Open VPN- Vise IP sa istog VPS

[ Z00M @ 13.11.2013. 21:00 ] @

Pozdrav,
Da li neko moze da mi pomogne i objasni kako da pokrenem OPEN VPN na jednom VPS serveru koji ima vise IP adresa. Zelim da napravim VPN za svaku ot tih adresa.
Hvala puno!

[ bachi @ 13.11.2013. 21:13 ] @

U konfiguracionom fajlu na serveru dodaš sledeću liniju:

local host_IP
Na primer: local 192.168.1.1

Šta tačno hoćeš da učiniš?

[ Z00M @ 13.11.2013. 21:18 ] @

Zelim da koristim 5 IP-a na istom Open VPN-u. Imam na jednom VPS-u 5 IP-a ali ne znam kako da podignem Open VPN service koji ce da koristi 5 IP. CentOS 5.9 x86 1.1 je u pitanju.

[ Z00M @ 13.11.2013. 21:22 ] @

Tipa 5 Open VPN-a podignuta. Ne znam da li treba 5 posebnih servisa, 5 posebnih instalacija ili sta vec. U principu nemam pojma sta radim :D
Ali da rade na odvojenim adresama. Znaci sa 5 open vpn klijenata zelim da se konektujem na 5 razlicitih IP adresa koje su sve zakacene na isti VPS.

_{[Ovu poruku je menjao Z00M dana 14.11.2013. u 00:17 GMT+1]}

[ bachi @ 14.11.2013. 05:05 ] @

Pa ništa, teoretski je izvodljivo, samo što moraš imati 5 različitih konfiguracionih fajlova na serveru koja su različita makar što se porta na kome sluša i bind to ip tiče.

[ Z00M @ 14.11.2013. 05:11 ] @

Meni je jasno da je teoretski izvodljivo. Samo me zanima i kako to da izvedem :)

[ bachi @ 14.11.2013. 07:49 ] @

http://openvpn.net/index.php/o...rce/documentation/manuals.html

I trebalo bi da poznaješ osnove rutiranja kod CentOSa.

Moja neka generalna ideja od koje bih krenuo jeste 5 opnevpn server instanci, svakom bih dodelio virtuelni interfejs i onda ako samo jedan klijent pristupa jednom open vpn serveru (dakle, 5 klijenata pristupaju 5 servera), onda bih radio NAT 1:1.

Srećno. :)

[ Z00M @ 14.11.2013. 14:48 ] @

Trebalo bi ali ne poznajem :)

[ agvozden @ 15.11.2013. 07:55 ] @

ja bih da pitam koja je svrha ovako neceg?

da li imas konkretnog korisnika koji treba da pristupi odredjenoj IP adresi i na osnovu toga ima nekih privilegija?

mislim da je izvodljivo sa posebnim instancama i virtuelnim interfejsima kao sto je bachi pomenuo, ali ne kapiram svrhu

[ Z00M @ 15.11.2013. 08:04 ] @

Pitas me da li mi treba 5 razlicitih IP na 5 racunara? Naravno da mi treba. Ako postoji bolje resenje da se konektujem na 5 razlicitih IP u isto vreme preko istog VPS bilo bi super da saznam.

_{[Ovu poruku je menjao Z00M dana 15.11.2013. u 10:58 GMT+1]}

[ agvozden @ 16.11.2013. 15:22 ] @

zar ovo ne radi upravo to:

#IP addresses to allocate to clients
remoteip 10.10.10.200-209

svaki sledeći logovani korisnik dobija sledeću IP. Jedino ako ti treba za konkretnog korisnika konkretna IP to je nešto drugo i mora da se hakuje...

[ Z00M @ 16.11.2013. 15:26 ] @

Bas to mi treba. Za odredjenog korisnika odredjeni IP. Znaci svaki racunar da ima svoj IP.

[ cerveni @ 16.11.2013. 15:46 ] @

Next, we will deal with the necessary configuration changes on the server side. If the server configuration file does not currently reference a client configuration directory, add one now:

client-config-dir ccd

In the above directive, ccd should be the name of a directory which has been pre-created in the default directory where the OpenVPN server daemon runs. On Linux this tends to be /etc/openvpn and on Windows it is usually \Program Files\OpenVPN\config. When a new client connects to the OpenVPN server, the daemon will check this directory for a file which matches the common name of the connecting client. If a matching file is found, it will be read and processed for additional configuration file directives to be applied to the named client.

The next step is to create a file called client2 in the ccd directory. This file should contain the line:

# EXAMPLE: Suppose you want to give
# Thelonious a fixed VPN IP address of 10.9.0.1.
# First uncomment out these lines:
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
# Then add this line to ccd/Thelonious:
# ifconfig-push 10.9.0.1 10.9.0.2