Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-02-13 23:54:40
czarny30 - 
Użytkownik
openvpn brak polaczenie 2 klientow
Witam mam problem
Porzebuje polaczyc 2 klientow przez serwer vpn jak laczy sie jeden to drugiego wywala.
Serwer:
Kod:
dev tap0
port 16555 #<=Port na ktorym bedzie dzialal nasz serwer
proto udp
#client-config-dir /etc/openvpn/main_ccd
ifconfig 10.3.0.0 255.255.0.0 #<=adres ip na ktory bedziemy sie logowali klientem
#client-to-client
#no-replay
mute-replay-warnings
#keepalive 10 120
status /var/log/openvpn-status.log
max-clients 160
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
# client-config-dir /etc/openvpn/main_ccd
verb 3
secret /etc/openvpn/static.key #<=klucz autoryzacji polaczenia
inactive 3600
push "ping 10"
push "ping-restart 60"
push "route 192.168.8.0 255.255.255.0" #<= Ta opcja odpowiada za routing serwer siec lokalnaNie robilem na certyfikatach tylko na statycznym certyfikacie
Co moze byc nie tak?
Prosze o szybka odpowiedz czas gonic:-)
Offline
#2 2011-02-14 09:11:14
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: openvpn brak polaczenie 2 klientow
czarny30 napisał(-a):
Kod:
dev tap0
czy aby napewno tap0? poniżej piszesz?
czarny30 napisał(-a):
Kod:
push "route 192.168.8.0 255.255.255.0" #<= Ta opcja odpowiada za routing serwer siec lokalna
czarny30 napisał(-a):
Kod:
ifconfig 10.3.0.0 255.255.0.0 #<=adres ip na ktory bedziemy sie logowali klientem
świetnie, będziesz logował się na adres sieciowy??
czarny30 napisał(-a):
Kod:
secret /etc/openvpn/static.key #<=klucz autoryzacji polaczeniaNie robilem na certyfikatach tylko na statycznym certyfikacie
Co moze byc nie tak?
Prosze o szybka odpowiedz czas gonic:-)
nie na "statycznym certyfikacie" tylko na kluczu współdzielonym.
przedewszystkim zastanów się czy chcesz łączyć druga warstwe (tap) czy użyć routingu, czyli warstwe 3.
osobiście nigdny nie robiłem konfiga z kluczem współdzielonym, ale nie dawno rzuciło mi się w "oczy", że przy staticu działa to tylko jeden klient, ale nie chciało mi się tego sprawdzać. w openvpn masz swietne skrypty do generowania certyfikatow dla klienta, tak więc zastanów się nad tym.
Offline
#3 2011-02-15 00:06:33
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: openvpn brak polaczenie 2 klientow
Działa dowolna ilość klientów - przy czym robisz osobny klucz na każdego klienta.
Offline
#4 2011-02-15 08:50:08
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: openvpn brak polaczenie 2 klientow
bobycob napisał(-a):
Działa dowolna ilość klientów - przy czym robisz osobny klucz na każdego klienta.
tego ja nie byłem pewien bo w ten sposób nie robiłem, ale skoro piszesz to z przekonaniem to napewno tak jest.
Offline
#5 2011-02-15 20:28:55
czarny30 - Użytkownik
Re: openvpn brak polaczenie 2 klientow
bobycob napisał(-a):
Działa dowolna ilość klientów - przy czym robisz osobny klucz na każdego klienta.
Mozesz podpowiedziec jak bo patrzylem na kilka sposobow i albo sie nie odpalal serwer albi klient sie nie chcial laczyc
Offline
#6 2011-02-15 20:56:19
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: openvpn brak polaczenie 2 klientow
zobacz to howto
chyba o to się opierałem
http://howto.landure.fr/gnu-linux/debian-4-0-etch-e … bian-4-0-etch
Jednak dawno to było i ostatnio nie mogłem sobie przypomnieć jak się nowy klucz generowało dla klienta :).
Ostatnio edytowany przez bobycob (2011-02-15 20:58:01)
Offline