W takim razie to na pewno nie był OpenVPN tylko PPTP lub L2TP.
Najlepiej zapoznaj się z dostępnymi technologiami, ich wadami, zaletami i wybierz tą która najlepiej będzie odpowiadać twoim potrzebom.
Problemy z poradnikiem do postawienia VPN na Debianie
Na razie spróbowałam postawić VPN na PPTP - to jest łatwiejsze na początek,
Dałam w pliku /etc/pptpd.conf :
W mojej sieci LAN mam adresy 192.168.1.x
a router sprzętowy do wyjścia w internet jest na 192.168.1.244
Nie jestem pewna czy na tym routerze sprzętowym mam jeszcze zrobić routowanie sieci 192.168.1.x na 192.168.8.x ?
Dodane 2014-02-19:
To routowanie jest niepotrzebne, sprawdziłam w praktyce,
Dałam w pliku /etc/pptpd.conf :
Kod: Zaznacz cały
# (Recommended)
localip 192.168.8.1
remoteip 192.168.8.201-220,192.168.8.230
W mojej sieci LAN mam adresy 192.168.1.x
a router sprzętowy do wyjścia w internet jest na 192.168.1.244
Nie jestem pewna czy na tym routerze sprzętowym mam jeszcze zrobić routowanie sieci 192.168.1.x na 192.168.8.x ?
Dodane 2014-02-19:
To routowanie jest niepotrzebne, sprawdziłam w praktyce,
Postawiłam na razie serwer VPN na PPTP, sprawdziłam póki co z tabletu z androidem, że łączy klienta i pokazuje zasoby samby, z ftp są jakieś problemy i sprawdzę jak to działa na komputerze z windowsem z domu.
Mam jeszcze pytanie - dostęp do zasobów w sieci LAN - oprócz tego debiana na którym jest server VPN-PPTP - jest dzięki wydaniu z terminala w kde 4 linijek poleceń, jednak jeśli restartuję komputer z debianem - z VPN-PPTP to te 4 linijki trzeba z konsoli jeszcze raz wpisać.
Czy ktoś mógłby wskazać gdzie te 4 linijki można wpisać na stałe aby nie trzeba było tego tematu powtarzać z każdym restartem debiana z serwerem VPN-PPTP?
Chodzi o te 4 linijki:
Mam jeszcze pytanie - dostęp do zasobów w sieci LAN - oprócz tego debiana na którym jest server VPN-PPTP - jest dzięki wydaniu z terminala w kde 4 linijek poleceń, jednak jeśli restartuję komputer z debianem - z VPN-PPTP to te 4 linijki trzeba z konsoli jeszcze raz wpisać.
Czy ktoś mógłby wskazać gdzie te 4 linijki można wpisać na stałe aby nie trzeba było tego tematu powtarzać z każdym restartem debiana z serwerem VPN-PPTP?
Chodzi o te 4 linijki:
Kod: Zaznacz cały
goska@debianb:~$ su
Hasło:
root@debianb:/home/goska# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
# Generated by iptables-save v1.4.14 on Wed Feb 19 14:50:52 2014
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Feb 19 14:50:52 2014
root@debianb:/home/goska# iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
root@debianb:/home/goska# iptables -I INPUT -s 192.168.8.0/8 -i ppp0 -j ACCEPT
root@debianb:/home/goska# iptables --append FORWARD --in-interface eth0 -j ACCEPT
root@debianb:/home/goska#
Mam jeszcze problem gdzie wpisać na stałe:
Aby nie trzeba było ich wpisywać za każdym razem z konsoli po restarcie komputera z debianem?
Dodane1:
Instalowałam wg tego poradnika - tylko server PPTP (klientów testowałam z windowsa i androida bo tylko tacy będą): https://www.digitalocean.com/community/ ... -with-pptp
Te 4 linijki są w tej części:
Step 4 - Create a NAT rule for iptables
bez tych linijek jak testowałam wstępnie na cliencie z systemem android - mogłam się połączyć tylko do zasobów tego komputera z debianem a do reszty komputerów w sieci już nie.
Dodane2:
Działa już drukowanie pod vpn na drukarce zdalnej - zainstalowałam z setupu sterownik do drukarki w trakcie połączenia z vpn - komputer domowy się potem restartował (odłączyłam najpierw połączenie vpn) i po restarcie i ponownym połączeniu do vpn drukuje bez problemu.
Kod: Zaznacz cały
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 192.168.8.0/8 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPTAby nie trzeba było ich wpisywać za każdym razem z konsoli po restarcie komputera z debianem?
Dodane1:
Instalowałam wg tego poradnika - tylko server PPTP (klientów testowałam z windowsa i androida bo tylko tacy będą): https://www.digitalocean.com/community/ ... -with-pptp
Te 4 linijki są w tej części:
Step 4 - Create a NAT rule for iptables
bez tych linijek jak testowałam wstępnie na cliencie z systemem android - mogłam się połączyć tylko do zasobów tego komputera z debianem a do reszty komputerów w sieci już nie.
Dodane2:
Działa już drukowanie pod vpn na drukarce zdalnej - zainstalowałam z setupu sterownik do drukarki w trakcie połączenia z vpn - komputer domowy się potem restartował (odłączyłam najpierw połączenie vpn) i po restarcie i ponownym połączeniu do vpn drukuje bez problemu.
Hmm, po poczytaniu trochę o iptables/konfiguracji firewalla zdecydowałam się na prostsze rozwiązanie.
Wpisałam te 4 linijki do pliku /etc/rc.local
Kod w sumie działa, po restarcie komputera wszystkie zasoby są dostępne a nie tylko to co było na tym komputerze z debianem i VPN-PPTP czyli na 192.168.1.100.
Mam jeszcze jedną mała prośbę , czy mógłby ktoś podpowiedzieć jak napisąć warunek "if" z "exit 0" lub "z inną wartością" w przypadku błędu tego skryptu - żeby było tak jak jest podane w notatce:
"# Make sure that the script will "exit 0" on success or any other
# value on error.".
Co do tabletu z systemem android - to trzeba tam wybrać "tryp pasywny" a nie "aktywny" przy wskazaniu adresu serwera ftp i wtedy łączy i pokazuje zasoby.
Wpisałam te 4 linijki do pliku /etc/rc.local
Kod: Zaznacz cały
!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 192.168.8.0/8 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
exit 0
Mam jeszcze jedną mała prośbę , czy mógłby ktoś podpowiedzieć jak napisąć warunek "if" z "exit 0" lub "z inną wartością" w przypadku błędu tego skryptu - żeby było tak jak jest podane w notatce:
"# Make sure that the script will "exit 0" on success or any other
# value on error.".
Co do tabletu z systemem android - to trzeba tam wybrać "tryp pasywny" a nie "aktywny" przy wskazaniu adresu serwera ftp i wtedy łączy i pokazuje zasoby.