openvpn a dialup
Petr Bartel
cyber na irix-servis.cz
Středa Září 29 10:32:46 CEST 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Marian Rychtecky napsal(a):
| Hi!
| Do konfiguracniho souboru klienta se zada pouze -KAM- ma klient
| navazat spojeni a to udajem "REMOTE" (budu se zde drzet mnou zatim
| pouzivane verze 1.5.0)
|
| Priklad konfigurace klienta:
|
| remote server.nekde.cz (server kam se spojit)
| dev tap0 (pouzivam TAP rozhrani, zadejte pripadne TUN)
| secret /home/cesta_k_souboru_s_klicem.key
| ifconfig 172.30.0.38 255.255.255.252 (nahozeni rozhrani)
| route 172.30.0.0 255.255.0.0 172.30.0.37 (nahozeni route)
| port 5000 (port kam se spojit)
| ping 15
| ping-restart 45
| ping-timer-rem
| persist-tun
| persist-key
| verb 3
| tun-mtu 1500
|
|
| Tak nejak mi to funguje celkem bez problemu (klienta mam WinXP a Linux
| doma).
|
| ahoj Marian
|
|
| Cyber-Duracel napsal(a):
|
|> Cau lidi,
|> tak podobny topic jsem uz nasel v historii konfery ale tam se to
|> nevyresilo. Potreboval bych vedet jak nastavit klienta i server pro
|> openvpn. Klient je linux pripojeny pres CDMA modem a pppd a a server
|> je linux a za nim wokeni sit. Chapu jak spojit dve site z linux
|> servery to mi jde. Ale nechapu co zadat do konfiguracnich souborou
|> pokud je klient na dynamicke adrese (potrebuji aby po spusteni inetu
|> navazal spojeni do prace). Jak to mam udelat, prosim ?
|>
|> diky moc
|> Petr
|
|
a jeste jak tedy bude vypadat server config tam taky nebudu mit dva body
jen neco co bude cekat na spojeni na urcitem porte ne ?
ja to mam tak nejak takhle to jsou oba soubory , mam jen jiny IPcka
IP adresa vnějšího rozhraní 80.189.102.14 195.48.12.34
IP adresa vnitřního rozhraní 192.168.253.1 192.168.12.1
Konfigurační soubor: /etc/vpn/vpn.conf
dev tun0
ifconfig 192.168.253.1 192.168.12.1
up /etc/vpn/vpn.up
secret /etc/vpn/static.key
port 5000
remote 195.48.12.34
comp-lzo
ping 15
verb 3
dev tun0
ifconfig 192.168.12.1 192.168.253.1
up /etc/vpn/vpn.up
secret /etc/vpn/static.key
port 5000
remote 80.189.102.14
comp-lzo
ping 15
verb 3
Nahození routy: /etc/vpn/vpn.up
#!/bin/sh
route add -net 192.168.12.0/24 $5
#!/bin/sh
route add -net 192.168.253.0/24 $5
- --
Intelligence is the ability to avoid doing work, yet getting the work done.
Linus Torvalds
Petr Bartel ICQ 74097173
Irix a.s. e-mail bartel at irix dot cz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFBWnMuzO0gscxrtkkRAuVwAKDKLmB3W2aGh5YFH/6+PZTqhKJWDwCgyS0L
svvIlnGHdk8duM2nPxwfWJg=
=r93G
-----END PGP SIGNATURE-----
Další informace o konferenci Linux