Portál AbcLinuxu, 8. května 2024 01:10


Dotaz: open vpn (zaciatocnik)

18.8.2012 17:18 jany2 | skóre: 30 | blog: jany_blog
open vpn (zaciatocnik)
Přečteno: 313×
Odpovědět | Admin

open VPN chapem ako siet (virtualnu privatnu)ktora funguje tak, ze spaja 2 a viac PC, alebo 2 a viac sieti a komunikacia prebieha sifrovane. Uz som si cital vela clankov o VPN, vsade je to popisane priblizne rovnako, ale skusim to popisat svojimi slovami ci tomu spravne rozumiem.

Dajme tomu (IPecky si vymyslim) ze mam na routery k dispozicii verejnu IP 85.147.45.12. Za NAT mam siet 192.168.1.0. V tej sieti mam aj PC na ktorom je ubuntu server 10.04 a na nom chcem rozbehat open VPN (ubuntu ma IP 192.168.1.3).

Skusim tu dat obrazok :) http://postimage.org/image/4393r2reh/ .... ako to bude vlastne fungovat, ked sa budem chciet pripojit z PC 192.168.5.7 na PC 192.168.1.6 ?? Samozrejme to musi ist cez VPN, takze ten VPN bude mat nejaku virtualnu IP napr 10.0.0.2 a az potom to pojde na 192.168.1.6 ?

Ako to rozbehat.

Na spominany ubuntu nainstalujem openvpn a dalsie potrebne baliky a kniznice, ktore su potrebne ku chodu servera. Vygenerujem si potrebne certifikaty a nastavim config.

Teoreticky to uz aj je nainstalovane (postupoval som podla http://wiki.ubuntu.cz/OpenVPN%20server ) ale zasekol som sa v bode 6, kde v subore /etc/ssl/openssl.cnf je treba nastavit cesty (nastavil som rucne) a stale mi vypisuje chybu popisanu v bode 8, tak dalej som uz ani nepokracoval.

Vedel by mi s tym niekto helpnut ?

dik

upozornujem, ze v linuxe som vecny zaciatocnik ...
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jendа avatar 18.8.2012 17:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: open vpn (zaciatocnik)
Odpovědět | | Sbalit | Link | Blokovat | Admin
ako to bude vlastne fungovat, ked sa budem chciet pripojit z PC 192.168.5.7 na PC 192.168.1.6 ?? Samozrejme to musi ist cez VPN, takze ten VPN bude mat nejaku virtualnu IP napr 10.0.0.2 a az potom to pojde na 192.168.1.6 ?
Přesně tak. Počítač s VPN musí mít zapnutý IP forwarding a stroj 192.168.1.6 (nebo jeho default gateway) musí mít routu to 10.0.0.0/24, aby se taky vrátila odpověď.
Vedel by mi s tym niekto helpnut ?
Osobně bych ti doporučil skript easy-rsa popsaný v HOWTO, je přesně podle svého jména docela easy.
Já to s tou denacifikací Slovenska myslel vážně.
18.8.2012 21:30 2012
Rozbalit Rozbalit vše Re: open vpn (zaciatocnik)
Odpovědět | | Sbalit | Link | Blokovat | Admin
V tej sieti mam aj PC na ktorom je ubuntu server 10.04 a na nom chcem rozbehat open VPN (ubuntu ma IP 192.168.1.3)
Ten PC server ubuntu s openvpn bude lepsi dat do DMZ, pokud to ten router(85.147.45.12) umi. Z vnitrku site bude mit ip adresu 192.168.1.3, ale z vnejsku tzn. pro pocitac 192.168.5.7 ziska openvpn server verejnou ip toho routru. Vyhnes se tim nastavovani forwardovani portu a ziskas skoro plnohodnotny server, jako by mel verejnou ip.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.