seba_999 Napisano 6 Grudnia 2011 Zgłoś Napisano 6 Grudnia 2011 Witajcie, jak w temacie. Walczę z postawieniem VPNa na Ubuntu. Jest mi to potrzebne, żeby zrobić laborkę. W skrócie może opiszę najpierw konfigurację. Ubuntu 11.10 stoi na VirtualBoxie. Adres IP mojego komputera (połączenie po LANie) to 10.100.1.28, maska 23bitowa. Kartę sieciową w VirtualBoxie ustawiłem jako bridge do LANA. W ubuntu dostaje IP 10.100.0.18, maska 23bit, brama taka sama jak w karcie sieciowej fizycznej. Całego OpenVPN postawiłem (a w zasadzie próbowałem postawić) wg instrukcji: https://help.ubuntu.com/community/OpenVPN Pierwszy problem napotkałem po edycji /etc/network/interfaces Tak wygląda zmodyfikowany przeze mnie w/w plik auto lo eth0iface lo inet loopbackiface eth0 inet static address 10.100.0.18 netmask 255.255.254.0 gateway 10.100.0.1auto lo br0iface lo inet loopbackiface br0 inet static address 10.100.10.10 netmask 255.255.254.0 gateway 10.100.0.1 bridge_ports eth0iface eth0 inet manual up ip link set $IFACE up promisc on down ip link set $IFACE down promisc off bridge_fd 9 ## from the libvirt docs (forward delay time) bridge_hello 2 ## from the libvirt docs (hello time) bridge_maxage 12 ## from the libvirt docs (maximum message age) bridge_stp off ## from the libvirt docs (spanning tree protocol) Po zrestartowaniu usługi wywala błąd, że za dużo lo... Znalazłem, że rozwiązaniem tego problemu, jest usunięcie wszystkich opcji loopbacka typu ip rzędu 127.0.0.0 itp. Niestety nie pomogło. No ale nic, wykonuję dalej tak jak jest opisane w tutorialu. Wszystko idzie dobrze do momentu edycji server.conf: Poniżej wybrane wycinki mojego /etc/openvpn/server.conf local 10.100.0.18 ## ip/hostname of serverserver-bridge 10.100.10.10 255.255.254.0 10.100.10.100 10.100.10.110push "dhcp-option DNS 8.8.8.8"Reszta tak jak w tutorialu. Po wydanie polcenie restartującego VPN otrzymuję komunikat "fail". Serwer VPN nie może wystartować. Proszę o porade/wskazówki, bo siedzę już nad tym któryś dzień z kolei i nie umiem wymyślić... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
sector Napisano 30 Grudnia 2011 Zgłoś Napisano 30 Grudnia 2011 Nie wiem czy jeszcze tego potrzebujesz. Wkleje Ci moj maly how-to, z ktorego kiedys kozystalem... ## instalacja pakietow $ apt-get install openvpn $ apt-get install openssl ## generowanie kluczy: $ /usr/share/doc/openvpn/examples/easy-rsa ## jesli nie ma katalogu -> $ updatedb; locate easy-rsa $ cp - R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/easy-rsa $ cd /etc/openvpn ## edycja defaultowych ustawien z dolu pliku $ nano vars $ . ./vars $ ./clean-all $ ./build-ca ## generowanie certyfikatu dla servera $ ./build-key-server server ## generowanie certyfikatu z haslem dla klienta $ ./build-key-pass [user] $ ./build-dh $ cd /etc/openvpn/easy-rsa/2.0/keys ## pliki servera $ cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn ## pliki klienta #ca.crt foo1.crt foo1.key $ openvpn /etc/openvpn/openvpn.conf ## generowanie nowego certyfikatu $ source ./vars oepnvpn-2.0-server.conf port 1194proto tcpdev tunca /etc/openvpn/ca.crtcert /etc/openvpn/server.crtkey /etc/openvpn/server.keydh /etc/openvpn/dh1024.pemserver 192.168.150.0 255.255.255.0mode serverifconfig-pool-persist ipp.txt;client-config-dir /etc/openvpn/client-config-dir;ccd-exclusiveping 10ping-restart 120comp-lzouser nobodygroup userspersist-keypersist-tunstatus /etc/openvpn/logs/openvpn-status.loglog-append /etc/openvpn/logs/openvpn.logverb 3client-to-clientdaemon config dla klienta clientdev tunproto tcpremote 83.15.3.26 1194# Uzywane glownie do komputerow, ktore nie maja normalnego lacza do internetu (laptopy)resolv-retry infinitenobindpersist-keypersist-tunca ca.crtcert marcin1.crtkey marcin1.keycomp-lzoverb 3ping 10ping-restart 60 route-method exeroute-delay 2 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
