Výsledky 1 až 5 z 5

Téma: [Debian] OpenVPN ignoruje config

Hybrid View

Předcházející příspěvek Předcházející příspěvek   Další příspěvek Další příspěvek
  1. 17.02.2006, 15:16 #1
    David Jaša
    David Jaša je offline
    Member
    Založen
    10.07.2005
    Bydliště
    Brno, #linux_brno
    Věk
    41
    Příspěvky
    174
    Vliv
    246
    Odeslat zprávu přes ICQ David Jaša

    Standardní Re: [Debian] OpenVPN ignoruje config

    Citace Původně odeslal MEluZíNa
    zkusil jsem toto:
    Kód:
    ifconfig 10.0.1.100 255.255.255.0
ifconfig-pool 10.0.1.1 10.0.1.90 255.255.255.0
push "route 192.168.2.0 255.255.255.0 192.168.2.2"
push "route-gateway 192.168.2.2"
push "redirect-gateway def1"
    Ale trasa do inetu zustane puvodni. Nejsem si jist zda mam zadat jako route-gateway ip adresu VPN serveru nebo routeru ? Dik
    To děláš nějak divně. Mělo by ti vzniknout síťové rozhraní tun0 (a druhá strana - znakové zařízení /dev/net/tun, které „si zabere“ openvpn) a na něj bys měl nasměrovat default gateway. Normálně to vypadá takto:

    Kód:
    $ ip route
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.124
default via 192.168.1.1 dev eth0
    A pokud to má jít všechno přes VPN, tak by to mělo vypadat nějak takto:

    Kód:
    $ ip route
192.168.1.1 dev eth0  proto kernel  scope link  src 192.168.1.124
ip_vpn_serveru via 192.168.1.1 dev eth0
default via ip_vpn_serveru dev tun0
    PS: ifconfig, route & spol jsou v linuxu jenom pro zpětnou kompatibilitu, ten správný (TM) nástroj je ip
    A bus station is where a bus stops.
    A train station is where a train stops.
    On my desk... I have a work station.
    Odpověď s citací Odpověď s citací
  2. 20.02.2006, 08:38 #2
    Fox!MURDER
    Fox!MURDER je offline
    Senior Member Avatar uživatele Fox!MURDER
    Založen
    25.12.2003
    Bydliště
    Praha
    Věk
    40
    Příspěvky
    4 427
    Vliv
    335
    Odeslat zprávu přes ICQ Fox!MURDER Odeslat zprávu přes AIM Fox!MURDER Odeslat zprávu přes MSN Fox!MURDER

    Standardní Re: [Debian] OpenVPN ignoruje config

    openvpn to resi tak, ze shodi default routu, misto ni si nastavi routu na openvpn server skrz gateway a gateway pak nastavi

    config klienta:
    Kód:
    client
dev tun
proto tcp
remote x.x.x.x yyy
resolv-retry infinite
nobind
persist-key
persist-tun
ca Fox-VPN.crt
cert Fox-NTB.crt
key Fox-NTB.key
ns-cert-type server
tls-auth ta.key 1
cipher AES-128-CBC
comp-lzo
verb 2
    server config:
    Kód:
    port yyy
proto tcp
dev tun
ca ca.crt
cert fox.murder.cz.crt
key fox.murder.cz.key  # This file should be kept secret
dh dh1024.pem
server 192.168.128.0 255.255.240.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
client-to-client
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-128-CBC   # AES
comp-lzo
max-clients 100
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
log-append  openvpn.log
verb 4
    tohle zpusobi, ze veskerej traffic, kterej nejde na stroj s openvpn jde skrz openvpn. a pokud chces jit i na stroj s openvpn skrz tu vpn tak je potreba pouzivat jiny ip nez to na ktery se to pripojuje ...
    Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
    Odpověď s citací Odpověď s citací
« Předcházející téma | Další téma »

Informace o tématu

Users Browsing this Thread

Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)

Podobná témata

  1. Spamassassin - problem s parsingem conf. souboru
    Založil Airwolf v sekci fóra Operační systémy na bázi Unixu
    Odpovědí: 2
    Poslední příspěvek: 20.12.2005, 08:59
  2. DHCP relay kontra OpenVPN [solved]
    Založil VOiD v sekci fóra Operační systémy na bázi Unixu
    Odpovědí: 6
    Poslední příspěvek: 23.01.2005, 12:28

Pravidla přispívání

  • Nemůžete zakládat nová témata
  • Nemůžete zasílat odpovědi
  • Nemůžete přikládat přílohy
  • Nemůžete upravovat své příspěvky
  •  

Pravidla fóra