| Autor |
Sõnum |
kkristjan
Pingviini külastaja
Vanus: 42
Liitunud: 21.10.2010
Postitused: 29
Asukoht: Rakvere Kehra Tallinn
Distributsioon: Mac OS X Lion
|
|
Seadistasin ära ruuterile DD-WRT v24-sp1 OpenVPN ühenduse selle õpetuse järgi http://www.dd-wrt.com/wiki/index.php/VPN_%28the_easy_way%29_v24%2B#Setting_up_the_Gateway, sertifikaadid genereerisin Ubuntu 12.04 tööjaamas. Klient ühendub, kontoris olevad seadmed on RDC kättesaadavad ja failiserver nähtav. Kliendi poole pealt säilib http liiklus, kui https liiklust ei toimu.
Kuidas seadistada klienti nii, et https ja https liiklus ei toimuks läbi OpenVPN vaid otse?
|
|
|
|
|
|
|
  |
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Kas by default veebiliikus ei lähegi otse, ilma tunnelita?
Eks see sõltu konfist muidugi.
Mingi "push" võtmega peaks see olema reguleeritav.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
kkristjan
Pingviini külastaja
Vanus: 42
Liitunud: 21.10.2010
Postitused: 29
Asukoht: Rakvere Kehra Tallinn
Distributsioon: Mac OS X Lion
|
|
Sa tõstatasid hea küsimuse
Antud olukorras tulevad mõlemad variandid kaalumisele. Kaks mitte toimivat asja tuleb lahendada:
1) http/https liiklus otse - väljapool tunnelit
2) https liikluse toimimine läbi tunneli
Antud momendil on seadistus selline:
push "route 192.168.54.0 255.255.255.0"
push "dhcp-option DNS 192.168.66.1"
server 192.168.66.0 255.255.255.0
dev tun0
proto udp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
# Only use crl-verify if you are using the revoke list - otherwise leave it commented out
# crl-verify /tmp/openvpn/ca.crl
# management parameter allows DD-WRT's OpenVPN Status web page to access the server's management port
# port must be 5001 for scripts embedded in firmware to work
management localhost 5001
IP-Aadressid on muudetud vastavalt vajadusele
Tulemüüris on tehtud sellised muudatused:
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.22.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Kuidas lubada http/https liiklus läbi tunneli?
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Pakuks välja, et kuidagi on vaja liiklus splittida - ruutingutabel siinkohal.
Võib-olla pakub "openvpn split traffic" huvi- ja abipakkuvaid lehti.
Kuigi ma kardan et sa saad ruutiga liikluse umbes nii: sihtkoht: 8.8.8.8 ja gateway oleks mingi interface mis pääseb otse netti.
Teistel juhtudel aga suunatakse liiklus tunnelisse.
Mitte et http ja https läheks läbi otse netti pääseva interface kaudu ja ülejäänu siis vpn'i kaudu - nii vist päris ei saa.
Midagi väga palju targemat hetkel pähe ei torka.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
kkristjan
Pingviini külastaja
Vanus: 42
Liitunud: 21.10.2010
Postitused: 29
Asukoht: Rakvere Kehra Tallinn
Distributsioon: Mac OS X Lion
|
|
Kuna ma ei olnud varasemalt kokkupuutunud OpenVPN ja DD-WRT ühendamisega, siis ei olnud ka kursis kliendipoolse konfiguratsiooni faili kindlate parameetritega. Seadistasin ära Windows 7 kliendi kindlate parameetritega.Peale seda loob Windows 7 tunneli kontorisse on ligipääs ja veebiliiklus toimib korrektselt. Kuidas seadistada Ubuntule OpenVPN klient nende parameetritega:
remote XXXXserver.dyndns.org 1194
client
remote-cert-tls server
dev tun0
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
float
#If the pushed routes appear not to be added on windows hosts, add the following:
route-delay 30
ca ca.crt
cert client1.crt
key client1.key
Häälestada OpenVPN network manageri alt tegin ära, kui spetsiifilisi väärtusi lisada/muuta, kas ei oska või ei õnnestu.
|
|
|
|
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
|
 |
kkristjan
Pingviini külastaja
Vanus: 42
Liitunud: 21.10.2010
Postitused: 29
Asukoht: Rakvere Kehra Tallinn
Distributsioon: Mac OS X Lion
|
|
| Tsitaat: | | Lihtsad asjad pididgi keerulised olema! Nüüd vaja veel kirjutada skript, millega saab kasutaja selle käivitada automaatselt failiserveri välja jagatud kaustad külge võtta! |
Upitan vana teema ülesse, mis tekkis taas päevakorda. Antud lahendus töötab, kui käivitan kliendimasinas OVPN terminalis, kui kasutan Network Manageri siis internetiühendus katkeb, sisevõrku pääsen. Distro on Ubuntu 12.04, sama probleem esineb samasse võrku ühendudes OVPN ja Tunnelbickiga Mac OS X Lioniga. Kuhu ma pilgud peaks suunama masina konf või ruuteri konf?
|
|
|
|
|
|
|
|
|
|
