Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Le_Ze 04 Ledna 2015, 23:00:42

Název: VPN servr na Raspberry Pi [vyřešeno]
Přispěvatel: Le_Ze 04 Ledna 2015, 23:00:42
Zdravím.
Máme ve firmě internet.
Subnet za natem.
Byl tam připojen mikrotik, kvůli VPN servru.
Normalně jsem ve Win vytvoříl VPN připojení.
Zadal IP, jméno, heslo a byl jsem v siti.
Mikrotik umřel ale je tam ještě Raspberry Pi
Půjde do něj nainstalovat něco, aby fungoval ten VPN servr tak jako v tom mikrotiku?
Doporučte něco?
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Martin Šácha 05 Ledna 2015, 08:24:59
Schvalne, uz jsi googlil raspberry VPN?
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 05 Ledna 2015, 08:40:56
Schvalne, uz jsi googlil raspberry VPN?
Ano a spalil se.
Začal jsem instalovat OpenVPN.
Dnes už vím že radějí PPTP  ;D
http://blog.wellsb.com/post/29412820494/raspberry-pi-vpn-server#server (http://blog.wellsb.com/post/29412820494/raspberry-pi-vpn-server#server)
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: ntz_reloaded 05 Ledna 2015, 08:52:12
omg ...

jak jsi se spalil prosimte ???



pptp je naprosto "wrong" a "retarded" ..
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 05 Ledna 2015, 09:19:45
V mikrotiku je take  pptp.
http://www.servispc-brno.cz/77-jak-rozjet-pptp-na-mikrotiku

Byl tam 5 roku a žadný problém.

Název: Re:VPN servr na Raspberry Pi
Přispěvatel: ntz_reloaded 05 Ledna 2015, 09:31:15
V mikrotiku je take  pptp.
http://www.servispc-brno.cz/77-jak-rozjet-pptp-na-mikrotiku

Byl tam 5 roku a žadný problém.
to je ale v brne .. pozor, v praze v mikroticich pptp nikdo uz par let nepouziva ;)
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Odra 05 Ledna 2015, 09:32:55
V mikrotiku je take  pptp.
http://www.servispc-brno.cz/77-jak-rozjet-pptp-na-mikrotiku

Byl tam 5 roku a žadný problém.

Návod publikován 9.9.2011, a již v srpnu následujícího roku byl PPTP prohlášen za prolomitený.
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 05 Ledna 2015, 12:31:50
VPN se nebude použivat furt.
Jen kdyby se něco posmolilo, abych se dostal do naši vnitřní sitě.
Jinak muž přistup na VPN nechat zablokuvany ve wifi klientovi ve portforwarding.
ale znamy mi tvrdí že přes PPTP se nedostanu do AP ktere jede na Ubiquiti.

Já jsem jen uživatel Raspberry Pi a vy profíci přes linux.
Když mam něco sprovoznít na linuxu, zabere mi to spoustu času a sežere spoustu nervu.
Tak doporučte něco?

http://www.linuxsoft.cz/sw_list.php?id_kategory=67
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: ntz_reloaded 05 Ledna 2015, 12:36:48
VPN se nebude použivat furt.
Jen kdyby se něco posmolilo, abych se dostal do naši vnitřní sitě.
Jinak muž přistup na VPN nechat zablokuvany ve wifi klientovi ve portforwarding.
ale znamy mi tvrdí že přes PPTP se nedostanu do AP ktere jede na Ubiquiti.

Já jsem jen uživatel Raspberry Pi a vy profíci přes linux.
Když mam něco sprovoznít na linuxu, zabere mi to spoustu času a sežere spoustu nervu.
Tak doporučte něco?

http://www.linuxsoft.cz/sw_list.php?id_kategory=67
tak si kup nejakej jinej router a nastav si to na nem pokud se ti nechce konfigurovat vpn na raspberry
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 05 Ledna 2015, 12:55:33
Není tam žádný routr.
Radějí bych ten VPN v tom RasPi.
Ale aby jel přes klasické VPN připojeni co je ve Windows.
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Petr Merlin Vaněček 05 Ledna 2015, 13:32:26
Než bych PPTP nasazoval, cosi bych si o něm přečetl.
http://cs.wikipedia.org/wiki/PPTP

Těch problémů je víc než dost. Mimo jiné vyvstávají i problémy s velikostí paketu, které mnohdy ani člověk neovlivní, protože pakety "ožere" už ISP ať na jedné či druhé straně (anebo někde po cestě).

Na první dobrou je to sice hezky nastavitelné, ale sázet na to, že to bude fungovat kdekoliv v nějakém hotelu, bych tedy opravdu nechtěl. Nainstaluj tam OpenVPN, vygeneruj certifikáty a bude.
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 05 Ledna 2015, 14:38:53
To budu v každém PC s Win muset instalovat VPV klienta, že?  :-\
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: ntz_reloaded 05 Ledna 2015, 14:49:55
a co je za problem ?
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 05 Ledna 2015, 15:02:19
Kdybych to potřeboval na spojení s domacím PC nebo do notasu tak v poho.
Potřebují to jen abych se dostal do sit.zařizení když nepojede třeba net.
Už vidim jak mně necha nějaky znamy v jeho PC nainstalovat nějake programy.
Nebo v nějaké kavarněna jejích PC.
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Martin Šácha 05 Ledna 2015, 15:10:54
Opravdu se chces v kavarne na erarnim PC prihlasovat do firemni site!?
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 05 Ledna 2015, 15:18:04
ano.
I kdyby se tam náhodou někdo naboural,nechápu co by tam našel.
A psal jsem že mužu přistup zakazovat na portforwarding
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Petr Merlin Vaněček 05 Ledna 2015, 15:20:05
A nebylo by snazší využít teamviewer?
PS: pokud máš veřejnou IP na rasp., tak přes ssh uděláš v klidu forward na jakékoliv zařízení uvnitř, ne?
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 05 Ledna 2015, 15:27:42
To by se tam to zařízeni muselo dat.
Do RasPi se také dostanu přes VNC Viewer a mam plochu.
Asi zkusím ten OpenVNC, alespon na doma.
když už není jina možnost.
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 05 Ledna 2015, 16:06:08
A co L2TP ?
Slyšel jsem že není jednoduché ho rozchodit.
Ale zatim nejlepší co je.
http://www.elastichosts.com/support/tutorials/linux-l2tpipsec-vpn-server/ (http://www.elastichosts.com/support/tutorials/linux-l2tpipsec-vpn-server/)
http://linux.tips/tutorials/how-to-setup-l2tp-vpn-server-on-raspberry-pi (http://linux.tips/tutorials/how-to-setup-l2tp-vpn-server-on-raspberry-pi)
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Petr Merlin Vaněček 05 Ledna 2015, 16:06:50
To už vypadá trochu lépe ;)
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 05 Ledna 2015, 16:14:05
Dam to pane Lorenc  ;D
Je to fakt tak těžke rozchodit?
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Petr Merlin Vaněček 05 Ledna 2015, 16:15:41
Není pro někoho, kdo trochu něco zná a umí.
A pro toho, kdo to nezná a neumí, je to příležitost se něco naučit a něco poznat.
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 05 Ledna 2015, 16:19:10
Tak jdem do toho  ;)
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 05 Ledna 2015, 20:43:44
Tak jsme to klecí nezvadlí  :-\
http://linux.tips/tutorials/how-to-setup-l2tp-vpn-server-on-raspberry-pi
Stahl jsem si to video do PC a jel podle toho.

Nastavil jsem si raspi na stejnou IP jako ten čipek.
A začal podle toho navodu.
Vše jsem dal a žadna chyba.

PC s Windows mam pichle do routru  192.168.1.100
Raspi také 192.168.1.19

Když dam připojít k VPN vyhodí to chybu
Chyba připojovaní. Chyba 807


Jedine co jsem změníl je tak v   nano /etc/ppp/chap-secrets

USERNAME    *       PASSWORD        *

pi    *       heslo pro pi        *





Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Petr Merlin Vaněček 05 Ledna 2015, 20:48:57
Kód: [Vybrat]
807
Bylo přerušeno síťové připojení mezi tímto počítačem a serverem VPN.
To může být způsobeno problém v přenosu VPN a je běžně výsledek latence na Internetu nebo jednoduše,
že serveru virtuální privátní sítě bylo dosaženo kapacity. Zkuste se znovu připojit k serveru VPN.
Pokud potíže potrvají, obraťte se na správce sítě VPN a analyzovat kvalitu připojení k síti.

Hledal bych v logu, co to bude za bejkárnu.
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 05 Ledna 2015, 20:58:39
Má L2TP svoje logy nebo hledat systemove?
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Petr Merlin Vaněček 05 Ledna 2015, 21:00:43
Nejjednodušší odpovědí je podívat se do /var/log
A pokud tam nebude vyloženě l2tp.log, pak bych se mrknul do syslogu ...
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 05 Ledna 2015, 21:09:14
Je to v přileze.
Vytaženo s syslog.
Nepospíchat na to.


[příloha smazaná administrátorem]
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Petr Merlin Vaněček 05 Ledna 2015, 21:21:45
Hledat...
http://marc.info/?l=linux-ppp&m=104394355012358&w=2
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 05 Ledna 2015, 21:23:36
No ja tam nic nevidim ale napadlo mně něco.

V počitači mam s routru nastavenou IP s DHCP

Když kouknu do ipconfig - al tak tam mam DNS servr 192.168.1.1

Ja mam v raspi nastavenou IP na tvrdo a DNS mam ne 192.168.1.1 ale tu od providera.

Nebude tu problem?
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Petr Merlin Vaněček 05 Ledna 2015, 21:27:29
Ne, problém je v tom, že Windows klient odmítá nabízený CHAP a vyžaduje EAP.
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 05 Ledna 2015, 21:39:10
Takže jsem zas v p....i  :'(
Ale zas jsem se něčemu přiučíl  ;D

Tak mi potom vysvětlete přes co jede VPN v mikrotiku?
Doma mam internet skovany v privatni siti.
Tedy v te siti se do meho routru a PC dostanu.
S venčí ne.
Znam providera a mam přistup dp jejích VPN na mikrotiku.
Jede přes to všechno , i kamery.
Da se přes VPN dostat jak přes linux klienta tak přes Win klienta.
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 06 Ledna 2015, 05:52:06
Kurna, aní spat nemůžu.
Furt mi to vrta v palici  >:(
Da se tento problem nějak vyřešít na straně linuxu?
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Petr Merlin Vaněček 06 Ledna 2015, 08:07:15
Jistě, změň v konfiguraci serveru CHAP na EAP.
http://wiki.gentoo.org/wiki/IPsec_L2TP_VPN_server#Authentication_via_EAP-TLS

Nebo nakonfiguruj Windowsovského klienta tak, aby uvažoval CHAP a ne EAP.
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 06 Ledna 2015, 14:11:21
Pochopil jsem to správně.
Měly by stačit ty 2 příkazy zadat do terminalu.

user $openssl pkcs12 -export -certfile ca.crt -inkey client.example.com.key -in client.example.com.crt -out client.example.p12

user $certtool --load-ca-certificate ca.crt --load-certificate client.example.com.crt --load-privkey client.example.com.key --to-p12 --outfile client.example.com.p12
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Petr Merlin Vaněček 06 Ledna 2015, 16:04:03
No hlavně bys pak ten certifikát musel předhodit i tomu klientovi.
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 06 Ledna 2015, 16:45:14
No hlavně bys pak ten certifikát musel předhodit i tomu klientovi.
To jako v každému klientovi,se kterým se budu chtít připojít?
Tak to zas jsem tam kde jsem začal.  :-\
V p----i.
Asi zkusím ten PPTP
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: ntz_reloaded 06 Ledna 2015, 16:50:51
http://openvpn.net/index.php/open-source/documentation/howto.html#auth

tenhle thread je neskutecne otravny ... boli to do oci .. akorat porad knouras, ze se ti neco nelibi a spekulujes, a pak patrne z lenosti (nebo nejake iracionality) prohlesis, ze radsi pouzijes horsi reseni ..
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 07 Ledna 2015, 07:33:56
Mužu ještě prosbu.
Nechal jsem vše původní, nic jsem neměnil.
Ve vytvořeném Win VPN připojeni jsem to změnil.

Zabezpečení - typ sitě VPN a dal Protokol L2TP
http://www.fastimages.eu/?v=vpn.png

Ted mi to zas vyhazuje chybu 628
Log v přiloze.
Děkují.

PS:pokud to takto rozdycham, budu max spokojený.
Netušil jsem že se to da ve Win tak jednoduše změnit.



[příloha smazaná administrátorem]
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Petr Merlin Vaněček 07 Ledna 2015, 08:28:48
Povolit tyto protokoly → Protokol CHAP
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Le_Ze 07 Ledna 2015, 09:54:43
 :)
Děkují moc za ochotu a trpělivost.
Jsem max spokojený.
Název: Re:VPN servr na Raspberry Pi
Přispěvatel: Petr Merlin Vaněček 07 Ledna 2015, 10:12:37
Jen trochu číst. Označuji za vyřešené?