Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Ubuntu Server + OpenVPN + DHCP  (Прочитано 752 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн WebDev

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Ubuntu Server + OpenVPN + DHCP
« : 29 Декабрь 2013, 16:49:20 »
Доброго времени суток!
Есть сервер на Ubuntu с OpenVPN. Так же на сервере есть web-сервер, ejabberd и много всякого. И нужно после подключения после подключения к VPN чтобы у клиента появилась возможность зайти на сайт в VPN и подключится jabber. Как это реализуется в какую сторону копать.

Пользователь решил продолжить мысль 29 Декабрь 2013, 16:58:23:
Мне нужно чтоб клиенты с помощью VPN попадали в закрытую сеть и работали с серверами которые в ней находятся. И вместе с этим нужно чтоб при подключении им отдавался дополнительный DNS, который знает адреса доменных имён этой закрытой сети.
« Последнее редактирование: 29 Декабрь 2013, 16:58:23 от WebDev »

Оффлайн Vovans

  • Активист
  • *
  • Сообщений: 311
  • zenway.ru
    • Просмотр профиля
    • Про Linux по-русски
Re: Ubuntu Server + OpenVPN + DHCP
« Ответ #1 : 29 Декабрь 2013, 17:08:22 »
для этого нужно найти мануал в сети, коих куча, сделать нужное по нему, а потом обращаться на форум, что не получается.

Оффлайн WebDev

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Ubuntu Server + OpenVPN + DHCP
« Ответ #2 : 29 Декабрь 2013, 17:24:55 »
для этого нужно найти мануал в сети, коих куча, сделать нужное по нему, а потом обращаться на форум, что не получается.
Дайте ссылку, пожалуйста.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Ubuntu Server + OpenVPN + DHCP
« Ответ #3 : 29 Декабрь 2013, 22:58:40 »
Форум не для распространения ссылок на гайды, а для решения проблем.
Тем более статья по настройке OpenVPN на форуме есть в прикреплённой теме.

Вы сам OpenVPN настроили? Клиенты подключаются? На каком этапе проблема?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25962
    • Просмотр профиля
Re: Ubuntu Server + OpenVPN + DHCP
« Ответ #4 : 30 Декабрь 2013, 00:25:35 »
Мне нужно чтоб клиенты с помощью VPN попадали в закрытую сеть и работали с серверами которые в ней находятся. И вместе с этим нужно чтоб при подключении им отдавался дополнительный DNS, который знает адреса доменных имён этой закрытой сети.
Стандартная работа любого практически VPN. PPTP, L2TP, OpenVPN... Все так работают. Что у вас не получается?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Lex_Liven

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Ubuntu Server + OpenVPN + DHCP
« Ответ #5 : 30 Декабрь 2013, 07:53:22 »
Стандартная работа любого практически VPN. PPTP, L2TP, OpenVPN... Все так работают. Что у вас не получается?
Не совсем. Стандартная работа - это когда без подключения к VPN вся сеть недоступна.
Здесь же требуется, чтобы часть сети была доступна и без подключения VPN. По одному и тому же доменному имени.
То есть ТС хочет, чтобы некий сайт имел два режима работы - открытый - без VPN, и закрытый - под VPN.

Оффлайн WebDev

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Ubuntu Server + OpenVPN + DHCP
« Ответ #6 : 30 Декабрь 2013, 08:30:18 »
Форум не для распространения ссылок на гайды, а для решения проблем.
Тем более статья по настройке OpenVPN на форуме есть в прикреплённой теме.

Вы сам OpenVPN настроили? Клиенты подключаются? На каком этапе проблема?

Да, OpenVPN настроен и клиенты подключаются. Вот нужно для сети VPN сделать доступными по доменному имени службы web и jabber.
Вот допустим есть доменное имя "mysite.kz" ведущее на сервак. Вот мы подключаемся по этому доменному имени к openvpn и только после этого можем зайти на сайт на web-сервере(site1.mysite.kz) и подключиться к jabber(jabber.mysite.kz) а эти адреса ведут на ip в VPN.
« Последнее редактирование: 30 Декабрь 2013, 08:43:17 от WebDev »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Ubuntu Server + OpenVPN + DHCP
« Ответ #7 : 30 Декабрь 2013, 08:52:53 »
А не проще ли web-сервер и jabber в сеть VPN загнать и закрыть общий доступ?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн WebDev

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Ubuntu Server + OpenVPN + DHCP
« Ответ #8 : 30 Декабрь 2013, 09:28:10 »
А не проще ли web-сервер и jabber в сеть VPN загнать и закрыть общий доступ?
На web-сервере несколько сайтов и различаются они по имени vhost. Так что чтобы получить доступ к нужному сайту нужно обращаться к нужному домену.

Пользователь решил продолжить мысль 30 Декабрь 2013, 09:46:07:
Хочу для начала настроить просто сервак для общего доступа, чтобы разобраться немного.

Вот я установил BIND9. На своем компе указал DNS - ip сервака. Кажется что-то я не так сделал по настройке сервака, но вообще ни один адрес не открывается.
Устанавливал по этому мануалу http://allweeks.ru/2010/08/ubuntu-dns-server-setup/ . Опустил только настройку для запуска в chroot.



Пользователь решил продолжить мысль 30 Декабрь 2013, 10:24:41:
После установки я остановил сервак.
service bind9 stop
затем отредактировал файл /etc/bind/named.conf.options убрал IPv6 и открыл forworders
options {
        directory "/var/cache/bind";

        forwarders {
                8.8.8.8;
        };
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        //listen-on-v6 { any; };
        listen-on-v6 { none; };
};

Изменил файл /etc/bind/named.conf добавил "include "/etc/bind/named.conf.zones";"
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.zones";

затем создал файл /etc/bind/named.conf.zones
Сервак под доменным именем "taraz-birzha.kz" так что его я и вписал:
zone "taraz-birzha.kz" {
  type master;
  file "/etc/bind/taraz-birzha.kz";
};
далее создал файл /etc/bind/taraz-birzha.kz
$TTL 86400
@ IN SOA ns1.taraz-birzha.kz. ns1.taraz-birzha.kz. (
        2013123001 ; Serial
        3600 ; Refresh
        900 ; Retry
        604800 ; Expire
        86400 ; Minimum
);

@ IN    NS      ns1.taraz-birzha.kz.

@       IN      A       92.47.109.13
ns1     IN      A       92.47.109.13
ns2     IN      A       92.47.109.13

www     IN      CNAME   @

запустил bind9
service bind9 startrndc reloadУстановил на своем компе dns ip сервака и понял что DNS не работает.
« Последнее редактирование: 30 Декабрь 2013, 10:28:30 от WebDev »

Оффлайн Lex_Liven

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Ubuntu Server + OpenVPN + DHCP
« Ответ #9 : 30 Декабрь 2013, 13:28:58 »
Стандартная работа любого практически VPN. PPTP, L2TP, OpenVPN... Все так работают. Что у вас не получается?
Не совсем. Стандартная работа - это когда без подключения к VPN вся сеть недоступна.
Здесь же требуется, чтобы часть сети была доступна и без подключения VPN. По одному и тому же доменному имени.
То есть ТС хочет, чтобы некий сайт имел два режима работы - открытый - без VPN, и закрытый - под VPN.
Простите, вы о чём?..................
Забудьте. Я неправильно понял задачу.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25962
    • Просмотр профиля
Re: Ubuntu Server + OpenVPN + DHCP
« Ответ #10 : 30 Декабрь 2013, 13:32:28 »
Ясно, проехали. Удалил сообщение.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн WebDev

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Ubuntu Server + OpenVPN + DHCP
« Ответ #11 : 02 Январь 2014, 09:21:43 »
Настроить DNS получилось.

В настройках Bind9(а именов в файле "/etc/bind/named.conf.options") дописал:
allow-recursion { any; };
allow-query { any; };
allow-query-cache { any; };

Сохранил и используя команду
rndc flush;
rndc reload;
service bind9 restar;

и все пошло.

Пользователь решил продолжить мысль 02 Январь 2014, 09:25:17:
Теперь не знаю как сделать так чтобы при подключении к OpenVPN приоритетнее использовался DNS в VPN.
Есть у кого-нибудь соображения как сделать?
« Последнее редактирование: 02 Январь 2014, 09:25:17 от WebDev »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25962
    • Просмотр профиля
Re: Ubuntu Server + OpenVPN + DHCP
« Ответ #12 : 02 Январь 2014, 09:46:53 »
При подключении СЕРВЕРА к VPN?
Пропиши форвард зону в DNS.
(Нажмите, чтобы показать/скрыть)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.062 секунд. Запросов: 24.