Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: zvukarmiso 14 Března 2014, 00:19:02
-
Ahojte naskytol sa my nasledovny problem
mám 2 stolove pc a 2 notebooky
Kancelaria č.1 firma1: stolovy pc a notebook (vsetko win7)
Kancelaria č.2 firma2: stolovy pc a notebook (vsetko win7)
stolove pc bezia stale. Potrebujem vyriesit to ako spravit prepojenie pc a notebooku ked učtovnicka nebude v jednej kancelari ale bude napr. doma.
POd. je to aj s firmou 2
Na lokalnej sieti to mam poriesenie, len neviem ako to spravit ked su 2 rozdielne siete a k tomu este nemaju verejne IP
Rozmyslal som ze vytvorim opnevpn server a spravim to tak nejak. Len vpn linky nejake neviem poriadne pochopit ci by to tak islo a ako.
dalo by sa to nejak takto vyriesit ? Ze ja napr. doma mam verejnu IP ? a cez moj server by to bolo spojene ? S tym ze obe firmy budu nezavisle ?
-
Ano, přesně tak by se to dalo vyřešit - někde na veřejné IP spustit OpenVPN server na který se budou jednotlivá PC připojovat. Nebo pokud nevadí, že to bude řešení přes třetí subjekt, pak Hamachi ...
-
Idealne by bolo aby som to vedel aj menezovat, ak bude potreba a mat to vo svojej vlastnej rezii
cize OpenVPN mi bude uplne vyhovvat ?
-
Kancelaria č.1 firma1: stolovy pc a notebook (vsetko win7)
Kancelaria č.2 firma2: stolovy pc a notebook (vsetko win7)
Marně hledám sebemenší spojitost s Ubuntu nebo Linuxem... :-\
-
Co se po tom bude přenášet? Určitě si myslím, že by mohlo
-
cize OpenVPN mi bude uplne vyhovvat ?
:D mohlo by .. nevim, jestli ti muze tohle nekdo slibit
-
Kancelaria č.1 firma1: stolovy pc a notebook (vsetko win7)
Kancelaria č.2 firma2: stolovy pc a notebook (vsetko win7)
Marně hledám sebemenší spojitost s Ubuntu nebo Linuxem... :-\
Ten domácí "server" :)
-
Což takhle si dát pptp server který funguje ve win i Ubuntu v defaultu bez nutnosti cokoliv doinstalovávat. ;)
ps: namísto nano můžeš použít jakýkoliv jiný textový editor, gedit, vi, atd...
1) nainstalovat pptp server:
sudo apt-get install pptpd
2) upravit /etc/pptpd.conf:
sudo nano /etc/pptpd.conf
2a) na konec nastav IP serveru - NESMI SE POUZIVAT MIMO PPTPD (jiny rozsah)
localip xxx.xxx.xxx.xxx
například: localip 192.168.100.1
2b) na konec nastav IP pro klienty - NESMI SE BIT S DHCP!
remoteip yyy.yyy.yyy-zzz
například: remoteip 192.168.100.220-240
3) nastaveni DNS pro klienty (treba googli)
sudo nano /etc/ppp/pptpd-options
3a) na konec napis
ms-dns 8.8.8.8
ms-dns 8.8.4.4
4) nastaveni uzivatelskych uctu
sudo nano /etc/ppp/chap-secrets
4a) pise se to ve tvaru:
jmeno server heslo IP
Franta * 12345 *
ty hvězdičky jsou správně, opravdu hvězdičky. ;)
5) a restartovat pptp server
sudo /etc/init.d/pptpd restart
6) nastaveni IP forwardingu
sudo nano /etc/sysctl.conf
6a) odkomentuj radek, což se dělá tak že odstranít u toho řádku na začátku #
net.ipv4.ip_forward=1
6b) restart nastaveni
sudo sysctl -p
6c) pridej pravidlo pro redirect
port forward je 1723
sudo nano /etc/rc.local
6d) pridej tohle PRED "exit 0"
iptables -t nat -A POSTROUTING -s "rozsah-site" -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --syn -s "rozsah-site" -j TCPMSS --set-mss 1356
to druhe pravidlo neni nutne, jenom zvetsuje velikost paketu (snad)
"rozsah-site" = 192.168.100.0/24
Nyní stačí jednoduše na win strojích se připojit k VPN, vše se automaticky nastaví.
Pokud by jsi se připojoval z Ubuntu tak musíš striktně nastavit způsob připojení a šifrování viz obrázek...
(http://ubuntuone.com/5YCBBUamrYEJ1toEnBRiR1)
kdo je připojeny zjistíš na serveru příkazem...
sudo netstat -putna | grep ppt
-
Radku, nechceš to dát na Wiki? :)
-
Radku, nechceš to dát na Wiki? :)
To je nápad, konečně se s ní naučí ;D Btw, kdybyste Radka viděli, jak se rozčiloval, když se tohle učil ;D ;D
-
Radku, nechceš to dát na Wiki? :)
To je nápad, konečně se s ní naučí ;D Btw, kdybyste Radka viděli, jak se rozčiloval, když se tohle učil ;D ;D
Ale je pravda že mi s tím tenkrát nejvíce pomohl Šachy a Kiklhorn. ;)
Opravdu s mojí češtinou vám mám prznit wikinu? :D
-
Radku, nechceš to dát na Wiki? :)
To je nápad, konečně se s ní naučí ;D Btw, kdybyste Radka viděli, jak se rozčiloval, když se tohle učil ;D ;D
Ale je pravda že mi s tím tenkrát nejvíce pomohl Šachy a Kiklhorn. ;)
Opravdu s mojí češtinou vám mám prznit wikinu? :D
Sepiš to tam, pak mi dej vědět a já to upravím a opravím... ale sám to tam celé přepisovat nebudu, aspoň se naučíš wiki značky...
-
pptp server je cunarna ... at pouzije openvpn !!!!
s pptp bych rekl ze moc spokojenej nebudes
-
pptp server je cunarna ... at pouzije openvpn !!!!
s pptp bych rekl ze moc spokojenej nebudes
Netvrdím že je nejlepší, jen že je jak v Ubuntu tak i ve Windows jako jediná výchozí aplikace bez nutnosti cokoliv jiného doinstalovávat a stahovat.
Prozatím všude kde jsem to nastavil funguje bez problémů. Ale nejsem na tyto věci expert a zajímal jsem se o to jen okrajově. ;)
-
Tak s PPTP vidím jediný problém a to ten, že není bezpečné, jinak funguje relativně ok.
-
pptp server je podla mna troska problem
localna IP je stale ta ista na stolovom pc
Ip adresa notasa sa bude menit na zaklade toho v akej sieti bude a aky router.
Nikto predsa nema stale ip adresu 192.168.0.x alebo 192.168.1.x apod.. to sa na rutroch bude menit pravidelne a toto potrebujem nejak vyriesit
Ja to potrebujem len z toho dovodu ze na tom pc je pripojeny sietovy disk kde je nahrane uctovnictvo a chcem aby v notase ho bolo vidiet a a aby sa nemuselo prehravat nejaka zmena, proste aby zmena sa prejavila hned ako nastane aj na tom druhom pc
-
taky je možnost použít n2n a supernode vpn hostingu pokud nejsou na routrech blokované porty tak to funguje všude a je to šifrované
-
taky je možnost použít n2n a supernode vpn hostingu pokud nejsou na routrech blokované porty tak to funguje všude a je to šifrované
Vies mi to nejak vysvetlit ako to skonfignem ? popripade nejake linky ?. O tomto som nepocul a na webe som nieco nasiel ale neviem ci som spravne zorientovany
-
http://www.root.cz/clanky/otevrena-alternativa-k-hamachi-se-jmenuje-n2n/ (http://www.root.cz/clanky/otevrena-alternativa-k-hamachi-se-jmenuje-n2n/)
-
http://www.root.cz/clanky/otevrena-alternativa-k-hamachi-se-jmenuje-n2n/ (http://www.root.cz/clanky/otevrena-alternativa-k-hamachi-se-jmenuje-n2n/)
http://www.ntop.org/products/n2n/ (http://www.ntop.org/products/n2n/)
ještě vpnhosting.cz má stránky ale teď mi hlásí 404
pro win si stáhni n2n GUI
pro ubuntu je v repozitáři jen stará verze proto je dobré si skompilovat tu poslední
na to je potřeba
sudo apt-get install build-essential devscripts equivs subversionstáhnout zdroják
svn co https://svn.ntop.org/svn/ntop/trunk/n2na ve složce n2n je n2n_v2 to které vlez a udělej
mk-build-deps
sudo dpkg -i n2n-build*.deb //prostě ten balíček co to vytvořilo
sudo apt-get -f install
sudo dpkg -r n2n-build* //zase název toho balíčku
debuild binary //toto vytvoří instalační balíčky o složku níž
cd ..
sudo dpkg -i n2n*deb
sudo apt-get -f install
sudo apt-get autoremovemáš nainstalováno
teď je ale potřeba udělat úpravu v init scriptu protože tam někdo natvrdo nacpal port supernode a vpn hosting používá úplně jiný
gksudo gedit /etc/init.d/n2n-edgena asi 70 řádku je
-a $N2N_IP -c $N2N_COMMUNITY -l $N2N_SUPERNODE:7754 -u $(id -u nobody) -g $(id -g nobody)tak to :7754 za supernode smaž a nech tak ulož, zavři
tak a teď nastavíš parametry sítě
gksudo gedit /etc/default/n2n-edgecommunity - název sítě - může být cokoliv
key - heslo sítě - zase cokoliv
supernode - to je server co spojuje všechny PC - pro supernode od vpnhosting.cz nastavit na 88.86.108.50:86
ip - ip adresa daného počítače - dej ji úplně mimo normální rozsahy ip (pro jistotu) já to mám ve formátu 100.0.0.0/24
a odkomentuj ten config done jinak to nenastartuje
a teď
sudo service n2n-edge restart
u win stačí spustit zadat všechny parametry a vpn ukončit (v liště) a zase otevřít a mělo by to fungovat
EDIT: než jsem to sepsal tak mě jmp předběhl
-
Super ale server bude mimo obidvoch kancelarii.
tak potom ako sa riesia klienti ? rovnake meno a heslo ?
toto som nasiel ja zase sice je to na debian ale je to to iste si myslim
http://dhanar10.blogspot.sk/2013/12/n2n-simple-vpn-on-debian-wheezy.html
-
ano jméno a heslo všude stejné ale IP různé
pokud máš pc s veřejnou IP tak si ten supernode můžeš rozjet sám
-
Akoze IP rozne ?
Mám 16 verejnych adries, takez nahodim server ten bude mat verejnu IP a na tu IP sa budu oba pc prihlasovat s jednymmenom a heslom a na druhu kancelariu spravim ine meno a heslo a opat sa tam budu prihlasovat. Takto nejak si to predstavujem ten moj server bude ako hlavna brana
-
v te vpn síti jsou úplně jiné IP adresy a každý pc se musí nastavit zvlášť ručně a každý musí dostat jinou
pokud mají ty tvoje PC veřejnou ip tak nevím proč chceš dělat VPN
supernode nahoď na PC který jede pořád a má nejlepší připojení k internetu a pak ho všem nastav ale myslím že ten od vpnhosting ti stačí supernode totiž nevidý ty data protože jsou šifrovaná a on nezná heslo
a s konfigurací supernode nepomůžu protože sem to nikdy nepotřeboval
-
Nepochopili sme sa
Ja mam doma verejnu IP
ostatny maju inych ISP a maju tam len lokalne takez potrebujem to poriesit nejak pod...
tak aby sa to pripojilo ku mne a tak ....
-
vždyť to říkám n2n je na to že potřebuješ propojit PC co nemají veřejné IP, veřejnou IP má jen supernode a protože máš úplně jinou síť, musíš v rámci té VPN dát každému PC IP
vypadá to pak nějak takhle
edge0 Link encap:Ethernet HWadr 46:8d:0a:4c:2f:f4
inet adr:100.0.0.2 Všesměr:100.0.0.255 Maska:255.255.255.0
inet6-adr: fe80::448d:aff:fe4c:2ff4/64 Rozsah:Linka
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1400 Metrika:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:89 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:500
Přijato bajtů: 0 (0.0 B) Odesláno bajtů: 15923 (15.9 KB)
eth1 Link encap:Ethernet HWadr 00:27:0e:13:93:c9
inet adr:192.168.1.103 Všesměr:192.168.1.255 Maska:255.255.255.0
inet6-adr: fe80::227:eff:fe13:93c9/64 Rozsah:Linka
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1
RX packets:6419 errors:0 dropped:0 overruns:0 frame:0
TX packets:5536 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
Přijato bajtů: 5893851 (5.8 MB) Odesláno bajtů: 1077032 (1.0 MB)
Přerušení:20 Paměť:fe700000-fe720000
lo Link encap:Místní smyčka
inet adr:127.0.0.1 Maska:255.0.0.0
inet6-adr: ::1/128 Rozsah:Počítač
AKTIVOVÁNO SMYČKA BĚŽÍ MTU:65536 Metrika:1
RX packets:338 errors:0 dropped:0 overruns:0 frame:0
TX packets:338 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:0
Přijato bajtů: 45517 (45.5 KB) Odesláno bajtů: 45517 (45.5 KB)
když má ten tvůj PC veřejnou tak by tam šel supernode dát ale musí být stále zapnutý, proto si myslím že supernode od vpnhosting je lepší varianta
-
marun: Ty IP adresy tam vymýšlí supernode?
NetRange: 100.0.0.0 - 100.41.255.255
CIDR: 100.0.0.0/11, 100.40.0.0/15, 100.32.0.0/13
OriginAS: AS19262
NetName: V4-VZO
OrgName: Verizon Online LLC
OrgId: VRIS
Address: 22001 Loudoun County Parkway
City: Ashburn
StateProv: VA
PostalCode: 20147
Country: US
-
ne to musím napsat sám do konfigu edge a maska je tam někde defaultne nastavena na 255.255.255.0 a mě to tak vyhovuje
-
ne to musím napsat sám do konfigu edge a maska je tam někde defaultne nastavena na 255.255.255.0 a mě to tak vyhovuje
Jo, někdo tankuje naftu, někdo tam lije olej z friťáku ... každému vyhovuje něco.
Proč tam tedy cpeš cizí RIPE přidělené adresy, když od tohoto máme - poměrně rozsáhlé - vymezené bloky pro privátní sítě (http://cs.wikipedia.org/wiki/Privátní_síť)?
-
NO mam blbu otazku
Ako to nakonfigurujem spravil som nastavenie a instalaciu n2n ale neviem nastavit userov a pod..
ako spravim teda ? konfig supernode ?
ako v nom vytvorim userov a pridelim IP ?
ako to nastavit potom IP ?
-
supernode se podle mě dělá tak že do /etc/init.d/n2n-supernode přidáš na řádku 35 argumenty a pak
sudo service n2n-supernode restartten supernode neumí rozdávat ip adresy to se na každém počítači nastaví v /etc/default/n2n-edge kde se také nastaví ten tvůj supernode a potom
sudo service n2n-edge restarta mělo by to fungovat
edit:
doporučuju pročíst i man supernode
man edge
-
Z toho som neni moc mudry
Server ma verejnu IP na ethernete a co dalej ?
-
tu adresu + ten port který nastavíš je pro tebe supernode který zadáš do všech clientu stejně, u všech klientu dáš stejné jméno i heslo a odkomentuješ ten poslední řádek
a každému klientovi dáš jinou IP tak aby ti nekolidovaly s reálnými adresami nijak
-
vy to snad nečtete - supenode má v podstatě jen port, kde poslouchá a dělá svou službu...
-
tu adresu + ten port který nastavíš je pro tebe supernode který zadáš do všech clientu stejně, u všech klientu dáš stejné jméno i heslo a odkomentuješ ten poslední řádek
a každému klientovi dáš jinou IP tak aby ti nekolidovaly s reálnými adresami nijak
ale to mi nejde a potrebujem spravit 2 rozdielne siete aby sa dve kancelarie nevideli a aky port ?
-
no pokud chcete 2 různé sítě tak to nastavíte jiným jménem a heslem a port myslím ten na kterém spustíte supernode
pošlete sem konfigy a init.d scripty těch klientů a init.d script toho supernode ať je vidět co tam mastíte
-
niekde to tu bolo vysvetlené
$ sudo edge -a 10.0.0.1 -c mojesit -k tajneheslo -l 88.86.108.50:82napr. $ sudo edge -a 192.0.0.1 -c zvukarmiso -k nonejakeheslo -l 88.86.108.50:82a druhy pc sudo edge -a 192.0.0.2 -c zvukarmiso -k nonejakeheslo -l 88.86.108.50:8288.86.108.50:82 zmen za svoju ip a port?
a kancelárii 2 dáš iné heslo aj prvú adresu ak treba
napr. heslo 1 > kancl1
heslo2 > kancl2 ty vieš obe hesla a kancl1 nevie heslo ku kancl2
edit: super pomôcka n2n (http://www.remoteqth.com/wiki/index.php?page=n2n+VPN)
V podstate som nič nové nepovedal, všetko povedal marun a jmp :-\
Už len zvedavosť, ten pptp server čo ti radil Radek ti nevyhovoval?
-
dano to co píšeš je v mém případě spuštěno na pozadí automaticky toto je taky řešení ale to by se muselo pořád ručně startovat a musel by viset ten terminál na obrazovce
-
BTW 192.0.0.xxx _není_ intranetový rozsah!
-
dano to co píšeš je v mém případě spuštěno na pozadí automaticky toto je taky řešení ale to by se muselo pořád ručně startovat a musel by viset ten terminál na obrazovce
marun+, to je jasné. Zdalo sa mi, že zvukarmiso to nejak komplikuje a toto sa mi javilo ako celkom (na začiatok) jednoduché.
BTW 192.0.0.xxx _není_ intranetový rozsah!
jmp+, to bolo napr! A pravdu povediac ma to ani nenapadlo. :D Ale dík za radu, od Teba si ju vážim. :)
mimo iné to je krev na tej sekere?
-
nenene - to je ekologická červená barva ;D
-
Takto nejak to mam
#! /bin/sh
### BEGIN INIT INFO
# Provides: n2n-supernode
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: n2n-supernode
# Description: Start n2n supernode
### END INIT INFO
# Init script for n2n supernode
# Copyright (C) 2010 Kim Hansen <kim@i9.dk>
#
# This program is free software: you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation, either version 3 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program. If not, see <http://www.gnu.org/licenses/>.
# Do NOT "set -e"
# PATH should only include /usr/* if it runs after the mountnfs.sh script
PATH=/sbin:/usr/sbin:/bin:/usr/bin
DESC="n2n supernode"
NAME=n2n-supernode
DAEMON=/usr/sbin/supernode
DAEMON_ARGS=""
SCRIPTNAME=/etc/init.d/$NAME
# Exit if the package is not installed
[ -x "$DAEMON" ] || exit 0
# Read configuration variable file if it is present
[ -r /etc/default/$NAME ] && . /etc/default/$NAME
# Load the VERBOSE setting and other rcS variables
. /lib/init/vars.sh
# Define LSB log_* functions.
# Depend on lsb-base (>= 3.0-6) to ensure that this file is present.
. /lib/lsb/init-functions
#
# Function that starts the daemon/service
#
do_start()
{
# Return
# 0 if daemon has been started
# 1 if daemon was already running
# 2 if daemon could not be started
start-stop-daemon --start --quiet --user nobody --exec $DAEMON --test \
|| return 1
start-stop-daemon --start --quiet --user nobody --chuid nobody --exec $DAEMON -- \
$DAEMON_ARGS \
|| return 2
}
#
# Function that stops the daemon/service
#
do_stop()
{
# Return
# 0 if daemon has been stopped
# 1 if daemon was already stopped
# 2 if daemon could not be stopped
# other if a failure occurred
start-stop-daemon --stop --quiet --retry=TERM/30/KILL/5 --user nobody --exec $DAEMON
}
case "$1" in
start)
[ "$VERBOSE" != no ] && log_daemon_msg "Starting $DESC" "$NAME"
do_start
case "$?" in
0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;
2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;
esac
;;
stop)
[ "$VERBOSE" != no ] && log_daemon_msg "Stopping $DESC" "$NAME"
do_stop
case "$?" in
0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;
2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;
esac
;;
restart|force-reload)
log_daemon_msg "Restarting $DESC" "$NAME"
do_stop
case "$?" in
0|1)
do_start
case "$?" in
0) log_end_msg 0 ;;
1) log_end_msg 1 ;; # Old process is still running
*) log_end_msg 1 ;; # Failed to start
esac
;;
*)
# Failed to stop
log_end_msg 1
;;
esac
;;
*)
echo "Usage: $SCRIPTNAME {start|stop|restart|force-reload}" >&2
exit 3
;;
esac
true # Set exit status to 0 (succes)
#! /bin/bash
### BEGIN INIT INFO
# Provides: n2n-edge
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: n2n-edge
# Description: Start n2n edge node daemon
### END INIT INFO
# Init script for n2n edge node
# Copyright (C) 2010 Kim Hansen <kim@i9.dk>
#
# This program is free software: you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation, either version 3 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program. If not, see <http://www.gnu.org/licenses/>.
# Do NOT "set -e"
# PATH should only include /usr/* if it runs after the mountnfs.sh script
PATH=/sbin:/usr/sbin:/bin:/usr/bin
DESC="n2n edge"
NAME=n2n-edge
DAEMON=/usr/sbin/edge
SCRIPTNAME=/etc/init.d/$NAME
# Exit if the package is not installed
[ -x "$DAEMON" ] || exit 0
# Read configuration variable file if it is present
[ -r /etc/default/$NAME ] && . /etc/default/$NAME
# Check config
if [ -z "$N2N_EDGE_CONFIG_DONE" ]
then
echo "Warning: n2n-edge not configured, edit config file in /etc/default/$NAME." 1>&2
exit 0
fi
# Load the VERBOSE setting and other rcS variables
. /lib/init/vars.sh
# Define LSB log_* functions.
# Depend on lsb-base (>= 3.0-6) to ensure that this file is present.
. /lib/lsb/init-functions
#
# Function that starts the daemon/service
#
do_start()
{
# Return
# 0 if daemon has been started
# 1 if daemon was already running
# 2 if daemon could not be started
start-stop-daemon --start --quiet --user nobody --exec $DAEMON --test \
|| return 1
export N2N_KEY
start-stop-daemon --start --quiet --user nobody --exec $DAEMON -- \
-a $N2N_IP -c $N2N_COMMUNITY -l $N2N_SUPERNODE -u $(id -u nobody) -g $(id -g nobody) \
$DAEMON_ARGS \
|| return 2
}
#
# Function that stops the daemon/service
#
do_stop()
{
# Return
# 0 if daemon has been stopped
# 1 if daemon was already stopped
# 2 if daemon could not be stopped
# other if a failure occurred
start-stop-daemon --stop --quiet --retry=TERM/30/KILL/5 --user nobody --exec $DAEMON
}
case "$1" in
start)
[ "$VERBOSE" != no ] && log_daemon_msg "Starting $DESC" "$NAME"
do_start
case "$?" in
0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;
2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;
esac
;;
stop)
[ "$VERBOSE" != no ] && log_daemon_msg "Stopping $DESC" "$NAME"
do_stop
case "$?" in
0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;
2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;
esac
;;
restart|force-reload)
log_daemon_msg "Restarting $DESC" "$NAME"
do_stop
case "$?" in
0|1)
do_start
case "$?" in
0) log_end_msg 0 ;;
1) log_end_msg 1 ;; # Old process is still running
*) log_end_msg 1 ;; # Failed to start
esac
;;
*)
# Failed to stop
log_end_msg 1
;;
esac
;;
*)
echo "Usage: $SCRIPTNAME {start|stop|restart|force-reload}" >&2
exit 3
;;
esac
true # Set exit status to 0 (succes)
# Config file for the n2n edge node daemon.
# Sets the n2n community name. All edges within the same community appear on
# the same LAN (layer 2 network segment). Community name is 16 bytes in length.
N2N_COMMUNITY="pokus"
# Sets the tweofish encryption key from ASCII text. All edges communicating must
# use the same key and community name.
N2N_KEY="pokus1"
# Sets the n2n supernode IP address to register to.
N2N_SUPERNODE="vpn.mojasiet.sk"
# Sets the n2n virtual LAN IP address being claimed. This is a private IP
# address. All IP addresses in an n2n community typical belong to the same /24
# net†work (ie. only the last octet of the IP addresses varies).
N2N_IP="158.255.249.20"
# Uncomment this to get edge node started.
N2N_EDGE_CONFIG_DONE="yes"
-
a je to opět tu...
nedávejte veřejnou adresu (158.255.249.20) na virtuální adaptér pro vpn síťování
pokud to mělo tedy sloužit jako ta veřejná adresa pro supernode, tak to je špatně zadané
inetnum: 158.255.248.0 - 158.255.255.255
netname: SK-PRESNET-20111116
descr: PRESNET s.r.o.
country: SK
org: ORG-Ps66-RIPE
admin-c: ENGT-RIPE
tech-c: ENGT-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: PRES-MNT
mnt-routes: PRES-MNT
source: RIPE # Filtered
organisation: ORG-Ps66-RIPE
org-name: PRESNET s.r.o.
org-type: LIR
address: PRESNET s.r.o. Radovan Jakubko Levocska 2 08001 Presov SLOVAKIA
phone: +421910699679
fax-no: +421517700539
abuse-c: AR17290-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
mnt-ref: PRES-MNT
source: RIPE # Filtered
role: ENERGOTEL a.s. role object
address: ENERGOTEL a.s.
address: Mileticova 7
address: 821 08 Bratislava
address: Slovakia
phone: +421 2 573 85 518
fax-no: +421 2 573 85 500
tech-c: PK3429-RIPE
admin-c: ML5181-RIPE
admin-c: MH7337-RIPE
admin-c: MB36263-RIPE
abuse-mailbox: abuse@energotel.sk
nic-hdl: ENGT-RIPE
mnt-by: ENGT-MNT
source: RIPE # Filtered
route: 158.255.249.0/24
descr: PRESNET s.r.o.
origin: AS51653
mnt-by: PRES-MNT
source: RIPE # Filtered
-
Ako to mam dat ?
-
supenode je ta služba, která má umožnit spojování pro ostatní stroje, které chtějí vytvořit vpnku (samo o sobě však do žádné nepatří)
proto by bylo dobré, aby byla tato služba na veřejné IP tak, aby byla dostupná (u supernode se konfiguruje vlastně jen port pro naslouchání)
edge je služba, která vytvoří na počítači virtuální síťovku pro připojení vpnky
zde se definuje komunita (aka jméno) klíč (aka heslo) a standardní nastavení IPv4 sítě s adresama z rozsahů pro intranetové použití a také supernode a jeho port, kde naslouchá
u jednotlivých strojů s edge n2n, které mají být součástí jedné privátní sítě, je třeba dodržet shodné nastavení komunity, klíče, supernode serveru (IP/jméno a port) a nastavení IPv4 sítě s tím, že každý stroj musí mít nekolizní (unikátní) IP adresu
-
@zvukarmiso - prorokuju ti ZADNOU vpnku, protoze ty se krome knourani ``jak to mam udelat'' vlastne nepokousis vubec o nic ..
opakuji: potrebujes norrmalne nastavenou openvpn, abys toho docilil, tak bys musel delat jeste neco jineho nez cekat, ze ti to nekdo udela kompletne za tebe
-
@ntz_reloaded
neboj sa uz sa trapim :) sam. Napisem az ked budem totalne zufaly. Ale napadov tu bolo dost uz to nejak sa snazim zuzitkovat