Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Le_Ze 04 Ledna 2015, 23:00:42
-
Zdravím.
Máme ve firmě internet.
Subnet za natem.
Byl tam připojen mikrotik, kvůli VPN servru.
Normalně jsem ve Win vytvoříl VPN připojení.
Zadal IP, jméno, heslo a byl jsem v siti.
Mikrotik umřel ale je tam ještě Raspberry Pi
Půjde do něj nainstalovat něco, aby fungoval ten VPN servr tak jako v tom mikrotiku?
Doporučte něco?
-
Schvalne, uz jsi googlil raspberry VPN?
-
Schvalne, uz jsi googlil raspberry VPN?
Ano a spalil se.
Začal jsem instalovat OpenVPN.
Dnes už vím že radějí PPTP ;D
http://blog.wellsb.com/post/29412820494/raspberry-pi-vpn-server#server (http://blog.wellsb.com/post/29412820494/raspberry-pi-vpn-server#server)
-
omg ...
jak jsi se spalil prosimte ???
pptp je naprosto "wrong" a "retarded" ..
-
V mikrotiku je take pptp.
http://www.servispc-brno.cz/77-jak-rozjet-pptp-na-mikrotiku
Byl tam 5 roku a žadný problém.
-
V mikrotiku je take pptp.
http://www.servispc-brno.cz/77-jak-rozjet-pptp-na-mikrotiku
Byl tam 5 roku a žadný problém.
to je ale v brne .. pozor, v praze v mikroticich pptp nikdo uz par let nepouziva ;)
-
V mikrotiku je take pptp.
http://www.servispc-brno.cz/77-jak-rozjet-pptp-na-mikrotiku
Byl tam 5 roku a žadný problém.
Návod publikován 9.9.2011, a již v srpnu následujícího roku byl PPTP prohlášen za prolomitený.
-
VPN se nebude použivat furt.
Jen kdyby se něco posmolilo, abych se dostal do naši vnitřní sitě.
Jinak muž přistup na VPN nechat zablokuvany ve wifi klientovi ve portforwarding.
ale znamy mi tvrdí že přes PPTP se nedostanu do AP ktere jede na Ubiquiti.
Já jsem jen uživatel Raspberry Pi a vy profíci přes linux.
Když mam něco sprovoznít na linuxu, zabere mi to spoustu času a sežere spoustu nervu.
Tak doporučte něco?
http://www.linuxsoft.cz/sw_list.php?id_kategory=67
-
VPN se nebude použivat furt.
Jen kdyby se něco posmolilo, abych se dostal do naši vnitřní sitě.
Jinak muž přistup na VPN nechat zablokuvany ve wifi klientovi ve portforwarding.
ale znamy mi tvrdí že přes PPTP se nedostanu do AP ktere jede na Ubiquiti.
Já jsem jen uživatel Raspberry Pi a vy profíci přes linux.
Když mam něco sprovoznít na linuxu, zabere mi to spoustu času a sežere spoustu nervu.
Tak doporučte něco?
http://www.linuxsoft.cz/sw_list.php?id_kategory=67
tak si kup nejakej jinej router a nastav si to na nem pokud se ti nechce konfigurovat vpn na raspberry
-
Není tam žádný routr.
Radějí bych ten VPN v tom RasPi.
Ale aby jel přes klasické VPN připojeni co je ve Windows.
-
Než bych PPTP nasazoval, cosi bych si o něm přečetl.
http://cs.wikipedia.org/wiki/PPTP
Těch problémů je víc než dost. Mimo jiné vyvstávají i problémy s velikostí paketu, které mnohdy ani člověk neovlivní, protože pakety "ožere" už ISP ať na jedné či druhé straně (anebo někde po cestě).
Na první dobrou je to sice hezky nastavitelné, ale sázet na to, že to bude fungovat kdekoliv v nějakém hotelu, bych tedy opravdu nechtěl. Nainstaluj tam OpenVPN, vygeneruj certifikáty a bude.
-
To budu v každém PC s Win muset instalovat VPV klienta, že? :-\
-
a co je za problem ?
-
Kdybych to potřeboval na spojení s domacím PC nebo do notasu tak v poho.
Potřebují to jen abych se dostal do sit.zařizení když nepojede třeba net.
Už vidim jak mně necha nějaky znamy v jeho PC nainstalovat nějake programy.
Nebo v nějaké kavarněna jejích PC.
-
Opravdu se chces v kavarne na erarnim PC prihlasovat do firemni site!?
-
ano.
I kdyby se tam náhodou někdo naboural,nechápu co by tam našel.
A psal jsem že mužu přistup zakazovat na portforwarding
-
A nebylo by snazší využít teamviewer?
PS: pokud máš veřejnou IP na rasp., tak přes ssh uděláš v klidu forward na jakékoliv zařízení uvnitř, ne?
-
To by se tam to zařízeni muselo dat.
Do RasPi se také dostanu přes VNC Viewer a mam plochu.
Asi zkusím ten OpenVNC, alespon na doma.
když už není jina možnost.
-
A co L2TP ?
Slyšel jsem že není jednoduché ho rozchodit.
Ale zatim nejlepší co je.
http://www.elastichosts.com/support/tutorials/linux-l2tpipsec-vpn-server/ (http://www.elastichosts.com/support/tutorials/linux-l2tpipsec-vpn-server/)
http://linux.tips/tutorials/how-to-setup-l2tp-vpn-server-on-raspberry-pi (http://linux.tips/tutorials/how-to-setup-l2tp-vpn-server-on-raspberry-pi)
-
To už vypadá trochu lépe ;)
-
Dam to pane Lorenc ;D
Je to fakt tak těžke rozchodit?
-
Není pro někoho, kdo trochu něco zná a umí.
A pro toho, kdo to nezná a neumí, je to příležitost se něco naučit a něco poznat.
-
Tak jdem do toho ;)
-
Tak jsme to klecí nezvadlí :-\
http://linux.tips/tutorials/how-to-setup-l2tp-vpn-server-on-raspberry-pi
Stahl jsem si to video do PC a jel podle toho.
Nastavil jsem si raspi na stejnou IP jako ten čipek.
A začal podle toho navodu.
Vše jsem dal a žadna chyba.
PC s Windows mam pichle do routru 192.168.1.100
Raspi také 192.168.1.19
Když dam připojít k VPN vyhodí to chybu
Chyba připojovaní. Chyba 807
Jedine co jsem změníl je tak v nano /etc/ppp/chap-secrets
USERNAME * PASSWORD *
pi * heslo pro pi *
-
807
Bylo přerušeno síťové připojení mezi tímto počítačem a serverem VPN.
To může být způsobeno problém v přenosu VPN a je běžně výsledek latence na Internetu nebo jednoduše,
že serveru virtuální privátní sítě bylo dosaženo kapacity. Zkuste se znovu připojit k serveru VPN.
Pokud potíže potrvají, obraťte se na správce sítě VPN a analyzovat kvalitu připojení k síti.
Hledal bych v logu, co to bude za bejkárnu.
-
Má L2TP svoje logy nebo hledat systemove?
-
Nejjednodušší odpovědí je podívat se do /var/log
A pokud tam nebude vyloženě l2tp.log, pak bych se mrknul do syslogu ...
-
Je to v přileze.
Vytaženo s syslog.
Nepospíchat na to.
[příloha smazaná administrátorem]
-
Hledat...
http://marc.info/?l=linux-ppp&m=104394355012358&w=2
-
No ja tam nic nevidim ale napadlo mně něco.
V počitači mam s routru nastavenou IP s DHCP
Když kouknu do ipconfig - al tak tam mam DNS servr 192.168.1.1
Ja mam v raspi nastavenou IP na tvrdo a DNS mam ne 192.168.1.1 ale tu od providera.
Nebude tu problem?
-
Ne, problém je v tom, že Windows klient odmítá nabízený CHAP a vyžaduje EAP.
-
Takže jsem zas v p....i :'(
Ale zas jsem se něčemu přiučíl ;D
Tak mi potom vysvětlete přes co jede VPN v mikrotiku?
Doma mam internet skovany v privatni siti.
Tedy v te siti se do meho routru a PC dostanu.
S venčí ne.
Znam providera a mam přistup dp jejích VPN na mikrotiku.
Jede přes to všechno , i kamery.
Da se přes VPN dostat jak přes linux klienta tak přes Win klienta.
-
Kurna, aní spat nemůžu.
Furt mi to vrta v palici >:(
Da se tento problem nějak vyřešít na straně linuxu?
-
Jistě, změň v konfiguraci serveru CHAP na EAP.
http://wiki.gentoo.org/wiki/IPsec_L2TP_VPN_server#Authentication_via_EAP-TLS
Nebo nakonfiguruj Windowsovského klienta tak, aby uvažoval CHAP a ne EAP.
-
Pochopil jsem to správně.
Měly by stačit ty 2 příkazy zadat do terminalu.
user $openssl pkcs12 -export -certfile ca.crt -inkey client.example.com.key -in client.example.com.crt -out client.example.p12
user $certtool --load-ca-certificate ca.crt --load-certificate client.example.com.crt --load-privkey client.example.com.key --to-p12 --outfile client.example.com.p12
-
No hlavně bys pak ten certifikát musel předhodit i tomu klientovi.
-
No hlavně bys pak ten certifikát musel předhodit i tomu klientovi.
To jako v každému klientovi,se kterým se budu chtít připojít?
Tak to zas jsem tam kde jsem začal. :-\
V p----i.
Asi zkusím ten PPTP
-
http://openvpn.net/index.php/open-source/documentation/howto.html#auth
tenhle thread je neskutecne otravny ... boli to do oci .. akorat porad knouras, ze se ti neco nelibi a spekulujes, a pak patrne z lenosti (nebo nejake iracionality) prohlesis, ze radsi pouzijes horsi reseni ..
-
Mužu ještě prosbu.
Nechal jsem vše původní, nic jsem neměnil.
Ve vytvořeném Win VPN připojeni jsem to změnil.
Zabezpečení - typ sitě VPN a dal Protokol L2TP
http://www.fastimages.eu/?v=vpn.png
Ted mi to zas vyhazuje chybu 628
Log v přiloze.
Děkují.
PS:pokud to takto rozdycham, budu max spokojený.
Netušil jsem že se to da ve Win tak jednoduše změnit.
[příloha smazaná administrátorem]
-
Povolit tyto protokoly → Protokol CHAP
-
:)
Děkují moc za ochotu a trpělivost.
Jsem max spokojený.
-
Jen trochu číst. Označuji za vyřešené?