mirki z #mikrotik w jaki sposob w ppp laczac sie openvpn ustawic trasy by z maszyny wewnatrz sieci do ktorej sie lacze vpn widziec zasoby np sambe z clienta? #vpn #openvpn #siecikomputerowe
Wszystko
Najnowsze
Archiwum
@poszlo_wyszlo: routing do tych podsieci po obu stronach. Chcesz zdobić tak żeby trasa dodawała się dynamicznie kiedy interfejs openvpn będzie działać?
#informatyka #it #komputery #sieci
Tunel #openvpn między serwerem Debian a klientem Windows 8.1 działa, ale ruch z komputera nie idzie nim, tylko normalnie. Coś jeszcze trzeba skonfigurować? Widzę w logu, że klient robi coś z route.exe, ale twierdzi, że mu się to udaje i nie zgłasza problemów.
Tunel #openvpn między serwerem Debian a klientem Windows 8.1 działa, ale ruch z komputera nie idzie nim, tylko normalnie. Coś jeszcze trzeba skonfigurować? Widzę w logu, że klient robi coś z route.exe, ale twierdzi, że mu się to udaje i nie zgłasza problemów.
@c9f24440e055136e5ee3dfa934d3933f: Ale masz route tylko dla adresu 10.8.0.1/32. Więc tylko do tego adresu ruch będzie szedł tunelem. Zresztą sprawdź sobie systemową tablicę routingu na windowsie. Standardowo do klienta wypychasz te trasy które chcesz by szły przez VPN.
@c9f24440e055136e5ee3dfa934d3933f: zajmuje się tym automatycznie (klienty tylko OS X i Windows, pod linuksa dnsa trzeba osobno ustawiać), ale musisz mu powiedzieć do których podsieci ten ruch ma iść przez tunel. On nie zgadnie co ma iść, ale to co mu podasz, to pójdzie.
Na razie są tam adresy 10.8 coś i nie wyglądają one jak typowe sieciowe :) w konfiguracji klienta powinno być coś w rodzaju "push route ip maska"
Na razie są tam adresy 10.8 coś i nie wyglądają one jak typowe sieciowe :) w konfiguracji klienta powinno być coś w rodzaju "push route ip maska"
Skonfigurowałem sobie openvpn. Wydaje mi się, że w moim przypadku jest to nieco przerost formy nad treścią, ewentualnie trzeba zmienić w nim jedną rzecz. Aktualnie klient podłączony do vpna ma przekierowany cały ruch przez serwer, a ja bym chciał aby przekierowywało mu ruch tylko po jednym określonym porcie a inne rzeczy latały sobie normalnie, np. przeglądanie stron itd. tylko nie wiem jak to zrobić. :P Ale ktoś z was drogie Miraski pewnie
Treść przeznaczona dla osób powyżej 18 roku życia...
@Szarlejowiec: dlatego od zdaje się wersji 2010 nie polecam i nie używam AVG - za dużo false alertów :/
[Tutorial] Raspberry-Pi: VPN, TOR i Tor Proxy
http://forum.itunix.eu/viewtopic.php?pid=660#p660
#raspberrypi #vpn #tor #openvpn
http://forum.itunix.eu/viewtopic.php?pid=660#p660
#raspberrypi #vpn #tor #openvpn
![aptitude - [Tutorial] Raspberry-Pi: VPN, TOR i Tor Proxy
http://forum.itunix.eu/view...](https://wykop.pl/cdn/c3201142/comment_IYid25s846F2Q7JFFO3V2jsuLvk2Gtu2,w400.jpg)
źródło: comment_IYid25s846F2Q7JFFO3V2jsuLvk2Gtu2.jpg
Pobierz
Miraski #openvpn - spotkał się ktoś, że po updacie (o dwie wersje) Debiana raptem ovpn przestają działać? Działa jeden jedyny ovpn wystawiony na konkretnego klienta, generowanie nowych (lub próbua użycia starych) skutkuje:
W konfiguracji nic nie tknięte. #linux
Authenticate/Decrypt packet error: bad packet ID W konfiguracji nic nie tknięte. #linux
Treść przeznaczona dla osób powyżej 18 roku życia...
@Synekdocha: zrestartowałem, nie pomogło...
Dobra mirki, mam problem. Problem dotyczy zestawienia połączenia VPN, mam połączenie z jednym miejscem via OpenVPN a następnie chcę wykonać drugie połączenie przez ten tunel do innego miejsca. Czy jest mi w stanie ktoś pomóc?
#vpn #openvpn #sieci #informatyka
#vpn #openvpn #sieci #informatyka
#sieci #siecikomputerowe #vpn #openvpn
Mireczki pomoże mi ktoś ustawić openvpn na serwerze (vps) tak żebym mógł przekierować odpowiednie porty na mój pc?
Mam VPS na którym postawiłem OPENVPN. Wszystko działa fajnie. Jak z mojego kompa łącze się gdziekolwiek to wyświetla się IP tego VPS'a. Teraz chciałbym sobie przekierować np port 80 na mój komputer. Mógłby mi ktoś pomóc to zrobić? Bo nie bardzo wiem
Mireczki pomoże mi ktoś ustawić openvpn na serwerze (vps) tak żebym mógł przekierować odpowiednie porty na mój pc?
Mam VPS na którym postawiłem OPENVPN. Wszystko działa fajnie. Jak z mojego kompa łącze się gdziekolwiek to wyświetla się IP tego VPS'a. Teraz chciałbym sobie przekierować np port 80 na mój komputer. Mógłby mi ktoś pomóc to zrobić? Bo nie bardzo wiem
@biczek: Udało mi się to załatwić tymi komendami:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1337 -m conntrack --ctstate NEW -j DNAT --to 10.8.0.6:1337
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1337 -m conntrack --ctstate NEW -j DNAT --to 10.8.0.6:1337
iptables -t nat -A PREROUTING -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
1337 port przekierowany do mojego pc
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1337 -m conntrack --ctstate NEW -j DNAT --to 10.8.0.6:1337
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1337 -m conntrack --ctstate NEW -j DNAT --to 10.8.0.6:1337
iptables -t nat -A PREROUTING -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
1337 port przekierowany do mojego pc
@JareQ: Po pracy nie kupuje zwykle. Ale bravo ;)
Zawsze mogły wypaść problemy albo z ipsem albo z dostawcą twojego neta ;)
Zawsze mogły wypaść problemy albo z ipsem albo z dostawcą twojego neta ;)
Mam problem z konfiguracją OpenVPN - nie mogę pingować urządzeń w sieci lokalnej. Moglibyście zerknąć?
http://forum.pclab.pl/topic/1026602-OpenVPN-nie-mogę-pingować-urządzeń-w-sieci-lokalnej/
#linux #vpn #bezpieczenstwo #openvpn #sieci #siecikomputerowe
http://forum.pclab.pl/topic/1026602-OpenVPN-nie-mogę-pingować-urządzeń-w-sieci-lokalnej/
#linux #vpn #bezpieczenstwo #openvpn #sieci #siecikomputerowe
@frytex2: @NameMaciek: Dzięki Waszym wskazówkom udało mi się ogarnąć statyczny wpis w tablicy routingu w windows. VPN zaczął działać. Ulepszyłem to później poprzez dodanie
push "route 192.168.1.0 255.255.255.0"
do konfiguracji serwera - automatycznie dodaje mi się teraz ta trasa
push "route 192.168.1.0 255.255.255.0"
do konfiguracji serwera - automatycznie dodaje mi się teraz ta trasa
Jeśli to vpn na windows, to OpenVPN GUI powinien też trasy dodawać sam. Z jednym zastrzeżeniem: musi mieć prawa administratora. Nowsze wersje po zainstalowaniu sobie radzą (o ile pamiętam), natomiast starsze tylko udają, że dodają trasę, natomiast nie są w stanie tego zrobić, bo jest brak uprawnień. Rozwiązaniem jest odpalanie aplikacji prawym klawiszem jako administrator (bądź nowa wersja).
Szczegółów już nie pamiętam, bo odkąd jako router nabyłem Mikrotik, przestałem łączyć się przez
Szczegółów już nie pamiętam, bo odkąd jako router nabyłem Mikrotik, przestałem łączyć się przez
Instalował ktoś serwer VPN typu #ikev2 lub #l2tp z ipsec na #ubuntu / #debian Server (mam 2 serwery) ? #windowsphone tylko takie obsługuje, a chyba prościej będzie dostosować VPN do telefonu niż odpalić na nim #openvpn
Na innych urządzeniach nie używam VPN - jedynie telefon i czasami laptopy #windows7 i #ubuntu.
#linux też
Na innych urządzeniach nie używam VPN - jedynie telefon i czasami laptopy #windows7 i #ubuntu.
#linux też
strongSwan chociaż ja jestem zwolennikiem openvpn :D
https://www.zeitgeist.se/2013/11/22/strongswan-howto-create-your-own-vpn/
ti jest dość fajny turialik
Ciekawe czy ktos robił porównanie
Obciążeniowe
ti jest dość fajny turialik
Ciekawe czy ktos robił porównanie
Obciążeniowe
@aptitude: "If you want your OpenVPN server to listen on a TCP port instead of a UDP port, use proto tcp instead of proto udp (If you want OpenVPN to listen on both a UDP and TCP port, you must run two separate OpenVPN instances)."
#oswiadczenie : #openvpn to jeden z najlepszych wynalazków
Mireczki, ma ktoś doświadczenie z #openvpn na 'tun'ie i wpuszczaniem ruchu z dostępem tylko do LANu dla wybranych klientów? Jakoś nie mogę tego ogarnąć.
Mirki, potrzebuję pomocy. Mam zestawiony tunel vpn gdzie końcowe hosty są w jednej podsieci. Pewna aplikacja, która operuje w sieci lokalnej, usilnie binduje się na interfejs fizyczny, zamiast
(widzę w snifferze, że wysyła pakiety na broadcast z nie tego adresu, z którego chcę).
Ktoś wie, jak zmusić aplikację do użycia adresu z
tap1(widzę w snifferze, że wysyła pakiety na broadcast z nie tego adresu, z którego chcę).
Ktoś wie, jak zmusić aplikację do użycia adresu z
@jestem_w_szoku: coś będę kombinował. spróbuję jeszcze przez wine odpalić ForceBindIP albo zastosować takie czary: http://superuser.com/questions/241178/how-to-use-different-network-interfaces-for-different-processes
@brokenik: @jestem_w_szoku: chyba złe wnioski wyciągnąłem z oglądania rzeczy wypluwanych przez tcpdump i jednak route add podziałało :D dzięki za pomoc.
Treść przeznaczona dla osób powyżej 18 roku życia...
#synology #openvpn #vpn #