Pomoc s VPN?

Jo a samozřejmě na řádku muj_server 1194 je toto : 10.10.1.100 255.255.255.0
Problém je jinde...

A proč máš ve VPN stejný rozsah jako na fyzické síti? Aha? Problém je naopak právě tam!

Routovací tabulky máš nastavené správně?

No ale já nemám stejný rozsah.. Dělám to celé v rámci jedné sítě,jen abych zkusil nastavit spojení. U serveru nastavim IP VPN serveru a na klientovi nastavim IP serveru ke kterému se má připojit,ne? Teda jestli to správně chápu.. Ale je fakt,že VPN tolik nerozumím..

pak ale u klienta musíš v parametru server uvést adresu LAN adaptéru, nikoli TUN/TAP adaptéru!

FYI: http://pc.poradna.net/a/view/307896-jak-na-openvpn -minimanual

Musíš zadat ip idresu serveru muj_server v rámci vaší firemní sítě. Stejně jako při připojení přes inet budeš zadávat venkovní ip adresu routeru ( například).

K čemu mi pak teda je adresa 10.10.1.100 nastavená v configu vpn serveru?

Ta bude aktivní, až poté, co klient "vstoupí" do VPN - přečti si ten článek, je to tam celé vysvětleno.

~~snip~~

#definice IP konfigurace serveru. Server, pokud neni vyslovne
#uvedeno v kofiguraci jinak, si vezme prvni IP adresu z rozsahu
#tyto adresy budou pouzity ve virtualni LAN VPN
server 10.123.1.0 255.255.255.0

~~snip~~

server
mode server
tls-server
port 1194
proto udp
dev tap
ifconfig 10.10.1.100 255.255.255.0
ifconfig-pool 10.10.1.20 10.10.1.25 255.255.255.0
duplicate-cn
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
log-append openvpn.log
#status /var/run/vpn.status 10
#user nobody
#group nogroup
keepalive 10 120
comp-lzo
verb 3

klient
client
dev tap
proto udp
remote 192.168.1.138 1194
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
ping 15
ping-restart 45
ping-timer-rem

persist-key
persist-tun
resolv-retry infinite
nobind
comp-lzo
verb 3
mute-replay-warnings

To znamená,že když budou configy vypadat takhle,tak to pojede? Chlapi,já to chci dát dohromady :)

ano, to je lepší.

tak jsem tam dal 192.168.1.139 255.255.255.0 a při connectu se ani nepingnou. Teď jde asi o to,zda mám něco nastavit v rout. tabulce když jsem pořád oběma PC v jedné síti. A případně jak a kde...

Tohle se na dálku špatně dělá, jen pár tipů (asi jsi některé ověřil) :
- na serveru musí být spuštěna služba OpenVPN
- na serveru v adresáři config bys měl najít log
- na serveru ve firewallu povolit port 1194 (asi je nejlepší firewall dočasně vypnout)
- po pokusu o connect zkus vypsat na klientovi,zda dostal adresu 10.10.1.x (ipconfig)
- máš splněnu podmínku pro ns-cert-type server ? :

To use this feature, you will need to generate
your server certificates with the nsCertType
field set to "server". The build-key-server
script in the easy-rsa folder will do this.

1)Služba je spuštěna.
2)Log tam je,ale moc toho v něm nepřečtu,můžu ho sem třeba dát.
3)FW jsem teď vypnul.
4)Klient adresu nedostal.
5)Podmínka je snad splněna, při generování jsem build-key-server spouštěl.

Ještě zkus, prosím, připsat, zdali se něco změnilo v klientském přihlašovacím logu poté, co jsi přepsal IP adresu serveru.

Pozn. : pokud zvýšíš číslo za verb , dostaneš podrobnější log.

Wed Feb 09 08:29:56 2011 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 8 2010
Wed Feb 09 08:29:56 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Feb 09 08:29:56 2011 LZO compression initialized
Wed Feb 09 08:29:56 2011 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Feb 09 08:29:56 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Feb 09 08:29:56 2011 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Wed Feb 09 08:29:56 2011 Local Options hash (VER=V4): 'd79ca330'
Wed Feb 09 08:29:56 2011 Expected Remote Options hash (VER=V4): 'f7df56b8'
Wed Feb 09 08:29:56 2011 UDPv4 link local: [undef]
Wed Feb 09 08:29:56 2011 UDPv4 link remote: 192.168.1.119:255
Wed Feb 09 08:29:56 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Wed Feb 09 08:29:59 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Wed Feb 09 08:30:03 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Wed Feb 09 08:30:11 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Wed Feb 09 08:30:13 2011 TCP/UDP: Closing socket
Wed Feb 09 08:30:13 2011 SIGTERM[hard,] received, process exiting

Zkus zadat Connection reset by peer (WSAECONNRESET) (code=10054) ( to je změna ) do Googlu, najdeš pár diskusí a tipů.

Chlape,tak se to povedlo a kompy jsou spojené TAP rozhraním Supr.. No ale co teď? Klient je připojený k serveru,ale co s tím? :D

Myslím, že teď budeš chtít připojit klienta zvenčí. Ve standardní situaci už nemusíš mít práce nad hlavu. Nasměruješ klienta na venkovní rozhraní Vaší sítě, což je asi router. Tomu musíš říci, aby port 1194 přesměroval NATem serveru.

Ještě pozn. : a v čem to přesně bylo ?

Další pozn. : asi bych zakázal duplicate-cn v configu serveru , aby si klienti certifikáty prostě nekopírovali

Vypadá to,že mi chybělo číslo portu na řádku s IP serveru...

Jinak to asi bude standartní postup, že providerovi řeknu,ať přesměruje port 1194 na server dejme tomu 192.168.1.119. Jen jde o to,jestli se nebude muset opravit nějaká rouitovací tabulka, což bych asi nevěděl kde a jak...

Nicméně jsem to myslel tak,že teď když teda mám to spojení VPN v ethernetu,tak co mohu konkrétně vyzkoušet? K čemu mi to spojení vlastně je :)

Jediné co jsem vyzkoušel je ping :D

Pak třeba můžeš pracovat na serveru z domova, volat si aplikace či vzdálenou plochu.
I z vězení nebo dovolené na Novém Zélandu můžeš být svému zaměstnavateli plně prospěšný .

Hrozí snad ještě jedna potíž : příslušné porty ( např. 23 - Telnet ) si musíš povolit na firewallu serveru pro rozhraní virtuálního TAP-Win32 adaptéru.

Tímhle způsobem jsi vytvořil tunel na server.
OpenVPN ale nabízí víc : můžeš mostem propojit sítě. Vše je opět v dokumentaci.

Super,je vidět,že se opravdu orientuješ :) Mockrát ti děkuju.. Jen mi prosím ještě poraď co přesně za funkce/možnosti si můžu odzkoušet tady s tímhle propojením..

Halo Hynajs? :)

ale né o moc :)