-
Fototrend
Ebben a témában VPN-el kapcsolatos kérdéseket lehet megbeszélni, különféle VPN szolgáltatók, és VPN képes eszközök, pl. VPN-t is tudó routereken, NAS-okon a VPN használata. Különféle VPN típusok (PPTP, L2TP, OVPN, WG, SSTP, stb...), pl. melyiket érdemes, mik a különbségek, előnyök-hátrányok.
Új hozzászólás Aktív témák
-
Kris87
aktív tag
Sziasztok!
Segítségre van szükségem, hosszú lesz, bocsánat...
Van egy működő site 2 site szerű OpenVPN kapcsolatom, amire azért volt szükségem, mert olyan kamerához szerettem volna csatlakozni bárhonnan, ami nem támogat felhőn keresztüli kapcsolatot, a router (Router 2) amire a kamera rá van dugva natolt hálózaton csücsül.
Most szükségem van még egy ugyanilyen megoldásra, csak más településen lenne ez az új kamera. Csatoltam a topológiát leegyszerüsítve.
A probléma az, hogy bár a jelenlegi helyzetben felcsatlakozik az újabb kliens, távolról nem elérhető, ehhez a szerver konfigban a
list push 'route 192.168.0.0 255.255.255.0'
option route '192.168.4.0 255.255.255.0'
sorokhoz bizonyára hozzá kell nyúlni, de ha babrálom, akkor az új kilens csatlakozásakor elszáll a régi kliens, többé nem elérhető amíg nem húzom ki az új klienst és nem indítom újra a szervert.
A teljes szerver konfig:config openvpn 'myvpn'
option enabled '1'
option dev 'tun'
option port '1194'
option proto 'tcp'
option verb '3'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/my-server.crt'
option key '/etc/openvpn/my-server.key'
option dh '/etc/easy-rsa/keys/dh1024.pem'
option server '192.168.10.0 255.255.255.0'
option log '/tmp/openvpn.log'
option keepalive '10 120'
option persist_tun '1'
option persist_key '1'
option ifconfig_pool_persist '/tmp/openvpn-vpn0-ipp.txt'
option client_config_dir '/etc/openvpn/clients/'
list push 'route 192.168.0.0 255.255.255.0'
option route '192.168.4.0 255.255.255.0'
list push 'redirect-gateway def1'Az
'/etc/openvpn/clients/'könyvtárban van a működő kliens nevével megegyező fájl ezzel a tartalommal:iroute 192.168.4.0 255.255.255.0A kliens konfig így fest:
dev tun
proto tcp
log openvpn.log
verb 3
client
remote-cert-tls server
remote "publikus szerver külső ip címe" 1194
<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
</key>Ha nem babrálom a konfigot, a Router 2-nek 192.168.4.3 ip-t adok 192.168.6.1 helyett, a
'/etc/openvpn/clients/'könyvtárba beteszem az új kliens nevét viselő fájlt megegyező tartalommal, akkor ahogy az felcsatlakozik működik is, de a régi kliens elszáll.Mit kell módosítanom és hogyan, hogy működjön? Köszi előre is!
-
Kris87
aktív tag
válasz
Savageboy
#993
üzenetére
TAP-pal kezdtem az egészet, de a kliens rúter nem tudott megfelelően csatlakozni, lásd itt, nem segített senki, ezért kezdtem el próbálkozni a TUN féle megoldással. Nekem egy kicsit kacifántosabb a dolog, mert a gw nem ugyan az az eszköz az alhálózatomban mint a vpn server, ezért 2 sor statikus útvonalat meg kellett még adnom a gw routerben is. Most már jó egyébként, port átirányításnál egyszerűen megadom a távoli eszköz, pl kamera ip címét, és működik is.
-
Kris87
aktív tag
Sziasztok!
Segítsetek kicsit kérlek, nagyon elakadtam...
Adott 2 openwrt rúter néhányszáz kilóméterre egymástól. Egyik elérhető távolról, az internet szolgáltató publikus ip címet ad, eddig tök jó, ezt üzemeltem be, mint OpenVpn szerver. A másik viszont egy natolt hálózaton csücsül, konkrétan egy Telekomos mobilnet stick van beledugva, ez lett az OpenVpn kliens. A Kliens csatlakozik a szerverre, a szerverre dugott egyéb gépeket, megosztásokat látja, az internet forgalom is a szerveren keresztül megy. Visszafele viszont nem működik, a szerver rúterre csatlakozva nem pingelhetőek a kliens rúter oldali gépek, és kamerák sem, ez az egyik gond. Emellett amit én szeretnék az az, hogy a klienshez csatlakoztatott kamerákat érjem el távolról (egy harmadik helyről, bárhonnan) úgy, hogy a szerver domain nevére és egy adott portra hivatkozva egy a kliens rúterre kötött kamera weboldala jöjjön be.
Kezdetnek mit kell beállítani ahhoz, hogy a kliens rúter eszközei elérhetőek legyenek a szerver oldali rúterre csatlakozva? Köszi előre is!
Új hozzászólás Aktív témák
ekkold- Kész rémálom lesz Linuxot használni jövőre az USA egyes államaiban
- Google Pixel 10a – évismétlés
- Óra topik
- Kaspersky Antivirus és Internet Security Fórum
- Milyen okostelefont vegyek?
- Gyúrósok ide!
- Filmvilág
- Linux kezdőknek
- One otthoni szolgáltatások (TV, internet, telefon)
- Samsung Galaxy S25 - végre van kicsi!
- További aktív témák...
- 27% - ASUS TUF VG249Q3R Gaming IPS Monitor! 180Hz / 1ms / 1920x1080 / FreeSync
- Crucial 32GB DDR4 SO-DIMM - 3200MHz
- Iphone 13 mini 256gb
- 3440 x 1440 100Hz!!! 90W PD 34" CURVED 1500R Samsung S34A650UXU - 1 év garancia!
- Latitude 5430 27%14" FHD IPS i5-1235U 16GB 512GB NVMe magyar vbill ujjolv IR kam gar
- szinteÚJ, dobozos Dell Pro 14 Core Ultra 7 255U 32GB DDR5 1TB AI PC FHD+ 1 év garancia
- ÚJ akksi! GigaAKCIÓ! Lenovo ThinkPad P15 Gen 2 Intel i7-11850H 32GB 512GB Nvidia RTX A3000 1 év gar
- BESZÁMÍTÁS! Asus H310M i7 9700F 16GB DDR4 512GB SSD STRIX RTX 2070 Super 8GB Corsair Crystal 550W
- BESZÁMÍTÁS! AMD Ryzen 7 5800X3D 8 mag 16 szál processzor garanciával hibátlan működéssel
- 2db Kolink kontinium 1200w platinum
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest