Author Topic: VPN  (Read 3028 times)

m_pali

  • Zen Apprentice
  • *
  • Posts: 40
  • Karma: +1/-0
    • View Profile
VPN
« on: November 19, 2012, 09:41:07 pm »
Üdv !

Kérdésem VPN -ről. 
"kliens azonosítás közös névvel:"
Ez mi pontosan. itt csak egy vpn kulcsot tudok kiválasztani.
Gyakorlatilag ha jól sejtem minden kulcshoz külön kiszolgálót kell készítenem, vagy egyet az összes kulcsnak. köztes megoldás (pl. tematikus csoportosítás nincs?)
Hány kiszolgáló készithető? 

Krisztián Czakó

  • Moderator
  • Zen Apprentice
  • *****
  • Posts: 25
  • Karma: +5/-0
    • View Profile
    • Zentyal Gold Partner in Hungary
Re: VPN
« Reply #1 on: November 19, 2012, 10:11:40 pm »
Nagyjából jól érted.
Ha ott beállítasz egy kulcsot, akkor az a szerver csak az ott megadott kulccsal rendelkező személyt (vagy gépet) engedi be.
És igen, két lehetőséged van:
  • Az adott vpn kiszolgáló minden általad hitelesített kulccsal rendelkezőt beenged
  • Csak egy embert/gépet enged be
Köztes jelenleg nincs.
Nem tudok elvi korlátról a VPN kiszolgálók számára. Azt kellene megnézni, hogy hány tun illetve tap csatoló hozható Linux alatt létre. Ez korlátozza (ha van korlát az aktuális Linux kernelben, ami az Ubuntuban van).
Üdv,
Krisztián


m_pali

  • Zen Apprentice
  • *
  • Posts: 40
  • Karma: +1/-0
    • View Profile
Re: VPN
« Reply #2 on: November 19, 2012, 10:33:33 pm »
Egy második kiszolgáló készitésénél üzent, hogy "ezen a porton már figyel egy szolgáltatás" .
Az új kiszolgálót csak eltérő portszámmal engedte létrehozni

Tibor Balázs

  • Zen Apprentice
  • *
  • Posts: 30
  • Karma: +2/-0
    • View Profile
Re: VPN
« Reply #3 on: November 20, 2012, 03:24:01 pm »
Egy második kiszolgáló készitésénél üzent, hogy "ezen a porton már figyel egy szolgáltatás" .

Persze, mert egy msik porton kell figyelnie egy új szervernek/openvpn service-nek.

Tibor

m_pali

  • Zen Apprentice
  • *
  • Posts: 40
  • Karma: +1/-0
    • View Profile
Re: VPN
« Reply #4 on: November 22, 2012, 05:58:20 pm »
Ehhez még annyit, hogy akkor lenne igazán tökéletes, ha itt is használni lehetne objektum csoportokat, vagy valami hasonlót. Így tetszés szerint csoportba lehetne rendezni kulcsokat. és ahhoz szabályokat rendelni.
Akkor sokkal kezelhetőbb lenne ez a szolgáltatás.

m_pali

  • Zen Apprentice
  • *
  • Posts: 40
  • Karma: +1/-0
    • View Profile
Re: VPN
« Reply #5 on: December 02, 2012, 10:06:11 am »
Ha 2 zentyalt akarok összekapcsolni (2 telephely - 2 IP tartomány).

Az egyik a szerver a másik kliens vpn.
Hol, hogyan tudom azt beállitani, hogy a kliens oldali telephely IP tartámánya is láthatóvá váljon
a szerver oldali gépek számára?
Ezt OpenVPN alatt a szerver oldalon a kliens konfigurálásánal tudom megtenni.
Itt nem látok ilyen lehetőséget.

Szemy

  • Zen Apprentice
  • *
  • Posts: 44
  • Karma: +0/-1
    • View Profile
Re: VPN
« Reply #6 on: December 02, 2012, 12:28:58 pm »
Elméletileg: VPN server -> Advertised networks alatt tudod beállítani a "hirdetett" (azt hiszem ez volt a magyar fordításban) hálózatokat.
« Last Edit: December 02, 2012, 12:30:45 pm by Szemy »

m_pali

  • Zen Apprentice
  • *
  • Posts: 40
  • Karma: +1/-0
    • View Profile
Re: VPN
« Reply #7 on: December 02, 2012, 04:30:12 pm »
A szerveroldali tartományt a kliensek felé igen. Azt tudom.
De a kliens oldali tartományt a szerver oldali gépek felé??? Azt is itt?
Végül is máshol esély sincs rá.

Kiprobálom.

-------------------------------------------
Openvpn szervernél a kliens konfigjában:

---
push "route 192.168.10.0 255.255.255.0"  ; szerver oldali tartomány megadása
iroute 192.168.11.0 255.255.255.0   ; a szervernek adja meg a kliens tartományát.
---

« Last Edit: December 02, 2012, 04:35:32 pm by m_pali »

Szemy

  • Zen Apprentice
  • *
  • Posts: 44
  • Karma: +0/-1
    • View Profile
Re: VPN
« Reply #8 on: December 02, 2012, 06:35:33 pm »
Bocsánat félre értettelek ...
Hmm.. így nem fog működni...
lehet nagy baromságot mondok előre is elnézést... de mi van akkor ha a kliensen is futtatsz egy VPN szervert amire a másik kliensként jelentkezik fel ? nem a legjobb meg fogalmazás, de remélem sikerül kibogozni :)
csak vigyázni kell a tartományok kezelésére abból lehet gubanc...
« Last Edit: December 02, 2012, 06:37:19 pm by Szemy »