Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: czw, 24 sty 2008 11:19:21 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: czw, 24 sty 2008 11:00:51
Posty: 2
Witam,

planuje uruchomienie openVPN. Oczywiście instrukcje jak to zrobić znalazłem w necie, ale... czy ktoś mógłby wyjaśnić, jak to działa? Tzn:

mam sieć - router (linux z DHCP, tu chcę odpalić serwer OpenVPN), a w sieci wewnętrznej kilka kompów plus jeden serwer bazy danych. Chcę, by klienci z internetu mogli bezpośrednio łączyć się z bazą (szyfrowane połączenie) oraz mieli dostęp do sieci lokalnej.

Adresy:
router - ip_zewnetrzne + w sieci jako 192.168.100.1
baza danych: 192.168.100.2
pozostałe w sieci: 192.168.100.*

Kod:
# przykładowa konfiguracja przy użyciu klucza współdzielonego
# plik konfiguracyjny po stronie bramy VPN
# Brak wartosci remote oznacza, że dopuszczamy każdy IP po drugiej stronie
        dev tun
        tun-mtu 1500
        ifconfig local_ip remote_ip
          port 5070
          user nobody
          group nogroup
          comp-lzo

    ; ping 15
    ; ping-restart 45
    ; ping-timer-rem
    persist-tun
    persist-key

    verb 3
    secret /etc/openvpn/static.key
    ; eof


do powyższego kodu:
co podajemy jako local_ip (nadajemy dowolny nowy wewnętrzny adres ip czy też adres wewnętrzny routera - czyli 192.168.100.1) a co jako remote_ip (rozumiem że dowolny, pod którym będą widzieć nas klienci)

Jak klienci będą nas widzieć - dostaną dodatkowe adresy sieci wewn. i my też pod takimi adresami będziemy ich widzieć w sieci lokalnej?

Wiem, że sporo pytań, ale jak to załapię, to szczegóły już w instrukcjach...


Na górę
Post: śr, 25 cze 2008 14:12:28 
   Tytuł:
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 08 mar 2008 15:18:35
Posty: 16
Witam,

local_ip oraz remote_ip są to adresy interfejsów wirtualnych wykorzystywanych do tworzenia tuneli miedzy klientem VPN a Serwerem VPN ( najczęściej adresy ip prywatne nie używane w twojej sieci )

Zależy jaki tryb wybierzesz :)

http://marek.helion.pl/install/vpn-howto.html
http://www.heise-online.pl/networks/Wirtualna-siec-prywatna-na-bazie-OpenVPN--/features/4542/0

Oraz oczywiscie
http://openvpn.net/
Pozdrawiam


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest sob, 01 paź 2016 12:15:44

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl