Üdv mindenkinek!
Ezidáig még soha nem foglalkoztam VPN kialakításával. Elolvastam egy rakat openvpn dokumentációt de még mindíg nem értem. Úgy gondolom, hogy az én hibám. :) Valaki elbábozná nekem a hálózati részét? Nem értem ezt a fenesok IP címet, hogyan kell kialakítani a route táblát, hogy ki kivel van és hogyan jut el a kérés a belső hálózatra?Tehát azt szeretném, hogy az internet felől a kliens VPN kapcsolaton keresztül elérhessen egy privát belső hálózatot (road warrior). Sajnos olyan dokumentációt találtam ami két privát hálózat összekapcsolásával foglalkozik.
Az openvpn szervert és klienst telepítettem majd a dokumentáció (http://www.linuxjournal.com/article/7949) alapján konfiguráltam...
A kapcsolat felépül de nem megy keresztül rajta semmi... gyanítom hogy a hálózati beállítások (route stb,) nem jók de mivel nem értem a hálózati részét nem tudom megoldani a problémát.
A segítséget előre is köszönöm!
- 1535 megtekintés
Hozzászólások
- A hozzászóláshoz be kell jelentkezni
Ez annyira általános leírás hogy nem segített...
--
maszili
- A hozzászóláshoz be kell jelentkezni
En is ilyesforman vagyok, en az openvpn oldalan talalhato doksikat kovettem, de abszolut nem vezetnek eredmenyre. Alig talalni olyan leirasokat, amik egyszeruen magyarazzak el a dolgokat es gyorsan lehet csinalni egy alap szintu pl VPN szervert. (ez igaz mas szerverprogramokra is)
- A hozzászóláshoz be kell jelentkezni
Azért egy vpn szerver és road warrior konfiguráció kiépítése és üzemeltetése feltételez némi hálózati ismereteket (interface típusok és lehetőségeik, routing, tűzfalak)
Röviden:
1. TAP interface-en menjen a vpn, ez routolható szemben a TUN-os point-to-point vpn-nel
2. a road warriorok egy saját subnetből kapnak ip címet
3. Kliensek számától függően ccd fileok-kal osztogatnék fix ip-ket a road warrioroknak (ha kevés ilyen van) , az openvpnre bíznám az ip-k osztogatását ha sok van
4. a vpn szerveren megfelelően összelövőd a routing táblát
5. a klienseknek push-route-tal letolod a megfelelő routing szabályokat
6. tűzfallal kordában tartod az utcai harcosokat (opcionális)
1-3 pontok benne vannak a dokumentációban szépen.
pl. fixip-s ccd-re:
helyi háló: eth0 192.168.1.1 (255.255.255.0 netmask)
vpn: tap0 192.168.10.1 (255.255.255.0 netmask)
csinálsz egy ccd-t az /etc/openvpn/ccd könyvtárba: mokamiki néven (ez a kulcsban is használt cn) tartalma:
ifconfig-push 192.168.10.10 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
Ezek után ha belép mokamiki a vpn-re, akkor megkapja a 192.168.10.10-s ip címet és lesz egy routing bejegyzése, hogy a 192.168.1.0-s hálózatot a tap interface-n keresztül éri el.
ennyi.
- A hozzászóláshoz be kell jelentkezni
"a vpn szerveren megfelelően összelövőd a routing táblát
a klienseknek push-route-tal letolod a megfelelő routing szabályokat"
Ezt pont így gondolom én is... :) esetleg kicsit részletesebben lehet?
--
maszili
- A hozzászóláshoz be kell jelentkezni
Ott a példa a hozzászólásom végén. Ha a vpn szerver a helyi hálózatod routere, akkor nem kell csinálnod semmi mást. Ha nem ilyen a konfigod akkor a vpn szervernek is meg kell mondani, hogy merre találja a belső hálót.
ezt lehet olvasgatni: http://tldp.org/HOWTO/NET3-4-HOWTO.html
- A hozzászóláshoz be kell jelentkezni