piotrino Posted October 11, 2009 Report Share Posted October 11, 2009 WItam. Jak wiecie mam federę a na nim virtualboxa ( z zainstalowanymi dwoma systemami windowsami). I tu mam pytanie czy da radę skonfigurować na windowsach serwer openvpn żebym się łączył przez vpn z jednego windowsa na drugi?? , lub z windowsa z fedora?? Czy ktos próbował już się "bawić" w to....Pozdrawiam Link to comment Share on other sites More sharing options...
qmic Posted October 11, 2009 Report Share Posted October 11, 2009 WItam. Jak wiecie mam federę a na nim virtualboxa ( z zainstalowanymi dwoma systemami windowsami). I tu mam pytanie czy da radę skonfigurować na windowsach serwer openvpn żebym się łączył przez vpn z jednego windowsa na drugi?? , lub z windowsa z fedora?? Czy ktos próbował już się "bawić" w to....Pozdrawiam Tak, można i w jedną i w drugą stronę - openvpn. Tylko po co łączyć się przez vpn z wirtualną maszyną? W VirtualBoxie masz coś takiego jak współdzielone katalogi. Link to comment Share on other sites More sharing options...
thof Posted October 12, 2009 Report Share Posted October 12, 2009 W VirtualBoxie masz coś takiego jak współdzielone katalogi.Właśnie, zauważyliście taką dziwną zależność, że jeśli udostępnimy jakiś folder z linuksa i w windowsie "montujemy" go jako zasób sieciowy, czyli "Moje miejsca w sieci" -> "Dodaj miejsce sieciowe" i tak dalej wybieramy udostępniony folder z "Cała sieć" i "VirtualBox Shared Folder" to wtedy przechodzenie po drzewie tak zamontowanego folderu trwa bardzo długo (nawet na zaznaczenie pliku trzeba czekać kilkanaście sekund). Natomiast jak w "Moim komputerze" wybierzemy "Narzędzia" -> "Mapuj dysk sieciowy" i wtedy ten linuksowy katalog podepniemy pod jakąś literkę to operacje na takim dysku są bardzo szybkie (jak na dysku lokalnym). W sumie dziwna sprawa. Link to comment Share on other sites More sharing options...
qmic Posted October 12, 2009 Report Share Posted October 12, 2009 Ja nie zauważyłem różnicy Link to comment Share on other sites More sharing options...
piotrino Posted October 12, 2009 Author Report Share Posted October 12, 2009 Tak, można i w jedną i w drugą stronę - openvpn. Tylko po co łączyć się przez vpn z wirtualną maszyną? Dla celów testowych-jak zwykle..... A propo, mam jedno pytanie, zainstalowałem włsśnie na windowsie serwer openvpn, w ustawieniach sieciowych po instalacji utworzyłp mi się nowe połączenie (Tap-win32 adapter v8) ale przy nim mam komunikat ze kabel sieciowy odłączony!,? w folderze config mam plik serwer.ovpn i client.ovpn...., , Link to comment Share on other sites More sharing options...
qmic Posted October 12, 2009 Report Share Posted October 12, 2009 Uruchomiłeś serwer? Link to comment Share on other sites More sharing options...
piotrino Posted October 13, 2009 Author Report Share Posted October 13, 2009 Uruchomiłeś serwer? Serwer mam uruchomiony, ale w połaczeniu TAP-win dalej mam komunikat ze kabel mam odłączony......Czy to ma jakiś związek?, Czy muszę mieć też certyfikat i klucz prywatny żeby się łączyć przez openvpn? I ostatnie pytanie, w jaki sposób mogę zainicjować połączenie przez vpn z jednego windowsa(przykładowy adres: 10.0.0.1) na drugi windows(przykładowy adres 10.0.0.2)???Szukałem na google, ale wyczerpującej odpowiedzi nie znalazłem która by mnie satysjfakcjonowała.....Pozdrawiam Link to comment Share on other sites More sharing options...
qmic Posted October 14, 2009 Report Share Posted October 14, 2009 Czy te połączenie czasem nie jest pozostałością po jakimś hamachi ? Klucz musisz mieć ale do jego generacji powinny być skrypty w openvpn. Oto konfiguracja serwera: proto udp #protokół dev tap #typ intefejsu ca ca.crt #certyfikat centrum certyfikacji (sam go generujesz) cert server.crt #certyfikat serwera (sam go generujesz) key server.key #klucz serwera (sam go generujesz) dh dh1024.pem #parametry diffie hellman (sam go generujesz) server 172.16.0.0 255.255.255.0 # siec vpn-owa (z tej puli są przydzielane adresy) push "dhcp-option DNS 000.000.000.1" #adres serwera dns przesylany do klienta) push "dhcp-option DNS 000.000.000.2" #drugi adres serwera dns przesylany do klienta push "route 000.000.000.0 255.255.255.192" #ip i maska sieci ktora jest po stronie serwera VPN (w twoim przypadku pewnie niepotrzebne push "redirect-gateway" #przekierowywuje brame #no i reszta konfiguracja tunelu doczytaj w internecie jak potrzebujesz zmieniac ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo user nobody group users persist-key persist-tun status openvpn-status.log verb 4 tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 duplicate-cn konfiguracja klienta dev tap remote 000.000.000.000 1194 #zamiast zer ip serwera client ca ca.crt #to juz powinienes miec cert certyfikat_uzytkownika.crt # to sobie musisz wygenerowac key klucz_uzytkownika.key #to tez tls-client link-mtu 1542 comp-lzo verb 3 I proszę Cię nie mów mi że nie ma w internecie bo jest mnóstwo. Przeczytaj najpierw uważnie jakiś tutorial i zobacz czy dobrze robisz. Link to comment Share on other sites More sharing options...
piotrino Posted October 14, 2009 Author Report Share Posted October 14, 2009 Dzięki, małe pytanko jeszcze, czy na jednym kompie muszę miec pliki (w folderze config) z konfiguracja serwera a na drugim kompie plik (w foldrze config) z konfiguracją klienta żeby się łączyć z jednego windowsa na drugi.....?czy obydwa na jednym i drugim kompie? Link to comment Share on other sites More sharing options...
qmic Posted October 14, 2009 Report Share Posted October 14, 2009 Klient swój plik, serwer swój plik, chyba że chcesz je zamieniać rolami. Link to comment Share on other sites More sharing options...
piotrino Posted October 15, 2009 Author Report Share Posted October 15, 2009 Klient swój plik, serwer swój plik, chyba że chcesz je zamieniać rolami. Dzięki. na windosie mam klienta skonfigurowanego, biore się za serwer vpn na fedorze......Pozdrawiam Link to comment Share on other sites More sharing options...
piotrino Posted November 2, 2009 Author Report Share Posted November 2, 2009 Klient swój plik, serwer swój plik, chyba że chcesz je zamieniać rolami. Jestem zmuszony cię poprosić jednak o pomoc dalszą, choć i tak mnie "ignorujecie" ale zaryzykuję jeszcze raz.... Skonfigurowałem według podanych przez ciebie configów....wygenerowałem klucze itp.....ale mi nie uruchamia się openvpn jak go startuję , trzn: [root@localhost piotrino]# service openvpn Usage: openvpn {start|stop|restart|condrestart|reload|reopen|status} [root@localhost piotrino]# service openvpn start Starting openvpn: [FAILED] [root@localhost piotrino]# iptables iptables v1.4.3.1: no command specified Try `iptables -h' or 'iptables --help' for more information. [root@localhost piotrino]# cd /etc/openvpn [root@localhost openvpn]# dir ca.crt easy-rsa sample-keys server.conf~ ca.key ipp.txt sample-scripts server.crt dh1024.pem openvpn-status.log server.conf server.key [root@localhost openvpn]# openvpn server.conf Mon Nov 2 21:28:31 2009 OpenVPN 2.1_rc15 i586-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Feb 26 2009 Mon Nov 2 21:28:31 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Mon Nov 2 21:28:31 2009 Diffie-Hellman initialized with 1024 bit key Mon Nov 2 21:28:31 2009 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Mon Nov 2 21:28:31 2009 TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use Mon Nov 2 21:28:31 2009 Exiting [root@localhost openvpn]# tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:172.16.1.1 P-t-P:172.16.1.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:1035 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:86940 (84.9 KiB) To wszystko co mi się udało.....Pingowanie z windowsa na sever openvpn(na fedorze) 172.16.1.1 nie daje mi wyniku, pewnie dlatego że openvpn nie startuje mi na fedorze....Proszę Cię podpowiedz mi gdzie zrobiłem błąd w konfiguracji, przeszukałem google i starałem się robić według wskazówek tam opisanych, ale i tak wracam do punktu wyjścia. Myślałem o reinstalacji systemu, i od nowa wszystko skonfigurować, ale myślę ze to nie jest dobre wyjście....Pozdrawiam Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now