VPN
Martin Lebeda
mlebeda na centrum.cz
Čtvrtek Září 9 11:32:09 CEST 2004
Dne 08.09.2004 v 16:05 +0000, Vasek Stodulka napsal(a):
> On Wed, 8 Sep 2004 14:30:42 GMT, Ing. Pavel PaJaSoft Janoušek <janousek na fonet.cz> wrote:
>
> > Ono vzhledem k tomu, ze potrebujete (byste mel mit) pro kazde
> > spojeni klic, tak to trochu postrada smysl... - proste tunel je v mem
> > videni tunel a nikoli otevrena tlama...:-)
>
> To ja puvodne chtel spis tlamu, nebudu kazdemu userovi delat
> konfigurak. :)
Nevím co si mám představit podpojmeme "tlama", ale od verze 2.0
umožňuje navázání více tunelů pro více klientů.
> > A ano mate pravdu, toto dle meho verze 1.x moc (vubec?) neumi...
> > - na druhou stranu nevim, ze by se verze 2.x timto smerem vydavala, mel
> > jsem za to, ze tam se optimalizoval beh na mnozstvi konkurentnich
> > tunelu... - zdali soucasti toho je i to co zminujete nevim, nebylo by k
> > tomu take potreba nejake ala IKE?
>
> Na http://openvpn.sourceforge.net/20notes.html pisou ze:
>
> "The server is able to handle an arbitrary number of clients using a single
> TCP or UDP port, a single tun interface, and a single config file."
Právě jsem to testoval a funguje to docela upokojivě (pro mé
potřeby). Na serveru se spustí openVPN v módu server a nastaví se mu
příslušný rozsah adres pro přidělování klientům. Klient (též ve verzi
od 2.0) se připojí v režimu klient a dostane dynamicky adresu a může
se klientů k jednomu portu připojit více. Režim ověřivání vyžaduje
klíče a certifikáty, se statickým klíčem to podle dokumentace
nefunguje.
server:
openvpn --dev tap --comp-lzo --server 10.6.0.0 255.255.255.0 \
--status openvpn-status.log --tls-server --dh dh1024.pem \
--reneg-sec 60 --ca demoCA/cacert.pem --cert server.crt \
--key server.key --push "route 192.168.0.0 255.255.255.0"
klienti:
openvpn --dev tap --verb 3 --comp-lzo --remote x.x.x.x \
--pull --tls-client --reneg-sec 60 --ca cacert.pem \
--cert client.crt --key client.key --keepalive 10 60
funguje to perfektně vč. klientů na windows... parametry si snadno
můžete dohledat v manuálu od v 2.0b11 na webu.
--
Martin Lebeda
...nebruc, taky jsi se ucil...
Další informace o konferenci Linux