2. Fórumok
  3. Hálózat, szolgáltatók
  4. OpenVPN szerver ubuntu 14.04
  5. (téma lezárva)

Aktív témák

  • #3 Intruder2k5 MODERÁTOR TomyLeeBoy #1
    #3
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Intruder2k5

    MODERÁTOR

    válasz TomyLeeBoy #1 üzenetére

    Esetleg még Ubuntu Linux topik.

    Ezt a topikot pedig zártam.

  • #2 kabelmania27 félisten TomyLeeBoy #1
    #2
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    kabelmania27

    félisten

    válasz TomyLeeBoy #1 üzenetére

    Üdv!
    Kérdésedre a VPN topikban vagy az Otthoni hálózat és internet megosztás topikban hamar választ fogsz kapni.

  • #1 TomyLeeBoy tag
    #1
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    TomyLeeBoy

    tag

    Üdv!
    OpenVPN kapcsolat létrehozásában kérném a segítségeteket.
    A kliensnek a local hálózatra kellene kerülnie úgy, hogy minden ottani erőforrást elérjen
    pontosan úgy, mintha direktben oda csatlakozna.
    A szerver és kliens tanúsítványokat sikeresen generáltam.

    A szerver konfig:

    local 192.168.1.1
    port 1194
    proto udp
    dev tap0
    up "/etc/openvpn/up.sh br0"
    down "/etc/openvpn/down.sh br0"
    ca ca.crt
    cert server.crt
    key server.key
    dh dh2048.pem
    ifconfig-pool-persist ipp.txt
    server-bridge 192.168.1.1 255.255.255.0 192.168.1.200 192.168.1.210
    push "route 192.168.1.1 255.255.255.0"
    push "dhcp-option DNS 192.168.1.1"
    push "redirect-gateway def1"
    keepalive 10 120
    comp-lzo
    user nobody
    group nogroup
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3

    A szolgáltatás elindul és fut.

    Kliens konfig:

    client
    dev tap
    proto udp
    remote xxx.xxx.xxx.xxx 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert client.crt
    key client.key
    ns-cert-type server
    tls-auth ta.key 1
    comp-lzo

    A kliens szolgáltatás is elinud, látszólag létrejön a kapcsolat:

    ifconfig -tap0:
    tap0 Link encap:Ethernet HWaddr 7e:2f:59:b1:07:c8
    inet addr:192.168.1.200 Bcast:192.168.1.255 Mask:255.255.255.0
    inet6 addr: fe80::7c2f:59ff:feb1:7c8/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:43 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:0 (0.0 B) TX bytes:6769 (6.7 KB)

    route -n:
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 tap0
    192.168.5.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
    192.168.5.7 192.168.5.1 255.255.255.255 UGH 0 0 0 wlan0
    192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0

    A kliensről semmit nem lehet elérni, megpingelni, ami a szerver mögött van a 192.168.1.0 tartományban.
    Természetesen közvetlenül oda csatlakozva, vpn nélkül működik minden.
    Tűzfalon elvileg engedtem mindent ami kellene neki, illetve logolok mindent ami eldobásra kerül, de nem találok a logban sem semmi erre vonatkozó bejegyzést amikor próbálok átjárni vpn-en keresztül, hogy esetleg blokkolná a csomagokat.

    Esetleg valakinek ötlete hogy mit ronthatok el?

Aktív témák