VPN w ramach openvpn

Przemysław W. Oracle DBA w IBM
GSDC POLAND

Temat: VPN w ramach openvpn

Witam
Potrzebuje pomocy w konfiguracji łącza VPN. Formalnie wszystko działa, może prawie wszystko.
Mam ruter oparty o openwrt.
Sieć o adresacji 192.168.1.1 i wszystko nadawane po DHCP.
Openvpn jest skonfigurowany na podsieci 192.168.2.1 i wygenerowane ustawienia dla dwóch urządzeń.
Zgodnie z konfiguracją urządzenia mają mieć dostęp do zasobów lokalnych oraz używać vpn do całęgo ruchu internetowego.
Korzytam z dwóch urządzeń (telefonu i tabletu) które łączą się po vpn (do tej sieci). W konfiguracji tych urządzeń w programie OPENVPN wprowadziłem, że cały ruch ma się odbywać po vpn. Niestety nie działa wtedy sieć np. poprzez przeglądarkę w urządzeniu nie uruchomię żadnej strony, nawet po ip z wyjątkiem strony rutera. Czy ktoś ma pomysł?

Link do wypowiedzi

konto usunięte

Temat: VPN w ramach openvpn

Musisz wpisać w konfigurację openvpn opcję odpowiedzialną za dodanie bramy domyślnej. Jeśli to jest zrobione, to problemem jest routing po stronie sieci firmowej.

Link do wypowiedzi

Przemysław W. Oracle DBA w IBM
GSDC POLAND

Temat: VPN w ramach openvpn

Masz na myśli dopisanie bramy po stronie openvpn w komórce czy po stronie ustawień openvpn po stronie rutera?

Link do wypowiedzi

konto usunięte

Temat: VPN w ramach openvpn

Po stronie serwerowej openvpn. Serwer podczas łączenia przesyła pewne dane konfiguracyjne do klienta. Więcej informacji tutaj:
http://openvpn.net/index.php/open-source/documentation....

Szukaj też pod hasłem "openvpn push route".Ten post został edytowany przez Autora dnia 18.06.13 o godzinie 20:41

Link do wypowiedzi

Sebastian O.

Temat: VPN w ramach openvpn

Jak cały ruch po vpn ?
Po vpn ma lecieć tylko ruch do/z sieci firmowej a pozostały (strony www itp) ma lecieć normalnie.

Link do wypowiedzi

Przemysław W. Oracle DBA w IBM
GSDC POLAND

Temat: VPN w ramach openvpn

Vpn jest ustawiony na prywatnym, a nie firmowym serwerze. Zależy mi aby ruch internetowy szedł przez vpn czyli ruter w domu z uwagi na to, że zdaża mi się łączyć do publicznych WIFI i korzystać np. z banku. Wolałbym aby w takim przypadku łącze było szyfrowane czyli np VPN.

Link do wypowiedzi

Sebastian O.

Temat: VPN w ramach openvpn

Jeżeli chodzi o strony banków to tak czy inaczej są one szyfrowane SSLem

Link do wypowiedzi

Przemysław W. Oracle DBA w IBM
GSDC POLAND

Temat: VPN w ramach openvpn

Bank dałem przykładowo :)
Nie jest problemem wymuszeniem http zamiast https przez osoby trzecie w sieci niezabezpieczonej.
Dlatego po prostu zależy mi na takiej konfiguracji, której żadne ustawienia nie pasują.

Link do wypowiedzi

konto usunięte

Temat: VPN w ramach openvpn

Sebastian O.:
Jeżeli chodzi o strony banków to tak czy inaczej są one szyfrowane SSLem

Jak ktoś w sieci do której łączy się Przemysław "zapuści" SSLstripa to się robi problem bo szyfrowanie znika i komuś pokażą się magicznie dane do logowania Przemka :)

Popieram metode Przemku

Link do wypowiedzi

Przemysław W. Oracle DBA w IBM
GSDC POLAND

Temat: VPN w ramach openvpn

Znam tę metodę :)
Właśnie dlatego chciałem sobie to wykorzystać (VPN) a że planuję niebawem wyjazdy zagraniczne, napewno będę chciał się podpinać do sieci publicznychj choćby w celu sprawdzenia poczty czy innych codziennych czynności to stąd chęć takiej konfiguracji :)

Link do wypowiedzi

Sebastian O.

Temat: VPN w ramach openvpn

Jak jeszcze nie rozwiązałeś problemu to dziś wieczorem lub jutro przetestuję to u siebie i napiszę co i jak.

...
No niestety na moim routerze nie zrobię vpn'a.Ten post został edytowany przez Autora dnia 22.06.13 o godzinie 15:13

Link do wypowiedzi

Przemysław W. Oracle DBA w IBM
GSDC POLAND

Temat: VPN w ramach openvpn

Niestety nie udało mi się opanować uistawień, ale przyznam że też brakuje trochę czasu.

Link do wypowiedzi

Dawid Wdowicz Administrator
Systemów Linux

Temat: VPN w ramach openvpn

Proponuję zainteresować się opcją redirect-gateway.Ten post został edytowany przez Autora dnia 20.06.13 o godzinie 19:08

Link do wypowiedzi

Jakub Mikulski IT Support Engineer

Temat: VPN w ramach openvpn

Na kliencie (w twoim przypadku komórka, tablet) powinno być push "route 192.168.1.0 255.255.255.0"
No i nie zapomnij ostawić ruchu po stronie routera WRT.

Pozdrawiam

Link do wypowiedzi

Daniel Deptuła Specjalista
Linux/Unix (Identity
and Access
Management)

Temat: VPN w ramach openvpn

Jakub M.:
Na kliencie (w twoim przypadku komórka, tablet) powinno być push "route 192.168.1.0 255.255.255.0"
No i nie zapomnij ostawić ruchu po stronie routera WRT.

Pozdrawiam

1) "push" to na serwerze OpenVPN nie na kliencie (na kliencie jest "pull")
2) może na routerze brakuje jakichś reguł w iptables albo w tabelach routingu?
3) rozwiązanie z innej beczki na ten sam problem - stunnel + squid (z wyłączonym cache)

Link do wypowiedzi

Przemysław W. Oracle DBA w IBM
GSDC POLAND

Temat: VPN w ramach openvpn

Dziękuję za wszelkie wskazówki, niestety nie udało mi się skonfigurować takiego połączenia.
Nie bardzo wiem, co oznacza "push" na serwerze - nie jestem sieciowcem. W opcjach OPENWRT oraz programu OPENVPN na Androida nie znalazłem takiej opcji. Próbowałem skonfigurować 192.168.1.1 standardowy adres serwera oraz 192.168.2.1 adres serwera vpn. Próbowałem również VPN robić w podsiedi 192.168.1.X ale nie działa mi żadna z powyższych konfiguracji.
Skonfigurowałem tunel SSH i ten działa poprawnie. Ale jeśli się orientuję, przez ssh w tym momencie jest tylko kierowany ruch przeglądarki a nie pozostałych usług.

Link do wypowiedzi

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: VPN w ramach openvpn

Przemysław W.:
Dziękuję za wszelkie wskazówki, niestety nie udało mi się skonfigurować takiego połączenia.
Nie bardzo wiem, co oznacza "push" na serwerze - nie jestem sieciowcem. W opcjach OPENWRT oraz programu OPENVPN na Androida nie znalazłem takiej opcji.

wyszukaj "push" na stronie
http://wiki.openwrt.org/inbox/vpn.howto

Link do wypowiedzi

Alin Carter Marketing Manager,
FaastestVPN

Temat: VPN w ramach openvpn

There are numerous VPN's in the market today, however, FastestVPN took the world by storm immediately after it was formed in 2017, with many users even remarking that FastestVPN is by far the best VPN for Kodi. However, still others would agree that FastestVPN is by far the best VPN for Firestick TV users.
https://fastestvpn.com/download/vpn-for-firestick

Link do wypowiedzi

Administratorzy

Czy na pewno chcesz zrezygnować z tej grupy?

Zgłoś nieprawidłowości w wypowiedzi

VPN w ramach openvpn

Blokowanie użytkownika

Temat: VPN w ramach openvpn

Temat: VPN w ramach openvpn

Temat: VPN w ramach openvpn

Temat: VPN w ramach openvpn

Temat: VPN w ramach openvpn

Temat: VPN w ramach openvpn

Temat: VPN w ramach openvpn

Temat: VPN w ramach openvpn

Temat: VPN w ramach openvpn

Temat: VPN w ramach openvpn

Temat: VPN w ramach openvpn

Temat: VPN w ramach openvpn

Temat: VPN w ramach openvpn

Temat: VPN w ramach openvpn

Temat: VPN w ramach openvpn

Temat: VPN w ramach openvpn

Temat: VPN w ramach openvpn

Temat: VPN w ramach openvpn

Podobne tematy

Administratorzy » [fbsd] interfejs tun w jailu (openvpn) -

Administratorzy » Jaki koncentrator VPN polecacie? -

Administratorzy » Bored at home? Buy VPN for $20 & Access the Web Unrestricted -

Administratorzy » 2019's Best VPN Deals & Coupon for Halloween -

Administratorzy » zlecenie na zestawienie tunelu VPN na strongswang -

Administratorzy » VPN - gateway - gateawy -

Administratorzy » Wdrożenie VPN - jakie rozwiązanie? -

Administratorzy » Wydajny router dual (multi) WAN z serwerem VPN -

Administratorzy » Windows Serwer 2008 problem z VPN -

Administratorzy » konfiguracja VPN na Linksys RV082 (client to gateway) -

[fbsd] interfejs tun w jail...

Bonding - sposób na szybszy internet?

Linux - wysyłanie maili spod konsoli,...

Oferty pracy