veci je povolit ve firewallu tuto komunikaci, pokud ho tech pouzivat. Zajima vas predevsi FORWARD retezec a zde povilit provoz mezi tun/tap rozhranim a ethX.

16.9.2009 16:46 NN
Rozbalit Rozbalit vše Re: routovani kvuli vpn

Pridej si do konfigurace serveru:

push "route 10.0.1.0 255.255.255.0"

Ten prikaz co pises mas zadavat na klientovi,
pokud si to nezaridis tim co jsem napsal..

18.9.2009 20:58 James_Scott
Rozbalit Rozbalit vše Re: routovani kvuli vpn

Moje situace je takova:

Mam PC(server) ve firme, ktery ma IP adresu ve vnitrni siti 192.168.1.129

-v teto siti je router ktery funguje jako gateway a DNS - IP 192.168.1.1

-do site 192.168.1.x je zapojeno dalsich 20 PC,ktere bych chtel videt,kdyz se pripojim s notasem do VPN

Prepinani mezi rozhranimi na serveru mam zapnute. Klientske PC mam na Win XP.

Prosim o pomoc,potrebuji videt ty okolni pocitace.

tady je config VPN serveru

# server
mode server

# tls jako server
tls-server

# port, 1194 = default
port 1194

# protokol, tcp/udp
proto tcp-server

# nastavi zarizeni
dev tap0

# adresa serveru
ifconfig 192.168.1.129 255.255.255.0

# rozsah adres pro klienty
ifconfig-pool 192.168.1.30 192.168.1.90 255.255.255.0

# soucasne prihlaseni vice klientu
duplicate-cn

# certifikat certifikacni autority
ca /etc/openvpn/ca.crt

# certifikat serveru
cert /etc/openvpn/server.crt

# klic serveru
key /etc/openvpn/server.key

# parametry pro Diffie-Hellman protokol
dh /etc/openvpn/dh2048.pem

# logy serveru
log-append /var/log/openvpn.log

# status serveru
status /var/run/vpn.status 10

# uzivatel pod kterym bezi server
user nobody

# skupina pod kterou bezi server
group nogroup

# udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
keepalive 10 120

# komprese prenasenych dat
comp-lzo

# ukecanost serveru
verb 3

push "dhcp-option DNS 192.168.1.1"

19.9.2009 10:42 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: routovani kvuli vpn

a co treba doplnit do configuraku serveru client-to-client?
jinak ja jsem si nastavoval openvpn nedavno a kdyz jsem nastoval bridge podle navodu tak mam misto

# adresa serveru
ifconfig 192.168.1.129 255.255.255.0

# rozsah adres pro klienty
ifconfig-pool 192.168.1.30 192.168.1.90 255.255.255.0

tohle

server-bridge 192.168.1.129 255.255.255.0 192.168.1.30 192.168.90

jinak se obavam ze 192.168.1.129 je pro bridge dost nevhodna sit, takhle ocislovanou sit najdete kdekoli kam prijdete, hotely, kavarny apod. a pokud se klient pripoji bude mit potize odlisit sit fyzicky pripojenou a tu co je pripojena pres vpn

Do you like what you see? No? Well, bloody look harder.

19.9.2009 10:44 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: routovani kvuli vpn

samozrejme jsem mel v zaverecne poznamce namysli sit 192.168.1.0/24

Do you like what you see? No? Well, bloody look harder.

19.9.2009 19:36 James_Scott
Rozbalit Rozbalit vše Re: routovani kvuli vpn

Takze uz jsem na tom lepe,konfigurak serveru jsem upravil a zmenil jsem rozsah IP adres pro VPN.

Jen mam jeste problem,ze kdyz se pripojim do VPN site,tak sice vidim okolni pocitace,ale nedostanu se treba do weboveho rozhrani sitove tiskarny ktera ma IP 192.168.1.9 nevite cim by to mohlo byt?

Aktualne mam nastaveny server takhle:

# server
mode server

# tls jako server
tls-server

# port, 1194 = default
port 1194

# protokol, tcp/udp
proto tcp-server

# nastavi zarizeni
dev tap0

# adresa serveru
ifconfig 192.168.2.1 255.255.255.0

# rozsah adres pro klienty
ifconfig-pool 192.168.2.2 192.168.2.40 255.255.255.0
client-to-client

# soucasne prihlaseni vice klientu
duplicate-cn

# certifikat certifikacni autority
ca /etc/openvpn/ca.crt

# certifikat serveru
cert /etc/openvpn/server.crt

# klic serveru
key /etc/openvpn/server.key

# parametry pro Diffie-Hellman protokol
dh /etc/openvpn/dh2048.pem

# logy serveru
log-append /var/log/openvpn.log

# status serveru
status /var/run/vpn.status 10

# uzivatel pod kterym bezi server
user nobody

# skupina pod kterou bezi server
group nogroup

persist-key
persist-tun

# udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
keepalive 10 120

# komprese prenasenych dat
comp-lzo

# ukecanost serveru
verb 3

push "route 192.168.1.0 255.255.255.0 192.168.2.1"
push "dhcp-option DNS 192.168.1.1"
push "redirect-gateway def1"
push "route-gateway 192.168.2.1"

20.9.2009 17:28 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: routovani kvuli vpn

predpokladam, ze se z klienta dopingnete na 192.168.2.1, DNS(192.168.1.1) a ty okolni pocitace, bohuzel moje skromne zkusenosti mi nedovoluji odhadnou v cem by mohla byt chyba

Do you like what you see? No? Well, bloody look harder.

19.9.2009 12:29 psonek | skóre: 20 | blog: psonek
Rozbalit Rozbalit vše Re: routovani kvuli vpn

Jaka je tvoje IP z domu? Ja jsem si pro jistotu doma udelal sit 192.168.5.XXX aby se to bylo ruzny od 192.168.1.XXX co mame ve firme. Asi je to naivni pristup, ale u me to funguje :)

Dotaz: routovani kvuli vpn

Odpovědi