Forum Debian Users Gang

redelek · 2009-09-29 09:09:59

Hej,

Szukam dobrego manual jak zainstalować openVPN na debianie.
Czy możecie mi pomóc lub podać linka. Szukałem ale nic ciekawego nie znalazłem w necie.
Od razu jakieś magiczne rozwiązania i klucze.

Mam takie założenia
- logowanie ( najlepiej za poomocą uzytkownika i hasła - na serwerku są pozakładane już konta i chciałbym żeby z nich kozystał )
- przydzielanie IP to od 10.0.1.191 do 10.0.1.210

Serwer do na którym jest VPN jest w strefie DMZ ( zrobione jest to na riuterku CISCO ), rozumiem że muszę puścić ruch z DMZ do lan ?

Czy jest możliwa taka konfiguracja. Będę bardzo wdzięczny za pomoc i wyrozumiałość.

redelek · 2009-09-29 10:31:26

Oki udało mi się skonfigurować Open VPN.
Ale mam problem bo tylko jeden komputer mi się może podłączyć.
Dodatkowo dostaje IP 10.0.3.2 .
Nie widzi lan :(

SERVER

Kod:

dev tun
ifconfig 10.0.3.1 10.0.3.2
secret /etc/openvpn/shared.key
proto tcp-server
daemon
verb 4
log-append /var/log/openvpn.og
keepalive 10 900
inactive 3600
comp-lzo

STACJA

Kod:

dev tun
remote 195.205.XXX.XXX 1194
proto tcp-client
ifconfig 10.0.3.2 10.0.3.1
secret /etc/openvpn/shared.key
keepalive 10 60
comp-lzo

Jak zwiększyć ilość polączeń. jak rozdać ip od 10.0.1.191 do 210 z maską 24 ?

Proszę pomocy . LAMER potrzebuje pomocy :)

milyges · 2009-09-29 11:02:58

Wystarczy zajrzeć w manual, mój konfig:

Kod:

proto tcp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
server 10.2.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.1.1.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 1

Komputery klienckie dostają IP z 10.2.1.0/24, dodatkowo mają ustawioną trasę routingu do sieci LAN (10.1.1.0/24)

Klient:

Kod:

client
dev tun
proto tcp
remote xx.abuser.eu
resolv-retry infinite
nobind

persist-key
persist-tun

ca mhrok-keys/ca.crt
cert mhrok-keys/client.crt
key mhrok-keys/client.key

comp-lzo
verb 3

redelek · 2009-09-29 13:24:09

Pokombinowałem, ale za boga nie chce mi widzieć sieci lan

SERWER

Kod:

dev tun
tun-mtu 1500
port 1194
user nobody
group nogroup
comp-lzo
proto tcp-server
ping 20
ping-restart 120
ping-timer-rem
persist-tun
persist-key
daemon
verb 4
log-append /var/log/openvpn.log
ca /etc/openvpn/certyfikat_rootca.pem
cert /etc/openvpn/certyfikat_bramy.pem
key /etc/openvpn/klucz_bramy.pem
tls-server
dh /etc/openvpn/dh1024.pem
mode server
server 10.0.2.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 10.0.1.1 255.255.255.0"
push "ping 20"
push "ping restart 120"

Klient

Kod:

tls-client
dev tun
proto tcp-client
comp-lzo
persist-tun
persist-key
verb 4
ca C:certyfikat_rootca.pem
cert C:certyfikat_predel.pem
key C:klucz_predel.pem
remote 195.205.XXX.XXX
pull
port 1194
ping 15

Na WINZGROZIE MAM TAK

IP: 10.0.2.6
MASKA: 255.255.255.252 ? nie wiem dlaczego taką sobie obrał
DHCP: 10.0.2.5
BRAMY: BRAK
Kurcze co robię źle.
Wiedzę czerpałem z tego tutka
http://www.nnd-linux.pl/modules.php?name=News&f … le&sid=46

redelek · 2009-09-29 15:11:55

Do zamknięcia działa.
Dzięki

redelek · 2009-10-02 13:16:58

POMOCY proszę

VPN podziałał mi 3 dni i padł.
Połączenie z serwerem i stacją zestawia się, ale nie widać sieci.
Poprzednio był problem bo nie miałem takich wpisów

Kod:

#echo "1" >/proc/sys/net/ipv4/ip_forward
#iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -o eth0 -j MASQUERADE

Teraz je mam i nadal nie widzę sieci LAN. Proszę bo już spędziłem kilkanaście godzi in nie widzę błedów.
Co mogę sprawdzić lub ustawić ?

milyges · 2009-10-02 16:47:15

Firewalla.... podstawy iptabelek się kłaniają ;)

redelek · 2009-10-02 17:13:54

Nie mam mam wszystko wyłączone.

Czy może to być przyczyną że open VPN jest na publicznym IP ?

redelek · 2009-10-04 13:18:40

Czy naprawdę nikt nie umie mi pomóc?

Czy nie ma już ludzi którzy niosą pomoc lub coś wyjaśniają nawet w prostych sprawach ?

Kurcze , czy zostałem sam, że jak coś wiem to pomagam, a jak nie to nie.

2 dni już walczę i nic. Proszę bardzo proszę

Forum Debian Users Gang

Ogłoszenie

#1 2009-09-29 09:09:59

redelek - Członek DUG

Instalacja OpenVPN

#2 2009-09-29 10:31:26

redelek - Członek DUG

Re: Instalacja OpenVPN

Kod:

Kod:

#3 2009-09-29 11:02:58

milyges - inż.

Re: Instalacja OpenVPN

Kod:

Kod:

#4 2009-09-29 13:24:09

redelek - Członek DUG

Re: Instalacja OpenVPN

Kod:

Kod:

#5 2009-09-29 15:11:55

redelek - Członek DUG

Re: Instalacja OpenVPN

#6 2009-10-02 13:16:58

redelek - Członek DUG

Re: Instalacja OpenVPN

Kod:

#7 2009-10-02 16:47:15

milyges - inż.

Re: Instalacja OpenVPN

#8 2009-10-02 17:13:54

redelek - Członek DUG

Re: Instalacja OpenVPN

#9 2009-10-04 13:18:40

redelek - Członek DUG

Re: Instalacja OpenVPN

Stopka forum