Portál AbcLinuxu, 26. dubna 2024 01:50


Dotaz: openvpn

12.7.2005 09:26 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
openvpn
Přečteno: 1370×
Odpovědět | Admin
Uspesne jsem nahodil openvpn server a uspesne jsem se pripojil z win klienta na nej , ale ja potrebuji vice . Potrebuji dostat klienta do intranetu , do domeny . Prosnupal jsem kde co , jedine co mne jeste napada je udelat bridge ,ale toho by jsem se chtel vyvarovat. Takze jak se dostat za branu . 
vpnka 10.10.13.x
intranet 10.10.10.x
v nastaveni mam :
push "route 10.10.10.0 255.255.255.0"
push "redirect-gateway"
diky georgo
jen se učím jak se to naučit .... ...
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

12.7.2005 09:42 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: openvpn
Odpovědět | | Sbalit | Link | Blokovat | Admin
push je dobra cesta. Na strane klienta to chce mit uvedenu direktivu "client". Pak by to melo fungovat.
12.7.2005 09:43 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: openvpn
Jo, ještě bych doplnil default route.
12.7.2005 10:21 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: openvpn
co s tou routou ??? muzes sem hodit nejakej priklad ponevac s zatim to nefrka sakrys
jen se učím jak se to naučit .... ...
12.7.2005 11:56 Martin Lebeda | skóre: 22 | blog: Martinuv_blog | Plzeň
Rozbalit Rozbalit vše Re: openvpn - příklad

vnitřní podsíť je 192.168.110.0/255­.255.255.0, zkuste si po navázání na klientovi vypsat routovací tabulku (na win to je route print) musí tam být něco jako (zkráceno):

Aktivní směrování:
Cíl v síti                 Síťová maska     Brána         Rozhraní   Metrika
    192.168.110.0    255.255.255.0         10.8.0.1        10.8.0.8       1

Na serveru musíte mít samozřejmě povolené routování (echo `cat /proc/sys/net/ipv4/ip_forward` -> 1) a správně nastavené routování v té vnitřní síti (tj. 10.8.0.0/255.255.255.0 se směřuje na počítač, dělající VPN bránu).

klient:

dev tap
port 1194
verb 3
comp-lzo
remote xx.xx.xx.xx
pull
tls-client
ca xzy.pem
cert xy.crt
key xy.key
keepalive 10 60

server:

dev tap
comp-lzo
server 10.8.0.0 255.255.255.0
status openvpn-status.log
tls-server
duplicate-cn
dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/cacert.pem
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
push "route 192.168.110.0 255.255.255.0"
keepalive 10 60

Pokud routovací cesty nebudou nastaveny správně automaticky, pak skusit doplnit ručně nebo zvýšit verbose a zkoušet, zkoušet...

12.7.2005 10:33 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: openvpn
jen proste nevidim zde branu pro klienta to by byla asi dle mne cesta , jak ji nastavit netyusite ???
jen se učím jak se to naučit .... ...
12.7.2005 11:41 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: openvpn
ze by vazne nikdo nevedel ???
jen se učím jak se to naučit .... ...
12.7.2005 11:58 Martin Lebeda | skóre: 22 | blog: Martinuv_blog | Plzeň
Rozbalit Rozbalit vše Re: openvpn
Uvědom si, že jsou lidé co čtou fóra cca 1x-2x denně, chce to více trpělivosti. ;-)
12.7.2005 12:12 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: openvpn
jasneeee zatiiiiim gooooooooooooooooooogluju , a totalne prebijim celou konfiguraci :-( ...
jen se učím jak se to naučit .... ...
13.7.2005 00:14 petr_p
Rozbalit Rozbalit vše Re: openvpn
A manovou stranku openvpn(8) jsi videl? U volby --redirect-gateway je to dost podrobne popsany.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.