Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 20 czerwca 2025, 12:42

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 9 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
nemis
 Tytuł: OpenVPN
Post: niedziela, 21 października 2007, 18:23 
Offline

Rejestracja: sobota, 28 stycznia 2006, 01:45
Posty: 50
A wiec kolejno:
wspierajac sie informacja z http://marek.helion.pl/install/vpn-howto.html zainstalowaloem sobie OpenVPN (openvpn-2.0.9-1nnd.pkg.tar.gz)
klucz wygenerowalem
zabralem sie za konfiguracje na pierwszy plan poszedl plik serwer.conf
wyszedl mi taki:
: [/] [] ()
dev tun
tun-mtu 1500
ifconfig  192.168.1.90 192.168.1.89
; port 500
user nobody
group nobody
comp-lzo

; ping 15
; ping-restart 45
; ping-timer-rem
; persist-tun
; persist-key

verb 3
secret /user/bin/static.key
; eof
GeSHi © Codebox Plus


po stronie komputerka ktorym chce sie wpinac mam
: [/] [] ()

dev tun
tun-mtu 1500
remote 83.x.x.x  // faktyczny IP bramy VPN !
# ifconfig local_ip remote_ip
ifconfig 192.168.1.89 192.168.1.99    // uwaga - odwrotnie niż po stronie Bramy !
; port 5000
user nobody
group nobody
comp-lzo
        
; ping 15
; ping-restart 45
; ping-timer-rem
; persist-tun
; persist-key
      
verb 3
secret c:\\static.key
; eof

GeSHi © Codebox Plus


teraz na nnd uruchamiam ./openvpn-startup.sh zadnej infrmacji zwrotnej wiec nie wiem czy udalo sie czy nie ale jak chce sie laczyc to nic z tego nie wychodzi

moze jakies podpowiedzi


Ostatnio zmieniony niedziela, 21 października 2007, 20:18 przez nemis, łącznie zmieniany 2 razy

Na górę
 Wyświetl profil  
 
JakubC
 Tytuł:
Post: niedziela, 21 października 2007, 18:27 
Offline
PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań
Podpowiedzi
1. VNC to nie to samo co VPN
2. Ścieżka C:/ nie pasuję mi do linusków, zaś user nobody do windowsów. Zdecyduj się na czym uruchamisz klienta.
3. Nie używaj zewnętrznych skryptów, nie są do niczego potrzebne.

Na razie tyle...

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań
Na górę
 Wyświetl profil  
 
nemis
 Tytuł:
Post: niedziela, 21 października 2007, 18:40 
Offline

Rejestracja: sobota, 28 stycznia 2006, 01:45
Posty: 50
Ad. 1 Poprawilem czeski blad
Ad. 2 Mozliwe ze niedokladny opis. Klient to Wind XP - OpenVPN Gui
Ad. 3 To co zmienic ?
Na górę
 Wyświetl profil  
 
JakubC
 Tytuł:
Post: niedziela, 21 października 2007, 20:10 
Offline
PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań
Nadal jest
Cytuj:
zainstalowaloem sobie Open VNC


Na serwerze odpalasz

openvpn --config /etc/openvpn/server.conf

A na kliencie to już nie wiem - zależnie od tego jaki masz program, ja to testowałem na innym.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań
Na górę
 Wyświetl profil  
 
nemis
 Tytuł:
Post: niedziela, 21 października 2007, 23:06 
Offline

Rejestracja: sobota, 28 stycznia 2006, 01:45
Posty: 50
No dobrze już poprawiłem.

A więc na NND mam tak:
: [/] [] ()
[root@mniszek xxxx]# openvpn --config /etc/openvpn/server.conf
Sun Oct 21 22:59:01 2007 OpenVPN 2.0.9 i586-pc-linux-gnu [SSL] [LZO] built on No v 16 2006
Sun Oct 21 22:59:01 2007 IMPORTANT: OpenVPN's default port number is now 1194, b ased on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earl ier used 5000 as the default port.
Sun Oct 21 22:59:01 2007 WARNING: you are using user/group/chroot without persis t-key/persist-tun -- this may cause restarts to fail
Sun Oct 21 22:59:01 2007 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bi t key
Sun Oct 21 22:59:01 2007 Static Encrypt: Using 160 bit message hash 'SHA1' for H MAC authentication
Sun Oct 21 22:59:01 2007 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bi t key
Sun Oct 21 22:59:01 2007 Static Decrypt: Using 160 bit message hash 'SHA1' for H MAC authentication
Sun Oct 21 22:59:01 2007 LZO compression initialized
Sun Oct 21 22:59:01 2007 TUN/TAP device tun0 opened
Sun Oct 21 22:59:01 2007 /sbin/ifconfig tun0 192.168.1.90 pointopoint 192.168.1. 89 mtu 1500
Sun Oct 21 22:59:01 2007 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET: 0 EL:0 AF:3/1 ]
Sun Oct 21 22:59:01 2007 Local Options hash (VER=V4): '38ef77a9'
Sun Oct 21 22:59:01 2007 Expected Remote Options hash (VER=V4): 'ab42fff9'
Sun Oct 21 22:59:01 2007 GID set to nobody
Sun Oct 21 22:59:01 2007 UID set to nobody
Sun Oct 21 22:59:01 2007 UDPv4 link local (bound): [undef]:1194
Sun Oct 21 22:59:01 2007 UDPv4 link remote: [undef]
GeSHi © Codebox Plus

I nic więcej nie pojawia się.

A po stronie WIN XP:

: [/] [] ()
Sun Oct 21 23:02:12 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Sun Oct 21 23:02:12 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Oct 21 23:02:12 2007 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Oct 21 23:02:12 2007 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Oct 21 23:02:12 2007 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Oct 21 23:02:12 2007 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Oct 21 23:02:12 2007 LZO compression initialized
Sun Oct 21 23:02:13 2007 TAP-WIN32 device [Połączenie lokalne 5] opened: \\.\Global\{81EB3CB5-5C12-493D-B169-D4C053F08319}.tap
Sun Oct 21 23:02:13 2007 TAP-Win32 Driver Version 8.4
Sun Oct 21 23:02:13 2007 TAP-Win32 MTU=1500
Sun Oct 21 23:02:13 2007 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.0.89/255.255.255.252 on interface {81EB3CB5-5C12-493D-B169-D4C053F08319} [DHCP-serv: 192.168.0.90, lease-time: 31536000]
Sun Oct 21 23:02:13 2007 Successful ARP Flush on interface [3] {81EB3CB5-5C12-493D-B169-D4C053F08319}
Sun Oct 21 23:02:13 2007 Data Channel MTU parms [ L:1547 D:1450 EF:47 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Oct 21 23:02:13 2007 Local Options hash (VER=V4): '85eddfb3'
Sun Oct 21 23:02:13 2007 Expected Remote Options hash (VER=V4): '44305e87'
Sun Oct 21 23:02:13 2007 Attempting to establish TCP connection with 83.x.x.x:1194
Sun Oct 21 23:02:13 2007 TCP: connect to 83.x.x.x:1194 failed, will try again in 5 seconds
Sun Oct 21 23:02:18 2007 TCP: connect to 83.x.x.x:1194 failed, will try again in 5 seconds
GeSHi © Codebox Plus


I teraz nie wiem co dalej. Albo co poprawić aby było dobrze.
Na górę
 Wyświetl profil  
 
JakubC
 Tytuł:
Post: poniedziałek, 22 października 2007, 00:46 
Offline
PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań
Odblokować port 1194 na firewallu NND.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań
Na górę
 Wyświetl profil  
 
nemis
 Tytuł:
Post: poniedziałek, 22 października 2007, 10:44 
Offline

Rejestracja: sobota, 28 stycznia 2006, 01:45
Posty: 50
Nadal to samo bez zmian.
Nawet jak chce połączyć się wewnątrz sieci gdzie jest NND uzyskuje ten sam komunikat.

Chyba coś zrypałem. Kurcze
Na górę
 Wyświetl profil  
 
nemis
 Tytuł:
Post: środa, 14 listopada 2007, 09:38 
Offline

Rejestracja: sobota, 28 stycznia 2006, 01:45
Posty: 50
No dobrze po dłuższej walce udało sie. Może komuś sie przyda.

Na nnd:
: [/] [] ()
dev tun
tun-mtu 1500
ifconfig 192.168.0.79 192.168.0.80
proto tcp-server
daemon
secret /etc/openvpn/kluczyk.key
port 666
comp-lzo
verb 4
GeSHi © Codebox Plus


na win:
: [/] [] ()
remote 66.66.66.66
port 666
dev tun
tun-mtu 1500
ifconfig 192.168.0.80 192.168.0.79
proto tcp-client
disable-occ
route 0.0.0.0 0.0.0.0 192.168.0.79
http-proxy proxy.adres.com 6666 c:\\klucz1.txt basic
comp-lzo
verb 3
secret c:\\klucz2.txt
GeSHi © Codebox Plus


Woli wyjaśnienia:
: [/] [] ()
http-proxy adres.proxy 6666 c:\\klucz1.txt basic
GeSHi © Codebox Plus

Użytkownik nie ma dostępu do internetu wiec trzeba wspomagać sie na użytkowniku posiadającym dostęp do internetu, bez potrzeby prze logowania sie. forma zapisu klucz1.txt:
login
hasło
np.:
: [/] [] ()
kowalski
tremolikates
GeSHi © Codebox Plus


Aha trzeba tez dodać wpisy ROUTE na win, ale tutaj już nie potrafię nakierować jak trasy maja wyglądać.
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: środa, 14 listopada 2007, 11:13 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
nemis pisze:
Aha trzeba tez dodać wpisy ROUTE na win, ale tutaj już nie potrafię nakierować jak trasy maja wyglądać.

Wpisy route na win powinien przezylac serwer openvpna. Zainteresuj sie opcja push.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 9 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 10 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl