Üdv Mindenkinek!
Egy lerágott csontot szeretnék előásni. Már sokszor volt téma itt a hup-on is az openvpn. Nekem is meggyűlt a bajom vele és szeretném ha segítenétek.
Vázolom, hogy hol is tartok és mi a probléma.
Adott két gép:
Server konfigja:
dev tun0
proto tcp
server 10.8.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
port 1194
comp-lzo
#ping 15
#ping-restart 45
#ping-timer-rem
keepalive 10 40
persist-tun
persist-key
verb 3
push "route 192.168.0.0 255.255.255.0" # A helyi hálózathoz való routolás
client-config-dir ccd
Server roting táblája:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
localnet * 255.255.255.0 U 0 0 0 eth0
xxx.xxx.xxx.xxx * 255.255.254.0 U 0 0 0 eth2
10.8.0.0 10.8.0.2 255.255.0.0 UG 0 0 0 tun0
default catv-46653dfe.c 0.0.0.0 UG 0 0 0 eth2
Server ifconfig:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
A kliens konfigja:
client
dev tun
proto tcp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
A kliens routing táblája:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
89.134.48.0 * 255.255.254.0 U 0 0 0 eth1
default catv-598631fe.c 0.0.0.0 UG 0 0 0 eth1
Kliens ifconfig
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Mindkét gépben van még egy hálózati kártya ami az internetet osztja szét a belső háló felé.
Mindkettő hálózati kártyának 192.168.0.1-es az IP címe.
Ha a szerver konfigba nem teszem bele a következő sort (push "route 192.168.0.0 255.255.255.0" # A helyi hálózathoz való routolás) akkor felépül a kapcsolat, viszont pingelni nem tudom egymással a gépeket.
Pl.: Szerveren: ping 192.168.0.6
Semmi válasz
Viszont ha benne hagyom azt a sort akkor pedig a hálózati kapcsolat teljesen megáll legalábbis a kliens oldalon. Se interbet se helyi hálózat.
Olvastam egy helyen erről az opcióról: client-config-dir ccd
Valami fájlt kell még létrehozni és abba a következő sorhoz hasonlót kell beleírnom: iroute 192.168.0.0 255.0.0.0
Csak azt nem tudom, hogy a szerver oldalon vagy a kliens oldalon kell e létrehoznom ezt a fájlt és milyen néven.
Ja van a szerver oldalon egy ilyen fájlom is: ipp.txt
tartalma: client1,10.8.0.4
Egy kicsit hosszúra sikerült, de remélet tud valaki segíteni.
Köszi mindenkinek.
- 1655 megtekintés
Hozzászólások
Nem szerencses, hogy minket gepnek, illetve a mogottuk levo halozatnak azonos az ip cime/ip tartomanya. igy a push utan a route tablaba ugyanaz a tartomany 2 interfeszre is le van osztva (ethX, tun0).
- A hozzászóláshoz be kell jelentkezni
Akkor viszont lehet, hogy emiatt áll le a hálózat. Bár ha nem routol a saját hálózathot atól még mennie kellene az virtuális hálózatnak nem?
- A hozzászóláshoz be kell jelentkezni
Megcsináltam azt, hogy az egyik hálózat 192.168.0.0 a másik pedig 192.168.1.0
De még mindig nem tudom pingelni egymást a két géppel.
Hiába írom a kliens oldalon be a 'common name' fájlba ezt:
iroute 192.168.0.0 255.255.255.0
ifconfig-push 10.8.0.7 10.8.0.8
Semmi
Még az IP címeket sem kapja meg. A második sort próba képpen tettem be de akkor is ezeket a IP címeket kapom inet addr:10.8.0.6 P-t-P:10.8.0.5
Valakinek ötlete?
- A hozzászóláshoz be kell jelentkezni
Megoldódott a gond?
Egyébként én azt szeretném tudni, hogy mi van az OpenVPN-el? Régóta nem fejlesztik. Leálltak vele? Van helyette más?
- A hozzászóláshoz be kell jelentkezni
Régóta nem fejlesztik.
A legutolso beta-changelog tavaly aprilis ve'gi. Ez mar "regota"-nak szamit? En nemtom', epp' azert kerdeztem...
- A hozzászóláshoz be kell jelentkezni
Szerintem magára hagyták az OpenVPN-t. És nem találok alternatívát.
- A hozzászóláshoz be kell jelentkezni
Nem tudom hogy vagy vele, de nekem a jelenlegi formájában egészen jól működik :) A qmailt sem cserélném le semmi pénzért, pedig az is elég koros...
Egyébként a levlistákon azért nem állt meg az élet, lásd itt.
- A hozzászóláshoz be kell jelentkezni
Köszi, de már megoldódott a probléma.
Tökéletesen működik a vpn.Amúgy szerintem se igazán foglalkoznak ezel a dologgal. Bár nem értem, hogy miért nem fejlesztik.
- A hozzászóláshoz be kell jelentkezni
Dehogynem fejlesztik...
OpenVPN 2.1_rc7 -- released on 2008.01.29
http://openvpn.net/download.html
- A hozzászóláshoz be kell jelentkezni
Sziasztok, elolvastam a postot amit itt írtatok, de sajnos ennek ellenére sem tudom rávenni az openvpn szervert, hogy rajta kívül, az alhálózatban más gépeket is elérhessek. A server konfban hogyan kell hivatkozni a ccd fájlra?
Itt elérési út kell? Vagy csak a kommentet veszem ki..
hogyan nézne ki egy /etc/openvpn/ccd/valakinekaneve fájl tartalma, valahogy így
10.10.10.0/26 ?
Előre is köszönöm a segítségeket.
- A hozzászóláshoz be kell jelentkezni
Nálam nincs ccd így erről nem tudok mint mondani. Viszont ez lehet, hogy segít.
http://hup.hu/node/37366
- A hozzászóláshoz be kell jelentkezni
nem hiszem, ráadásul mit fejleszenek ha már most is jó?
mi épp most akarjuk leváltani a poptop+MPPE+GRE szörnyűséget.
OpenVPN 2.1_rc7(2008jan) amugy jól megy admin jog nélkül is win gépeken, vistat is iráják de azt nem probáltam.
- A hozzászóláshoz be kell jelentkezni
A ccd könyvtárnak a szerveren kell lennie, és mindig a kliens tanusítvánnyal egyező nevűt használja.
- A hozzászóláshoz be kell jelentkezni