Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Open VPN под Ubuntu Server 10.04 LTS  (Прочитано 1093 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dabsys1982

  • Автор темы
  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Open VPN под Ubuntu Server 10.04 LTS
« : 20 Январь 2012, 14:27:21 »
Скажу сразу новичок в Linux и VPN
Сервер - 2 сетевые платы, одна на Инет - Другая в Локалку.
Клиенты пару десятков торговых точек.
Делал по инструкции.
http://allosinfo.ru/linux/openvpn-ubuntu-server

Разжуйте этот момент

cd  /usr/share/doc/openvpn/examples/easy-rsa/2.0
bash
. ./vars
./clean-all
./build-ca
Ошибки следующего типа :
sudo bash . ./vars
[sudo] password for superroot:
.: .: is a directory

Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.


Дальше при формировании ключей поля :
COUNTRY="US"
PROVINCE="CA"
CITY="SanFrancisco"
ORG="Fort-Funston"
EMAIL="me@myhost.mydomain"
Все ли нужно заполнять? Поля одинаковы у клиента и сервера?

Тут не понятно  Server.conf
# передача клиенту информацию о домашней сети, то что за сервером
push "route 10.20.0.0 255.255.255.0"
# передача dns клиенту
push "dhcp-option DNS 10.20.0.1"
Что подразумевается под домашней сеть? Это внутренняя подсеть в офисе в котором сервак?
Вот момент
# маршурт что бы с компьютеров из сети за сервером
# был доступ к клиентам
route 10.10.10.0 255.255.255.0

У меня в офисе подсеть 192.168.0.0
+ выделенный внешний Ip для сервака
Как правильно конфиг обработать :)

Создал все ключи и сертификаты, но вот сомневаюсь в правильности действий.
Теперь не могу все удалить.


« Последнее редактирование: 20 Январь 2012, 14:30:00 от dabsys1982 »

Оффлайн snwbrdr

  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: Open VPN под Ubuntu Server 10.04 LTS
« Ответ #1 : 20 Январь 2012, 16:13:23 »
Цитировать
push "route 10.20.0.0 255.255.255.0"
протолкнуть маршрут клиенту. добавить маршрут в таблицу маршрутизации. маршрут будет завернут на внутренний виртуальный адаптер.
Цитировать
push "dhcp-option DNS 10.20.0.1"
протолкнуть настройки сети, в качестве дсн сервера будет установлен вышеуказанный
Цитировать
route 10.10.10.0 255.255.255.0
этот пункт  автоматически маршрут при запуске сервиса

Пользователь решил продолжить мысль 20 Январь 2012, 16:16:36:
инструкция кстати не самая доходчиво написанная.
« Последнее редактирование: 20 Январь 2012, 16:16:36 от snwbrdr »

 

Страница сгенерирована за 0.053 секунд. Запросов: 24.