openvpn

[baskin]

Δεν χρειάζεται να ανοίξεις κανένα αρχείο εκτός από τα .ovpn για να βάλεις τις ρυθμίσεις σου.
Δεν χρειάζεται να εγκαταστήσεις (με το τρόπο των windows) κανένα πιστοποιητικό.

Δεν διάβασες το HOW-TO που έγραψα στην αρχή.

[gate_13_1966]

πρεπει να συνδεθηκαμε..κανονικα το Interface του ρουτερ tου δεν θα επρεπε να τον βλεπω αν πληκτρολογουσα την ip(192.168.254.254 exei)



2008 91.140.73.27:60296 LZO compression initialized
Tue Mar 11 21:41:23 2008 91.140.73.27:60296 [client1] Peer Connection Initiated with 91.140.73.27:60296

........Auto merged post: gate_13_1966 added 23 Minutes and 4 Seconds later........

στα dos μου βγαζει τα εξης:



Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\>cd c:\program files\openvpn\config

C:\Program Files\OpenVPN\config>openvpn --config server.ovpn
Tue Mar 11 22:18:40 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2
006
Tue Mar 11 22:18:40 2008 Cannot open dh1024.pem for DH parameters: error:0200100
2:system library:fopen:No such file or directory: error:2006D080:BIO routines:BI
O_new_file:no such file
Tue Mar 11 22:18:40 2008 Exiting

C:\Program Files\OpenVPN\config>

[baskin]

πρεπει να συνδεθηκαμε..κανονικα το Interface του ρουτερ tου δεν θα επρεπε να τον βλεπω αν πληκτρολογουσα την ip(192.168.254.254 exei)



2008 91.140.73.27:60296 LZO compression initialized
Tue Mar 11 21:41:23 2008 91.140.73.27:60296 [client1] Peer Connection Initiated with 91.140.73.27:60296

Ναι εδώ έχετε συνδεθεί, για αρχή δοκίμασε να κάνεις ping την ip του εικονικού interface του άλλου. Για να δεις άλλα συστήματα στο τοπικό του δίκτυο, θέλει και άλλη δουλειά.

Θα πρέπει να κάνει ο άλλος bridge το κανονικό με το εικονικό interface του και θα πρέπει να βάλει και μία στατική ρούτα στον ρούτερ του που να δηλώνει ότι πίσω από το σύστημα του βρίσκεται το δικό σου subnet.

........Auto merged post: gate_13_1966 added 23 Minutes and 4 Seconds later........

στα dos μου βγαζει τα εξης:



Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\>cd c:\program files\openvpn\config

C:\Program Files\OpenVPN\config>openvpn --config server.ovpn
Tue Mar 11 22:18:40 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2
006
Tue Mar 11 22:18:40 2008 Cannot open dh1024.pem for DH parameters: error:0200100
2:system library:fopen:No such file or directory: error:2006D080:BIO routines:BI
O_new_file:no such file
Tue Mar 11 22:18:40 2008 Exiting

C:\Program Files\OpenVPN\config>

Αυτό σημαίνει ότι δεν έχεις δηλώσει στο server.ovpn το dh1024.pem αρχείο ή το έχεις δηλώσει λάθος.

Όλα όσα σου λέω περιλαμβάνονται στο πολύ καλό HOWTO που έγραψα στο πρώτο post μου.

[gate_13_1966]

ευχαριστω για ολα baskin.
ισως τελικα να μη ξερω καλα τη λειτουργια του vpn.θεωρουσα οτι αν καταφερνα να τα συνδεσω vpn τα δυο pc θα μπορουσα να κανω τις ιδιες λειτουργιες σα να το ειχα συνδεσει του Pc του φιλου μου στο τοπικο μου δικτυο..
για παραδειγμα να κανουμε χρηση κοινων φακελων
να μπαινει ο ενας στο royter του αλλου κ.λ.π

........Auto merged post: gate_13_1966 added 41 Minutes and 59 Seconds later........

προσπαθησα να αλλαξω το 1024.pem file στο server.ovpn αλλα δεν αλλαξε κατι.δεν ξερω αν επηρεαζει τη συνδεση vpn.αν μπορουσατε να με βοηθησετε για το τι ρυθμισεις πρεπει να βαλω στη στατικη ρουτα για να μπορω να διαχειριζομαι αρχεια του τοπικου δικτιου του φιλου μ θα σας ημουν ιδιαιτερα ευγνομων

Υ.Γ:δεν θα ρωτησω αλλα γιατι πιστευω οτι σας κουρασα

[baskin]

ευχαριστω για ολα baskin.
ισως τελικα να μη ξερω καλα τη λειτουργια του vpn.θεωρουσα οτι αν καταφερνα να τα συνδεσω vpn τα δυο pc θα μπορουσα να κανω τις ιδιες λειτουργιες σα να το ειχα συνδεσει του Pc του φιλου μου στο τοπικο μου δικτυο..
για παραδειγμα να κανουμε χρηση κοινων φακελων
να μπαινει ο ενας στο royter του αλλου κ.λ.π

Αυτός είναι ο σκοπός, αλλά δεν είναι plug and play.

Αν συνεχίζεις να έχεις σφάλμα για το dh1024.pem δεν πρόκειται να βγάλουμε άκρη με τα υπόλοιπα γιατί απλά δεν λειτουργεί σωστά το vpn σου.

Ασχολήσου αρχικά να φτιάξεις σωστά το server κομμάτι. Απενεργοποίησε το openvpn service από τον service manager των windows και τρέχε το πάντα από κονσόλα με το χέρι, μέχρις ότου δεν έχεις κανένα σφάλμα.

Το αρχείο dh1024.pem υπάρχει; Αν ναι το έχεις αντιγράψει μέσα στον φάκελο config του openvpn;

[gate_13_1966]

τωρα αν στο cmd δωσω openvpn --config server.ovpn Μου λεει
tcp/udp socket bind failed on local address 192.168.1.2:1194..adress already in use

[baskin]

τωρα αν στο cmd δωσω openvpn --config server.ovpn Μου λεει
tcp/udp socket bind failed on local address 192.168.1.2:1194..adress already in use

Τρέχει ήδη το openvpn σαν service. Απενεργοποίησε την αυτόματη εκκίνηση από τον service manager.

[gate_13_1966]

συνδεθηκαμε κανονικα ο ενας με τον αλλο.κανωντας ping στο 192.168.10.2 απαντησε κανονικα.και ο φιλος μου οταν εκανε ping στο 192.168.10.1 απαντησε.απ οτι φαινεται ειναι οκ.βεβαια δεν εχουμε τα αποτελεσματα που θελαμε(κοινη χρηση αρχειων και γενικα οτιδηποτε σα να ειμασταν στο ιδιο lan)..εδω θα ηθελα ακομη τη βοηθεια σας για το πως θα μπορουσε να γινει κατορθωτο.
ευχαριστω και παλι

[baskin]

Διάβασε αυτό και όπου κολλήσεις, ρώτα.

http://openvpn.net/index.php/documen...-bridging.html

[gate_13_1966]

Λοιπον εκανα τις αλλαγες στο σερβερ.ovpn ετσι ακριβως.
local 192.168.1.2 # This is the IP address of the real network interface on the server connected to the router

port 1194 # This is the port OpenVPN is running on - make sure the router is port forwarding this port to the above IP

proto udp # UDP tends to perform better than TCP for VPN

mssfix 1400 # This setting fixed problems I was having with apps like Remote Desktop

push "dhcp-option DNS X.X.X.X" # Replace the Xs with the IP address of the DNS for your home network (usually your ISP's DNS)

push "dhcp-option DNS X.X.X.X" # A second DNS server if you have one

dev tap

#dev-node tap-bridge #If you renamed your TAP interface or have more than one TAP interface then remove the # at the beginning and change "MyTAP" to its name

ca ca.crt

cert server.crt

key server.key # This file should be kept secret

dh dh1024.pem

server-bridge 192.168.1.2 255.255.255.0 192.168.1.110 192.168.1.120 # This assigns the virtual IP address and subent to the server's OpenVPN connection. Make sure the Routing Table entry matches this.

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1" # This will force the clients to use the home network's internet connection

keepalive 10 120

cipher BF-CBC # Blowfish (default) encryption

comp-lzo

max-clients 100 # Assign the maximum number of clients here

persist-key

persist-tun

status openvpn-status.log

verb 1 # This sets how detailed the log file will be. 0 causes problems and higher numbers can give you more detail for troubleshooting.....



εκανα επισης bridge τις δυο συνδεσεις μου,εβαλα καρφωτες ip και dns..o φιλος μου πλεον παιρνει ip 192,168,1,110 οπως το ειχα ορισει στο σερβερ.ovpn και μπορει κανονικα να μπαινει στο ρουτερ μου και στα κοινοχρηστα αρχεια μου..δεν μπορω να κανω ομως εγς το ιδιο.δηλαδη να μπω στο ρουτερ του που εχει ip 192.168.254.254 και στα αρχεια του..του ειπα να επαναλαβει τη διαδικασια που εκανα κι εγω αλλα δεν αλλαξε κατι.μηπως πρεπει να κανουμε καμια αλλαγη στο client1.ovpn???

........Auto merged post: gate_13_1966 added 108 Minutes and 6 Seconds later........

και εδω ο κωδικας του client
client

dev tap

#dev-node MyTAP #If you renamed your TAP interface or have more than one TAP interface then remove the # at the beginning and change "MyTAP" to its name

proto udp

remote kosder1908.dyndns.org 1194 #You will need to enter you dyndns account or static IP address here. The number following it is the port you set in the server's config

route 192.168.1.1 255.255.255.0 vpn_gateway 3 #This it the IP address scheme and subnet of your normal network your server is on. Your router would usually be 192.168.1.1

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert client1.crt # Change the next two lines to match the files in the keys directory. This should be be different for each client.

key client1.key # This file should be kept secret

ns-cert-type server

cipher BF-CBC # Blowfish (default) encrytion

comp-lzo

verb 1

[baskin]

mssfix 1400 # This setting fixed problems I was having with apps like Remote Desktop

push "dhcp-option DNS X.X.X.X" # Replace the Xs with the IP address of the DNS for your home network (usually your ISP's DNS)

push "dhcp-option DNS X.X.X.X" # A second DNS server if you have one

push "redirect-gateway def1" # This will force the clients to use the home network's internet connection

Αυτά σου ξαναείπα δεν τα χρειάζεσαι, είναι λάθος που τα βάζεις. Άσε που με την τελευταία γραμμή όλη η κίνηση του φίλου σου περνάει από εσένα (ακόμη και ιστοσελίδες που βλέπει και ότι άλλο κάνει, άσχετο με το vpn)

εκανα επισης bridge τις δυο συνδεσεις μου,εβαλα καρφωτες ip και dns..o φιλος μου πλεον παιρνει ip 192,168,1,110 οπως το ειχα ορισει στο σερβερ.ovpn και μπορει κανονικα να μπαινει στο ρουτερ μου και στα κοινοχρηστα αρχεια μου..δεν μπορω να κανω ομως εγς το ιδιο.δηλαδη να μπω στο ρουτερ του που εχει ip 192.168.254.254 και στα αρχεια του..του ειπα να επαναλαβει τη διαδικασια που εκανα κι εγω αλλα δεν αλλαξε κατι.μηπως πρεπει να κανουμε καμια αλλαγη στο client1.ovpn???

Θα πρέπει και ο φίλος σου να κάνεις bridge το tap interface με το κανονικό ethernet interface, όπως επίσης να αλλάξει και τις ip των συστημάτων στο subnet 192.168.1.0/24 (το ίδιο με το δικό σου δηλαδή, προσοχή όμως να μην χρησιμοποιείται τις ίδιες).

route 192.168.1.1 255.255.255.0 vpn_gateway 3 #This it the IP address scheme and subnet of your normal network your server is on. Your router would usually be 192.168.1.1

Ούτε αυτό χρειάζεται.

Προσωπικά πάντως για τέτοιες δουλειές (net-to-net vpn) χρησιμοποιώ routed (tun) vpn και όχι bridged (tap) vpn. Θέλει λίγο παραπάνω δουλειά με τις στατικές ρούτες αλλά είναι πιο ξεκάθαρα τα πράγματα από δικτυακής πλευράς.

[gate_13_1966]

με tap vpn Ολα δουλευουν οκ.
θα μπορουσε καποιος να με βοηθησει πως θα γινει η ιδια δουλεια αλλα με routed vpn??

[ikaros]

Κοίτα αυτό το άρθρο για routed vpn.

[gate_13_1966]

ikaros ευχαριστω.πολυ καλο το αρθρο.καταφεραμε να συνδεθουμε αλλα δεν εχω προσβαση ουτε στα αρχια του ουτε εκεινος στα δικα μου...ισως γινεται κατι λαθος στο route.μπορει καποιος να βοηθησει?

[ikaros]

...καταφεραμε να συνδεθουμε αλλα δεν εχω προσβαση ουτε στα αρχια του ουτε εκεινος στα δικα μου...ισως γινεται κατι λαθος στο route.

Αυτό είναι θέμα shared folders, π.χ. για WindowsXP κοίτα αυτό.