Zentyal Forum, Linux Small Business Server

International => Magyar => Topic started by: m_pali on November 19, 2012, 09:41:07 pm

Title: VPN
Post by: m_pali on November 19, 2012, 09:41:07 pm
Üdv !

Kérdésem VPN -ről. 
"kliens azonosítás közös névvel:"
Ez mi pontosan. itt csak egy vpn kulcsot tudok kiválasztani.
Gyakorlatilag ha jól sejtem minden kulcshoz külön kiszolgálót kell készítenem, vagy egyet az összes kulcsnak. köztes megoldás (pl. tematikus csoportosítás nincs?)
Hány kiszolgáló készithető? 
Title: Re: VPN
Post by: Krisztián Czakó on November 19, 2012, 10:11:40 pm
Nagyjából jól érted.
Ha ott beállítasz egy kulcsot, akkor az a szerver csak az ott megadott kulccsal rendelkező személyt (vagy gépet) engedi be.
És igen, két lehetőséged van:
Köztes jelenleg nincs.
Nem tudok elvi korlátról a VPN kiszolgálók számára. Azt kellene megnézni, hogy hány tun illetve tap csatoló hozható Linux alatt létre. Ez korlátozza (ha van korlát az aktuális Linux kernelben, ami az Ubuntuban van).
Üdv,
Krisztián

Title: Re: VPN
Post by: m_pali on November 19, 2012, 10:33:33 pm
Egy második kiszolgáló készitésénél üzent, hogy "ezen a porton már figyel egy szolgáltatás" .
Az új kiszolgálót csak eltérő portszámmal engedte létrehozni
Title: Re: VPN
Post by: Tibor Balázs on November 20, 2012, 03:24:01 pm
Egy második kiszolgáló készitésénél üzent, hogy "ezen a porton már figyel egy szolgáltatás" .

Persze, mert egy msik porton kell figyelnie egy új szervernek/openvpn service-nek.

Tibor
Title: Re: VPN
Post by: m_pali on November 22, 2012, 05:58:20 pm
Ehhez még annyit, hogy akkor lenne igazán tökéletes, ha itt is használni lehetne objektum csoportokat, vagy valami hasonlót. Így tetszés szerint csoportba lehetne rendezni kulcsokat. és ahhoz szabályokat rendelni.
Akkor sokkal kezelhetőbb lenne ez a szolgáltatás.
Title: Re: VPN
Post by: m_pali on December 02, 2012, 10:06:11 am
Ha 2 zentyalt akarok összekapcsolni (2 telephely - 2 IP tartomány).

Az egyik a szerver a másik kliens vpn.
Hol, hogyan tudom azt beállitani, hogy a kliens oldali telephely IP tartámánya is láthatóvá váljon
a szerver oldali gépek számára?
Ezt OpenVPN alatt a szerver oldalon a kliens konfigurálásánal tudom megtenni.
Itt nem látok ilyen lehetőséget.
Title: Re: VPN
Post by: Szemy on December 02, 2012, 12:28:58 pm
Elméletileg: VPN server -> Advertised networks alatt tudod beállítani a "hirdetett" (azt hiszem ez volt a magyar fordításban) hálózatokat.
Title: Re: VPN
Post by: m_pali on December 02, 2012, 04:30:12 pm
A szerveroldali tartományt a kliensek felé igen. Azt tudom.
De a kliens oldali tartományt a szerver oldali gépek felé??? Azt is itt?
Végül is máshol esély sincs rá.

Kiprobálom.

-------------------------------------------
Openvpn szervernél a kliens konfigjában:

---
push "route 192.168.10.0 255.255.255.0"  ; szerver oldali tartomány megadása
iroute 192.168.11.0 255.255.255.0   ; a szervernek adja meg a kliens tartományát.
---

Title: Re: VPN
Post by: Szemy on December 02, 2012, 06:35:33 pm
Bocsánat félre értettelek ...
Hmm.. így nem fog működni...
lehet nagy baromságot mondok előre is elnézést... de mi van akkor ha a kliensen is futtatsz egy VPN szervert amire a másik kliensként jelentkezik fel ? nem a legjobb meg fogalmazás, de remélem sikerül kibogozni :)
csak vigyázni kell a tartományok kezelésére abból lehet gubanc...