Zentyal Forum, Linux Small Business Server
International => Magyar => Topic started by: m_pali on November 19, 2012, 09:41:07 pm
-
Üdv !
Kérdésem VPN -ről.
"kliens azonosítás közös névvel:"
Ez mi pontosan. itt csak egy vpn kulcsot tudok kiválasztani.
Gyakorlatilag ha jól sejtem minden kulcshoz külön kiszolgálót kell készítenem, vagy egyet az összes kulcsnak. köztes megoldás (pl. tematikus csoportosítás nincs?)
Hány kiszolgáló készithető?
-
Nagyjából jól érted.
Ha ott beállítasz egy kulcsot, akkor az a szerver csak az ott megadott kulccsal rendelkező személyt (vagy gépet) engedi be.
És igen, két lehetőséged van:
- Az adott vpn kiszolgáló minden általad hitelesített kulccsal rendelkezőt beenged
- Csak egy embert/gépet enged be
Köztes jelenleg nincs.
Nem tudok elvi korlátról a VPN kiszolgálók számára. Azt kellene megnézni, hogy hány tun illetve tap csatoló hozható Linux alatt létre. Ez korlátozza (ha van korlát az aktuális Linux kernelben, ami az Ubuntuban van).
Üdv,
Krisztián
-
Egy második kiszolgáló készitésénél üzent, hogy "ezen a porton már figyel egy szolgáltatás" .
Az új kiszolgálót csak eltérő portszámmal engedte létrehozni
-
Egy második kiszolgáló készitésénél üzent, hogy "ezen a porton már figyel egy szolgáltatás" .
Persze, mert egy msik porton kell figyelnie egy új szervernek/openvpn service-nek.
Tibor
-
Ehhez még annyit, hogy akkor lenne igazán tökéletes, ha itt is használni lehetne objektum csoportokat, vagy valami hasonlót. Így tetszés szerint csoportba lehetne rendezni kulcsokat. és ahhoz szabályokat rendelni.
Akkor sokkal kezelhetőbb lenne ez a szolgáltatás.
-
Ha 2 zentyalt akarok összekapcsolni (2 telephely - 2 IP tartomány).
Az egyik a szerver a másik kliens vpn.
Hol, hogyan tudom azt beállitani, hogy a kliens oldali telephely IP tartámánya is láthatóvá váljon
a szerver oldali gépek számára?
Ezt OpenVPN alatt a szerver oldalon a kliens konfigurálásánal tudom megtenni.
Itt nem látok ilyen lehetőséget.
-
Elméletileg: VPN server -> Advertised networks alatt tudod beállítani a "hirdetett" (azt hiszem ez volt a magyar fordításban) hálózatokat.
-
A szerveroldali tartományt a kliensek felé igen. Azt tudom.
De a kliens oldali tartományt a szerver oldali gépek felé??? Azt is itt?
Végül is máshol esély sincs rá.
Kiprobálom.
-------------------------------------------
Openvpn szervernél a kliens konfigjában:
---
push "route 192.168.10.0 255.255.255.0" ; szerver oldali tartomány megadása
iroute 192.168.11.0 255.255.255.0 ; a szervernek adja meg a kliens tartományát.
---
-
Bocsánat félre értettelek ...
Hmm.. így nem fog működni...
lehet nagy baromságot mondok előre is elnézést... de mi van akkor ha a kliensen is futtatsz egy VPN szervert amire a másik kliensként jelentkezik fel ? nem a legjobb meg fogalmazás, de remélem sikerül kibogozni :)
csak vigyázni kell a tartományok kezelésére abból lehet gubanc...