Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Problemy z poradnikiem do postawienia VPN na Debianie

https://www.debian.pl/viewtopic.php?t=30330

Strona 1 z 2

Problemy z poradnikiem do postawienia VPN na Debianie

: 18 lutego 2014, 11:19
autor: goska_23
Instaluję VPN na moim nowym debianie 7.4.0.

Zaczęłam to robić wg tego poradnika:
https://wiki.debian.org/OpenVPN

Mam problem z przyporządkowaniem moich numerów IP do tych podanych w poradniku.

Dostęp do internetu u mnie jest przez router1 - sprzętowy o adresie w sieci LAN: 192.168.1.244
Zewnętrzny adres IP (na routerze) jest typu:
194.181.xyz.abc
adres IP debiana w sieci LAN to 192.168.1.100
maska 255.255.255.0 w sieci LAN

W poradniku na wstępie mam takie linijki:

Kod: Zaznacz cały

# openvpn --remote CLIENT_IP --dev tun1 --ifconfig 10.9.8.1 10.9.8.2
dla testowania servera vpn
oraz:

Kod: Zaznacz cały

# openvpn --remote SERVER_IP --dev tun1 --ifconfig 10.9.8.2 10.9.8.1
dla testowania clienta vpn

Czy mogłabym dostać podpowiedź jak mam to wpisać w moim przypadku.


Wcześniej instalowałam VPN na sprzętowym routerze i korzystałam z takiego VPNa. Teraz chciałabym zamiast na sprzętowym routerze zainstalować VPNa na komputerze z debianem i nie mogę się zorientować w tych IP co jest co?

: 18 lutego 2014, 11:31
autor: pone13

Kod: Zaznacz cały

--remote CLIENT_IP
to możesz pominąć.
Na routerze musisz przekierować port 1194 do komputera z serwerem OpenVPN.
Na kliencie wydajesz to polecenie

Kod: Zaznacz cały

# openvpn --remote SERVER_IP --dev tun1 --ifconfig 10.9.8.2 10.9.8.1
gdzie SERWER_IP to zewnętrzny adres twojego router'a.

: 18 lutego 2014, 11:35
autor: goska_23
Mój debian jest za routerem sprzętowym i ma adres z sieci LAN, nie wiem czy mogę wg tego poradnika zainstalować VPNa w moim przypadku?
wynik #/sbin/ifconfig u mnie:

Kod: Zaznacz cały




root@debianb:/home/goska# /sbin/ifconfig
eth0      Link encap:Ethernet  HWaddr 90:2b:34:b7:b1:e1  
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::922b:34ff:feb7:b1e1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:161165 errors:0 dropped:0 overruns:0 frame:0
          TX packets:92340 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:123000309 (117.3 MiB)  TX bytes:15139152 (14.4 MiB)
          Interrupt:41 Base address:0x2000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6914 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6914 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1979879 (1.8 MiB)  TX bytes:1979879 (1.8 MiB)

root@debianb:/home/goska#

: 18 lutego 2014, 11:37
autor: goska_23
Dzięki, ale co to jest w moim przypadku to: 10.9.8.2 10.9.8.1 ?

A port na routerze 1194 ma być TCP, UDP czy TCP+UDP ?

: 18 lutego 2014, 11:48
autor: pone13
Zainstalować możesz warunkiem koniecznym jest jednak przekierowanie ruchu przychodzącego UDP na port 1194 do komputera z uruchomionym serwerem,
bez tego niestety ani rusz.
Dzięki, ale co to jest w moim przypadku to: 10.9.8.2 10.9.8.1 ?
to numeracja sieci VPN typu point-to-point, w której interfejs tun serwera będzie miał adres 10.9.8.1 a klienta 10.9.8.2, nic tutaj nie musisz zmieniać.
Opisana na wiki procedura jest testowa, normalnie powinnaś postawić serwer (jest to przedstawione w dalszej części poradnika),
który w momencie próby połączenia klienta i jego prawidłowej autoryzacji (poprzez współdzielony klucz lub certyfikaty) dostaje adres od serwera,
serwer może też przekazać trasę domyślną do sieci, w której pracuje.

: 18 lutego 2014, 12:00
autor: goska_23
Mam jeszcze taki problem, że clientem VPN ma być komputer z windowsem7 (windowsem8). Wcześniej łączyłam się z takiego klienta do vpna na routerze sprzętowym.
Teraz nie wiem co ma być ustawione na komputerze z windowsem aby łączył się z serwerem VPN postawionym na moim debianie wg tego poradnika?

: 18 lutego 2014, 12:05
autor: pone13
Składnia pliku konfiguracyjnego klienta w Windows jest identyczna jak dla systemów Unix.
Konfiguracje umieszczasz w pliku z rozszerzeniem .ovpn i wskazujesz ten plik oficjalnemu klientowi OpenVPN dla windows:
https://openvpn.net/index.php/open-sour ... loads.html

: 18 lutego 2014, 12:46
autor: goska_23
Połączenie clienta z windows7 - tworzyłam przez dodaj "połączenie z miejscem pracy" - tworzy się nowe połączenie w którym podaję:
IP zewnętrzne mojego routera w miejscu pracy czyli:
194.181.xyz.abc
nazwę użytkownika: np. goska1
hasło do mojego użytkownika: np. aaabbbccc666

Teraz mogę na tym cliencie VPN na windowsie ustawić coś w "Połączenie sieci VPN - właściwości" - nie wiem co i w której zakładce mam ustawić i co z nazwą użytkownika i hasłem wprowadzonym na kliencie bo na serwerze VPN nie widziałam miejsca gdzie się wprowadza nazwę i hasło użytkownika?

Zawsze tak się łączyłam clientem windowsowym jak miałam vpn na routerze sprzętowym - nie dałoby się teraz zrobić na serwerze VPN na debianie, aby na cliencie VPN na windowsie zostało tak jak było wcześniej?
pone13 pisze:Składnia pliku konfiguracyjnego klienta w Windows jest identyczna jak dla systemów Unix.
Konfiguracje umieszczasz w pliku z rozszerzeniem .ovpn i wskazujesz ten plik oficjalnemu klientowi OpenVPN dla windows:
https://openvpn.net/index.php/open-sour ... loads.html
Czy jest możliwa tylko taka opcja, że to co jest w standardzie windowsa - to nie nadaje się do serwera vpn na debianie - i trzeba zainstalować clienta na windowsie z tego linku co podałeś? Jak instaluję z windows installer (64 bit) - to trzeba jeszcze ten standardowy client VPN jakoś odinstalować?

W czasie instalacji tego clienta, który podałeś pytał się czy zainstalować TAPa - dałam -tak.
Teraz jak próbuję uruchomić klienta na windowsie7 to pisze:
"Błąd podczas tworzenia klucza rejestru HKLM\SOFTWARE\OpenVPN-GUI"

Jak mam wskazać oficjalnemu klientowi VPN na moim windows7 ten plik konfiguracyjny tun0.ovpn?


ten plik tun0.ovpn.conf jdałam taki:

Kod: Zaznacz cały


remote 194.181.xyz.abc
dev tun0
ifconfig 192.168.8.2 192.168.8.1
secret C:/VPN-client-do-debian100/static.key

: 18 lutego 2014, 13:07
autor: pone13
Czy jest możliwa tylko taka opcja, że to co jest w standardzie windowsa - to nie nadaje się do serwera vpn na debianie - i trzeba zainstalować clienta na windowsie z tego linku co podałeś?
tej części pytania nie rozumiem.
Jak instaluję z windows installer (64 bit) - to trzeba jeszcze ten standardowy client VPN jakoś odinstalować?
klient jest częścią składową tej paczki.

: 18 lutego 2014, 13:28
autor: goska_23
Chodziło mi o to, że gdy korzystałam z serwera VPN na routerze sprzętowym to nie instalowałam w ogóle na windowsie tej paczki, którą mi podałeś.
Wcześniej ustawiałam tylko w "Połącz z miejscem pracy" - IP zewnętrzne serwera do którego się łączę, nazwę użytkownika i hasło.

Teraz gdy chcę używać serwera VPN na debianie to muszę zainstalować tę paczkę którą podałeś - inaczej się nie da?

Rozumiem z tego co piszesz, że na komputerze z windowsem nic nie muszę odinstalowywać - tylko zainstalować wskazaną przez ciebie paczkę?

No ale spróbowałam na windowsie zainstalować tę wskazaną paczkę i wybrałam instalowanie TAPa - gdy pytał o to - nie wiem czy dobrze?

Teraz gdy uruchamiam z windowsa: Start/Programy/OpenVPN/OpenVPN GUI - to wyrzuca mi ten błąd rejestru i nie pyta o wskazanie pliku konfiguracyjnego,
Strefa czasowa UTC+02:00
Strona 1 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl