The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
OpenVPN: помогите разобраться , !*! leog, 26-Фев-07, 17:59  [смотреть все]
Есть куча клиентов на WinXP которые должны подключиться к серверу (Fedora Core 2)через VPN. А дальше они должны иметь возможность выходить в интернет. Я поставил OpenVPN а как сконфигурировать не очень-то понимаю. Прочитал кучу всего, но там только вход в защищенную сеть. А как же выход в открытый мир? Помогите разобраться. Вот примерная схема того как это должно работать:
XP ===> |           | =======> DB server ip:62.6.6.4 (auth. request[DB user,pass])
XP ===> |VPN server | <======= DB server ip:62.6.6.4 (auth. answer[access/reject])
XP ===> |ip:62.6.6.2| =======> internet
Ответить | Сообщить модератору
  • OpenVPN: помогите разобраться , !*! smb, 18:52 , 26-Фев-07 (1)
    >Есть куча клиентов на WinXP которые должны подключиться к серверу (Fedora Core
    >2)через VPN. А дальше они должны иметь возможность выходить в интернет.
    >Я поставил OpenVPN а как сконфигурировать не очень-то понимаю. Прочитал кучу
    >всего, но там только вход в защищенную сеть. А как же
    >выход в открытый мир? Помогите разобраться. Вот примерная схема того как
    >это должно работать:
    >XP ===> |           | =======> DB server ip:62.6.6.4 (auth. request[DB user,pass])
    >XP ===> |VPN server | <======= DB server ip:62.6.6.4 (auth. answer[access/reject])
    >XP ===> |ip:62.6.6.2| =======> internet

    Сначала запихиваем все XP-шки в 10.* подсеть вместе с твоим VPN-сервером openvpn-овскими туннелями, затем прописываем на них роутинг и заодно настраиваем на сервере NAT. Вуаля :)

    Ответить | Сообщить модератору
    • OpenVPN: помогите разобраться , !*! leog, 19:02 , 26-Фев-07 (2)
      >Сначала запихиваем все XP-шки в 10.* подсеть вместе с твоим VPN-сервером openvpn-овскими
      >туннелями, затем прописываем на них роутинг и заодно настраиваем на сервере
      >NAT. Вуаля :)


      Как просто-то. Но мне подробности нужны.
      1. Что значит "запихиваем все XP-шки в 10.* подсеть"? А если их 25000, например :)
      Я так понимаю тут надо DHCP ставить или у OpenVPN что-то свое есть?
      2. Вот мой конфиг файл. Поправьте если что не так.

      # Server
      port 1194
      proto udp
      dev tun

      tls-server
      ca ca.crt
      cert dl360.crt
      key dl360.key
      dh dh1024.pem

      mode server
      ifconfig-pool-persist ipp.txt
      ifconfig 192.168.77.1 255.255.255.0   # можно и 10.*
      ifconfig-pool 192.168.77.4 192.168.77.250

      route delete -net 192.168.77.0/24
      route add -net 192.168.77.0/24 tun0

      duplicate-cn
      tls-auth ta.key 0

      cipher BF-CBC   # Blowfish

      user nobody
      group nobody

      persist-key
      persist-tun
      comp-lzo
      keepalive 10 120
      status /var/log/openvpn-status.log
      log /var/log/openvpn.log

      verb 3

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру