piotrino Napisano Październik 11, 2009 Zgłoszenie Share Napisano Październik 11, 2009 WItam. Jak wiecie mam federę a na nim virtualboxa ( z zainstalowanymi dwoma systemami windowsami). I tu mam pytanie czy da radę skonfigurować na windowsach serwer openvpn żebym się łączył przez vpn z jednego windowsa na drugi?? , lub z windowsa z fedora?? Czy ktos próbował już się "bawić" w to....Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Październik 11, 2009 Zgłoszenie Share Napisano Październik 11, 2009 WItam. Jak wiecie mam federę a na nim virtualboxa ( z zainstalowanymi dwoma systemami windowsami). I tu mam pytanie czy da radę skonfigurować na windowsach serwer openvpn żebym się łączył przez vpn z jednego windowsa na drugi?? , lub z windowsa z fedora?? Czy ktos próbował już się "bawić" w to....Pozdrawiam Tak, można i w jedną i w drugą stronę - openvpn. Tylko po co łączyć się przez vpn z wirtualną maszyną? W VirtualBoxie masz coś takiego jak współdzielone katalogi. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
thof Napisano Październik 12, 2009 Zgłoszenie Share Napisano Październik 12, 2009 W VirtualBoxie masz coś takiego jak współdzielone katalogi.Właśnie, zauważyliście taką dziwną zależność, że jeśli udostępnimy jakiś folder z linuksa i w windowsie "montujemy" go jako zasób sieciowy, czyli "Moje miejsca w sieci" -> "Dodaj miejsce sieciowe" i tak dalej wybieramy udostępniony folder z "Cała sieć" i "VirtualBox Shared Folder" to wtedy przechodzenie po drzewie tak zamontowanego folderu trwa bardzo długo (nawet na zaznaczenie pliku trzeba czekać kilkanaście sekund). Natomiast jak w "Moim komputerze" wybierzemy "Narzędzia" -> "Mapuj dysk sieciowy" i wtedy ten linuksowy katalog podepniemy pod jakąś literkę to operacje na takim dysku są bardzo szybkie (jak na dysku lokalnym). W sumie dziwna sprawa. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Październik 12, 2009 Zgłoszenie Share Napisano Październik 12, 2009 Ja nie zauważyłem różnicy Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
piotrino Napisano Październik 12, 2009 Autor Zgłoszenie Share Napisano Październik 12, 2009 Tak, można i w jedną i w drugą stronę - openvpn. Tylko po co łączyć się przez vpn z wirtualną maszyną? Dla celów testowych-jak zwykle..... A propo, mam jedno pytanie, zainstalowałem włsśnie na windowsie serwer openvpn, w ustawieniach sieciowych po instalacji utworzyłp mi się nowe połączenie (Tap-win32 adapter v8) ale przy nim mam komunikat ze kabel sieciowy odłączony!,? w folderze config mam plik serwer.ovpn i client.ovpn...., , Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Październik 12, 2009 Zgłoszenie Share Napisano Październik 12, 2009 Uruchomiłeś serwer? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
piotrino Napisano Październik 13, 2009 Autor Zgłoszenie Share Napisano Październik 13, 2009 Uruchomiłeś serwer? Serwer mam uruchomiony, ale w połaczeniu TAP-win dalej mam komunikat ze kabel mam odłączony......Czy to ma jakiś związek?, Czy muszę mieć też certyfikat i klucz prywatny żeby się łączyć przez openvpn? I ostatnie pytanie, w jaki sposób mogę zainicjować połączenie przez vpn z jednego windowsa(przykładowy adres: 10.0.0.1) na drugi windows(przykładowy adres 10.0.0.2)???Szukałem na google, ale wyczerpującej odpowiedzi nie znalazłem która by mnie satysjfakcjonowała.....Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Październik 14, 2009 Zgłoszenie Share Napisano Październik 14, 2009 Czy te połączenie czasem nie jest pozostałością po jakimś hamachi ? Klucz musisz mieć ale do jego generacji powinny być skrypty w openvpn. Oto konfiguracja serwera: proto udp #protokół dev tap #typ intefejsu ca ca.crt #certyfikat centrum certyfikacji (sam go generujesz) cert server.crt #certyfikat serwera (sam go generujesz) key server.key #klucz serwera (sam go generujesz) dh dh1024.pem #parametry diffie hellman (sam go generujesz) server 172.16.0.0 255.255.255.0 # siec vpn-owa (z tej puli są przydzielane adresy) push "dhcp-option DNS 000.000.000.1" #adres serwera dns przesylany do klienta) push "dhcp-option DNS 000.000.000.2" #drugi adres serwera dns przesylany do klienta push "route 000.000.000.0 255.255.255.192" #ip i maska sieci ktora jest po stronie serwera VPN (w twoim przypadku pewnie niepotrzebne push "redirect-gateway" #przekierowywuje brame #no i reszta konfiguracja tunelu doczytaj w internecie jak potrzebujesz zmieniac ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo user nobody group users persist-key persist-tun status openvpn-status.log verb 4 tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 duplicate-cn konfiguracja klienta dev tap remote 000.000.000.000 1194 #zamiast zer ip serwera client ca ca.crt #to juz powinienes miec cert certyfikat_uzytkownika.crt # to sobie musisz wygenerowac key klucz_uzytkownika.key #to tez tls-client link-mtu 1542 comp-lzo verb 3 I proszę Cię nie mów mi że nie ma w internecie bo jest mnóstwo. Przeczytaj najpierw uważnie jakiś tutorial i zobacz czy dobrze robisz. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
piotrino Napisano Październik 14, 2009 Autor Zgłoszenie Share Napisano Październik 14, 2009 Dzięki, małe pytanko jeszcze, czy na jednym kompie muszę miec pliki (w folderze config) z konfiguracja serwera a na drugim kompie plik (w foldrze config) z konfiguracją klienta żeby się łączyć z jednego windowsa na drugi.....?czy obydwa na jednym i drugim kompie? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Październik 14, 2009 Zgłoszenie Share Napisano Październik 14, 2009 Klient swój plik, serwer swój plik, chyba że chcesz je zamieniać rolami. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
piotrino Napisano Październik 15, 2009 Autor Zgłoszenie Share Napisano Październik 15, 2009 Klient swój plik, serwer swój plik, chyba że chcesz je zamieniać rolami. Dzięki. na windosie mam klienta skonfigurowanego, biore się za serwer vpn na fedorze......Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
piotrino Napisano Listopad 2, 2009 Autor Zgłoszenie Share Napisano Listopad 2, 2009 Klient swój plik, serwer swój plik, chyba że chcesz je zamieniać rolami. Jestem zmuszony cię poprosić jednak o pomoc dalszą, choć i tak mnie "ignorujecie" ale zaryzykuję jeszcze raz.... Skonfigurowałem według podanych przez ciebie configów....wygenerowałem klucze itp.....ale mi nie uruchamia się openvpn jak go startuję , trzn: [root@localhost piotrino]# service openvpn Usage: openvpn {start|stop|restart|condrestart|reload|reopen|status} [root@localhost piotrino]# service openvpn start Starting openvpn: [FAILED] [root@localhost piotrino]# iptables iptables v1.4.3.1: no command specified Try `iptables -h' or 'iptables --help' for more information. [root@localhost piotrino]# cd /etc/openvpn [root@localhost openvpn]# dir ca.crt easy-rsa sample-keys server.conf~ ca.key ipp.txt sample-scripts server.crt dh1024.pem openvpn-status.log server.conf server.key [root@localhost openvpn]# openvpn server.conf Mon Nov 2 21:28:31 2009 OpenVPN 2.1_rc15 i586-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Feb 26 2009 Mon Nov 2 21:28:31 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Mon Nov 2 21:28:31 2009 Diffie-Hellman initialized with 1024 bit key Mon Nov 2 21:28:31 2009 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Mon Nov 2 21:28:31 2009 TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use Mon Nov 2 21:28:31 2009 Exiting [root@localhost openvpn]# tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:172.16.1.1 P-t-P:172.16.1.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:1035 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:86940 (84.9 KiB) To wszystko co mi się udało.....Pingowanie z windowsa na sever openvpn(na fedorze) 172.16.1.1 nie daje mi wyniku, pewnie dlatego że openvpn nie startuje mi na fedorze....Proszę Cię podpowiedz mi gdzie zrobiłem błąd w konfiguracji, przeszukałem google i starałem się robić według wskazówek tam opisanych, ale i tak wracam do punktu wyjścia. Myślałem o reinstalacji systemu, i od nowa wszystko skonfigurować, ale myślę ze to nie jest dobre wyjście....Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się