Keresés: - VPN topic - GAMEPOD.hu Hozzászólások

Legfrissebb anyagok

GAMEPOD.hu témák

PROHARDVER! témák

Mobilarena témák

IT café témák

LOGOUT.hu témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2022-07-25 14:42

GAMEPOD.hu

Ebben a témában VPN-el kapcsolatos kérdéseket lehet megbeszélni, különféle VPN szolgáltatók, és VPN képes eszközök, pl. VPN-t is tudó routereken, NAS-okon a VPN használata. Különféle VPN típusok (PPTP, L2TP, OVPN, WG, SSTP, stb...), pl. melyiket érdemes, mik a különbségek, előnyök-hátrányok.

Új hozzászólás Aktív témák

#990 Kris87 aktív tag

Új Válasz 2017-12-17 15:15:32 #990
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kris87

aktív tag

Sziasztok!
Segítsetek kicsit kérlek, nagyon elakadtam...
Adott 2 openwrt rúter néhányszáz kilóméterre egymástól. Egyik elérhető távolról, az internet szolgáltató publikus ip címet ad, eddig tök jó, ezt üzemeltem be, mint OpenVpn szerver. A másik viszont egy natolt hálózaton csücsül, konkrétan egy Telekomos mobilnet stick van beledugva, ez lett az OpenVpn kliens. A Kliens csatlakozik a szerverre, a szerverre dugott egyéb gépeket, megosztásokat látja, az internet forgalom is a szerveren keresztül megy. Visszafele viszont nem működik, a szerver rúterre csatlakozva nem pingelhetőek a kliens rúter oldali gépek, és kamerák sem, ez az egyik gond. Emellett amit én szeretnék az az, hogy a klienshez csatlakoztatott kamerákat érjem el távolról (egy harmadik helyről, bárhonnan) úgy, hogy a szerver domain nevére és egy adott portra hivatkozva egy a kliens rúterre kötött kamera weboldala jöjjön be.
Kezdetnek mit kell beállítani ahhoz, hogy a kliens rúter eszközei elérhetőek legyenek a szerver oldali rúterre csatlakozva? Köszi előre is!
#991 Kris87 aktív tag Kris87 #990

Új Válasz 2017-12-17 16:42:23 #991
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kris87

aktív tag

válasz Kris87 #990 üzenetére

Na az első kérdés már nem érdekes, ezen leírás alapján sikerült megoldani, elér mindenki mindenkit. Próbálkozok tovább a port forwarddal...
#994 Kris87 aktív tag Savageboy #993

Új Válasz 2017-12-17 18:17:15 #994
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kris87

aktív tag

válasz Savageboy #993 üzenetére

TAP-pal kezdtem az egészet, de a kliens rúter nem tudott megfelelően csatlakozni, lásd itt, nem segített senki, ezért kezdtem el próbálkozni a TUN féle megoldással. Nekem egy kicsit kacifántosabb a dolog, mert a gw nem ugyan az az eszköz az alhálózatomban mint a vpn server, ezért 2 sor statikus útvonalat meg kellett még adnom a gw routerben is. Most már jó egyébként, port átirányításnál egyszerűen megadom a távoli eszköz, pl kamera ip címét, és működik is.
#1590 Kris87 aktív tag

Új Válasz 2020-03-21 12:07:28 #1590
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kris87

aktív tag

Sziasztok!
Segítségre van szükségem, hosszú lesz, bocsánat...
Van egy működő site 2 site szerű OpenVPN kapcsolatom, amire azért volt szükségem, mert olyan kamerához szerettem volna csatlakozni bárhonnan, ami nem támogat felhőn keresztüli kapcsolatot, a router (Router 2) amire a kamera rá van dugva natolt hálózaton csücsül.
Most szükségem van még egy ugyanilyen megoldásra, csak más településen lenne ez az új kamera. Csatoltam a topológiát leegyszerüsítve.
A probléma az, hogy bár a jelenlegi helyzetben felcsatlakozik az újabb kliens, távolról nem elérhető, ehhez a szerver konfigban a list push 'route 192.168.0.0 255.255.255.0' option route '192.168.4.0 255.255.255.0'
sorokhoz bizonyára hozzá kell nyúlni, de ha babrálom, akkor az új kilens csatlakozásakor elszáll a régi kliens, többé nem elérhető amíg nem húzom ki az új klienst és nem indítom újra a szervert.
A teljes szerver konfig:
config openvpn 'myvpn' option enabled '1' option dev 'tun' option port '1194' option proto 'tcp' option verb '3' option ca '/etc/openvpn/ca.crt' option cert '/etc/openvpn/my-server.crt' option key '/etc/openvpn/my-server.key' option dh '/etc/easy-rsa/keys/dh1024.pem' option server '192.168.10.0 255.255.255.0' option log '/tmp/openvpn.log' option keepalive '10 120' option persist_tun '1' option persist_key '1' option ifconfig_pool_persist '/tmp/openvpn-vpn0-ipp.txt' option client_config_dir '/etc/openvpn/clients/' list push 'route 192.168.0.0 255.255.255.0' option route '192.168.4.0 255.255.255.0' list push 'redirect-gateway def1'
Az '/etc/openvpn/clients/' könyvtárban van a működő kliens nevével megegyező fájl ezzel a tartalommal:iroute 192.168.4.0 255.255.255.0
A kliens konfig így fest:
dev tun proto tcp log openvpn.log verb 3 client remote-cert-tls server remote "publikus szerver külső ip címe" 1194 <ca> -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- ... -----END PRIVATE KEY----- </key>
Ha nem babrálom a konfigot, a Router 2-nek 192.168.4.3 ip-t adok 192.168.6.1 helyett, a '/etc/openvpn/clients/' könyvtárba beteszem az új kliens nevét viselő fájlt megegyező tartalommal, akkor ahogy az felcsatlakozik működik is, de a régi kliens elszáll.
Mit kell módosítanom és hogyan, hogy működjön? Köszi előre is!