astrea966 Δημοσ. 14 Αυγούστου 2009 Δημοσ. 14 Αυγούστου 2009 καλησπερα. εχω στησει ενα δικτυο με το openvpn και θελω οι clients μου να παιρνουν μια συγκεκριμενη ip καθε φορα που συνδεονται.εψαξα λιγο στο http://www.openvpn.net/αλλα να πω την αληθεια μπερδευτηκα περισσοτερο.μπορει καποιος με απλα ελληνικα να μου εξηγησει? επισυναπτω και το server.conf για να μου πειτε τι πρεπει να αλλαξω-προσθεσω σε αυτο. ευχαριστω προκαταβολικα ps.επρεπε να το συμπιεσω γιατι δεν με αφηνε να το ανεβασω server.zip
nske Δημοσ. 18 Αυγούστου 2009 Δημοσ. 18 Αυγούστου 2009 Ο ενδεδειγμένος τρόπος είναι να προσθέσεις στο configuration file του Server την directive: >client-config-dir [color="DarkOrange"]kati[/color] και να δημιουργήσεις τον κατάλογο kati κάτω από τον κατάλογο με τα αρχεία ρυθμίσεων του openvpn (π.χ. /etc/openvpn). Μέσα στον kati θα φτιάξεις αρχεία με όνομα το common name του πιστοποιητικού του κάθε client, στα οποία θα βάλεις όποιες ρυθμίσεις θέλεις να γίνουν "push" σε αυτόν. Π.χ. στην προκειμένη για να δώσεις σε έναν client τη διεύθυνση 10.0.0.5 στο Subnet 255.255.255.0: >ifconfig-push 10.0.0.5 255.255.255.0 http://openvpn.net/index.php/open-source/documentation/howto.html#scope
astrea966 Δημοσ. 18 Αυγούστου 2009 Μέλος Δημοσ. 18 Αυγούστου 2009 Ο ενδεδειγμένος τρόπος είναι να προσθέσεις στο configuration file του Server την directive: >client-config-dir [color="DarkOrange"]kati[/color] και να δημιουργήσεις τον κατάλογο kati κάτω από τον κατάλογο με τα αρχεία ρυθμίσεων του openvpn (π.χ. /etc/openvpn). Μέσα στον kati θα φτιάξεις αρχεία με όνομα το common name του πιστοποιητικού του κάθε client, στα οποία θα βάλεις όποιες ρυθμίσεις θέλεις να γίνουν "push" σε αυτόν. Π.χ. στην προκειμένη για να δώσεις σε έναν client τη διεύθυνση 10.0.0.5 στο Subnet 255.255.255.0: >ifconfig-push 10.0.0.5 255.255.255.0 http://openvpn.net/index.php/open-source/documentation/howto.html#scope σ`ευχαριστω για την απαντηση.τωρα μαλιστα απλα ελληνικα κατανοητα. κατι αλλο τωρα.δεν μπορω να καταλαβω πως γινεται το μοιρασμα των ip.εννοω μπορω να τις βαλω οπως θελω οπως γινεται στο τοπικο δικτυο η πρεπει να μπουν συγκεκριμενες οπως 192.168.100.4-192.168.100.8 κοκ.γιατι σε dhcp τις μοιραζει ετσι 4-8-12-16-20-22. υποψιν ο σερβερ εχει vpn ip 192.168.100.1 και εχει 20 clients.
eski Δημοσ. 21 Αυγούστου 2009 Δημοσ. 21 Αυγούστου 2009 Ψαξε να δεις που στο διαλο εχεις το αρχειο ipp.txt Στο αρχειο που εχεις ανεβασει (τρομαρα σου, μετα θα κλαις οταν θα σε κανουν σουρωτηρι) λεει οτι ειναι στο /var/etc/openvpn/ipp.txt . Αλλου ειναι..δηλωσε το σωστο path και εισαι ΟΚ. Κωνσταντινος Κωστ...της Αποφοιτος 27ου Δημοτικου Σχολειου Περιστεριου Σχεδον Καλως Πεντε
astrea966 Δημοσ. 22 Αυγούστου 2009 Μέλος Δημοσ. 22 Αυγούστου 2009 Ψαξε να δεις που στο διαλο εχεις το αρχειο ipp.txt Στο αρχειο που εχεις ανεβασει (τρομαρα σου, μετα θα κλαις οταν θα σε κανουν σουρωτηρι) λεει οτι ειναι στο /var/etc/openvpn/ipp.txt . Αλλου ειναι..δηλωσε το σωστο path και εισαι ΟΚ. Κωνσταντινος Κωστ...της Αποφοιτος 27ου Δημοτικου Σχολειου Περιστεριου Σχεδον Καλως Πεντε αν και δεν καταλαβα τι εννοεις με το "σουρωτηρι" το αρχειο ipp.txt βρισκεται εκει ακριβως που γραφει το server.conf. μπορεις να το κανεις πιο λιανα?
eski Δημοσ. 22 Αυγούστου 2009 Δημοσ. 22 Αυγούστου 2009 Αντιγραφω απο το αρχειο σου server # Maintain a record of client <-> virtual IP address # associations in this file. If OpenVPN goes down or # is restarted, reconnecting clients can be assigned # the same virtual IP address from the pool that was # previously assigned. ifconfig-pool-persist /var/etc/openvpn/ipp.txt Πιο λιανα δε γινεται...
astrea966 Δημοσ. 22 Αυγούστου 2009 Μέλος Δημοσ. 22 Αυγούστου 2009 παραθετω το ipp.txt. απο οτι εχω δει οποιος client συνδεθει πρωτος του δινει την πρωτη ελευθερη ip.καθησα και τα αλλαξα χειροκινητα αλλα και παλι τα ξαναλλαξε. ipp.txt
eski Δημοσ. 22 Αυγούστου 2009 Δημοσ. 22 Αυγούστου 2009 Ειδα λιγο καλυτερα το αρχειο σου server.conf Ετσι οπως ειναι δε παιζει με τπτ Για να παιξει κανε τα εξης line 25 local 192.168.1.2 κανε delete δεν υπαρχει λογος line 123 βγαλε το comment "#" και πεστου να κανει route στο vpn ip-pool (192.168.100.0 εχεις στη Line 94) το local ip-pool (192.168.1.0 βλεπω οτι εχεις) δηλ. (αντε και μασημενο) push "route 192.168.1.0 255.255.255.0" line 195 client-to-client υπαρχει κανενας ιδιαιτερος λογος να βλεπονται οι clients μεταξυ τους? (ασε που δε παιζει ετσι γιατι χρειαζονται κι αλλες ρυθμισεις) Κανε αυτα και μετα πες μας..
spark500 Δημοσ. 14 Σεπτεμβρίου 2009 Δημοσ. 14 Σεπτεμβρίου 2009 Καλησπέρα στο πολύ καλό forum που έχετε στήσει και σε όλα τα μέλη. Σας βρήκα ψάχνοντας στο google για openvpn και ομολογώ ότι βοηθήθηκα πάρα πολύ απο σας (νάστε όλοι καλά το openvpn δουλεύει τέλεια χαρη σε σάς). Εκτός απο ένα που με αποσχολεί: Οι clients παίρνουν static ip's κανονικά και είναι ενεργοποιημένο το client-to-client. To ερώτημά μου είναι το εξής: Πώς μπορώ να αποκλείσω συγκερκριμμένους clients ώστε να μην επικοινωνούν μεταξύ τους ενώ οι υπόλοιποι να έχουν την δυνατότητα να επικοινωνούν. Ευχαριστώ εκ των προτέρων. Γιώργος
eski Δημοσ. 15 Σεπτεμβρίου 2009 Δημοσ. 15 Σεπτεμβρίου 2009 Κοιτα στο server.conf και πραξε αναλογα με το τι θες να κανεις με τους clients και τα δικτυα τους (που, πως, ποσο, ποιο) σ΄αυτες τις γραμμες Ειναι απλο στο δινει ετοιμο και μασημενο στο πιατο εσυ κανε απλα uncoment & edit αναλογα με τις αναγκες σου (και μη γλυφεις).. # To assign specific IP addresses to specific # clients or if a connecting client has a private # subnet behind it that should also have VPN access, # use the subdirectory "ccd" for client-specific # configuration files (see man page for more info). # EXAMPLE: Suppose the client # having the certificate common name "MALAKAS" # also has a small subnet behind his connecting # machine, such as 192.168.40.128/255.255.255.248. # First, uncomment out these lines: ;client-config-dir /var/etc/openvpn/ccd #;route 192.168.40.128 255.255.255.248 # Then create a file ccd/MALAKAS with this line: # iroute 192.168.40.128 255.255.255.248 # This will allow MALAKAS' private subnet to # access the VPN. This example will only work # if you are routing, not bridging, i.e. you are # using "dev tun" and "server" directives. # EXAMPLE: Suppose you want to give # MALAKAS a fixed VPN IP address of 10.9.0.1. # First uncomment out these lines: ;client-config-dir ccd ;route 10.9.0.0 255.255.255.252 # Then add this line to ccd/MALAKAS: # ifconfig-push 10.9.0.1 10.9.0.2
spark500 Δημοσ. 16 Σεπτεμβρίου 2009 Δημοσ. 16 Σεπτεμβρίου 2009 Λύθηκε βάζοντας μερικούς κανόνες στο firewall (iptables). Το ίδιο το openvpn δέν έχει τέτοια επιλογή καθόσον δεν είναι firewall. Το ότι ανέφερα οτι βοηθήθηκα απο το insomnia στο να το στήσω και να το αναφέρω δεν θεωρώ ότι αποτελεί γλύψιμο ούτε κολακεία. Η μη αναφορά θα ήταν αχαριστεία. ---------- Το μήνυμα προστέθηκε στις 23:28 ---------- και μην γλύφεις Και κάτι άλλο: Διάβασα σε μία υπογραφή ενός μέλους σε κάποιο Ελληνικό forum κάτι πολύ σοφό: Μην τα βάζεις ποτέ με έναν βλάκα γιατί θα σε νικήσει λόγω εμπειρίας Πάω πάσο με άσσους. Χαίρετε
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.