Fórum Ubuntu CZ/SK
Ostatní => Archiv => Téma založeno: ReshNesh 18 Prosince 2006, 21:06:06
-
Ahoj,
potřebuji se připojit k VPN serveru a potřeboval bych radu jak na to. Ve Widlích se to dalo úplně jednoduše na pár kliknutí, bez instalace čehokoliv. Něco jako Sítě > Vytvořit připojení, pak jsem zadal název připojení a adresu a při přihlášení ještě uživ. jméno a heslo. Jak ale v linuxu? Z netu jsem vyčetl, že to tak jednoduché nebude. Stáhl jsem si teda OpenVPN, ale nevím jak to nastavit, aby to jelo. Máte s tím někdo zkušenosti a poradíte?
Díky
ReshNesh
-
IMHO to uplne jednoduche je. :) Ja to nainstaloval, povolil patricny port ve firewallu, nahral konfiguracni soubor (stejny jako ve windows, jen jsem upravil cesty), certifikat a to myslim bylo vsechno
-
A mohl bys to trochu víc popsat?
povolil patricny port ve firewallu
Žádný firewall jsem neinstaloval a žádný předinstalovaný tam myslím není, ne?
nahral konfiguracni soubor (stejny jako ve windows, jen jsem upravil cesty), certifikat
Nahrál kam?
-
Je to jednoduse a jasne popsane v mini-howto na: http://openvpn.net/static.html
Jako simple example.
Cislo site pricky doporucuju napr. z rozsahu 10.0.x.x
Pri instalaci baliku openvpn se pta instalator, jestli ma vytvorit zarizeni TUN/TAP, odpovite ano a na druhou otazku / nevim jak je polozena/ odpovite aby automaticky obnovil spojeni po vypadku.
Vygenerujete klic, musi byt na klientu i serveru stejny, udelate konfiguracni soubor na serveru server.conf, na klientu client.conf v /etc/openvpn. Tam taky ulozite ten klic a nastavite u nej rw pro roota, ostatni nic.
Pak /etc/init.d/openvpn start a jede to.
Vse provadet jako root, bud v rootovske konzoli, nebo sudo.
Nastaveni firewallu neuvadim, jednak nevim jaky mate / oprava, zadny, takze zbytek mazu.
-
Z mého příspěvku to moc nevyplynulo, takže: ve Widlích jsem se nepřipojoval pomocí OpenVPN, ale přes standardní možnosti systému (jak jsem psal - Vytvořit nové připojení > Připojení k firemní síti, atd.).
Je to jednoduse a jasne popsane v mini-howto na: http://openvpn.net/static.html
Jako simple example.
Cislo site pricky doporucuju napr. z rozsahu 10.0.x.x
Pri instalaci baliku openvpn se pta instalator, jestli ma vytvorit zarizeni TUN/TAP, odpovite ano a na druhou otazku / nevim jak je polozena/ odpovite aby automaticky obnovil spojeni po vypadku.
Vygenerujete klic, musi byt na klientu i serveru stejny, udelate konfiguracni soubor na serveru server.conf, na klientu client.conf v /etc/openvpn. Tam taky ulozite ten klic a nastavite u nej rw pro roota, ostatni nic.
Pak /etc/init.d/openvpn start a jede to.
Vse provadet jako root, bud v rootovske konzoli, nebo sudo.
Nastaveni firewallu neuvadim, jednak nevim jaky mate a je to trochu magie, je nutne povolit veskery provoz na rozhrani tun0, input, output i forward na tun0 a forward z tun0 bez omezeni (nema smysl).
PS. na home openvpn uvadeji, ze tusim 90 % problemu s nechodicim openvpn je zpusobeno spatnym nastavenim firewallu.
Vy popisujete i nastavení serveru, ale mně jde pouze o nastavení klienta. Chci se připojit k firemní síti, takže žádné úpravy serveru nehrozí.
-
Tak pouzijete jen tu cast, co se tyka klienta. Klic ukradnete v praci. Jeste je otazka, jaky system vpn v praci mate, to bude, oc tu bezi.
-
ReshNet: Doporucuju nejdriv rozjet pod Woknama pres OpenVPN, pak uz staci jen udelat to, co jsem popsal :)
-
Stejný problém jsem řešil před rokem. Přepokladám (podle popisu instalace na Windousích), že na firemní serveru je WindowsServer a tudíž se používá Microsoftí VPN.
Pokud je to ten to případ, pak musím konstatovat, že já jsem neuspěl. Nepodařilo se mě to rozchodit.
-
open vpn nie je client na vsetky vpn koncentratory... v praci pouzivame symantec vpn a cisco vpn (pod linuxom pouzivam original..kedze mi vpnc neslo) ..na kazdy je iny klient :)) ... takze asi podobne to bude s mrkvami :)
-
ahojte
hm, tak som konecne chcel rozbehnut OpenVPN klienta aj pod ubuntu (pod Win funguje vsetko bez problemov)
no ked to chcem spustit ako bezny uzivatel v linuxe, tak to zdochne na tomto
Note: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Cannot allocate TUN/TAP dev dynamically
Exiting
skusil som to teda spustit ako sudo :
Vse provadet jako root, bud v rootovske konzoli, nebo sudo.
a cez SUDO je spojenie nadviazane bez problemov, jedine cez bezneho usera to nefunguje.
zrejme asi nemam normalne pravo manipulovat s /dev/tun
tak by ma zaujimalo ci sa neda spravit nieco aby som to mohol pustat aj ako bezny user, bez nejakych root a sudo opravneni???
thx
-
toto by malo pomoct spustit openvpn root/sudo opravneni
chmod 6555 `which openvpn`funguje to fajn
-
http://forum.ubuntu.cz/viewtopic.php?pid=71162#p71162
-
Tak tohle nepůjde pomocí OpenVPN, to může fungovat pouze mezi sebou (na obou stranách musí být OpenVPN). Ve vašem případě je na protější straně server s podporou IPSec nebo PPtP.
1 - vaši správci sítě by vám měli být schopni poskytnout informaci o nastavení VPN serveru
2 - připojení by mělo být možné pomocí OpenSWAN/vpnc/kvpnc
Z mého příspěvku to moc nevyplynulo, takže: ve Widlích jsem se nepřipojoval pomocí OpenVPN, ale přes standardní možnosti systému (jak jsem psal - Vytvořit nové připojení > Připojení k firemní síti, atd.).
Je to jednoduse a jasne popsane v mini-howto na: http://openvpn.net/static.html
Jako simple example.
Cislo site pricky doporucuju napr. z rozsahu 10.0.x.x
Pri instalaci baliku openvpn se pta instalator, jestli ma vytvorit zarizeni TUN/TAP, odpovite ano a na druhou otazku / nevim jak je polozena/ odpovite aby automaticky obnovil spojeni po vypadku.
Vygenerujete klic, musi byt na klientu i serveru stejny, udelate konfiguracni soubor na serveru server.conf, na klientu client.conf v /etc/openvpn. Tam taky ulozite ten klic a nastavite u nej rw pro roota, ostatni nic.
Pak /etc/init.d/openvpn start a jede to.
Vse provadet jako root, bud v rootovske konzoli, nebo sudo.
Nastaveni firewallu neuvadim, jednak nevim jaky mate a je to trochu magie, je nutne povolit veskery provoz na rozhrani tun0, input, output i forward na tun0 a forward z tun0 bez omezeni (nema smysl).
PS. na home openvpn uvadeji, ze tusim 90 % problemu s nechodicim openvpn je zpusobeno spatnym nastavenim firewallu.
Vy popisujete i nastavení serveru, ale mně jde pouze o nastavení klienta. Chci se připojit k firemní síti, takže žádné úpravy serveru nehrozí.