Trzepak.pl



Utwórz nowy wątek Odpowiedz w wątku
Autor Wiadomość
PostNapisane: Cz, 24 sty 2008 12:19:21   Tytuł: OpenVPN - jak to działa?
 
Offline
Żółtodziób
Żółtodziób

Dołączył(a): Cz, 24 sty 2008 12:00:51
Posty: 2
Witam,

planuje uruchomienie openVPN. Oczywiście instrukcje jak to zrobić znalazłem w necie, ale... czy ktoś mógłby wyjaśnić, jak to działa? Tzn:

mam sieć - router (linux z DHCP, tu chcę odpalić serwer OpenVPN), a w sieci wewnętrznej kilka kompów plus jeden serwer bazy danych. Chcę, by klienci z internetu mogli bezpośrednio łączyć się z bazą (szyfrowane połączenie) oraz mieli dostęp do sieci lokalnej.

Adresy:
router - ip_zewnetrzne + w sieci jako 192.168.100.1
baza danych: 192.168.100.2
pozostałe w sieci: 192.168.100.*

Kod:
# przykładowa konfiguracja przy użyciu klucza współdzielonego
# plik konfiguracyjny po stronie bramy VPN
# Brak wartosci remote oznacza, że dopuszczamy każdy IP po drugiej stronie
        dev tun
        tun-mtu 1500
        ifconfig local_ip remote_ip
          port 5070
          user nobody
          group nogroup
          comp-lzo

    ; ping 15
    ; ping-restart 45
    ; ping-timer-rem
    persist-tun
    persist-key

    verb 3
    secret /etc/openvpn/static.key
    ; eof


do powyższego kodu:
co podajemy jako local_ip (nadajemy dowolny nowy wewnętrzny adres ip czy też adres wewnętrzny routera - czyli 192.168.100.1) a co jako remote_ip (rozumiem że dowolny, pod którym będą widzieć nas klienci)

Jak klienci będą nas widzieć - dostaną dodatkowe adresy sieci wewn. i my też pod takimi adresami będziemy ich widzieć w sieci lokalnej?

Wiem, że sporo pytań, ale jak to załapię, to szczegóły już w instrukcjach...


Góra
 Zobacz profil  
PostNapisane: Śr, 25 cze 2008 15:12:28   Tytuł:
 
Offline
Żółtodziób
Żółtodziób

Dołączył(a): So, 08 mar 2008 16:18:35
Posty: 16
Witam,

local_ip oraz remote_ip są to adresy interfejsów wirtualnych wykorzystywanych do tworzenia tuneli miedzy klientem VPN a Serwerem VPN ( najczęściej adresy ip prywatne nie używane w twojej sieci )

Zależy jaki tryb wybierzesz :)

http://marek.helion.pl/install/vpn-howto.html
http://www.heise-online.pl/networks/Wirtualna-siec-prywatna-na-bazie-OpenVPN--/features/4542/0

Oraz oczywiscie
http://openvpn.net/
Pozdrawiam


Góra
 Zobacz profil  
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku


Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Przyjazne użytkownikom polskie wsparcie phpBB3 - phpBB3.PL