Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » [SOLVED] OpenVPN - route add (co klient to widzimisię)
#1 2013-02-05 00:06:48
Graffi - 
Użytkownik
[SOLVED] OpenVPN - route add (co klient to widzimisię)
hej :)
postawiłem OpenVPN eg. wiki debian.org
wszystko śmiga, założenia są takie że handlowcy "w terenie" mają mieć dostęp to samby - i tak jest, wszystko cacy, cud malina
a dyrektorzy handlowi mają mieć jeszcze dostęp do kilku maszyn
sprawę można ręcznie rozwiązać dodając po połączeniu ścieżkę do komputera:
Kod:
ip route add 192.168.0.2 via 10.8.0.5 ip route add 192.168.0.2 via 10.8.0.2
założenia są takie że tak ma być, tak czy siak gdzie dopisać aby tylko dwie osoby miały dopisane te ścieżki routingu? przecież nie wierzę że się nie da :)
EDIT:
może mało precyzyjnie, a mianowicie gdzie w konfiguracji serwera (i ew. jaka składnia) dopisać aby tylko dwóch ludzi łącząc się dostawało te ustawienia routingu?
serwer przekazuje pakiety (iptables skonfigurowany) wszystko ok. tylko stanąłem właśnie na etapie dodania ścieżek routingu z automatu na wybranych komputerach
Ostatnio edytowany przez Graffi (2013-02-05 21:19:15)
Offline
#2 2013-02-05 08:18:20
paoolo - Oldtimer
- paoolo
- Oldtimer
- Skąd: Kraków
- Zarejestrowany: 2006-05-20
Re: [SOLVED] OpenVPN - route add (co klient to widzimisię)
Zainteresuj się mechanizmem ccd. Dodajesz linijkę
Kod:
client-config-dir /root/vpn/ccd
i w katalogu /root/vpn/ccd tworzysz pliki, których nazwy pokrywają się z CN (common name) użytkowników (jeśli stosują inne certyfikaty) i w tych plikach dajesz konfigurację.
http://www.secure-computing.net/wiki/index.php/OpenVPN/Routing
http://openvpn.net/archive/openvpn-users/2005-09/msg00017.html
http://openvpn.net/archive/openvpn-users/2005-09/msg00016.html
Ostatnio edytowany przez paoolo (2013-02-05 08:19:37)
Offline
#3 2013-02-05 09:03:20
Graffi - Użytkownik
Re: [SOLVED] OpenVPN - route add (co klient to widzimisię)
dziękuję :)
chyba działa, ale sprawdzę jak pójdę do domu, bo trochę ciężko się testuje czy wszystko działa (tak na 100%) jak się wpinam w VPN siedząc w sieci co której się wpinam przez VPN :D
Offline
#4 2013-02-05 21:16:15
Graffi - Użytkownik
Re: [SOLVED] OpenVPN - route add (co klient to widzimisię)
działa :)
odpowiednio dla każdego certyfikatu / użytkownika w podanym katalogu utworzyłem plik o takiej nazwie jak nazwa z pola CN i tam dopisałem jakie ścieżki mają zostać dodanie do routingu u klienta - działa :)
dziękuję :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » [SOLVED] OpenVPN - route add (co klient to widzimisię)