OpenVPN
Bretislav Duda
b.duda na rubicon.cz
Neděle Prosinec 19 12:48:06 CET 2004
Dobry den,
Chtel bych se zeptat zda jsem spravne pochpil vytvopreni openVPN
Mam sit 192.168.1.0/24 ktera je pripojena do internetu linuxovym serverem
Server ma vnitrni eth1 192.168.1.10 a vnejsi eth0 194.212.26.175
Firewall s NATen - shorewall
A ted bych k teto vnitrni siti potreboval pripojit 3 pobocky pripojene opet
pres linux a pripadne i notebook road warrior.
Zkousel jsem podle navodu http://www.root.cz/clanek/2440 udelat prosty
tunel, ten mi celkem funguje. Nemuzu se ale s pobocky dopingat na jine
stanice v siti 192.168.1.0/24, to znamena ze mi ten tunerl funguje po ip
jejich tap.
1 dotaz
Nepochopil jsem vazbu ip lan na ip tunelu
CENTRALA - eth1 192.168.1.10 a vnejsi eth0 194.212.26.175
POBOCKA1 - eth1 192.168.2.10 a vnejsi eth0 84.244.78.70
Jak bude vypadat konf openvpn - remote a ifonfig na obou stranach pripadne
route aby se obe site videli navzajem?
Proc je tady v popisu ifconfig 192.168.1.10 255.255.255.0 I jinde na www
treba 192.168.99.1 192.168.99.2 - v cem je rozdil
Takto?
CENTRALA
remote 84.244.78.70
ifconfig 192.168.1.10 255.255.255.0
port 5001
proto udp
dev tap0
secret /etc/openvpn/secret.key
ping 10
comp-lzo
verb 5
mute 10
user openvpn
group openvpn
POBOCKA
remote 194.212.26.175
ifconfig 192.168.2.10 255.255.255.0
port 5001
proto udp
dev tap0
secret /etc/openvpn/secret.key
ping 10
comp-lzo
verb 5
mute 10
user openvpn
group openvpn
Břetislav Duda
Další informace o konferenci Linux