Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: VPN servr na Raspberry Pi [vyřešeno]  (Přečteno 9480 krát)

Le_Ze

  • Aktivní člen
  • *
  • Příspěvků: 94
Re:VPN servr na Raspberry Pi
« Odpověď #25 kdy: 05 Ledna 2015, 20:58:39 »
Má L2TP svoje logy nebo hledat systemove?

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:VPN servr na Raspberry Pi
« Odpověď #26 kdy: 05 Ledna 2015, 21:00:43 »
Nejjednodušší odpovědí je podívat se do /var/log
A pokud tam nebude vyloženě l2tp.log, pak bych se mrknul do syslogu ...
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

Le_Ze

  • Aktivní člen
  • *
  • Příspěvků: 94
Re:VPN servr na Raspberry Pi
« Odpověď #27 kdy: 05 Ledna 2015, 21:09:14 »
Je to v přileze.
Vytaženo s syslog.
Nepospíchat na to.


[příloha smazaná administrátorem]

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:VPN servr na Raspberry Pi
« Odpověď #28 kdy: 05 Ledna 2015, 21:21:45 »
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

Le_Ze

  • Aktivní člen
  • *
  • Příspěvků: 94
Re:VPN servr na Raspberry Pi
« Odpověď #29 kdy: 05 Ledna 2015, 21:23:36 »
No ja tam nic nevidim ale napadlo mně něco.

V počitači mam s routru nastavenou IP s DHCP

Když kouknu do ipconfig - al tak tam mam DNS servr 192.168.1.1

Ja mam v raspi nastavenou IP na tvrdo a DNS mam ne 192.168.1.1 ale tu od providera.

Nebude tu problem?

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:VPN servr na Raspberry Pi
« Odpověď #30 kdy: 05 Ledna 2015, 21:27:29 »
Ne, problém je v tom, že Windows klient odmítá nabízený CHAP a vyžaduje EAP.
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

Le_Ze

  • Aktivní člen
  • *
  • Příspěvků: 94
Re:VPN servr na Raspberry Pi
« Odpověď #31 kdy: 05 Ledna 2015, 21:39:10 »
Takže jsem zas v p....i  :'(
Ale zas jsem se něčemu přiučíl  ;D

Tak mi potom vysvětlete přes co jede VPN v mikrotiku?
Doma mam internet skovany v privatni siti.
Tedy v te siti se do meho routru a PC dostanu.
S venčí ne.
Znam providera a mam přistup dp jejích VPN na mikrotiku.
Jede přes to všechno , i kamery.
Da se přes VPN dostat jak přes linux klienta tak přes Win klienta.
« Poslední změna: 05 Ledna 2015, 21:47:47 od Le_Ze »

Le_Ze

  • Aktivní člen
  • *
  • Příspěvků: 94
Re:VPN servr na Raspberry Pi
« Odpověď #32 kdy: 06 Ledna 2015, 05:52:06 »
Kurna, aní spat nemůžu.
Furt mi to vrta v palici  >:(
Da se tento problem nějak vyřešít na straně linuxu?

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:VPN servr na Raspberry Pi
« Odpověď #33 kdy: 06 Ledna 2015, 08:07:15 »
Jistě, změň v konfiguraci serveru CHAP na EAP.
http://wiki.gentoo.org/wiki/IPsec_L2TP_VPN_server#Authentication_via_EAP-TLS

Nebo nakonfiguruj Windowsovského klienta tak, aby uvažoval CHAP a ne EAP.
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

Le_Ze

  • Aktivní člen
  • *
  • Příspěvků: 94
Re:VPN servr na Raspberry Pi
« Odpověď #34 kdy: 06 Ledna 2015, 14:11:21 »
Pochopil jsem to správně.
Měly by stačit ty 2 příkazy zadat do terminalu.

user $openssl pkcs12 -export -certfile ca.crt -inkey client.example.com.key -in client.example.com.crt -out client.example.p12

user $certtool --load-ca-certificate ca.crt --load-certificate client.example.com.crt --load-privkey client.example.com.key --to-p12 --outfile client.example.com.p12

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:VPN servr na Raspberry Pi
« Odpověď #35 kdy: 06 Ledna 2015, 16:04:03 »
No hlavně bys pak ten certifikát musel předhodit i tomu klientovi.
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

Le_Ze

  • Aktivní člen
  • *
  • Příspěvků: 94
Re:VPN servr na Raspberry Pi
« Odpověď #36 kdy: 06 Ledna 2015, 16:45:14 »
No hlavně bys pak ten certifikát musel předhodit i tomu klientovi.
To jako v každému klientovi,se kterým se budu chtít připojít?
Tak to zas jsem tam kde jsem začal.  :-\
V p----i.
Asi zkusím ten PPTP
« Poslední změna: 06 Ledna 2015, 16:48:00 od Le_Ze »

ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:VPN servr na Raspberry Pi
« Odpověď #37 kdy: 06 Ledna 2015, 16:50:51 »
http://openvpn.net/index.php/open-source/documentation/howto.html#auth

tenhle thread je neskutecne otravny ... boli to do oci .. akorat porad knouras, ze se ti neco nelibi a spekulujes, a pak patrne z lenosti (nebo nejake iracionality) prohlesis, ze radsi pouzijes horsi reseni ..
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

Le_Ze

  • Aktivní člen
  • *
  • Příspěvků: 94
Re:VPN servr na Raspberry Pi
« Odpověď #38 kdy: 07 Ledna 2015, 07:33:56 »
Mužu ještě prosbu.
Nechal jsem vše původní, nic jsem neměnil.
Ve vytvořeném Win VPN připojeni jsem to změnil.

Zabezpečení - typ sitě VPN a dal Protokol L2TP
http://www.fastimages.eu/?v=vpn.png

Ted mi to zas vyhazuje chybu 628
Log v přiloze.
Děkují.

PS:pokud to takto rozdycham, budu max spokojený.
Netušil jsem že se to da ve Win tak jednoduše změnit.



[příloha smazaná administrátorem]
« Poslední změna: 07 Ledna 2015, 07:37:23 od Le_Ze »

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:VPN servr na Raspberry Pi
« Odpověď #39 kdy: 07 Ledna 2015, 08:28:48 »
Povolit tyto protokoly → Protokol CHAP
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

Le_Ze

  • Aktivní člen
  • *
  • Příspěvků: 94
Re:VPN servr na Raspberry Pi
« Odpověď #40 kdy: 07 Ledna 2015, 09:54:43 »
 :)
Děkují moc za ochotu a trpělivost.
Jsem max spokojený.

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:VPN servr na Raspberry Pi
« Odpověď #41 kdy: 07 Ledna 2015, 10:12:37 »
Jen trochu číst. Označuji za vyřešené?
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

 

Provoz zaštiťuje spolek OpenAlt.