openvpn client

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

openvpn client

Непрочитанное сообщение gumeniuc » 2009-11-09 18:08:32

Доброго времени суток. Вопрос собственно такой, есть фряха с поднятым openvpn `ом. можно ли коннектиться с фряхи (клиента) на фряху (сервер). иначе говоря, существует ли openvpn client под freebsd ?
заранее спасибо.
Да шо ему сделается...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: openvpn client

Непрочитанное сообщение reLax » 2009-11-09 18:51:58

Ну а почему нет ? Вместо server в конфиге просто указываете client.

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

Re: openvpn client

Непрочитанное сообщение gumeniuc » 2009-11-09 21:44:52

reLax писал(а):Ну а почему нет ? Вместо server в конфиге просто указываете client.
в конфиге сервера не предусмотрен параметр ip , только порт. не уверен что ваш способ будет работать.
Да шо ему сделается...

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: openvpn client

Непрочитанное сообщение reLax » 2009-11-10 7:03:53

gumeniuc писал(а):
reLax писал(а):Ну а почему нет ? Вместо server в конфиге просто указываете client.
в конфиге сервера не предусмотрен параметр ip , только порт. не уверен что ваш способ будет работать.
Странно, как же у меня работает то тогда ?

Код: Выделить всё

dev tap
proto tcp
remote x.x.x.x
port 5000
client
resolv-retry infinite
ca ca.crt
cert KPSERVER.crt
key KPSERVER.key
tls-client
tls-auth tls.key 1
auth MD5
cipher AES-256-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 3

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

Re: openvpn client

Непрочитанное сообщение gumeniuc » 2009-11-10 13:06:34

Не смею спорить, наоборот хотел узнать. как реализовать подобное соединение. сервер поднимали по статье http://www.lissyara.su/?id=1549 . Немного не понял как поднять клиент на freebsd. там ведь клиенты только по винду :oops:
Да шо ему сделается...

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: openvpn client

Непрочитанное сообщение reLax » 2009-11-10 16:09:40

gumeniuc писал(а):Не смею спорить, наоборот хотел узнать. как реализовать подобное соединение. сервер поднимали по статье http://www.lissyara.su/?id=1549 . Немного не понял как поднять клиент на freebsd. там ведь клиенты только по винду :oops:
Я же дал свой конфиг с клиента FreeBSD :)
Разница между Windows и FreeBSD в конфигурации - минимальная.

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

Re: openvpn client

Непрочитанное сообщение gumeniuc » 2009-11-10 19:04:53

эм.. чуствтвую себя идиотом конечно, но позволю себе задать такой вопрос. чтобы подконнектиться: на клиентской фряхе собираем openvpn, затем в rc.conf пишем

Код: Выделить всё

openvpn_enable="YES" # YES or NO
openvpn_if="tun" # driver(s) to load, set to "tun", "tap" or "tun tap"
openvpn_configfile="/usr/local/etc/openvpn/server.conf" # --config file
openvpn_dir="/usr/local/etc/openvpn" # --cd directory 
а в строке openvpn_configfile="/usr/local/etc/openvpn/server.conf указываем вышеупомянутый Вами клиентский конфиг.

Я правильно понимаю ? :oops:
Да шо ему сделается...

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: openvpn client

Непрочитанное сообщение reLax » 2009-11-10 19:17:23

gumeniuc писал(а):эм.. чуствтвую себя идиотом конечно, но позволю себе задать такой вопрос. чтобы подконнектиться: на клиентской фряхе собираем openvpn, затем в rc.conf пишем

Код: Выделить всё

openvpn_enable="YES" # YES or NO
openvpn_if="tun" # driver(s) to load, set to "tun", "tap" or "tun tap"
openvpn_configfile="/usr/local/etc/openvpn/server.conf" # --config file
openvpn_dir="/usr/local/etc/openvpn" # --cd directory 
а в строке openvpn_configfile="/usr/local/etc/openvpn/server.conf указываем вышеупомянутый Вами клиентский конфиг.

Я правильно понимаю ? :oops:
Да. Ну конфигурационный файл можно называть как угодно, я лично предпочитаю, чтобы не путаться потом - именем машины.

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

Re: openvpn client

Непрочитанное сообщение gumeniuc » 2009-11-10 19:44:09

А сертификаты куда загонять ?! :oops:
Да шо ему сделается...

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: openvpn client

Непрочитанное сообщение reLax » 2009-11-10 19:47:45

Сюда

Код: Выделить всё

openvpn_dir="/usr/local/etc/openvpn"

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

Re: openvpn client

Непрочитанное сообщение gumeniuc » 2009-11-10 19:49:19

reLax писал(а):Сюда

Код: Выделить всё

openvpn_dir="/usr/local/etc/openvpn"
спасибо.. сейчас проверимс
так а подключение будет автоматически при старте ? я так понимаю.
Да шо ему сделается...

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: openvpn client

Непрочитанное сообщение reLax » 2009-11-10 19:52:43

rc.d/openvpn

Код: Выделить всё

eval ": \${${name}_enable:=\"NO\"}"
eval ": \${${name}_flags:=\"\"}"
eval ": \${${name}_if:=\"\"}"
eval ": \${${name}_configfile:=\"${prefix}/etc/openvpn/${name}.conf\"}"
eval ": \${${name}_dir:=\"${prefix}/etc/openvpn\"}"

configfile="$(eval echo \${${name}_configfile})"
dir="$(eval echo \${${name}_dir})"
interfaces="$(eval echo \${${name}_if})"

required_files=${configfile}
command_args="--cd ${dir} --daemon ${name} --config ${configfile} --writepid ${pidfile}"
Конечно, что тут непонятного то

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

Re: openvpn client

Непрочитанное сообщение gumeniuc » 2009-11-10 19:59:27

не стартует опенвпн.. видимо накасячил где-то :(
Да шо ему сделается...

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: openvpn client

Непрочитанное сообщение reLax » 2009-11-10 20:00:11

gumeniuc писал(а):не стартует опенвпн.. видимо накасячил где-то :(
Ну логи скинь сюда

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

Re: openvpn client

Непрочитанное сообщение gumeniuc » 2009-11-10 20:04:38

пасибо огромное.. косяк исправил теперь пашет как часы :Yahoo!: !!! Вы настоящий спец. Честь и хвала фряшникам. Благодарю за терпение !!! :drinks:
Да шо ему сделается...