forum.opennet.ru - "OpenVPN: помогите разобраться " (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenVPN: помогите разобраться "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenVPN: помогите разобраться "
Сообщение от leog (ok) on 26-Фев-07, 17:59
Есть куча клиентов на WinXP которые должны подключиться к серверу (Fedora Core 2)через VPN. А дальше они должны иметь возможность выходить в интернет. Я поставил OpenVPN а как сконфигурировать не очень-то понимаю. Прочитал кучу всего, но там только вход в защищенную сеть. А как же выход в открытый мир? Помогите разобраться. Вот примерная схема того как это должно работать: XP ===> \| \| =======> DB server ip:62.6.6.4 (auth. request[DB user,pass]) XP ===> \|VPN server \| <======= DB server ip:62.6.6.4 (auth. answer[access/reject]) XP ===> \|ip:62.6.6.2\| =======> internet
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

OpenVPN: помогите разобраться , smb, 18:52 , 26-Фев-07, (1)

OpenVPN: помогите разобраться , leog, 19:02 , 26-Фев-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "OpenVPN: помогите разобраться "

Сообщение от smb on 26-Фев-07, 18:52

>Есть куча клиентов на WinXP которые должны подключиться к серверу (Fedora Core
>2)через VPN. А дальше они должны иметь возможность выходить в интернет.
>Я поставил OpenVPN а как сконфигурировать не очень-то понимаю. Прочитал кучу
>всего, но там только вход в защищенную сеть. А как же
>выход в открытый мир? Помогите разобраться. Вот примерная схема того как
>это должно работать:
>XP ===> |           | =======> DB server ip:62.6.6.4 (auth. request[DB user,pass])
>XP ===> |VPN server | <======= DB server ip:62.6.6.4 (auth. answer[access/reject])
>XP ===> |ip:62.6.6.2| =======> internet
Сначала запихиваем все XP-шки в 10.* подсеть вместе с твоим VPN-сервером openvpn-овскими туннелями, затем прописываем на них роутинг и заодно настраиваем на сервере NAT. Вуаля :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "OpenVPN: помогите разобраться "

Сообщение от leog (ok) on 26-Фев-07, 19:02

>Сначала запихиваем все XP-шки в 10.* подсеть вместе с твоим VPN-сервером openvpn-овскими
>туннелями, затем прописываем на них роутинг и заодно настраиваем на сервере
>NAT. Вуаля :)

Как просто-то. Но мне подробности нужны.
1. Что значит "запихиваем все XP-шки в 10.* подсеть"? А если их 25000, например :)
Я так понимаю тут надо DHCP ставить или у OpenVPN что-то свое есть?
2. Вот мой конфиг файл. Поправьте если что не так.
# Server
port 1194
proto udp
dev tun
tls-server
ca ca.crt
cert dl360.crt
key dl360.key
dh dh1024.pem
mode server
ifconfig-pool-persist ipp.txt
ifconfig 192.168.77.1 255.255.255.0   # можно и 10.*
ifconfig-pool 192.168.77.4 192.168.77.250
route delete -net 192.168.77.0/24
route add -net 192.168.77.0/24 tun0
duplicate-cn
tls-auth ta.key 0
cipher BF-CBC   # Blowfish
user nobody
group nobody
persist-key
persist-tun
comp-lzo
keepalive 10 120
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenVPN: помогите разобраться "
Сообщение от smb on 26-Фев-07, 18:52
>Есть куча клиентов на WinXP которые должны подключиться к серверу (Fedora Core >2)через VPN. А дальше они должны иметь возможность выходить в интернет. >Я поставил OpenVPN а как сконфигурировать не очень-то понимаю. Прочитал кучу >всего, но там только вход в защищенную сеть. А как же >выход в открытый мир? Помогите разобраться. Вот примерная схема того как >это должно работать: >XP ===> \| \| =======> DB server ip:62.6.6.4 (auth. request[DB user,pass]) >XP ===> \|VPN server \| <======= DB server ip:62.6.6.4 (auth. answer[access/reject]) >XP ===> \|ip:62.6.6.2\| =======> internet Сначала запихиваем все XP-шки в 10.* подсеть вместе с твоим VPN-сервером openvpn-овскими туннелями, затем прописываем на них роутинг и заодно настраиваем на сервере NAT. Вуаля :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "OpenVPN: помогите разобраться "
	Сообщение от leog (ok) on 26-Фев-07, 19:02
	>Сначала запихиваем все XP-шки в 10.* подсеть вместе с твоим VPN-сервером openvpn-овскими >туннелями, затем прописываем на них роутинг и заодно настраиваем на сервере >NAT. Вуаля :) Как просто-то. Но мне подробности нужны. 1. Что значит "запихиваем все XP-шки в 10.* подсеть"? А если их 25000, например :) Я так понимаю тут надо DHCP ставить или у OpenVPN что-то свое есть? 2. Вот мой конфиг файл. Поправьте если что не так. # Server port 1194 proto udp dev tun tls-server ca ca.crt cert dl360.crt key dl360.key dh dh1024.pem mode server ifconfig-pool-persist ipp.txt ifconfig 192.168.77.1 255.255.255.0 # можно и 10.* ifconfig-pool 192.168.77.4 192.168.77.250 route delete -net 192.168.77.0/24 route add -net 192.168.77.0/24 tun0 duplicate-cn tls-auth ta.key 0 cipher BF-CBC # Blowfish user nobody group nobody persist-key persist-tun comp-lzo keepalive 10 120 status /var/log/openvpn-status.log log /var/log/openvpn.log verb 3
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]