Sziasztok,
Debian serveren szeretnek remote access vpn-t kialakitani.
Authentikacoval , NAT-al stb.
Mit ajanlotok ? Melyiket tarjatok a legjobbnak?
Udv Sztupi
- 2391 megtekintés
Hozzászólások
Igényektől függően IPSEC vagy OpenVPN.
- A hozzászóláshoz be kell jelentkezni
En OpenVPN -t hasznalok erre a celra, tokeletesen mukodik.
- A hozzászóláshoz be kell jelentkezni
A vpn server debian linux , a belso halozati kiszolgalok w2k3 serverek a kulso kliensek windows xp-k lennenek.
Openvpn vagy ipsec ? Melyiket javasoljatok ezek ismereteben ?
- A hozzászóláshoz be kell jelentkezni
Régi munkahelyemen ugyan ilyen rendszerrel dolgoztam.
Én Openvpn-t alkalmaztam rá.
Tökéletes volt minden, még Voip is ment Openvpn-en keresztül.
www.openvpn.se a cliens hozzá.
- A hozzászóláshoz be kell jelentkezni
OK Koszi .
Akkor legyen OpenVPN, belevagok s majd tudositok .
- A hozzászóláshoz be kell jelentkezni
OpenVPN +1
Nekem MySQL Authentikálással műxik, Név + Jelszó alapján. Ha valamit segíthetek keress meg! :)
- A hozzászóláshoz be kell jelentkezni
Szia,
Akkor most elnek is a segitsegeddel.
feltelepitettem, beallitottam a leirasok alapjan.
Elinditom s erre ezt mondja:
openvpn vpn-szerver.ovpn
Mon Jun 8 15:18:18 2009 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Oct 15 2008
Mon Jun 8 15:18:18 2009 Diffie-Hellman initialized with 2048 bit key
Mon Jun 8 15:18:18 2009 /usr/bin/openssl-vulnkey -q -b 2048 -m
Mon Jun 8 15:18:18 2009 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Jun 8 15:18:18 2009 ROUTE default_gateway=217.65.110.17
Mon Jun 8 15:18:18 2009 TUN/TAP device tun0 opened
Mon Jun 8 15:18:18 2009 TUN/TAP TX queue length set to 100
Mon Jun 8 15:18:18 2009 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Mon Jun 8 15:18:18 2009 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Mon Jun 8 15:18:18 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jun 8 15:18:18 2009 Listening for incoming TCP connection on [undef]:1194
Mon Jun 8 15:18:18 2009 Socket Buffers: R=[87380->131072] S=[16384->131072]
Mon Jun 8 15:18:18 2009 TCPv4_SERVER link local (bound): [undef]:1194
Mon Jun 8 15:18:18 2009 TCPv4_SERVER link remote: [undef]
Mon Jun 8 15:18:18 2009 MULTI: multi_init called, r=256 v=256
Mon Jun 8 15:18:18 2009 IFCONFIG POOL: base=10.8.0.4 size=62
Mon Jun 8 15:18:18 2009 IFCONFIG POOL LIST
Mon Jun 8 15:18:18 2009 MULTI: TCP INIT maxclients=1024 maxevents=1028
Mon Jun 8 15:18:18 2009 Initialization Sequence Completed
es itt meg all a prompt-ot nem adja vissza.
Normalis ez igy ?
Klienssel meg nem tudtam kiprobalni , h csatlakozik e.
Udv Sztupi
- A hozzászóláshoz be kell jelentkezni
Persze, hogy nem adja vissza... Nem demonkent inditod. Nevezd at server.conf -ra a filet es
/etc/init.d/openvpn startVagy a kevesbe szep megoldas: tolj a sor vegere & jelet.
- A hozzászóláshoz be kell jelentkezni
elinditottam
ez most jo nekem ?
root@piton:/etc/openvpn# openvpv server.conf &
[7] 14929
root@piton:/etc/openvpn# ps aux | grep openvpn
root 14354 0.0 0.4 4304 1700 pts/1 T 15:02 0:00 openvpn vpn-szerver.conf
root 14781 0.0 0.4 4304 1692 pts/1 T 15:38 0:00 openvpn vpn-szerver.ovpn
root 14907 0.0 0.3 4304 1424 pts/1 T 15:42 0:00 openvpn
root 14908 0.0 0.4 4304 1696 pts/1 T 15:43 0:00 openvpn server.conf
root 14932 0.0 0.2 3252 784 pts/1 R+ 15:46 0:00 grep openvpn
[8]+ Stopped openvpv server.conf
- A hozzászóláshoz be kell jelentkezni
miért nem a rendes startup scripttel indítod?
/etc/init.d/openvpn start
nézd meg a /etc/default/openvpn alatti beállítást, hogy mit akar elindítani (all pl. jó lesz neked)
Ezután ha nézed a logfájlt, a végén azt kell látnod, amit feljebb írtál:
Mon Jun 8 15:18:18 2009 Initialization Sequence Completed
Egyébként meg nézd meg, hogy van-e már új interfész, van-e IP címe, jó-e a routing tábla, tudsz-e rajta keresztül kommunikálni!
G
- A hozzászóláshoz be kell jelentkezni
root@piton:/etc/openvpn# ./openvpn-startup.sh
root@piton:/etc/openvpn#
root@piton:/etc/openvpn# ps aux | grep openvpn
root 4232 0.0 0.5 4420 2164 ? S 16:53 0:00 openvpn server.conf
root 5011 0.0 0.2 3252 784 pts/2 R+ 17:45 0:00 grep openvpn
ifconfig :
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
route:
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
Na igy mar jonak tunik, gondolom en.
Majd most jon a kliens teszt ,.
Referalok majd ,
koszi sztupi
- A hozzászóláshoz be kell jelentkezni
Sziasztok,
Most kerult sor arra , hogy osszelojjem a klienseket az openvpn serverrel.
A server elvileg ok de ahogy a kliensekkel csatalakoznek akkor ezt hibat dobja:
Thu Aug 27 10:45:09 2009 NOTE: --mute triggered...
Thu Aug 27 10:45:49 2009 19 variation(s) on previous 10 message(s) suppressed by --mute
Thu Aug 27 10:45:49 2009 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Aug 27 10:45:49 2009 TLS Error: TLS handshake failed
Thu Aug 27 10:45:49 2009 TCP/UDP: Closing socket
Thu Aug 27 10:45:49 2009 SIGUSR1[soft,tls-error] received, process restarting
Thu Aug 27 10:45:49 2009 Restart pause, 2 second(s)
Thu Aug 27 10:45:51 2009 Re-using SSL/TLS context
Thu Aug 27 10:45:51 2009 LZO compression initialized
Thu Aug 27 10:45:51 2009 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Aug 27 10:45:51 2009 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Aug 27 10:45:51 2009 Local Options hash (VER=V4): '41690919'
Thu Aug 27 10:45:51 2009 Expected Remote Options hash (VER=V4): '530fdded'
Thu Aug 27 10:45:51 2009 UDPv4 link local (bound): [undef]:1194
Thu Aug 27 10:45:51 2009 UDPv4 link remote: X.X.X.X:1194
Thu Aug 27 10:45:51 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:45:53 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:45:56 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:45:58 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:45:59 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:46:02 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:46:04 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:46:06 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:46:08 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:46:10 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:46:13 2009 NOTE: --mute triggered...
Turtam a netet de a megoldast nem talaltam meg
Legyszi segitsetek
koszi sztupi
- A hozzászóláshoz be kell jelentkezni
Sziasztok,
Gorkhaan hathatos segitsegevel megoldodott a gondom. Mukodik rendben
Mindenkinek koszi a tanacsokat
Sztupi
- A hozzászóláshoz be kell jelentkezni
Ez azért jó lenne megosztani, hátha mondjuk valakit (pl. engem) érdekel a dolog.
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
ezt nezd meg.
http://ocsovszki-dorian.darkhole.hu/?page_id=256
en a mysql-s athentukaciot kivettem a conf-bol es a usereknek kulon kulon legyartottam a szukseges crt+key fileokat.
A tuzfalba meg meg bevestem ezt:
# Intranet Sharing. Masquerading VPN traffic to eth1 interface
iptables -t nat -A POSTROUTING -s 10.80.0.0/24 -o eth1 -j MASQUERADE
A serveren a OpenVPN 2.1_rc19 -t
a klienseken is a 2.1_rc19
verzio-t hasznalom
es innentol kezdve mukodik
Ha a konfiggal van bajod akkor azt is talalsz a fenn emlitett veblalpon
Udv
Sztupi
Udv
- A hozzászóláshoz be kell jelentkezni