Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: gekoncik 20 Července 2011, 01:13:12
-
Zdravim,
potrebuju se pripojit na OpenVPN do prace mam tyto soubory:
*.crt *.pem *.conf *.crt *.key *.ovpn
Bohuzel jsem na netu nasel navody, ktere vubec neodpovidaji adresarim ktere mam v /etc/openvpn, takze nevim co mam presne udelat. Vytvoreni vpn v system tray neni moznost pridat certifikaty.
Na Win stacilo presmitit certifikaty do instalace openvpn klienta a funglovalo tak jak melo, bohuzel pod ubuntu vubec nemam poneti..
-
Vytvoření VPN v "tray", nebo-li v network manageru funguje a certifikáty ti to umožní klasickým klikacím způsobem vložit, jen si musíš nainstalovat plugin pro openvpn.
sudo apt-get install network-manager-openvpn-gnome
..potom v network manageru při vytváření nového připojení zvolíš "OpenVpn", kde už tuto volbu přidání certifikátů mít budeš .. Pokud používáš VPN jen jednu, pak ti taky stačí jednoduše nakopírovat certifikáty do složky k openvpn..
Výpis mé složky /etc/openvpn
-rw-r--r-- 1 root root 1050 2011-06-22 12:51 cacert.pem
-rw-r--r-- 1 root root 3057 2011-06-22 12:51 cert.pem
-rw-r--r-- 1 root root 891 2011-06-22 12:51 key.pem
-rwxr-xr-x 1 root root 1357 2011-03-11 02:03 update-resolv-conf
-rwxr-xr-x 1 root root 151 2011-06-22 12:52 vpn_client.conf
...a restartovat službu OpenVpn
sudo /etc/init.d/openvpn stop
sudo /etc/init.d/openvpn start
Záměrně nepoužívám u této služby "restart", párkrát se mi to neosvědčilo a byl nutný právě nejdřív "stop" a pak "start"
-
Co mam zadat do pole: "brana"?
-
Prikladam screen.. Nevite co mam napsat do pole brana?
[attachment deleted by admin]
-
Proč tak složitě?
Soubor *.ovpn je konfigurák, přípona ovpn je použita ve Woknech, v Linuxu je třeba změnit na .conf a tento soubor uložit do /etc/openvpn.
Také změnit cesty k certifikátům (lomítka !!!). Po startu by to mělo všechno naběhnout a připojit.
Můžu poslat funkční konfigurák jak pro Wokna, tak i pro Linux na ten samý server, kdyby se Vám nedařilo.
-
Uz to funguje jen by me zajimalo proc me to odpojuje z netu.. Respektive jsem pripojeny na vpn, ale nejde mi internet..
-
Uz to funguje jen by me zajimalo proc me to odpojuje z netu.. Respektive jsem pripojeny na vpn, ale nejde mi internet..
neodpojuje, jen spatne nastavenej vpn server meni routovaci tabulku takze ti pravdepodobne nahradi nebo smaze default gw, musis si ji vratit rucne po pripojeni
-
Muzu se zeptat jak si mam obnovit GW?
-
## napriklad
ip r r default via $gateway
- ukaz prosim vystup z `ip r' pred a po pripojeni k vpn
- stejnym zpusobem ti taky mozna nahrazuje etc/resolv.conf
-
`ip r':
212.71.157.242 via 10.0.0.138 dev wlan0 proto static
10.0.0.17 dev tun0 proto kernel scope link src 10.0.0.18
10.0.0.0/24 via 10.0.0.17 dev tun0 proto static
10.0.0.0/24 dev wlan0 proto kernel scope link src 10.0.0.5 metric 2
192.168.1.0/24 via 10.0.0.17 dev tun0 proto static
169.254.0.0/16 dev wlan0 scope link metric 1000
default via 10.0.0.17 dev tun0 proto static
cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.0.0.1
nameserver 192.168.1.1
nameserver 10.0.0.138
-
10.0.0.0/24 via 10.0.0.17 dev tun0 proto static
10.0.0.0/24 dev wlan0 proto kernel scope link src 10.0.0.5 metric 2
default via 10.0.0.17 dev tun0 proto static
^^ to je jasne .. obe site jsou 10.0.0.0/24 a default routa je pres vpn na 10.0.0.17 pricemz jednu adresu mas 10.0.0.18/32 a druhou evidentne 10.0.0.5/32 takze to ani nemuze fungovat ..
doporucuju zmenit rozsah domaci site na neco mene obvykleho. viz:
http://en.wikipedia.org/wiki/Private_network
-
Jak je mozne ze si s tim windows poradil?
Jak mam nastavit ten router hlasi mi to porad chybu ze mam zavrit stranku nebo co.. Je ta nejaky Pool Size s hodnotou 32 co to je? Maska je klasicka 24.. Pokusil jsem se zmenit jen masku na 27 a dhcp od dasi site, ale neslo to..
-
jaky router ?
screenshot nemáte ?
-
Modem je to zyxel:
http://awesomescreenshot.com/04ah435da
http://awesomescreenshot.com/0b0h436ee
Sit uz je posunuta aby zacinala od 10.0.0.2 protoze se na 10.0.0.1 nacpala VPN (na Win)
-
Nevite jak ten modem teda nastavit?
-
http://en.wikipedia.org/wiki/Private_network
ne, to nepomuze .. musis tam nastavit jinou sit eg: 10.0.99.0/24, takze adresa routeru pak bude napr. 10.0.99.99 nebo jina dle libosti.
-
Změňte si adresu zyxelu do jiné sítě, (první screenshot) třeba na 172.16.16.1, masku můžete nechat.
Měňte si (druhý screenshot) IP pool starting address na 172.16.16.2, pool size můžete nechat na 32, dhcp pak bude přidělovat v rozsahu 172.16.16.2 - 172.16.16.34.
Některé modemu jsou pitomé, takže možná bude nutné
1) zakázat dhcp server
2) nastavit si na PC ručně adresu 10.0.0.xx/24 (třeba 10.0.0.66/24)
3) na stránce modemu 10.0.0.138 změnit adresu na 172.16.16.1
4) v PC si nastavit ručně adresu 172.16.16.66/24
5) připojit se na novou adresu modemu 172.16.16.1
6) zapnout dhcp server a nastavit pool 172.16.16.2