Autor Téma: VPN - OpenVPN (Přečteno 9665 krát)

ReshNesh · « **kdy:** 18 Prosince 2006, 21:06:06 »

Ahoj,
potřebuji se připojit k VPN serveru a potřeboval bych radu jak na to. Ve Widlích se to dalo úplně jednoduše na pár kliknutí, bez instalace čehokoliv. Něco jako Sítě > Vytvořit připojení, pak jsem zadal název připojení a adresu a při přihlášení ještě uživ. jméno a heslo. Jak ale v linuxu? Z netu jsem vyčetl, že to tak jednoduché nebude. Stáhl jsem si teda OpenVPN, ale nevím jak to nastavit, aby to jelo. Máte s tím někdo zkušenosti a poradíte?

Díky
ReshNesh

Jere · « **Odpověď #1 kdy:** 18 Prosince 2006, 21:12:51 »

IMHO to uplne jednoduche je.

Ja to nainstaloval, povolil patricny port ve firewallu, nahral konfiguracni soubor (stejny jako ve windows, jen jsem upravil cesty), certifikat a to myslim bylo vsechno

ReshNesh · « **Odpověď #2 kdy:** 18 Prosince 2006, 21:18:41 »

A mohl bys to trochu víc popsat?

Citace: Jarda

povolil patricny port ve firewallu

Žádný firewall jsem neinstaloval a žádný předinstalovaný tam myslím není, ne?

Citace: Jarda

nahral konfiguracni soubor (stejny jako ve windows, jen jsem upravil cesty), certifikat

Nahrál kam?

Pavelp · « **Odpověď #3 kdy:** 18 Prosince 2006, 21:35:06 »

Je to jednoduse a jasne popsane v mini-howto na: http://openvpn.net/static.html
Jako simple example.

Cislo site pricky doporucuju napr. z rozsahu 10.0.x.x

Pri instalaci baliku openvpn se pta instalator, jestli ma vytvorit zarizeni TUN/TAP, odpovite ano a na druhou otazku / nevim jak je polozena/ odpovite aby automaticky obnovil spojeni po vypadku.
Vygenerujete klic, musi byt na klientu i serveru stejny, udelate konfiguracni soubor na serveru server.conf, na klientu client.conf v /etc/openvpn. Tam taky ulozite ten klic a nastavite u nej rw pro roota, ostatni nic.
Pak /etc/init.d/openvpn start a jede to.

Vse provadet jako root, bud v rootovske konzoli, nebo sudo.

Nastaveni firewallu neuvadim, jednak nevim jaky mate / oprava, zadny, takze zbytek mazu.

ReshNesh · « **Odpověď #4 kdy:** 18 Prosince 2006, 21:51:52 »

Z mého příspěvku to moc nevyplynulo, takže: ve Widlích jsem se nepřipojoval pomocí OpenVPN, ale přes standardní možnosti systému (jak jsem psal - Vytvořit nové připojení > Připojení k firemní síti, atd.).

Citace: Pavelp

Je to jednoduse a jasne popsane v mini-howto na: http://openvpn.net/static.html
Jako simple example.

Cislo site pricky doporucuju napr. z rozsahu 10.0.x.x

Pri instalaci baliku openvpn se pta instalator, jestli ma vytvorit zarizeni TUN/TAP, odpovite ano a na druhou otazku / nevim jak je polozena/ odpovite aby automaticky obnovil spojeni po vypadku.
Vygenerujete klic, musi byt na klientu i serveru stejny, udelate konfiguracni soubor na serveru server.conf, na klientu client.conf v /etc/openvpn. Tam taky ulozite ten klic a nastavite u nej rw pro roota, ostatni nic.
Pak /etc/init.d/openvpn start a jede to.

Vse provadet jako root, bud v rootovske konzoli, nebo sudo.

Nastaveni firewallu neuvadim, jednak nevim jaky mate a je to trochu magie, je nutne povolit veskery provoz na rozhrani tun0, input, output i forward na tun0 a forward z tun0 bez omezeni (nema smysl).

PS. na home openvpn uvadeji, ze tusim 90 % problemu s nechodicim openvpn je zpusobeno spatnym nastavenim firewallu.

Vy popisujete i nastavení serveru, ale mně jde pouze o nastavení klienta. Chci se připojit k firemní síti, takže žádné úpravy serveru nehrozí.

Pavelp · « **Odpověď #5 kdy:** 18 Prosince 2006, 21:53:49 »

Tak pouzijete jen tu cast, co se tyka klienta. Klic ukradnete v praci. Jeste je otazka, jaky system vpn v praci mate, to bude, oc tu bezi.

Jere · « **Odpověď #6 kdy:** 18 Prosince 2006, 22:02:59 »

ReshNet: Doporucuju nejdriv rozjet pod Woknama pres OpenVPN, pak uz staci jen udelat to, co jsem popsal

MarkStone · « **Odpověď #7 kdy:** 24 Prosince 2006, 08:38:23 »

Stejný problém jsem řešil před rokem. Přepokladám (podle popisu instalace na Windousích), že na firemní serveru je WindowsServer a tudíž se používá Microsoftí VPN.
Pokud je to ten to případ, pak musím konstatovat, že já jsem neuspěl. Nepodařilo se mě to rozchodit.

romi · « **Odpověď #8 kdy:** 24 Prosince 2006, 09:40:32 »

open vpn nie je client na vsetky vpn koncentratory... v praci pouzivame symantec vpn a cisco vpn (pod linuxom pouzivam original..kedze mi vpnc neslo) ..na kazdy je iny klient

... takze asi podobne to bude s mrkvami

8472 · « **Odpověď #9 kdy:** 05 Května 2007, 22:17:28 »

ahojte

hm, tak som konecne chcel rozbehnut OpenVPN klienta aj pod ubuntu (pod Win funguje vsetko bez problemov)
no ked to chcem spustit ako bezny uzivatel v linuxe, tak to zdochne na tomto

Note: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Cannot allocate TUN/TAP dev dynamically
Exiting

skusil som to teda spustit ako sudo :

Citace

Vse provadet jako root, bud v rootovske konzoli, nebo sudo.

a cez SUDO je spojenie nadviazane bez problemov, jedine cez bezneho usera to nefunguje.
zrejme asi nemam normalne pravo manipulovat s /dev/tun

tak by ma zaujimalo ci sa neda spravit nieco aby som to mohol pustat aj ako bezny user, bez nejakych root a sudo opravneni???

thx

8472 · « **Odpověď #10 kdy:** 06 Května 2007, 18:17:29 »

toto by malo pomoct spustit openvpn root/sudo opravneni

Kód: [Vybrat]

chmod 6555 `which openvpn`funguje to fajn

SKOČDOPOLE Tomáš · « **Odpověď #11 kdy:** 08 Května 2007, 23:00:40 »

http://forum.ubuntu.cz/viewtopic.php?pid=71162#p71162

Kamik · « **Odpověď #12 kdy:** 20 Června 2007, 22:00:26 »

Tak tohle nepůjde pomocí OpenVPN, to může fungovat pouze mezi sebou (na obou stranách musí být OpenVPN). Ve vašem případě je na protější straně server s podporou IPSec nebo PPtP.

1 - vaši správci sítě by vám měli být schopni poskytnout informaci o nastavení VPN serveru
2 - připojení by mělo být možné pomocí OpenSWAN/vpnc/kvpnc

Citace: ReshNesh

Z mého příspěvku to moc nevyplynulo, takže: ve Widlích jsem se nepřipojoval pomocí OpenVPN, ale přes standardní možnosti systému (jak jsem psal - Vytvořit nové připojení > Připojení k firemní síti, atd.).

Citace: Pavelp
Je to jednoduse a jasne popsane v mini-howto na: http://openvpn.net/static.html
Jako simple example.

Cislo site pricky doporucuju napr. z rozsahu 10.0.x.x

Pri instalaci baliku openvpn se pta instalator, jestli ma vytvorit zarizeni TUN/TAP, odpovite ano a na druhou otazku / nevim jak je polozena/ odpovite aby automaticky obnovil spojeni po vypadku.
Vygenerujete klic, musi byt na klientu i serveru stejny, udelate konfiguracni soubor na serveru server.conf, na klientu client.conf v /etc/openvpn. Tam taky ulozite ten klic a nastavite u nej rw pro roota, ostatni nic.
Pak /etc/init.d/openvpn start a jede to.

Vse provadet jako root, bud v rootovske konzoli, nebo sudo.

Nastaveni firewallu neuvadim, jednak nevim jaky mate a je to trochu magie, je nutne povolit veskery provoz na rozhrani tun0, input, output i forward na tun0 a forward z tun0 bez omezeni (nema smysl).

PS. na home openvpn uvadeji, ze tusim 90 % problemu s nechodicim openvpn je zpusobeno spatnym nastavenim firewallu.
Vy popisujete i nastavení serveru, ale mně jde pouze o nastavení klienta. Chci se připojit k firemní síti, takže žádné úpravy serveru nehrozí.