[ Milos_Wien @ 07.10.2004. 21:42 ] @
Zdravo

Imam problem sa namestanjem ovog OpenVPN-a. Neznam da ga ukljucim da radi. To jest znam da ga ukljucim i sve to, ali mi nije jasno kako da napravim one konfiguracione datei. Citao sam help i sve i napravio sam po jedan i za server i za klijente, ali nekako nece. Da li bi neko bio ljubazan da mi ovde ostavi jedan primer konfiguracionog tog filea za server i jedan za klijent? Ovako izgleda moja mreza. Taj server je u kancelariji i tamo je Win2003 Server na njemu. On je iza jednog Firewalla ali to znam da trebam da uradim preusmeravanje portova. On ima tamo u toj mrezi adresu 192.168.0.200 Sada ukupno ima 2 klijenta koja ce da se zakace na njega a oni se kace preko interneta. Meni taj VPN treba jer je na serveru jedan SQL anywhere server koji je tu zbog neke aplikacije. Ja hocu da ovi klijenti mogu da koriste tu aplikaciju sa podatcima sa servera. Da bi mogli da je koriste znam samo da moraju da imaju neku ovako IP adresu 192.168.0.xxx i da imaju subnet kao i server 255.255.255.0

Znaci da taj server nekako misli da su to racunari iz lokalne mreze! Ja sam citao po internetu i koliko sam video i zakljucio, to sto meni treba to je to VPN. Isto sam procitao da je ovaj OpenVPN program najbolji od svih tih programa koji to mogu. Instalirao sam ga lepo i dobio sam po jednu kao nirtuelnu mreznu karticu jos na serveru i na klijentima. I da pitam ja jos nesto. Ja kako sam shvatio, ta virtuelna mrezna karta ce ustvari da mi sluzi da se zakacim preko nje nekako. To mi je donekle jasno, a sta bude ako ja treba da se zakacim sa 2 kompjutera odjednom? Sta ako hocu da se zakacim sutra i sa 3 odjednom? Jel to znaci da na serveru moram da napravim tako 3 te virtualne karte ili to sve sa jednom moze?

Hvala na odgovoru i izvinite ako nesto nisam ispravno napisao.
[ Milos_Wien @ 20.10.2004. 19:23 ] @
Nije valjda da niko ne koristi ovaj OpenVPN??
[ Gojko Vujovic @ 20.10.2004. 19:44 ] @
Ja vala nisam, mada ti to ne pomaze mnogo, al' cisto posto se niko ne javlja na temu, ...
[ Milos Stojanovic @ 20.10.2004. 20:00 ] @
Koristim OpenVPN kao klijent, a trenutno ne mogu da pristupim serveru da ti kažem tačno config fajlove.
Kada downloaduješ OpenVPN i instaliraš, dobijaš još jedan LAN adapter u Windowsu. Da bi se povezao na server, potrebno je da napraviš config fajl tipa MyConn.ovpn i smestiš ga u OpenVPN\Config dir (bitna je extenzija). Evo ti primer mog .ovpn config fajla
Code:

remote 192.168.0.1

port 5555

; proto [tcp-server | tcp-client | udp]
proto tcp-client

dev tap

ifconfig 10.250.0.10 255.255.255.252

;tun-mtu 1500
;ifconfig 10.200.0.1 10.200.0.2

;fragment 1300
;mssfix

;dev-node my-tap

;secret key.txt

; ping-restart 60
; ping-timer-rem
; persist-tun
; persist-key
; resolv-retry 86400

ping 10

comp-lzo

verb 4
mute 10

Mada je meni ovo trebalo za dosta specifičnu mrežu, ali možda ti pomogne. Izbacio sam komentare imaš ih i u sample.ovpn.txt, a ostavio sam i one linije koje su iskomentarisane (sa ";") čisto da se bolje vidi šta je uključeno a šta ne.
Server na koji se kačim ima IP 192.168.0.1, meni on dodeli 10.250.0.10 (a server je ujedno i 10.250.0.9).

Na kraju samo treba da startuješ "OpenVPN Service" i da ga eventualno staviš da se startuje automatski.

Javiću kad pokupim config fajl sa servera

Citat:
Sta ako hocu da se zakacim sutra i sa 3 odjednom? Jel to znaci da na serveru moram da napravim tako 3 te virtualne karte ili to sve sa jednom moze?

Da koliko sam ja upoznat. Izgleda da na jedan OpenVPN adapter na serveru može da se zakači samo jedan client. Zato smo mi i koristili netmasku 255.255.255.252, da bi na jedan subnet moglo da se poveže više nas.
dosta zbunjujuće, možda i mi ne radimo nešto kako treba. Uglavnom VPN iz Windows XPa ne valja nikako, a teško da ćeš naći drugi VPN za Windows platformu. Da si na *nixu...
[ Marko[VOP] @ 20.10.2004. 22:49 ] @
zasto 3rd party kad win2003 ima RRAS
[ Milos_Wien @ 21.10.2004. 10:49 ] @
Citat:
Marko[VOP]: zasto 3rd party kad win2003 ima RRAS


Pa taj VPN sto dodje uz Windows nista ne valja. Radi on, svaka njemu cast, ali onda mi sav Internet saobracaj se nekako prebaci pa ide preko toga VPN. Mislim, ne umem da objasnim bas najbolje na srpskom to. A ovako sa ovim OpenVPN kako sam shvatio iz opisa, ja samo pravim tunel do mog servera. I koristim ga nekako kao neki sta ja znam mrezni resurs. Ne okrece mi Windows onda ceo saobracaj kroz taj tunel. Neznam da li ste me shvatili bas :) Bukvalno kao da imam 2 mrezne kartice u kompjuteru i onda radim sa obe. Jedna pripada jednom setu adresa, a druga drugom. To nece da radi sa ovim VPN sto ide uz Win.

U svakom slucaju, VPN odnosno PRAS od 2k3 meni ne pomaze. Morace da bude OpenVPN.

Dalje:
ifconfig 10.250.0.10 255.255.255.252

TI si ovako napisao kod tebe. Ako sam ja lepo razumeo ovaj Help od Open VPN ti si samo dodelio IP adrese krajevima tog tunela. Tvoja je ova 10... a server za tebe ima adresu 255.255....252

Kako god, uspeo sam da ih povezem na kratko, ali cim probam da stavim jos jedan klijent, meni sve se srusi! Ima neko neki predlog?

Hvala

[ Gojko Vujovic @ 21.10.2004. 10:54 ] @
U principu hoce ako ga dobro podesis. NPR da ne setujes default gateway preko nove konekcije, vec samo specificnu rutu ka setu adresa do kojeg kroz tunel i treba da stignes. Ostatak saobracaja ce ici normalno i dalje, kako routing tabela nalaze. Tome i sluzi, zar ne?
[ Milos_Wien @ 21.10.2004. 16:55 ] @
Gde se nalaze te routing tabele u Windowsu da namestim!? na linuxu lepo ima Ipchains, a ovde pojma nemam! Gde se to nalazi u Win?

Danke
[ Gojko Vujovic @ 21.10.2004. 17:11 ] @
IPchains je za filtriranje, ne za rutiranje.

U windowsu imas 'route' i 'netsh' komande, pa probaj.
[ Milos_Wien @ 21.10.2004. 17:17 ] @
hmmmm.....

Odo ja mnogo od teme. Probacu nesto da izmislim sa ovim sto ste mi rekli do sada, a u medjuvremenu neka mi neko kaze ako zna, zasto mi se OpenVPN iskljuci kad probam da se ukljucim sa 2 klijent kompjutera!?
[ Milos Stojanovic @ 21.10.2004. 21:00 ] @
Citat:
Milos_Wien:
zasto mi se OpenVPN iskljuci kad probam da se ukljucim sa 2 klijent kompjutera!?

Zato što moraš da praviš poseban OpenVPN adapter za svakog klijenta. Veoma ružno rešeno, ali to nije VPN software za neke veće potrebe. (Za veće potrebe -> *nix)