Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

dev tun
tun-mtu 1500
port 1194
user nobody
group nobody
comp-lzo
proto tcp-server
ping 20
ping-restart 120
ping-timer-rem
persist-tun
persist-key
daemon
verb 4
log-append /var/log/openvpn.log
ca /etc/openvpn/certyfikat_rootca.pem
cert /etc/openvpn/certyfikat_bramy.pem
key /etc/openvpn/klucz_bramy.pem
tls-server
dh /etc/openvpn/dh1024.pem
mode server
# poniżej podany zakres sieci oznacza, że serwer na interfejsie tun0 będzie miał numer 192.168.10.1
# klienci dostaną numery od 2 wzwyż
server 10.0.0.0 255.255.255.0
# przed uruchomieniem serwera ten plik należy stworzyć
ifconfig-pool-persist /etc/openvpn/ipp.txt
#ponizsze opcje można zmieniać w zależności od potrzeb, DOMAIN zależy od grupy roboczej w jakiej jest serwer,
#można użyć domeny jeśli jest w niej sieć, serwer DNS należy wpisac taki jaki jest w danej sieci,
#route z kolei musi zawierać zakres realnej sieci za serwerem VPN,
#klasa ta nie może się pokrywać z siecią po stronie klientów
#push "dhcp-option DOMAIN GRUCHA"
#push "dhcp-option DNS 194.204.152.34"
push "route 192.168.100.0 255.255.255.0"
push "ping 20"
push "ping restart 120"

GeSHi © Codebox Plus

: [/] [] ()

tls-client
dev tun
remote gregorywojcik.no-ip.org
proto tcp-client
comp-lzo
persist-tun
persist-key
verb 4
ca certyfikat_rootca.pem
cert certyfikat_grzesiek.pem
key klucz_grzesiek.pem
pull
port 1194
ping 15

Autor:	gregorywojcik [ sobota, 1 listopada 2008, 23:08 ]
Tytuł:	Open VPN Kilka pytań
Mam openvpn oparty o certyfikaty do tego jest dwóch klientów z system win xp. 1. Nie mogę pingowac między tymi komputerami choć pingi z serwera na oba klienty działają. na obu klientach jest KIS 2009 zapora skonfigurowana tak aby przepuszczała ruch na porcie 1194 (TCP) np gry po sieci działają ale tylko w jedną stronę ja mogę połączyć się do komputera 10.0.0.10 a komputer 10.0.0.10 do mnie nie da rady ja posiadam adres 10.0.0.6 Czy mam coś źle skonfigurowane? konfig: serera : [/] [] () dev tun tun-mtu 1500 port 1194 user nobody group nobody comp-lzo proto tcp-server ping 20 ping-restart 120 ping-timer-rem persist-tun persist-key daemon verb 4 log-append /var/log/openvpn.log ca /etc/openvpn/certyfikat_rootca.pem cert /etc/openvpn/certyfikat_bramy.pem key /etc/openvpn/klucz_bramy.pem tls-server dh /etc/openvpn/dh1024.pem mode server # poniżej podany zakres sieci oznacza, że serwer na interfejsie tun0 będzie miał numer 192.168.10.1 # klienci dostaną numery od 2 wzwyż server 10.0.0.0 255.255.255.0 # przed uruchomieniem serwera ten plik należy stworzyć ifconfig-pool-persist /etc/openvpn/ipp.txt #ponizsze opcje można zmieniać w zależności od potrzeb, DOMAIN zależy od grupy roboczej w jakiej jest serwer, #można użyć domeny jeśli jest w niej sieć, serwer DNS należy wpisac taki jaki jest w danej sieci, #route z kolei musi zawierać zakres realnej sieci za serwerem VPN, #klasa ta nie może się pokrywać z siecią po stronie klientów #push "dhcp-option DOMAIN GRUCHA" #push "dhcp-option DNS 194.204.152.34" push "route 192.168.100.0 255.255.255.0" push "ping 20" push "ping restart 120" GeSHi © Codebox Plus konfig klienta: : [/] [] () tls-client dev tun remote gregorywojcik.no-ip.org proto tcp-client comp-lzo persist-tun persist-key verb 4 ca certyfikat_rootca.pem cert certyfikat_grzesiek.pem key klucz_grzesiek.pem pull port 1194 ping 15 GeSHi © Codebox Plus

Autor:	tasiorek [ sobota, 1 listopada 2008, 23:23 ]
Tytuł:
Dodaj do konfiga serwera: : [/] [] () push "route 10.0.0.0 255.255.255.0" GeSHi © Codebox Plus Jak dalej nie bedzie dzialac, to sprawdz firewalla na klientach i na serwerze.

Autor:	gregorywojcik [ niedziela, 2 listopada 2008, 13:43 ]
Tytuł:
oki śmiga. tylko co jeszcze odblokować w firewallu na klientach żeby udostępnianie działało? edit/ Działa już znalazłem. Dzięki za pomoc

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Open VPN Kilka pytań http://forum.freesco.pl/viewtopic.php?f=22&t=17276	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/