OpenVPN - samo dostop do notranjega omrežja @ Slo-Tech

Forum » Omrežja in internet »
OpenVPN - samo dostop do notranjega omrežja

OpenVPN - samo dostop do notranjega omrežja

poweroff :: 29. jun 2012, 08:17

Torej, postavljen imam OpenVPN strežnik, ki je nastavljen tako, da ves promet odjemalcev preusmeri nase. Se pravi kos e povežem npr. s prenosnikom, gre ves promet na VPN strežnik (in od tam dalje na internet).

To je izvedeno tako, da imam v .conf datoteki ukaz:
push "redirect-gateway def1"

Zdaj... za en računalnik bi pa rad, da se sicer poveže na OpenVPN strežnik in ima dostop do notranjega omrežja (10.8.8.x), vendar pa se v internet povezuje neposredno.

Se pravi, da se mu routa ne spremeni.

Kako to narediti NA ODJEMALCU?

BTW, sistem je (jasno), Ubuntu Linux.

sudo poweroff

jype :: 29. jun 2012, 08:24

Ne moreš na odjemalcu. Postavi openvpn strežnik brez "redirect-gateway def1" na drug port in odjemalca usmeri na ta port.

Zgodovina sprememb…

spremenilo: jype (29. jun 2012 ob 08:24)

poweroff :: 29. jun 2012, 08:25

Hmm, samo potem rabim laufat dve instanci OpenVPNja na serverju?

sudo poweroff

jype :: 29. jun 2012, 08:27

Ja.

ender :: 29. jun 2012, 08:36

Ni potrebno postavit dveh strežnikov - na tem odjemalcu lahko dodaš up skripto, ki pobriše redirectan gateway, in nastavi originalnega.

There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

poweroff :: 29. jun 2012, 08:47

Se pravi po zagonu OpenVPN poženem route add default gw 192.168.1.1 in to je to?

A se da nekje nastavit, da če se OpenVPN reconnecta, se bo avtomatično izvedel še ta ukaz?

sudo poweroff

jype :: 29. jun 2012, 08:48

Ne. Openvpn ti doda dva /1 routa poleg default, zato da ti še vedno deluje povezava do openvpn, vse ostalo gre pa skozenj.

Tista /1 moraš pobrisat.

Zgodovina sprememb…

spremenilo: jype (29. jun 2012 ob 08:49)

poweroff :: 29. jun 2012, 09:30

No, nekako rešil zadevom, in sicer takole:

Najprej poženem OpenVPN:
sudo openvpn --route-nopull --dev tun --config /etc/openvpn/xx.conf

Nato ročno nastavim routo:
sudo route add -net 10.x.x.0 netmask 255.255.255.0 dev tun0

In sedaj mi whatismyip.com pokaže moj (ne VPN-jev) IP naslov, hkrati pa se lahko povežem na računalnik znotraj VPN omrežja (ssh m@10.x.x.x).

Kewl. Težava je le v tem, da bi to rad stlačil v .conf datoteko, da se potem OpenVPN samodejno zažene kot service. Any idea?

sudo poweroff

poweroff :: 29. jun 2012, 10:10

Huh, tole je bilo pa še bolj enostavno, kot sem mislil...

Na dekstop mašini (Ubuntu 12.04) v Network Managerju narediš OpenVPN povezavo in med nastavitvami je ključno tole:

Nastavitve Network Managerja v Ubuntuju

Potem obkljukaš še autostart... in to je to. Mašina je sedaj dostopna iz VPN omrežja (pač, ustrezno nastavljen ufw firewall, ki dovoli le povezave iz VPN omrežja).

Čista poezija.

sudo poweroff

Zgodovina sprememb…

zavarovalo slike: poweroff (29. jun 2012 ob 10:11)

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	OpenVPN na DD-WRT ExSpirit Oddelek: Omrežja in internet	9	976 (773)	ExSpirit 22. maj 2018 22:13:32
»	OpenWRT in OpenVPN (strani: 1 2 ) harmony Oddelek: Omrežja in internet	79	10539 (8399)	BivšiUser2 19. nov 2016 10:24:26
»	Težave z OpenVPN povezavo (strani: 1 2 ) He-Man Oddelek: Omrežja in internet	62	10020 (6916)	čuhalev 18. feb 2016 17:14:48
»	Openvpn (strani: 1 2 ) Blisk Oddelek: Programska oprema	65	14923 (6490)	Blisk 18. jul 2013 09:52:30
»	Dodajanje nove statične route? poweroff Oddelek: Omrežja in internet	11	2135 (1980)	BlueRunner 8. jan 2009 15:17:58

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Forum » Omrežja in internet »
OpenVPN - samo dostop do notranjega omrežja

OpenVPN - samo dostop do notranjega omrežja