Обединение сетей через интернет

[RAGNAR]

есть 2 сети. два сервера. FreeBSD 7.2 ( выделеный ip ) и win 2003 ( динамический ip ).
я так понемаю нужно конектиться по VPN с виндового так как у него айпи постоянно меняеться.
посоветуйте какие небудь варианты ...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

на фре поднимаешь впн-сервер. виндой коннектишься.
в качестве впн-сервера рекомендую mpd5

[gloom]

можно еще openvpn

[RAGNAR]

немного не предстовляю себе. с видны подконектюсь к фре. а как это все в локальной сети у реальных юзером будут видны компы или файло обмен через сервера?

[---nebo---]

немного не предстовляю себе. с видны подконектюсь к фре. а как это все в локальной сети у реальных юзером будут видны компы или файло обмен через сервера?

для юзеров система абсолютно прозрачна, так, если бы вы просто в свою сеть еще натыкали компов. Вы создаете виртуальный канал(туннель) и то, что между вами "целый интернет" - никак не влияет на работу.

[opt1k]

делал такое неоднократно, за пример можно взять вот эту статейку http://www.lissyara.su/?id=1549

[RAGNAR]

делал все по статье. и касяк какойто!! что это может быть?

unix# cd /usr/local/share/doc/openvpn/easy-rsa/
unix# ls
2.0 build-inter build-key-server keys revoke-crt
README build-key build-req list-crl revoke-full
build-ca build-key-pass build-req-pass make-crl sign-req
build-dh build-key-pkcs12 clean-all openssl.cnf vars
unix# sh
# . ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/keys
# ./clean-all
./clean-all: Permission denied

[---nebo---]

делал все по статье. и касяк какойто!! что это может быть?

unix# cd /usr/local/share/doc/openvpn/easy-rsa/
unix# ls
2.0 build-inter build-key-server keys revoke-crt
README build-key build-req list-crl revoke-full
build-ca build-key-pass build-req-pass make-crl sign-req
build-dh build-key-pkcs12 clean-all openssl.cnf vars
unix# sh
# . ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/keys
# ./clean-all
./clean-all: Permission denied

в той папке, где делаете # ./clean-all, дайте

Код: Выделить всё

#ls -la

прав для выполнения его - нету, не исполняемый файл

[RAGNAR]

как нет прав я из под root даю команду sh
потом ./clean-all

Код: Выделить всё

unix# ls -al
total 54
drwxr-xr-x  4 root  wheel   512 Nov 21 23:02 .
drwxr-xr-x  5 root  wheel   512 Nov 21 23:02 ..
drwxr-xr-x  2 root  wheel   512 Nov 21 23:02 2.0
-r--r--r--  1 root  wheel  6075 Nov 21 23:02 README
-r--r--r--  1 root  wheel   242 Nov 21 23:02 build-ca
-r--r--r--  1 root  wheel   228 Nov 21 23:02 build-dh
-r--r--r--  1 root  wheel   529 Nov 21 23:02 build-inter
-r--r--r--  1 root  wheel   516 Nov 21 23:02 build-key
-r--r--r--  1 root  wheel   424 Nov 21 23:02 build-key-pass
-r--r--r--  1 root  wheel   695 Nov 21 23:02 build-key-pkcs12
-r--r--r--  1 root  wheel   662 Nov 21 23:02 build-key-server
-r--r--r--  1 root  wheel   466 Nov 21 23:02 build-req
-r--r--r--  1 root  wheel   402 Nov 21 23:02 build-req-pass
-r--r--r--  1 root  wheel   280 Nov 21 23:02 clean-all
drwxr-xr-x  3 root  wheel   512 Nov 21 22:52 keys
-r--r--r--  1 root  wheel   264 Nov 21 23:02 list-crl
-r--r--r--  1 root  wheel   268 Nov 21 23:02 make-crl
-r--r--r--  1 root  wheel  7487 Nov 21 23:02 openssl.cnf
-r--r--r--  1 root  wheel   268 Nov 21 23:02 revoke-crt
-r--r--r--  1 root  wheel   593 Nov 21 23:02 revoke-full
-r--r--r--  1 root  wheel   411 Nov 21 23:02 sign-req
-r--r--r--  1 root  wheel  1266 Nov 21 23:02 vars

[RAGNAR]

попробывал вот так

Код: Выделить всё

unix# sh ./clean-all
you must define KEY_DIR

теперь что?

[reLax]

unix# sh ./clean-all
you must define KEY_DIR

Когда назначаешь переменные, делаешь строго так:

Код: Выделить всё

# sh
# . ./vars

[точка][пробел][точка]/vars

А то у тебя все переменные пустые, которые ты пытался назначить посредством запуска vars ($KEY_DIR в частности). Сам посмотри, набрав команду env к примеру.

P.S. И не мешало бы сделать

Код: Выделить всё

chmod -R +x /usr/local/share/doc/openvpn/easy-rsa

[RAGNAR]

вот смотри что получаеться.
ключи build-ca создоються а на build-key-server server , опять косяк. что может быть?

Код: Выделить всё

unix# sh
# . ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/keys/server
# . ./clean-all
#
# . ./build-ca
Generating a 1024 bit RSA private key
.++++++
.....++++++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [KG]:KG
State or Province Name (full name) [NA]:Rzhev
Locality Name (eg, city) [BISHKEK]:Rzhev
Organization Name (eg, company) [OpenVPN-TEST]:server
Organizational Unit Name (eg, section) []:server
Common Name (eg, your name or your server's hostname) []:server
Email Address [me@myhost.mydomain]:
# ls
ca.crt          ca.key          index.txt       serial

# cd /usr/local/share/doc/openvpn/easy-rsa
#
# . ./build-key-server server
usage: build-key-server <name>
unix#  //  и выходи из sh

[reLax]

Код: Выделить всё

# . ./build-key-server server
usage: build-key-server <name>

Код: Выделить всё

# ./build-key-server server

[RAGNAR]

муть какаято, блогодарю

[RAGNAR]

пытаюсь настроить. есть мысля , а будит вообще работать ? может нужно в ipfw и ipnat добавить правила?
у меня стоит ipnat вот правило, для одного клиента. оно дает ему возможность ходить в инет через tun0

Код: Выделить всё

map tun0 192.168.1.15/32 -> 84.48.x.x/32 portmap tcp/udp auto
map tun0 192.168.1.15/32 -> 84.48.x.x/32

[reLax]

Не парься, OpenVPN создает TCP/UDP соединение на определенный порт или если сервер - то на этот порт, который и укажи, если у тебя не allow ip from any to any конечно + разреши пакеты через tun0

[RAGNAR]

вот такое правило. порт я выбрал свыше 2000... . значит все нармально
меня больше интересует ipnat не будит мешать?

Код: Выделить всё

${ipfw} add 130 deny ip from any to ${IpOut} 21,22,135-139,443,445 via ${LanOut} 

[reLax]

ну и как ты собираешься с таким правилом коннектится к VPN ?

[RAGNAR]

значи нужно открыть порт, так.

как такой вариант?

Код: Выделить всё

${ipfw} add 120 allow ip from any to ${IpOut} 2002 via ${LanOut}
${ipfw} add 130 deny ip from any to ${IpOut} 21,22,135-139,443,445 via ${LanOut}

а в прошлом разве порт 2002 небыл явно указан. тоже должно было подконектиться

[xelak]

[quote="reLax"]

Код: Выделить всё

# . ./build-key-server server
usage: build-key-server <name>

Че-то не понял как решить проблему?

[reLax]

Код: Выделить всё

# sh build-key-server server

[RAGNAR]

openvpn поставил, только он запускаться не хочет

[xelak]

Код: Выделить всё

# . ./build-key-server server
usage: build-key-server <name>

Че-то не понял как решить проблему?

Надо запускать

Код: Выделить всё

#. ./vars

Перед каждой командой. Мне это помогло.

[reLax]

Зачем ? vars да, нужно с двумя точками, остальное - пох. (с VMWare тестовой машины)

Код: Выделить всё

[11:32 root@darkstar /root]
# ssh -l alex 172.17.2.15
Password:
%su
Password:
[11:32 root@bsdcarp /home/alex]# cd /usr/local/share/doc/openvpn/easy-rsa
[11:32 root@bsdcarp /usr/local/share/doc/openvpn/easy-rsa]# sh
# . ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/keys
# env
MACHTYPE=i386
SSH_CLIENT=172.17.2.100 54026 22
USER=alex
MAIL=/var/mail/alex
KEY_ORG=OpenVPN-TEST
SHLVL=2
VENDOR=intel
HOME=/root
SSH_TTY=/dev/pts/0
KEY_CITY=BISHKEK
PAGER=more
KEY_SIZE=1024
GROUP=alex
LOGNAME=alex
KEY_EMAIL=me@myhost.mydomain
KEY_CONFIG=/usr/local/share/doc/openvpn/easy-rsa/openssl.cnf
BLOCKSIZE=K
TERM=xterm
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/games:/usr/local/sbin:/usr/local/bin:/root/bin
REMOTEHOST=172.17.2.100
KEY_COUNTRY=KG
D=/usr/local/share/doc/openvpn/easy-rsa
HOST=bsdcarp.velko2000.local
SHELL=/bin/csh
OSTYPE=FreeBSD
PWD=/usr/local/share/doc/openvpn/easy-rsa
SSH_CONNECTION=172.17.2.100 54026 172.17.2.15 22
KEY_DIR=/usr/local/share/doc/openvpn/easy-rsa/keys
KEY_PROVINCE=NA
FTP_PASSIVE_MODE=YES
HOSTTYPE=FreeBSD
EDITOR=vi
# ./build-key bla-bla
./build-key: Permission denied
# chmod +x build-key
#  ./build-key bla-bla
Generating a 1024 bit RSA private key
.....................++++++
.............++++++
writing new private key to 'bla-bla.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

...
...

и т.д. и т.п.

[xelak]

Именно так и не прокатывало...в этом и был ступор, приходилось . ./var постоянно візівать