פורסם 2015 בינואר 610 שנים היי חברים אני מנסה להקים OpenVpn Server (למטרות למידה)יש להדגיש שלא מדובר ב OpenVpn Access Server (שאותו די קל להתקין)אני מחפש מדריך להתקנה אבל כזה שמסביר למה עושים כל דבר ומה ההשפעה שלו אני גם מעדיף מדריך שמפריד בין הגדרות השרת הכלליות ובין הגדרות המשתמשים בנוסף אני מחפש מדיך לניהול משתמשים ב OpenVpnאני מעדיף ללא GUI (כי לומדים דרך הרגליים או במקרה הזה דרך האצבעות :-) )עברתי על המדריך הזה https://help.ubuntu.com/community/OpenVPNשנראה הכי המפורט ממה שמצאתי ... אבל נתקלתי בהמון שאלות ולא ממש הצלחתי להתקדם רעיונות ?? תודהURINKA
פורסם 2015 בינואר 610 שנים מחבר אני מחפש מדריך מפורט (אנגלית\עברית\וידאו)שמסביר את שלבי ההתקנה בצורה מלמדת
פורסם 2015 בינואר 610 שנים יש מסמכים אצלהם שנראים יחסית בסדר:https://openvpn.net/index.php/open-source/documentation/howto.html
פורסם 2015 בינואר 710 שנים מחבר ה"בעיה" עם המסמכים הרשמיים היא שיש שם הרבה יותר מידע ממה שצריך וממש קשה להתמצא שם ... בכל מקרה מצאתי את זה https://www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-centos-7המדריך מחולק בסדר הגיוני ונוח לעבוד אתו ולהבין מה אתה עושה תוך כדי עבודה :-) וכאן אני צריך מעט עזרה ספציפית .... האם יש אפשרות לגרום ל OPENVPN לחלק DHCP לפי הגדרות מתקדמות יותר לדוגמה אני רוצה שיחולקו כתובות בין 10.0.0.100 ל 10.0.0.200 עם מסיכת רשת של 255.255.255.0תודהעל התגובות המהירות :-)
פורסם 2015 בינואר 710 שנים מחבר אז יש חלק במדריך שאני לא ממש מבין .... (הוא עוסק בטבלאות ניתוב ) ואני אשמח להסבר To keep things simple we're going to do our routing directly with iptables rather than the new firewalld.First, make sure the iptables service is installed and enabled.yum install iptables-services -ysystemctl mask firewalldsystemctl enable iptablessystemctl stop firewalldsystemctl start iptablesiptables --flushNext we'll add a rule to iptables to forward our routing to our OpenVPN subnet, and save this rule.iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADEiptables-save > /etc/sysconfig/iptablesThen we must enable IP forwarding in sysctl. Open sysctl.conf for editing.vi /etc/sysctl.confAdd the following line at the top of the file:net.ipv4.ip_forward = 1Then restart the network service so the IP forwarding will take effect.systemctl restart network.service
פורסם 2015 בינואר 710 שנים שכחת לרשום מה השאלה שלך... בחלק הראשון מסבירים שיהיה שימוןש ב iptables במקום firewalld. מתקינים את iptables, מכבים (דרך systemd שאולי פחות מוכר לך) את ה deamon שלו ומפעילים את iptables במצב מאופס. אחרי זה מכניסים post routing בתצורה. זה מאפשר גישה לרשת מסויימת דרך ממשק באופן סטאטי. בדומה למה שאתה מגדיר ב DD-WRT כאשר אתה רוצה לגשת לממשק של המודם שלך שיושב אחרי הנתב. הקפיצה לMASQUERADE מאפשרת הגדרה של static NAT כי הרי אתה מאפשר תיעול מרשת אחת לשניה.
פורסם 2015 בינואר 810 שנים מחבר סליחה ... מרוב טקסט לא כתבתי את השאלה ... במקרה שתארתי מי מחלק את ה DHCP ללקוחות של OPENVPN ??
פורסם 2015 בינואר 810 שנים את זה dhcpd עושה. OpenVPN בסה"כ מבצע DHCP relay אחרי אימות.זה לא נכון. OpenVPN מחלק כתובות וניתוב על-ידי הפקודה Push והקלינט מקבל כתובות וניתוב על-ידי הפקודה Pull.לשאלת פותח האשכול:server 10.0.0.100 10.0.0.200בכל מקרה, יש לך את כמעט את כל המידע בקישור הראשון שהבאת, ואם תחפש examples תוכל גם לנסות ולבדוק בעצמך.
פורסם 2015 בינואר 910 שנים מחבר OK אז קודם כל הבנתי ש הדרך הנכונה היא להגדיר Bridg interface ולא לגעת בטבלאות ניתוב את השורהserver 10.0.0.100 10.0.0.200 לאיזה קובץ אני צריך להוסיף ?? (או שזה חלק מהגדרות ה clinet עם הפקודה DHCP pull/push)ועוד ווידוא הבנה אחד קטן עצם השימוש ב Virtual Bridg מחבר ווירטואלית את ה clinet אל מאחורי ה NAT ... נכון ?
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.