Sajnos nem nagyon értek hozzá, de amit szeretnék.
Egy távoli szerveren keresztül internetezni (vpn).
Mindenféle hogyanokból addig eljutottam , hogy van vnp szolgáltatás a szerveren, certek stb.
Windows-ra telepítve az openvpn gui , kulcsok , konfigurációkat próbálgattam, de nem értek hozzá.
Van hálózati kapcsolatom a távoli géppel viszont nincs internetkapcsolat.
Segitsetek mit kell tennem.
- 2527 megtekintés
Hozzászólások
Szia!
Ha jól veszem ki, akkor a kliensed már kapott ip-t a szervertől és pingetni is tudod a szerver belső hálós címét azaz már csak a szerver oldali forgalom továbbítás hiányzik hogy rajta keresztül menjen a net:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
Illetve nézd meg hogy a kliensen az alapértelmezett átjárót lecserélte-e a csatlakozáskor az openvpn szerver konfigurációban megadottra.
________________
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz, 4 Gb ram, x86_64 2.6.34-gentoo-r12
- A hozzászóláshoz be kell jelentkezni
valami hibaüzenet, valamelyik logból?
- A hozzászóláshoz be kell jelentkezni
subscribe, én próbáltam sima OpenVPN-t csinálni, de nem sikerült, aztán megoldottam OpenVPN Access Serverrel, de az csak 2 klienst engedélyez :-(
- A hozzászóláshoz be kell jelentkezni
Pedig nem nagy tudomany. HOWTO linket kell keresni a weblapon...
- A hozzászóláshoz be kell jelentkezni
HOWTO alapján csináltam, de nem tudtam használni a VPN netjét
- A hozzászóláshoz be kell jelentkezni
Ez alapján sikerült simán összehoznom, csak ajánlani tudom:
- A hozzászóláshoz be kell jelentkezni
thx!
- A hozzászóláshoz be kell jelentkezni
Nem írtam előzőleg , hogy vps-n próbálkozok(openvz).
Venet0:0 interfészen van a net.
Az iptables MASQUERADE -ra meg a következő üzenet jön.
iptables: No chain/target/match by that name
OpenVPN Acces Server-t is megpróbáltam. A helyzet ugyanez . Hálózat van, de internet kapcsolat nincs rajta keresztül.
- A hozzászóláshoz be kell jelentkezni
Én próbáltam OpenVZ-vel VPN-t csiholni, nem sikerült :-D, XEN-el már működik
- A hozzászóláshoz be kell jelentkezni
Ez lesz a gond. Van egy XEN vps-em is. Ott gond nélkül összejött.
- A hozzászóláshoz be kell jelentkezni
Persze, mert - általában - nem engedélyezik a hoston a tun modul betöltését.
- A hozzászóláshoz be kell jelentkezni
A szukseges iptables modulok be vannak toltve a fizikai vason? Ha igen akkor vzctl set --iptables -nek nezz utana vzctl man-ban.
Remelem tudtam segiteni.
- A hozzászóláshoz be kell jelentkezni
Nálam is OpenVZ konténerben fut az OpenVPN, viszont a hoston kell engedélyezni/betölteni az iptableshez és maszkoláshoz szükséges modulokat:
tun, xt_state, ipt_limit, ipt_multiport, ipt_REJECT, ipt_TCPMSS, ipt_ttl, ipt_REDIRECT, ipt_MASQUERADE
Az /etc/vz/vz.conf ban is felvesszük az ipt_state használatát:
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mang
le ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"
Valamint a konténer számára engedélyezni kell szintén host oldalon a TUN/TAP modul használatát, ahol a VIED a VPS azonosítója:
vzctl set VEID --devices c:10:200:rw --save
vzctl set VEID --capability net_admin:on --save
vzctl exec VEID rm /dev/net/tun
vzctl exec VEID mkdir -p /dev/net
vzctl exec VEID mknod /dev/net/tun c 10 200
vzctl exec VEID chmod 600 /dev/net/tun
vzctl set VEID --devnodes net/tun:rw --save
Az eszközhasználat engedélyezése után nálam újra kellett indítani a VPS konténert hogy működjön.
A konténeren belül az OpenVPN szervert én TAP csatolóval használom linux és windows kliens kapcsolatokkal egyaránt.
________________
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz, 4 Gb ram, x86_64 2.6.34-gentoo-r12
- A hozzászóláshoz be kell jelentkezni