Íàñòðîéêà êëèåíòà è ñåðâåðà OpenVPN íà ðîóòåðå

[sproot]

Òîæå ñàìîå Sending discover... Ñåãîäíÿ ïîë äíÿ óáèë íè÷åãî íå âûõîäèò

[sproot]

Âîîáùåì íå çíàþ ïðàâèëüíî èëè íåò, ìåòîäîì íàó÷íîãî òûêà ñòàëî ñîåäåíÿòüñÿ, ÷òî ÿ ñäåëàë:

êîíôèã vpn4.ovpn

Code:

dev tap0
client
remote 10.253.0.29 5051
tls-client
cipher none
ca vpnclientca.crt
cert vpnclientcert.crt
key vpnclientkey.key
tls-auth vpnclientta.key 1
proto udp
verb 2
mute 5
keepalive 60 320
dhcp-option DOMAIN vpn
dhcp-option DISABLE-NBT

â post-mount äîáàâèë:

Code:

/opt/etc/init.d/S20openvpn start

ñêðèïò S20openvpn

Code:

#!/bin/sh

# Make device if not present (not devfs)
if ( [ ! -c /dev/net/tun ] ) then
  # Make /dev/net directory if needed
  if ( [ ! -d /dev/net ] ) then
	mkdir -m 755 /dev/net
  fi
  mknod /dev/net/tun c 10 200
fi

# Make sure the tunnel driver is loaded
if ( !(lsmod | grep -q "^tun") ); then
	insmod tun.o
fi



# Start afresh - add as many daemons as you want
/opt/sbin/openvpn --cd /opt/etc/openvpn --daemon --log-append /var/log/openvpn.log --config /opt/etc/openvpn/vpn4.ovpn --script-security 3
echo '0='$0 '1='$1 '2='$2 '3='$3 '4='$4 '5='$5
sleep 30s
/sbin/udhcpc -i tap0 -p /var/run/udhcpc1.pid -s /tmp/udhcpc

# [EOF]

Ïîñëå ïåðåçàãðóçêè âïí ðàáîòàåò.

Âîò êàê áû òåïåðü àâòîìàòèçèðîâàòü ïåðåïîäêëþ÷åíèå ïðè ðàçðûâå ñîåäèíåíèÿ.

È ìîæíî êàê íèáóäü ñîõðàíÿòü â ëîã ðàáîòó ñêðèïòà S20openvpn?

[YuriZ]

Åñòü çàäà÷à, ðåøåíèå êîòîðîé ïîèñê íå ïðåäëàãàåò.
Ïðèáëèçèòåëüíî êàæäûå 2 ìåñÿöà ïîäíèìàåòñÿ âîïðîñ î ñîçäàíèè òóíåëÿ äîì - ðàáîòà. Ïðè÷åì â áîëüøèíñòâå ñëó÷àåâ â êà÷åñòâå óñòðîéñòâà â îôèñå ñòîèò êàêîé-òî ìàðøðóòèçàòîð ñ ðîäíîé ïîääåðæêîé VPN (â ìîåì ñëó÷àå Juniper èëè â ôèëèàëå Linksys WRVS4400 êîòîðûå ïîäíèìàþò VPN áåç îñîáûõ óñèëèé ñî ñòîðîíû ïîëüçîâàòåëÿ ).
Ìîæåò êòî-òî ïîäåëèòñÿ îïûòîì íàñòðîéêè â âèäå ïîøàãîâîé èíñòðóêöèè?
Telnet îñèëèòü êàæäûé ñìîæåò, è ïîïðàâèâ IP àäðåñà è êëþ÷ ìîæåò ïîëó÷èòü ðàáîòàþùóþ ñèñòåìó. OpenVPN êîíå÷íî õîðîøåå ðåøåíèå, íî SSL VPN íå çàñòàâèòü ðàáîòàòü â äàííîì ñëó÷àå. Åñòü åùå êîíå÷íî L2TP èëè PPTP Passthrough (õîòÿ Linksys QuickVPN òàê è íå óäàëîñü çàñòàâèòü ðàáîòàòü, äàæå ïîñëå òàíöåâ ñ áóáíîì âìåñòå ñ Linksys'îâñêîé òåõïîääåðæêîé), íî ëó÷øå åñëè íàëè÷èå VPN ïðîçðà÷íî äëÿ ïîëüçîâàòåëåé.

[sonice]

Âñå óæå äàâíî ñäåëàíî è ðàáîòàåò!

Èñêàòü òóò èëè â google ïî ñëîâó OpenVPN. È ÷èòàòü, ÷èòàòü, ÷èòàòü!
http://ru.wikipedia.org/wiki/OpenVPN
http://openvpn.net/index.php/documentation/howto.html

Âåäü ïðàâäó ãîâîðÿò ÷òî áåç òðóäà íå âûëîâèòü....

[YuriZ]

Âñå óæå äàâíî ñäåëàíî è ðàáîòàåò!

Èñêàòü òóò èëè â google ïî ñëîâó OpenVPN. È ÷èòàòü, ÷èòàòü, ÷èòàòü!
http://ru.wikipedia.org/wiki/OpenVPN
http://openvpn.net/index.php/documentation/howto.html

Âåäü ïðàâäó ãîâîðÿò ÷òî áåç òðóäà íå âûëîâèòü....

Îòâåò êîíå÷íî îîîî÷åíü ñîäåðæàòåëüíûé...
ß çàâåë ýòó âåòêó ñïåöèàëüíî äëÿ òîãî ÷òîáû ðåøèòü âîïðîñ ñâÿçè óñòðîéñòâ òèïà WL-500 è ìàðøðóòèçàòîðîâ êîòîðûå ðàáîòàþò â îñíîâíîì òîëüêî ñ L2TP è PPTP ïðîòîêîëàìè. Ïðè÷åì íåêîòîðûå ïîääåðæèâàþò òîëüêî îäèí ïðîòîêîë îäíîâðåìåííî!

Åñëè âû ñìîæåòå ïîêàçàòü, õîòü êàêîé íèáóäü, ïðèìåð OpenVPN êîíôèãà, êîòîðûé ñâÿæåò WL-500 è Linksys WRVS4400 èëè WL-500 è DI-804HV - ÿ ïîñòàâëþ ïèâî.

Ïåðåä òåì êàê ïèñàòü ÿ åñòåñòâåííî çàøåë íà http://openvpn.net/index.php/documen...penvpn-21.html .

ÇÀÄÀ×À - åñòü ëè ïîëüçîâàòåëè ïîäíèìàâøèå L2TP òóíåëü íà WL-500? Êàêîå óñòðîéñòâî ñòîÿëî ñ äðóãîé ñòîðîíû? È ìîãóò ëè îíè ïîäåëèòüñÿ îïûòîì?

[razor]

à ìíå ëè÷íî èíòåðåñíî ïîäíÿòü åùå îäíî âïí íà ðàáî÷èé pptp ñåðâåð. pppd â êîðîáêå çà ýòî îòâå÷àåò?

upd. à íå, ïîõîæå pptp ïðÿì è îòâå÷àåò %)

ïîõîæå ÷òî íàðîä íå çàìîðà÷èâàëñÿ ïîäîáíîé èäååé. êðèêè åñòü, îòâåòîâ íåò.
http://wl500g.info/showthread.php?t=...highlight=pptp
http://wl500g.info/showthread.php?t=...highlight=pptp
http://wl500g.info/showthread.php?t=...highlight=pptp

[YuriZ]

à ìíå ëè÷íî èíòåðåñíî ïîäíÿòü åùå îäíî âïí íà ðàáî÷èé pptp ñåðâåð...

ïîõîæå ÷òî íàðîä íå çàìîðà÷èâàëñÿ ïîäîáíîé èäååé. êðèêè åñòü, îòâåòîâ íåò.

Îá ýòîì è ðå÷ü! Êðîìå êðèêîâ î ïîìîùè åñòü ðàññóæäåíèÿ ÷òî ýòî âñå ñ óæàñíîé ñèëîé æðåò ðåñóðñû CPU, íî â òåðìèíàëüíîé ñåññèè Windows ìîæíî êîìôîðòíî ðàáîòàòü íà÷èíàÿ ñî ñêîðîñòè 512Ê/áèò (íå ñ Photoshop êîíå÷íî, íî Word, Excel è áóõãàëòåðñêî-ñêëàäñêèå ïðîãðàììû ðàáîòàþò). È êàê ìíå êàæåòñÿ äîëæíà áûòü òåõíè÷åñêàÿ âîçìîæíîñòü ïîäíÿòü DES êàíàë. À PPTP âîîáùå ìîæíî çàïóñòèòü áåç øèôðîâàíèÿ.  áîëüøèíñòâå ñëó÷àåâ ýòî íóæíî äëÿ 1-2 ñåññèé. Ìíîãèå ñêàæóò ÷òî ìîæíî èñïîëüçîâàòü ñïåöèàëèçèðîâàííûå æåëåçêè, íî Dlink ãëþ÷èò è ãîðèò êàê áåçóìíûé (DIR-330 ïåðâûé êóïëåí 12 äåêàáðÿ - óìåð 14, âåðíóëñÿ èç ñåðâèñà 30 ÿíâàðÿ - óìåð 28 àïðåëÿ, âòîðîé êóïëåí 13 äåêàáðÿ - óìåð 20 àïðåëÿ) Linksys íå ïîääåðæèâàåò DualPPTP ñ ðîäíîé ïðîøèâêîé, äà è ïðàêòè÷åñêè íè êòî èç ïðîèçâîäèòåëåé êðîìå Dlink íå äåëàåò ïîääåðæêè DualPPTP â ñòàíäàðòíûõ ïðîøèâêàõ.

Åñòü ëè ñïåöèàëèñòû êîòîðûå ìîãóò ñîáðàòü íóæíûå ìîäóëè è íàïèñàòü èíñòðóêöèþ ïî èõ ïðèìåíåíèþ?

[razor]

ñõîæàÿ òåìà
http://wl500g.info/showthread.php?t=...5%ED%ED%EE+vpn

âðîäå ïûòàåòñÿ ïîäíÿòü, íî â ëîãàõ óäàëåííîãî ñåðâåðà ãîëÿê.
ìîæåò è âïðÿìü äåëî èççà

ÄÀ, åñëè â ÿäðå åñòü ìîäóëè
ip_conntrack_pptp
ip_conntrack_proto_gre
ip_nat_pptp
ip_nat_proto_gre

Ïðî èõ íàëè÷èå â ðàçíûõ âåðñèÿõ ïðîøèâîê íå ñêàæó.

ò.ê. íà 10-ûé ïðîøèâêå ó ìåíÿ
[admin@asusWL root]$ lsmod |grep ip
ip_nat_ftp 3912 0 (unused)
ip_conntrack_ftp 5216 1
ipt_NETMAP 960 2
ip_nat_starcraft 2208 0 (unused)

[Wolfgun]

À êòî íèáóòü ýòî ÷èòàë ???
Poptop instal
Ó ìåíÿ âñå ðàáîòàåò è ïîâåðõ L2TP

[razor]

À êòî íèáóòü ýòî ÷èòàë ???
Poptop instal
Ó ìåíÿ âñå ðàáîòàåò è ïîâåðõ L2TP

ëè÷íî ÿ ÷èòàë. íî ó âàñ, ïîõîæå, èíàÿ çàäà÷à. ó ìåíÿ íóæíî ÈÇ ñåðîãî àñóñà ïîïàñòü â áåëûé âïí-ñåðâåð. à ó âàñ íàîáîðîò æå.

[vectorm]

Ïðî íóæíûå ìîäóëè - ê ïðîøèâêàì Îëåãà è lly ïðèëàãàþòñÿ àðõèâû ñ äîïîëíèòåëüíûìè ìîäóëÿìè - âîçìîæíî òàì åñòü òî, ÷òî òðåáóåòñÿ.

[Wolfgun]

ëè÷íî ÿ ÷èòàë. íî ó âàñ, ïîõîæå, èíàÿ çàäà÷à. ó ìåíÿ íóæíî ÈÇ ñåðîãî àñóñà ïîïàñòü â áåëûé âïí-ñåðâåð. à ó âàñ íàîáîðîò æå.

Î ïî òî÷íåå ïëç ???

[razor]

Ïðî íóæíûå ìîäóëè - ê ïðîøèâêàì Îëåãà è lly ïðèëàãàþòñÿ àðõèâû ñ äîïîëíèòåëüíûìè ìîäóëÿìè - âîçìîæíî òàì åñòü òî, ÷òî òðåáóåòñÿ.

ññûëüòå åñëè íå òðóäíî. ïîïðîáóþ ïîêîâûðÿòü.

Î ïî òî÷íåå ïëç ???

ðåàëüíîãî àéïè ó ìåíÿ åññåñíî íåò (èíà÷å áûë áû äèíäíñ è ïðîñòî ïðîáðîñ ïîðòîâ)

ïîýòîìó èíèöèèðîâàòü ñîåäèíåíèÿ íóæíî èçíóòðè, èç äîìó.
âîò è ïûòàþñü ïîäîáðàòü îïöèè äëÿ pppd ÷òî á ñâÿçàòüñÿ èçíóòðè ñ ìîèì âïí ñåðâåðîì íà ðàáîòå. êàê òî òàê.

[Wolfgun]

ðåàëüíîãî àéïè ó ìåíÿ åññåñíî íåò (èíà÷å áûë áû äèíäíñ è ïðîñòî ïðîáðîñ ïîðòîâ)

ïîýòîìó èíèöèèðîâàòü ñîåäèíåíèÿ íóæíî èçíóòðè, èç äîìó.
âîò è ïûòàþñü ïîäîáðàòü îïöèè äëÿ pppd ÷òî á ñâÿçàòüñÿ èçíóòðè ñ ìîèì âïí ñåðâåðîì íà ðàáîòå. êàê òî òàê.

Ó ìåíÿ êëèåíòû ñèäÿò â ñåðîé ñåòè ïðîâàéäåðà è íîðìàëüíî ïîäêëþ÷àþòñÿ ê VPN ñåðâåðó. Îáðàòèòåñü ê ïðîâàéäåðó íå áëîêèðóåò îí õîæåíèå ïàêåòîâ GRE â ñâîåé ñåòè è ïðåäîñòàâèë Âàì NAT ïîðò â ïîðò.
Åñëè VPN ñåðâåð íàõîäèòñÿ â ñåðîé ñåòêè ïðîâàéäåðà, íàäî îïðàòèòñÿ ê íåìó ÷òî áû ïðåäîñòàâèë Âàì NAT ïîðò â ïîðò èëè ðåàëüíûé IP.

Ó ìåíÿ òàê L2TP ñîåäèíåíèå ñ ïðîâàéäåðîì > dyndns > êîíåêò ê VPN ñåðâåðó ïî pptpd (poptop) /
Æèâóò 4 ppp ñîåäèíåíèÿ âñå îê, ïðè÷åì òðè ñåðûõ äâà íà 3g ìîäåìàõ + 1 èç ñåðîé ñåòè ïðîâàéäðåà.

[vectorm]

ññûëüòå åñëè íå òðóäíî. ïîïðîáóþ ïîêîâûðÿòü.

Ïîèñê ðàçâå îòìåíÿëè???
http://code.google.com/p/wl500g/downloads/list - íàéòè òàì modules-òðàìïàìïàì.tgz
Îëåãîâñêèå òóò:
http://oleg.wl500g.info/1.9.2.7-10/m...1.9.2.7-10.tgz