Forum » Omrežja in internet » OpenVPN nastavitve
OpenVPN nastavitve
poweroff ::
Imam eno vprašanje glede OpenVPN.
Znotraj VPN omrežja bi odjemalcem rad nastavil fiksne IP naslove. Zato v konfiguracijski datoteki strežnika uporabljam naslednja dva ukaza:
Potem imam pa v podimeniku /etc/openvpn/ccd/ datoteke, npr. "User_machine" z naslednjo vsebino:
Zdaj... ko se odjemalec prijavi prvič, mu server sam določi prost IP naslov, v ipp.txt pa se ta IP naslov tudi shrani. Jaz nato v ccd/ podimeniku določim drug IP naslov ter popravim vnos v ipp.txt in restartam openvpn server. Ko se odjemalec ponovno poveže, dobi tisti IP naslov, ki sem ga nastavil v njegovi ccd/ datoteki (kar je pravilno), vnos v ipp.txt pa se "popravi" nazaj v starega (in ostane tak).
Primer:
Na domačem računalniku se lepo vidi, da imam pravi IP naslov:
A problemje v tem, da ipp.txt ni usklajena z ccd/ vnosi. Zakaj?
Tole je sicer moj server config:
Pa še nekaj. Če na serverju nastavim tun-mtu 1450, se ta nastavitev ne prenese samodejno na odjemalce? Kako to doseči brez da bi odjemalcem moral ročno nastavljati MTU tun naprave? Se da to pushniti?
In pa tole. Trenutno je OpenVPN server nastavjen tako, da služi kot prehod na internet za odjemalce. Ampak za določene odjemalce pa bi rad, da dobijo samo dostop do VPN omrežja, ne pa tudi prehoda na internet (se pravi da se jim ne nastavi default route, pač pa samo route v VPN subnet). Ali (in kako) to narediti? Morda preko nastavitev v ccd/ podimeniku?
Znotraj VPN omrežja bi odjemalcem rad nastavil fiksne IP naslove. Zato v konfiguracijski datoteki strežnika uporabljam naslednja dva ukaza:
ifconfig-pool-persist /etc/openvpn/ipp.txt ... client-config-dir /etc/openvpn/ccd
Potem imam pa v podimeniku /etc/openvpn/ccd/ datoteke, npr. "User_machine" z naslednjo vsebino:
ifconfig-push 10.10.5.2 10.10.5.1
Zdaj... ko se odjemalec prijavi prvič, mu server sam določi prost IP naslov, v ipp.txt pa se ta IP naslov tudi shrani. Jaz nato v ccd/ podimeniku določim drug IP naslov ter popravim vnos v ipp.txt in restartam openvpn server. Ko se odjemalec ponovno poveže, dobi tisti IP naslov, ki sem ga nastavil v njegovi ccd/ datoteki (kar je pravilno), vnos v ipp.txt pa se "popravi" nazaj v starega (in ostane tak).
Primer:
cat /etc/openvpn/ipp.txt Matej_doma,10.10.5.16
cat /etc/openvpn/ccd/Matej_doma ifconfig-push 10.10.5.18 10.10.5.1
Na domačem računalniku se lepo vidi, da imam pravi IP naslov:
ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.5.18 P-t-P:10.10.5.18 Mask:254.0.0.0A problemje v tem, da ipp.txt ni usklajena z ccd/ vnosi. Zakaj?
Tole je sicer moj server config:
port **** proto tcp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/Server.crt key /etc/openvpn/keys/Server.key dh /etc/openvpn/keys/dh4096.pem tls-auth /etc/openvpn/keys/ta.key 0 crl-verify /etc/openvpn/keys/crl.pem server 10.10.5.0 255.255.255.0 persist-key persist-tun ifconfig-pool-persist /etc/openvpn/ipp.txt topology subnet push "topology subnet" push "redirect-gateway def1" push "dhcp-option DNS 10.10.5.1" persist-key persist-tun mtu-disc maybe user nobody group nogroup client-config-dir /etc/openvpn/ccd comp-lzo yes push "comp-lzo yes" keepalive 10 120 verb 0 status /var/log/openvpn/status.log log /var/log/openvpn/openvpn.log log-append /var/log/openvpn/openvpn.log
Pa še nekaj. Če na serverju nastavim tun-mtu 1450, se ta nastavitev ne prenese samodejno na odjemalce? Kako to doseči brez da bi odjemalcem moral ročno nastavljati MTU tun naprave? Se da to pushniti?
In pa tole. Trenutno je OpenVPN server nastavjen tako, da služi kot prehod na internet za odjemalce. Ampak za določene odjemalce pa bi rad, da dobijo samo dostop do VPN omrežja, ne pa tudi prehoda na internet (se pravi da se jim ne nastavi default route, pač pa samo route v VPN subnet). Ali (in kako) to narediti? Morda preko nastavitev v ccd/ podimeniku?
sudo poweroff
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Ubuntu 18.04 LTS - OpenVPN problemiOddelek: Operacijski sistemi | 576 (408) | poweroff |
| » | OpenWRT in OpenVPN (strani: 1 2 )Oddelek: Omrežja in internet | 10166 (8026) | BivšiUser2 |
| » | Težave z OpenVPN povezavo (strani: 1 2 )Oddelek: Omrežja in internet | 9763 (6659) | čuhalev |
| » | Openvpn (strani: 1 2 )Oddelek: Programska oprema | 14407 (5974) | Blisk |
| » | tun0 device?Oddelek: Operacijski sistemi | 1540 (1381) | poweroff |