1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

VPN software

Дискусија во форумот 'VPN и VLAN' започната од AlexDGreat, 21 Јули 2009.

  1. AlexDGreat

    AlexDGreat
    Intern

    83
    0
    13 Февруари 2009
    Zdravo decki da ne znaete nekoj dobar vpn third part software
    mi treba da povrzam klienti na web server koj ima windows server 2008 web edition
    Fala
     
  2. m3ntal

    m3ntal
    Intern

    112
    8
    5 Февруари 2009
  3. marv

    marv
    Practice makes perfect

    2,541
    1,877
    5 oктомври 2007
    Машко
  4. AlexDGreat

    AlexDGreat
    Intern

    83
    0
    13 Февруари 2009
    instalirav openvpn pa sega se macam da konfiguriaram :):plachko2:
     
  5. AlexDGreat

    AlexDGreat
    Intern

    83
    0
    13 Февруари 2009
    The sample server configuration file is an ideal starting point for an OpenVPN server configuration. It will create a VPN using a virtual TUN network interface (for routing), will listen for client connections on UDP port 1194 (OpenVPN's official port number), and distribute virtual addresses to connecting clients from the 10.8.0.0/24 subnet. ------------>koja e ovaa 10.8.0.0/24 mreza(so drugi zborovi koja mreza treba da ja stavam privatnata ????192.160.0.0/24 )

    Before you use the sample configuration file, you should first edit the ca, cert, key, and dh parameters to point to the files you generated in the PKI section above.------> kako se editiraat klucovi...

    celoto upatstvo e na http://openvpn.net/index.php/open-source/documentation/howto.html#config
     
  6. loris

    loris
    Intern

    626
    49
    7 Мај 2007
    Машко
    Програмер
    Пробај со TeamViewer
    Јас го имам само еднаш пробано, разгледај го би требало да ти помогне.
     
  7. marv

    marv
    Practice makes perfect

    2,541
    1,877
    5 oктомври 2007
    Машко
    Па може да ја остаис и таа 10.8.... (и тоа е приватна адреса од типот на 192,168). Важно е да е од ранг/класа различна од онаа што ја користиш на локалната мрежа (лан картата).
    [/QUOTE]
    Before you use the sample configuration file, you should first edit the ca, cert, key, and dh parameters to point to the files you generated in the PKI section above.------> kako se editiraat klucovi...
    celoto upatstvo e na http://openvpn.net/index.php/open-source/documentation/howto.html#config[/QUOTE]

    За конфигурација види
    http://www.pavelec.net/adam/openvpn/bridge/
    http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html делот за виндоњс
    за клуцевите види овде http://openvpn.net/index.php/open-source/documentation/howto.html#pki
     
  8. AlexDGreat

    AlexDGreat
    Intern

    83
    0
    13 Февруари 2009
    za toa klucevite se snajdov path nivni trebalo da se vnese vo konf ili da se kopiraat vo config folderot, ama sega mi dava druga greska, "tcp udp socket bind failed on local address undef 1194 address already in use wsaeaddrinuse", znaci vo konfiguraciskiot fajl taa privatna adresa 10.8.0.0 so ke ja pisam on-softverot i ja dodeluva na virtuelnata lan, i im dodeluva od toj pool na drugite klienti. :D
     
  9. AlexDGreat

    AlexDGreat
    Intern

    83
    0
    13 Февруари 2009
    daj te nesto prosto posto sum glup
     
  10. marv

    marv
    Practice makes perfect

    2,541
    1,877
    5 oктомври 2007
    Машко
  11. gdamjan

    gdamjan
    On your way to fame

    2,277
    553
    3 Април 2008
    не се зафркавај, прочитај ја документацијата убаво и разбери ги работите.. иначе џабе ти е дека на крај ќе направиш некаков VPN без да си разбрал што си направил, нит ќе биде сигурно тоа нит добро.

    OpenVPN е еден од поедноставните VPN решенија со оглед на моќта која ја има.

    оваа порака значи дека веќе нешто слуша на портата 1194.. а ништо чудно веќе да ти е стартан OpenVPN-от.. провери со некоја таму алатка за следење socket-и во windows.
     
  12. vlatkorun

    vlatkorun
    Intern

    633
    14
    8 Јуни 2007
    А зашо не го користеш VPN клиенто шо си иде со Windows?
     
  13. lynx

    lynx
    Unstoppable

    3,397
    3,118
    4 Септември 2008
    Таа верзија на Server 2008 мислам дека нема Routing and Remote Access опција.
     
  14. vlatkorun

    vlatkorun
    Intern

    633
    14
    8 Јуни 2007
    Ааа, епа шом е така најдобра варијанта OpenVPN, веќе споменат погоре.
     
  15. AlexDGreat

    AlexDGreat
    Intern

    83
    0
    13 Февруари 2009
    route 192.168.0.0 255.255.255.0 vpn_gateway 3 #This it the IP address scheme and subnet of your normal network your server is on. Your router would usually be 192.168.1.1--------------- sto znaci ova "vpn_gateway 3" ako moze nekoj da mi kaze, ova go vnesuvam vo klientot

    client

    dev tap

    #dev-node MyTAP #If you renamed your TAP interface or have more than one TAP interface then remove the # at the beginning and change "MyTAP" to its name

    proto udp

    remote ++++.gotdns.com 1194 #You will need to enter you dyndns account or static IP address here. The number following it is the port you set in the server's config

    route 192.168.0.0 255.255.255.0 vpn_gateway 3 #This it the IP address scheme and subnet of your normal network your server is on. Your router would usually be 192.168.1.1

    resolv-retry infinite

    nobind

    persist-key

    persist-tun

    ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"

    cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.crt" # Change the next two lines to match the files in the keys directory. This should be be different for each client.

    key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.key" # This file should be kept secret

    ns-cert-type server

    cipher BF-CBC # Blowfish (default) encrytion

    comp-lzo

    verb 1
     
  16. gdamjan

    gdamjan
    On your way to fame

    2,277
    553
    3 Април 2008
    адресата на другата страна на VPN-от. значи пази, не е интернет адресата него на VPN-от (би требало да ја подесуваш со ifconfig опцијата)

    3 е метриката на рутата не важно.

    целосна документација имаш на:
    http://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html
    а разни quickstart и слично на:
    http://openvpn.net/index.php/open-source/documentation/howto.html
     
  17. AlexDGreat

    AlexDGreat
    Intern

    83
    0
    13 Февруари 2009
    moze li nekoj na kratko da mi pise konfiguracija na server i client, ako moze so zborovi oti malku imam dupki vo znaenjeto, mislam ako saka ne e zadolzitelno ke bidam mnogu blagodaren..:ermm:
     
  18. AlexDGreat

    AlexDGreat
    Intern

    83
    0
    13 Февруари 2009
    marv, sto znaci ova "push "route 10.0.0.1 255.255.255.0 192.168.39.1"", i koja e ip adresata na clientot na TAP adapterot ?

    i so ifconfig 192.168.0.1 255.255.255.0 na TAP e IP adresa na SERVEROT
     
  19. vladoboss

    vladoboss
    Intern

    17
    1
    29 Април 2007
    Конфигурација за сервер:
    proto udp
    dev tun
    ca ca.crt
    cert server.crt
    key server.key
    dh dh1024.pem
    server 10.24.10.0 255.255.255.0 (ovde stavas bilo koja privatna klasa na ip adresi, od ovoj pul serverot ke dava adresi na klientot/tite)
    resolv-retry infinite
    keepalive 10 120
    persist-key
    persist-tun
    comp-lzo

    Конфигурација за клиент:

    client
    dev tun
    ca ca.crt
    cert ime_na_klientot.crt
    key ime na klientot.key
    proto udp
    resolv-retry infinite
    persist-key
    persist-tun
    comp-lzo
    remote x.x.x.x (ip adresa na serverot ili domain)


    Ако сакаш повеќе клиенти со еден централен сервер, ондак креирај папка ccd во директориумот кај што ти е серверската конфигурација и додаваш следно во конфигурацијата на серверот:

    client-config-dir ccd
    route 192.168.2.0 255.255.255.0 #
    route 192.168.3.0 255.255.255.0 # рути кон локалните мрежи на VPN клиентите
    route 192.168.4.0 255.255.255.0 #
    push "route 192.168.1.0 255.255.255.0" # рута кон локалната мрежа на серверот

    (не смее да имаат исти мрежи клиентите бидејќи ќе има конфликт.)

    Во ccd папката креираш фајл со име идентично на клучот за клиентот и во него ставаш:
    ifconfig-push 10.24.10.24 10.24.10.25 # со ова цело време ќе ги дава овие адреси за овој клиент на tun интерфејсот
    iroute 192.168.2.0 255.255.255.0 #ова е класата на локалната мрежа на клиентот

    И така за сите клиенти по ред. Пак напомнувам, овие фајлови мора да бидат со идентично име како и клучевите за клиентите (ако е boro.key, boro.crt ондак фајлот мора да се вика boro)

    За опцијата ifconfig-push 10.24.10.24 10.24.10.25, гледај за следниот клиент да биде ип адрресата поголема за 4 од последната ип адреса (10.24.10.25 + 4 за следниот клиент ќе биде ifconfig-push 10.24.10.29 10.24.10.30). Ова од причини што знаело да ми се дешават срања што не ги пишува никаде во докуменатцијата, со ова се средувале.

    Ваљда бев доволно јасен. Пиши дали си успеал.
     
Слични теми
  1. Angel
    Одговори:
    6
    Прегледи:
    1,607
  2. taranenik
    Одговори:
    2
    Прегледи:
    1,138
  3. dime
    Одговори:
    7
    Прегледи:
    1,382
  4. RoyalGuard
    Одговори:
    1
    Прегледи:
    806
  5. Viktorviksa
    Одговори:
    2
    Прегледи:
    769
Вчитување...

Сподели

Вчитување...