VPN

Martin Lebeda mlebeda na centrum.cz
Čtvrtek Září 9 11:32:09 CEST 2004 

Dne 08.09.2004 v 16:05 +0000, Vasek Stodulka napsal(a):
> On Wed, 8 Sep 2004 14:30:42 GMT, Ing. Pavel PaJaSoft Janoušek <janousek na fonet.cz> wrote:
> 
> >  	Ono vzhledem k tomu, ze potrebujete (byste mel mit) pro kazde
> >  spojeni klic, tak to trochu postrada smysl... - proste tunel je v mem
> >  videni tunel a nikoli otevrena tlama...:-)
> 
> 	To ja puvodne chtel spis tlamu, nebudu kazdemu userovi delat
> konfigurak. :)

Nevím co si mám představit podpojmeme "tlama", ale od verze 2.0
umožňuje navázání více tunelů pro více klientů.
 
> >  	A ano mate pravdu, toto dle meho verze 1.x moc (vubec?) neumi...
> >  - na druhou stranu nevim, ze by se verze 2.x timto smerem vydavala, mel
> >  jsem za to, ze tam se optimalizoval beh na mnozstvi konkurentnich
> >  tunelu... - zdali soucasti toho je i to co zminujete nevim, nebylo by k
> >  tomu take potreba nejake ala IKE?
> 
> 	Na http://openvpn.sourceforge.net/20notes.html pisou ze:
> 
> "The server is able to handle an arbitrary number of clients using a single
> TCP or UDP port, a single tun interface, and a single config file."

Právě jsem to testoval a funguje to docela upokojivě (pro mé
potřeby). Na serveru se spustí openVPN v módu server a nastaví se mu
příslušný rozsah adres pro přidělování klientům. Klient (též ve verzi
od 2.0) se připojí v režimu klient a dostane dynamicky adresu a může
se klientů k jednomu portu připojit více. Režim ověřivání vyžaduje
klíče a certifikáty, se statickým klíčem to podle dokumentace
nefunguje.

server:

openvpn --dev tap --comp-lzo --server 10.6.0.0 255.255.255.0 \
--status openvpn-status.log --tls-server --dh dh1024.pem \
 --reneg-sec 60 --ca demoCA/cacert.pem --cert server.crt \
 --key server.key --push "route 192.168.0.0 255.255.255.0"

klienti:

openvpn --dev tap --verb 3 --comp-lzo --remote x.x.x.x \
--pull --tls-client --reneg-sec 60 --ca cacert.pem \
--cert client.crt --key client.key --keepalive 10 60

funguje to perfektně vč. klientů na windows... parametry si snadno
můžete dohledat v manuálu od v 2.0b11 na webu.

-- 
Martin Lebeda
  ...nebruc, taky jsi se ucil...

Další informace o konferenci Linux