Author Topic: openVPN  (Read 18929 times)

mad_est

  • Zen Warrior
  • ***
  • Posts: 127
  • Karma: +4/-1
    • View Profile
openVPN
« on: February 20, 2012, 08:46:08 pm »
Всем доброго времени.
Че то меня переклинило...
если у меня поднят openvpn сервер, есть белый айпишник к нему, 2 (два) удаленных офисе, мне надо поднять vpn между ними, чтобы они видели нашу локалку, с шарами, для АТС так же надо vpn.
кто нить делал такое?
просто создаю у себя в офисе сервер, в конфигурации указываю "разрешить туннели z-z", в удаленных офисах ставлю такие же шлюзы, там создаю клиенты, показываю что конектится к моему серверу..
теперь вопрос, обоим офисам будет выдаваться ip из диапазона, который я указан на главном сервере (например: 192.168.160.0/24).
если первый удаленный подконектится, сможет ли второй подключится к основной машине? не будет ли конфликтов между ними? спасибо.

corwin-mg

  • Zen Warrior
  • ***
  • Posts: 246
  • Karma: +1/-1
    • View Profile
Re: openVPN
« Reply #1 on: March 10, 2012, 05:15:25 pm »
Всем доброго времени.
Че то меня переклинило...
если у меня поднят openvpn сервер, есть белый айпишник к нему, 2 (два) удаленных офисе, мне надо поднять vpn между ними, чтобы они видели нашу локалку, с шарами, для АТС так же надо vpn.
кто нить делал такое?
просто создаю у себя в офисе сервер, в конфигурации указываю "разрешить туннели z-z", в удаленных офисах ставлю такие же шлюзы, там создаю клиенты, показываю что конектится к моему серверу..
теперь вопрос, обоим офисам будет выдаваться ip из диапазона, который я указан на главном сервере (например: 192.168.160.0/24).
если первый удаленный подконектится, сможет ли второй подключится к основной машине? не будет ли конфликтов между ними? спасибо.
192.168.160.0/24 - это вообще левые адреса. Главное, чтобы они не совпадали с существующими сетями у тебя. Выбираешь сеть, где у тебя самый хороший интернет с внешним белым адресом или доменным именем. Далее ставишь там главный сервер. К нему будут подсоединяться другие серверы, которые будут клиентами. Создаёшь на сервере сертфикаты, заводишь на этом центральном сервере серверы VPN для каждого подключения Zentyal-Zentyal c паролем. Скачиваешь потом с каждого созданного сервера файл настроек, где также указываешь адрес своего сервера OpenVPN. Далее, поднимаешь клиентов (сервера Zentyal, которые будут подключаться к центральному серверу Zentyal). Последним шагом - настройка маршрутизации на ПК, которые должны ходить в другие сети. При этом не надо будет никому ничего выдавать. Если надо выдавать, то есть PPtP с поддержкой VPN.
« Last Edit: March 10, 2012, 05:16:57 pm by corwin-mg »

mad_est

  • Zen Warrior
  • ***
  • Posts: 127
  • Karma: +4/-1
    • View Profile
Re: openVPN
« Reply #2 on: March 11, 2012, 06:32:10 am »
corwin-mg спасибо большое за ответ, все так и сделал) мне ваще офисы надо было соединить только для телефонии, вот такая древняя платка стоит у нас АТС)

corwin-mg

  • Zen Warrior
  • ***
  • Posts: 246
  • Karma: +1/-1
    • View Profile
Re: openVPN
« Reply #3 on: March 11, 2012, 06:45:43 am »
Работает? : )

mad_est

  • Zen Warrior
  • ***
  • Posts: 127
  • Karma: +4/-1
    • View Profile
Re: openVPN
« Reply #4 on: March 11, 2012, 07:00:33 am »
я пока не тестовом проверил, все работает.. осталось только на стабильность обкатать... но думаю это со временем) в этом месяце буду внедрять в двух офисах удаленных - посмотрим))

как думаешь какой канал нужно в головном иметь?

corwin-mg

  • Zen Warrior
  • ***
  • Posts: 246
  • Karma: +1/-1
    • View Profile
Re: openVPN
« Reply #5 on: March 11, 2012, 10:04:16 am »
Мне хватает 512к (ADSL), чтобы осуществлять мониторинг серверов в сетях и администрирование (RDP). Ну и юзеры тоже используют этот канал, чтобы в "тырнет" ходить через прокси. Телефонию не гонял по OpenVPN каналу. Пробовал по IPSec...работает. Правда задержки и эхо было при разговоре...но это уже издержки VoIP и настроек QoS.
« Last Edit: March 11, 2012, 10:06:48 am by corwin-mg »

mad_est

  • Zen Warrior
  • ***
  • Posts: 127
  • Karma: +4/-1
    • View Profile
Re: openVPN
« Reply #6 on: March 11, 2012, 10:59:48 am »
ок, спс, в офисе 10мб в обе стороны будет скоро - проверим)

atikhonov

  • Moderator
  • Zen Monk
  • *****
  • Posts: 89
  • Karma: +6/-0
    • View Profile
Re: openVPN
« Reply #7 on: April 24, 2012, 09:52:35 am »
Зачем отдельно прописывать маршрутизацию на ПК? Для этого есть Advertised Networks в настройках VPN-сервера.
Алексей Тихонов, ZeCA
Персональные администраторы - Официальный партнер Zentyal (Россия)
http://www.facebook.com/p.admins
http://padmins.com

corwin-mg

  • Zen Warrior
  • ***
  • Posts: 246
  • Karma: +1/-1
    • View Profile
Re: openVPN
« Reply #8 on: April 25, 2012, 07:57:52 am »
Имеются в виду: Объявленные сети? Если речь про них, то у меня основным шлюзом не Zentyal является. Поэтому приходится прописывать маршрут в другую сеть руками. Вот если бы DHCP умел бы выдавать маршруты ещё, и много, то тогда бы не прописывал руками ничего : )
« Last Edit: April 26, 2012, 05:05:24 pm by corwin-mg »

atikhonov

  • Moderator
  • Zen Monk
  • *****
  • Posts: 89
  • Karma: +6/-0
    • View Profile
Re: openVPN
« Reply #9 on: May 16, 2012, 12:48:37 pm »
А рабочие станции на чем?
Алексей Тихонов, ZeCA
Персональные администраторы - Официальный партнер Zentyal (Россия)
http://www.facebook.com/p.admins
http://padmins.com

YOBA

  • Zen Monk
  • **
  • Posts: 87
  • Karma: +4/-0
  • ALLU YOBA ETO TI?
    • View Profile
    • XXX MYTISCHI HARDCORE OCHOBA XXX
Re: openVPN
« Reply #10 on: May 22, 2012, 02:56:23 pm »
Товарищи, как сделать так, чтобы шлюз, который находится в advertised network становился шлюзом по умолчанию у клиентов OpenVPN?

Само собой разумеется, что правка /etc/openvpn/<имя>.conf "смывается" zentyal'ом.

Где находятся шаблоны, которые необходимо поправить, чтобы прописать в конфигах openvpn настройку, согласно которой клиентам будет "пушиться" днс и шлюз?
« Last Edit: May 22, 2012, 03:03:38 pm by YOBA »

Oiler

  • Zen Apprentice
  • *
  • Posts: 20
  • Karma: +1/-0
    • View Profile
Re: openVPN
« Reply #11 on: May 26, 2012, 09:43:49 pm »
Ситуация такая: настроил на сервере OpenVPN, на домашнем ноуте установил клиента, подключаюсь, вижу ресурсы на сервере, проходят пинги на машины за сервером по айпишникам офисной сети, по http:\\внутренний_ip виден сайт на внутренней машине, в сетевом окружении клиента виден только сервер. Как увидеть в сетевом окружении другие машины за сервером? Что не доделано?
« Last Edit: June 01, 2012, 10:27:48 am by Oiler »

Oiler

  • Zen Apprentice
  • *
  • Posts: 20
  • Karma: +1/-0
    • View Profile
Re: openVPN
« Reply #12 on: June 01, 2012, 10:28:07 am »
Ситуация такая: настроил на сервере OpenVPN, на домашнем ноуте установил клиента, подключаюсь, вижу ресурсы на сервере, проходят пинги на машины за сервером по айпишникам офисной сети, по http:\\внутренний_ip виден сайт на внутренней машине, в сетевом окружении клиента виден только сервер. Как увидеть в сетевом окружении другие машины за сервером? Что не доделано?
UP!

corwin-mg

  • Zen Warrior
  • ***
  • Posts: 246
  • Karma: +1/-1
    • View Profile
Re: openVPN
« Reply #13 on: June 06, 2012, 12:56:30 pm »
А рабочие станции на чем?
Windows XP :) Стандартная схема

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: openVPN
« Reply #14 on: June 07, 2012, 10:07:45 am »
Закрыты порты на сервере. Я вообще разрешил сети 192.168.160.0/24 полный доступ к своей внутренней сети