Skocz do zawartości
Nadchodzące zmiany w logowaniu

arek190491

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    1

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez arek190491

  1. OpenVPN - brak dostępu do komputerów w sieci LAN.

    w Sieci

    Opublikowano

    Huraaa!!!

    Problem rozwiązany.

    Dużo czytania w necie (przyznam, że czasami może cię to wyprowadzić na manowce),

    wiele prób i testów

    i rozwiązanie gotowe.

     

    Generalnie:

    1. Nieprawdą jest, że aby widzieć udostępnione zasoby to trzeba zrobić 'dev tap'.

    2. Należy zwrócić uwagę na rodzaje/typy sieci (Domowa/Publiczna/nierozpoznana) - jeśli możliwe ustaw Domową (ale nie zawsze się to możliwe).

    3. Na routerze R1 wprowadź routing statyczny (sieć 10.8.0.0 poprzez bramę 192.168.1.14).

    4. Na serwerze nie musi być zezwolenie na 'Zdalny Pulpit' oraz Routing (poprzez modyfikację rejestru, sprawdzanie za pomocą ipconfig).

    5. Podstawa, aby podczas testów wyłączyć oba firewale (na serwerze i kliencie) - bardzo dużo filtrują (po pozytywnych testach poustawiać wyjątki/ do rozpoznania przydatne wbudowane narzędzie Monitorowanie Firewala).

    6. Działa nawet, gdy Client ma taką samą sieć Serwer, czyli 192.168.1.x (nie zdarzyły mi się konflikty).

     

    poniżej zastosowana konfiguracja:

    Serwer

    ----

    dev tun                         # rodzaj interfejsu – dla routera zawsze TUN

    local 192.168.1.14              # adres IP serwera (przeczytaj dodatkowe uwagi na dole strony)

                                    # "local" określa tryb pracy tego końca tunelu jako serwer

    proto udp                       # rodzaj wykorzystywanego protokołu

    port 1194                       # używany port

    server 10.8.0.0 255.255.255.0   # klasa adresowa z której będą przydzielane adresy IP

     

    ca ca.crt                       # nazwa pliku z certyfikatem CA         

    cert serwermp.crt               # nazwa pliku z certyfikatem serwera

    key serwermp.key                # nazwa pliku z kluczem prywatnym serwera

    dh dh2048.pem                   # nazwa pliku z parametrami algorytmu Diffiego-Hellmana 

                                    # wszystkie ścieżki do plików mogą być podane jako bezwzględne, np.:

                                    # ca "c:\\Program Files\\OpenVPN\\config\\ca.crt"

    max-clients 10                  # maksymalna ilość jednocześnie podłączonych klientów

    persist-tun                     # podczas restartu utrzymuje podniesiony wirtualny interfejs

    persist-key                     # podczas restartu nie bedzie ponownie wczytany klucz

    keepalive 10 120                # restart w przypadku braku połączenia

                                    # wysyła ping co 10 sekund z timeout=120s.

    cipher AES-256-CBC              # ustawienie zalecanego algorytmu szyfrowania

                                    # ustawienie musi być identyczne na kliencie i serwerze

    comp-lzo                        # algorytm kompresji, zmniejsza zużycie transferu

    verb 1                          # poziom szczegółowości logowania

    push "route 192.168.1.0 255.255.255.0"

    ------

     

    Client

    ----

    dev tun                         # rodzaj interfejsu – dla routera zawsze TUN

    client                          # określa tryb pracy tego końca tunelu jako klient

    remote IP.serwera               # adres IP serwera (przeczytaj dodatkowe uwagi na dole strony)

    proto udp                       # rodzaj wykorzystywanego protokołu

    port 1194                       # używany port

    nobind                          # nie otwiera portu po stronie klienta

     

    ca ca.crt                       # nazwa pliku z certyfikatem CA         

    cert client1.crt                # nazwa pliku z certyfikatem klienta

    key client1.key                 # nazwa pliku z kluczem prywatnym klienta

                                    # wszystkie ścieżki do plików mogą być podane jako bezwzględne, np.:

                                    # ca "c:\\Program Files\\OpenVPN\\config\\ca.crt"

    persist-tun                     # podczas restartu utrzymuje podniesiony wirtualny interfejs

    persist-key                     # podczas restartu nie bedzie ponownie wczytany klucz

    keepalive 10 120                # restart w przypadku braku połączenia

                                    # wysyła ping co 10 sekund z timeout=120s.

    cipher AES-256-CBC              # ustawienie zalecanego algorytmu szyfrowania

                                    # ustawienie musi być identyczne na kliencie i serwerze

    comp-lzo                        # algorytm kompresji, zmniejsza zużycie transferu

    verb 1       

    -----

     

    :) :) :)

     

    Hej. 

    Wpisując komendę : server 10.8.0.0 255.255.255.0. 

    Serwer przestaje się uruchamiać.... 

    Miałeś taki problem ?

×
×
  • Dodaj nową pozycję...