debian-vpn

Sziasztok,

Debian serveren szeretnek remote access vpn-t kialakitani.
Authentikacoval , NAT-al stb.
Mit ajanlotok ? Melyiket tarjatok a legjobbnak?

Udv Sztupi

Hozzászólások

Igényektől függően IPSEC vagy OpenVPN.

En OpenVPN -t hasznalok erre a celra, tokeletesen mukodik.

OpenVPN +1

Nekem MySQL Authentikálással műxik, Név + Jelszó alapján. Ha valamit segíthetek keress meg! :)

Szia,

Akkor most elnek is a segitsegeddel.
feltelepitettem, beallitottam a leirasok alapjan.
Elinditom s erre ezt mondja:

openvpn vpn-szerver.ovpn
Mon Jun 8 15:18:18 2009 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Oct 15 2008
Mon Jun 8 15:18:18 2009 Diffie-Hellman initialized with 2048 bit key
Mon Jun 8 15:18:18 2009 /usr/bin/openssl-vulnkey -q -b 2048 -m
Mon Jun 8 15:18:18 2009 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Jun 8 15:18:18 2009 ROUTE default_gateway=217.65.110.17
Mon Jun 8 15:18:18 2009 TUN/TAP device tun0 opened
Mon Jun 8 15:18:18 2009 TUN/TAP TX queue length set to 100
Mon Jun 8 15:18:18 2009 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Mon Jun 8 15:18:18 2009 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Mon Jun 8 15:18:18 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jun 8 15:18:18 2009 Listening for incoming TCP connection on [undef]:1194
Mon Jun 8 15:18:18 2009 Socket Buffers: R=[87380->131072] S=[16384->131072]
Mon Jun 8 15:18:18 2009 TCPv4_SERVER link local (bound): [undef]:1194
Mon Jun 8 15:18:18 2009 TCPv4_SERVER link remote: [undef]
Mon Jun 8 15:18:18 2009 MULTI: multi_init called, r=256 v=256
Mon Jun 8 15:18:18 2009 IFCONFIG POOL: base=10.8.0.4 size=62
Mon Jun 8 15:18:18 2009 IFCONFIG POOL LIST
Mon Jun 8 15:18:18 2009 MULTI: TCP INIT maxclients=1024 maxevents=1028
Mon Jun 8 15:18:18 2009 Initialization Sequence Completed
es itt meg all a prompt-ot nem adja vissza.
Normalis ez igy ?
Klienssel meg nem tudtam kiprobalni , h csatlakozik e.

Udv Sztupi

elinditottam
ez most jo nekem ?

root@piton:/etc/openvpn# openvpv server.conf &
[7] 14929

root@piton:/etc/openvpn# ps aux | grep openvpn
root 14354 0.0 0.4 4304 1700 pts/1 T 15:02 0:00 openvpn vpn-szerver.conf
root 14781 0.0 0.4 4304 1692 pts/1 T 15:38 0:00 openvpn vpn-szerver.ovpn
root 14907 0.0 0.3 4304 1424 pts/1 T 15:42 0:00 openvpn
root 14908 0.0 0.4 4304 1696 pts/1 T 15:43 0:00 openvpn server.conf
root 14932 0.0 0.2 3252 784 pts/1 R+ 15:46 0:00 grep openvpn
[8]+ Stopped openvpv server.conf

miért nem a rendes startup scripttel indítod?

/etc/init.d/openvpn start

nézd meg a /etc/default/openvpn alatti beállítást, hogy mit akar elindítani (all pl. jó lesz neked)

Ezután ha nézed a logfájlt, a végén azt kell látnod, amit feljebb írtál:
Mon Jun 8 15:18:18 2009 Initialization Sequence Completed

Egyébként meg nézd meg, hogy van-e már új interfész, van-e IP címe, jó-e a routing tábla, tudsz-e rajta keresztül kommunikálni!

G

root@piton:/etc/openvpn# ./openvpn-startup.sh
root@piton:/etc/openvpn#

root@piton:/etc/openvpn# ps aux | grep openvpn
root 4232 0.0 0.5 4420 2164 ? S 16:53 0:00 openvpn server.conf
root 5011 0.0 0.2 3252 784 pts/2 R+ 17:45 0:00 grep openvpn

ifconfig :
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
route:
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0

Na igy mar jonak tunik, gondolom en.

Majd most jon a kliens teszt ,.

Referalok majd ,

koszi sztupi

Sziasztok,

Most kerult sor arra , hogy osszelojjem a klienseket az openvpn serverrel.
A server elvileg ok de ahogy a kliensekkel csatalakoznek akkor ezt hibat dobja:

Thu Aug 27 10:45:09 2009 NOTE: --mute triggered...
Thu Aug 27 10:45:49 2009 19 variation(s) on previous 10 message(s) suppressed by --mute
Thu Aug 27 10:45:49 2009 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Aug 27 10:45:49 2009 TLS Error: TLS handshake failed
Thu Aug 27 10:45:49 2009 TCP/UDP: Closing socket
Thu Aug 27 10:45:49 2009 SIGUSR1[soft,tls-error] received, process restarting
Thu Aug 27 10:45:49 2009 Restart pause, 2 second(s)
Thu Aug 27 10:45:51 2009 Re-using SSL/TLS context
Thu Aug 27 10:45:51 2009 LZO compression initialized
Thu Aug 27 10:45:51 2009 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Aug 27 10:45:51 2009 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Aug 27 10:45:51 2009 Local Options hash (VER=V4): '41690919'
Thu Aug 27 10:45:51 2009 Expected Remote Options hash (VER=V4): '530fdded'
Thu Aug 27 10:45:51 2009 UDPv4 link local (bound): [undef]:1194
Thu Aug 27 10:45:51 2009 UDPv4 link remote: X.X.X.X:1194
Thu Aug 27 10:45:51 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:45:53 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:45:56 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:45:58 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:45:59 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:46:02 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:46:04 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:46:06 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:46:08 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:46:10 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Aug 27 10:46:13 2009 NOTE: --mute triggered...

Turtam a netet de a megoldast nem talaltam meg

Legyszi segitsetek

koszi sztupi

ezt nezd meg.
http://ocsovszki-dorian.darkhole.hu/?page_id=256
en a mysql-s athentukaciot kivettem a conf-bol es a usereknek kulon kulon legyartottam a szukseges crt+key fileokat.
A tuzfalba meg meg bevestem ezt:

# Intranet Sharing. Masquerading VPN traffic to eth1 interface
iptables -t nat -A POSTROUTING -s 10.80.0.0/24 -o eth1 -j MASQUERADE

A serveren a OpenVPN 2.1_rc19 -t
a klienseken is a 2.1_rc19
verzio-t hasznalom

es innentol kezdve mukodik
Ha a konfiggal van bajod akkor azt is talalsz a fenn emlitett veblalpon
Udv
Sztupi
Udv