| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| OpenVPN http://forum.freesco.pl/viewtopic.php?f=22&t=16140 |
Strona 1 z 1 |
| Autor: | nemis [ niedziela, 21 października 2007, 18:23 ] |
| Tytuł: | OpenVPN |
A wiec kolejno: wspierajac sie informacja z http://marek.helion.pl/install/vpn-howto.html zainstalowaloem sobie OpenVPN (openvpn-2.0.9-1nnd.pkg.tar.gz) klucz wygenerowalem zabralem sie za konfiguracje na pierwszy plan poszedl plik serwer.conf wyszedl mi taki: dev tun tun-mtu 1500 ifconfig 192.168.1.90 192.168.1.89 ; port 500 user nobody group nobody comp-lzo ; ping 15 ; ping-restart 45 ; ping-timer-rem ; persist-tun ; persist-key verb 3 secret /user/bin/static.key ; eof po stronie komputerka ktorym chce sie wpinac mam dev tun tun-mtu 1500 remote 83.x.x.x // faktyczny IP bramy VPN ! # ifconfig local_ip remote_ip ifconfig 192.168.1.89 192.168.1.99 // uwaga - odwrotnie niż po stronie Bramy ! ; port 5000 user nobody group nobody comp-lzo ; ping 15 ; ping-restart 45 ; ping-timer-rem ; persist-tun ; persist-key verb 3 secret c:\\static.key ; eof teraz na nnd uruchamiam ./openvpn-startup.sh zadnej infrmacji zwrotnej wiec nie wiem czy udalo sie czy nie ale jak chce sie laczyc to nic z tego nie wychodzi moze jakies podpowiedzi |
|
| Autor: | JakubC [ niedziela, 21 października 2007, 18:27 ] |
| Tytuł: | |
Podpowiedzi 1. VNC to nie to samo co VPN 2. Ścieżka C:/ nie pasuję mi do linusków, zaś user nobody do windowsów. Zdecyduj się na czym uruchamisz klienta. 3. Nie używaj zewnętrznych skryptów, nie są do niczego potrzebne. Na razie tyle... |
|
| Autor: | nemis [ niedziela, 21 października 2007, 18:40 ] |
| Tytuł: | |
Ad. 1 Poprawilem czeski blad Ad. 2 Mozliwe ze niedokladny opis. Klient to Wind XP - OpenVPN Gui Ad. 3 To co zmienic ? |
|
| Autor: | JakubC [ niedziela, 21 października 2007, 20:10 ] |
| Tytuł: | |
Nadal jest Cytuj: zainstalowaloem sobie Open VNC
Na serwerze odpalasz openvpn --config /etc/openvpn/server.conf A na kliencie to już nie wiem - zależnie od tego jaki masz program, ja to testowałem na innym. |
|
| Autor: | nemis [ niedziela, 21 października 2007, 23:06 ] |
| Tytuł: | |
No dobrze już poprawiłem. A więc na NND mam tak: [root@mniszek xxxx]# openvpn --config /etc/openvpn/server.conf Sun Oct 21 22:59:01 2007 OpenVPN 2.0.9 i586-pc-linux-gnu [SSL] [LZO] built on No v 16 2006 Sun Oct 21 22:59:01 2007 IMPORTANT: OpenVPN's default port number is now 1194, b ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl ier used 5000 as the default port. Sun Oct 21 22:59:01 2007 WARNING: you are using user/group/chroot without persis t-key/persist-tun -- this may cause restarts to fail Sun Oct 21 22:59:01 2007 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bi t key Sun Oct 21 22:59:01 2007 Static Encrypt: Using 160 bit message hash 'SHA1' for H MAC authentication Sun Oct 21 22:59:01 2007 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bi t key Sun Oct 21 22:59:01 2007 Static Decrypt: Using 160 bit message hash 'SHA1' for H MAC authentication Sun Oct 21 22:59:01 2007 LZO compression initialized Sun Oct 21 22:59:01 2007 TUN/TAP device tun0 opened Sun Oct 21 22:59:01 2007 /sbin/ifconfig tun0 192.168.1.90 pointopoint 192.168.1. 89 mtu 1500 Sun Oct 21 22:59:01 2007 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET: 0 EL:0 AF:3/1 ] Sun Oct 21 22:59:01 2007 Local Options hash (VER=V4): '38ef77a9' Sun Oct 21 22:59:01 2007 Expected Remote Options hash (VER=V4): 'ab42fff9' Sun Oct 21 22:59:01 2007 GID set to nobody Sun Oct 21 22:59:01 2007 UID set to nobody Sun Oct 21 22:59:01 2007 UDPv4 link local (bound): [undef]:1194 Sun Oct 21 22:59:01 2007 UDPv4 link remote: [undef] I nic więcej nie pojawia się. A po stronie WIN XP: Sun Oct 21 23:02:12 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006 Sun Oct 21 23:02:12 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Sun Oct 21 23:02:12 2007 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Sun Oct 21 23:02:12 2007 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Oct 21 23:02:12 2007 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Sun Oct 21 23:02:12 2007 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Oct 21 23:02:12 2007 LZO compression initialized Sun Oct 21 23:02:13 2007 TAP-WIN32 device [Połączenie lokalne 5] opened: \\.\Global\{81EB3CB5-5C12-493D-B169-D4C053F08319}.tap Sun Oct 21 23:02:13 2007 TAP-Win32 Driver Version 8.4 Sun Oct 21 23:02:13 2007 TAP-Win32 MTU=1500 Sun Oct 21 23:02:13 2007 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.0.89/255.255.255.252 on interface {81EB3CB5-5C12-493D-B169-D4C053F08319} [DHCP-serv: 192.168.0.90, lease-time: 31536000] Sun Oct 21 23:02:13 2007 Successful ARP Flush on interface [3] {81EB3CB5-5C12-493D-B169-D4C053F08319} Sun Oct 21 23:02:13 2007 Data Channel MTU parms [ L:1547 D:1450 EF:47 EB:135 ET:0 EL:0 AF:3/1 ] Sun Oct 21 23:02:13 2007 Local Options hash (VER=V4): '85eddfb3' Sun Oct 21 23:02:13 2007 Expected Remote Options hash (VER=V4): '44305e87' Sun Oct 21 23:02:13 2007 Attempting to establish TCP connection with 83.x.x.x:1194 Sun Oct 21 23:02:13 2007 TCP: connect to 83.x.x.x:1194 failed, will try again in 5 seconds Sun Oct 21 23:02:18 2007 TCP: connect to 83.x.x.x:1194 failed, will try again in 5 seconds I teraz nie wiem co dalej. Albo co poprawić aby było dobrze. |
|
| Autor: | JakubC [ poniedziałek, 22 października 2007, 00:46 ] |
| Tytuł: | |
Odblokować port 1194 na firewallu NND. |
|
| Autor: | nemis [ poniedziałek, 22 października 2007, 10:44 ] |
| Tytuł: | |
Nadal to samo bez zmian. Nawet jak chce połączyć się wewnątrz sieci gdzie jest NND uzyskuje ten sam komunikat. Chyba coś zrypałem. Kurcze |
|
| Autor: | nemis [ środa, 14 listopada 2007, 09:38 ] |
| Tytuł: | |
No dobrze po dłuższej walce udało sie. Może komuś sie przyda. Na nnd: dev tun tun-mtu 1500 ifconfig 192.168.0.79 192.168.0.80 proto tcp-server daemon secret /etc/openvpn/kluczyk.key port 666 comp-lzo verb 4 na win: remote 66.66.66.66 port 666 dev tun tun-mtu 1500 ifconfig 192.168.0.80 192.168.0.79 proto tcp-client disable-occ route 0.0.0.0 0.0.0.0 192.168.0.79 http-proxy proxy.adres.com 6666 c:\\klucz1.txt basic comp-lzo verb 3 secret c:\\klucz2.txt Woli wyjaśnienia: Użytkownik nie ma dostępu do internetu wiec trzeba wspomagać sie na użytkowniku posiadającym dostęp do internetu, bez potrzeby prze logowania sie. forma zapisu klucz1.txt: login hasło np.: Aha trzeba tez dodać wpisy ROUTE na win, ale tutaj już nie potrafię nakierować jak trasy maja wyglądać. |
|
| Autor: | tasiorek [ środa, 14 listopada 2007, 11:13 ] |
| Tytuł: | |
nemis pisze: Aha trzeba tez dodać wpisy ROUTE na win, ale tutaj już nie potrafię nakierować jak trasy maja wyglądać.
Wpisy route na win powinien przezylac serwer openvpna. Zainteresuj sie opcja push. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|