VPN propojeni tri pobocek s Centos 5.2

Pavel Janoušek janousek na fonet.cz
Pátek Listopad 7 09:22:09 CET 2008 

> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of Petr Klíma
> Pavel Janoušek wrote:
> > Pokusil jsem se pomocí Google udělat zběžnou rešerši tohoto problému
> a
> > aktualizovat své informace a narazil jsem mimo jiné na tento
> dokument:
> > http://openvpn.se/development.html, z něhož je patrné, že ani
> současná
> > stable verze 2.0.X se bez patche neobejde a tedy není standardní
> > současné stable intalace oni OpenVPN koncentrátoru ani OpenVPN GUI.
> 
> Co neni soucasti? TUN driver? To je pravda pouze castecne. Pro WinXP

Ne TAP/TUN device mne netrápí, byť je pravda, že ještě nedávno minulá 
devel verze ve Vistách reálně nefungovala (tunel se nahodil, ale žádná 
data neprotekla), vyřešil to pokusný přechod na latest devel verzi někdy 
na začátku léta, kdy jsem to vůči MS WinVista Business rešil. 

> devel verze. Jinak se ten patch tyka pouzivani zaheslovaneho
> certifikatu, coz, priznam se, mne netrapi.

	Proto jsem to zmiňoval s ohledem na profesionální (= placená řešení),
které to samozřejmě mají řešené...

> > Hlavní problém je v nastavování (skrze pušhování via user config dir)
> > parametrů VPN spojení ze strany serveru. Nakonfigurujeme-li vše přímo
> > na straně RW, možná se dostaneme do funkčního modelu sítě, ale nikoli
> > funkčního modelu z hlediska administrace.
> 
> To souhlasim, proto, byt pouzivam OpenVPN, vse konfiguruji na strane
> serveru.
> 
> Klienti s winXP pouzivaji stabilni 2.0.x verzi, ti s Vista pak devel
> 2.1

	Dobře zeptám se jinak, Vám (klidně i za podmínky vypnutého UAC, ale 
s odebráním práva local admin) funguje následující (teoretická) konfigurace:

- OpenVPN server 2.X.X (server)
- OpenVPN server/klient 2.X.X (stanice)
- veškeré nastavení je na straně serveru (CA, routování, scope viditelné 
	sítě za serverem, parametry spojení...)
- na straně klienta
	- OpenVPN jako služba
	- definice spojení jen v rozsahu, kde najdu klientský certifikát 
		pro autentizaci (ev. pre-shared key), IP adresa OpenVPN serveru,
		který virt. iface použít (TUN)
	- nahození RW spojení (využitím aktuálního Internetového připojení 
		- předpokládá se jakákoli obdoba dial-up-u (WiFi, ADSL, 
		kavárna...)) via OpenVPN GUI nebo ekvivaletně komfortním 
		způsobem (zde bych připustil i 2 ikony na ploše "tunel-up" a 
		"tunel-down"

	Pokud ano, můžete se prosím blíže rozepsat jaké verze OpenVPN 
a OS použít na stanici a jakým způsobem nakonfigurovat OpenVPN klienta
a GUI (či ekvivalent) tak, aby vše fungovalo, jak zřejmě oba požadujeme
(a jsme ve shodě i co se týče maintenance takové sítě).

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet    Za Kovárnou 9, 625 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------

Další informace o konferenci Linux