DD-WRT v24-sp1 OpenVPN http/https võrguliiklus

Vaata järgmist teemat
Vaata eelmist teemat

Pingviini veeb foorumi pealeht » Linux » Linux - võrk » DD-WRT v24-sp1 OpenVPN http/https võrguliiklus

Autor

Sõnum

kkristjan
Pingviini külastaja

Vanus: 42
Liitunud: 21.10.2010
Postitused: 29
Asukoht: Rakvere Kehra Tallinn
Distributsioon: Mac OS X Lion

postitatud: 06.02.2013, 12:50 postituse pealkiri: DD-WRT v24-sp1 OpenVPN http/https võrguliiklus


Seadistasin ära ruuterile DD-WRT v24-sp1 OpenVPN ühenduse selle õpetuse järgi http://www.dd-wrt.com/wiki/index.php/VPN_%28the_easy_way%29_v24%2B#Setting_up_the_Gateway, sertifikaadid genereerisin Ubuntu 12.04 tööjaamas. Klient ühendub, kontoris olevad seadmed on RDC kättesaadavad ja failiserver nähtav. Kliendi poole pealt säilib http liiklus, kui https liiklust ei toimu. Kuidas seadistada klienti nii, et https ja https liiklus ei toimuks läbi OpenVPN vaid otse?

imre
Vana Pingviin

Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu

postitatud: 06.02.2013, 13:39 postituse pealkiri: (teema puudub)


Kas by default veebiliikus ei lähegi otse, ilma tunnelita? Eks see sõltu konfist muidugi. Mingi "push" võtmega peaks see olema reguleeritav.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

kkristjan
Pingviini külastaja

Vanus: 42
Liitunud: 21.10.2010
Postitused: 29
Asukoht: Rakvere Kehra Tallinn
Distributsioon: Mac OS X Lion

postitatud: 06.02.2013, 15:14 postituse pealkiri: (teema puudub)


Sa tõstatasid hea küsimuse Antud olukorras tulevad mõlemad variandid kaalumisele. Kaks mitte toimivat asja tuleb lahendada: 1) http/https liiklus otse - väljapool tunnelit 2) https liikluse toimimine läbi tunneli Antud momendil on seadistus selline: push "route 192.168.54.0 255.255.255.0" push "dhcp-option DNS 192.168.66.1" server 192.168.66.0 255.255.255.0 dev tun0 proto udp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem # Only use crl-verify if you are using the revoke list - otherwise leave it commented out # crl-verify /tmp/openvpn/ca.crl # management parameter allows DD-WRT's OpenVPN Status web page to access the server's management port # port must be 5001 for scripts embedded in firmware to work management localhost 5001 IP-Aadressid on muudetud vastavalt vajadusele Tulemüüris on tehtud sellised muudatused: iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT iptables -I FORWARD 1 --source 192.168.22.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT Kuidas lubada http/https liiklus läbi tunneli?

imre
Vana Pingviin

Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu

postitatud: 06.02.2013, 21:09 postituse pealkiri: (teema puudub)


Pakuks välja, et kuidagi on vaja liiklus splittida - ruutingutabel siinkohal. Võib-olla pakub "openvpn split traffic" huvi- ja abipakkuvaid lehti. Kuigi ma kardan et sa saad ruutiga liikluse umbes nii: sihtkoht: 8.8.8.8 ja gateway oleks mingi interface mis pääseb otse netti. Teistel juhtudel aga suunatakse liiklus tunnelisse. Mitte et http ja https läheks läbi otse netti pääseva interface kaudu ja ülejäänu siis vpn'i kaudu - nii vist päris ei saa. Midagi väga palju targemat hetkel pähe ei torka.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

kkristjan
Pingviini külastaja

Vanus: 42
Liitunud: 21.10.2010
Postitused: 29
Asukoht: Rakvere Kehra Tallinn
Distributsioon: Mac OS X Lion

postitatud: 07.02.2013, 22:55 postituse pealkiri: (teema puudub)


Kuna ma ei olnud varasemalt kokkupuutunud OpenVPN ja DD-WRT ühendamisega, siis ei olnud ka kursis kliendipoolse konfiguratsiooni faili kindlate parameetritega. Seadistasin ära Windows 7 kliendi kindlate parameetritega.Peale seda loob Windows 7 tunneli kontorisse on ligipääs ja veebiliiklus toimib korrektselt. Kuidas seadistada Ubuntule OpenVPN klient nende parameetritega: remote XXXXserver.dyndns.org 1194 client remote-cert-tls server dev tun0 proto udp resolv-retry infinite nobind persist-key persist-tun float #If the pushed routes appear not to be added on windows hosts, add the following: route-delay 30 ca ca.crt cert client1.crt key client1.key Häälestada OpenVPN network manageri alt tegin ära, kui spetsiifilisi väärtusi lisada/muuta, kas ei oska või ei õnnestu.

akbgf
Vana Pingviin

Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu

postitatud: 08.02.2013, 09:14 postituse pealkiri: (teema puudub)


TÜ OpenVPN juhendi järgi tehes OpenSUSE-s OpenVPN käib., vt. http://www.ut.ee/400483

kkristjan
Pingviini külastaja

Vanus: 42
Liitunud: 21.10.2010
Postitused: 29
Asukoht: Rakvere Kehra Tallinn
Distributsioon: Mac OS X Lion

postitatud: 08.02.2013, 12:45 postituse pealkiri: (teema puudub)

Tsitaat: < Vali >

Lihtsad asjad pididgi keerulised olema! Nüüd vaja veel kirjutada skript, millega saab kasutaja selle käivitada automaatselt failiserveri välja jagatud kaustad külge võtta!

Upitan vana teema ülesse, mis tekkis taas päevakorda. Antud lahendus töötab, kui käivitan kliendimasinas OVPN terminalis, kui kasutan Network Manageri siis internetiühendus katkeb, sisevõrku pääsen. Distro on Ubuntu 12.04, sama probleem esineb samasse võrku ühendudes OVPN ja Tunnelbickiga Mac OS X Lioniga. Kuhu ma pilgud peaks suunama masina konf või ruuteri konf?

Pingviini veeb foorumi pealeht » Linux » Linux - võrk » DD-WRT v24-sp1 OpenVPN http/https võrguliiklus

Vaata järgmist teemat
Vaata eelmist teemat