OpenVPN win7 server távoli elérése
2009-12-15T19:24:44+01:00
2009-12-16T16:19:52+01:00
2022-07-24T15:20:29+02:00
Frankoska
Sziasztok!
eszközök:
Cabel internet,switch,ezen 2 gép: win7 (openvpn-server), xp (openvpn-cliens).
A lényeg az h amig 192.168.x.xxx belső ip-t adok be a cliensnek szépen kapcsolódik, de amit beadok neki egy fizikai, külső ip-t, nem tud kapcsolódni. Elég kezdő vagyok még ezen a területen...
Remélem érthető a probléma. (tűzfalak,vírusírtók nélkül is próbáltam)
server.ovpn:
#float #dev tap tls-server #route-method exe #route-delay 10 #port 1194 #proto udp-server #ifconfig 10.8.0.0 255.255.255.0 #server 10.8.0.0 255.255.255.0 #dh keys/dh1024.pem #ca keys/ca.crt #cert keys/Server.crt #key keys/Server.key #ping 10 #mute 10 #verb 3 #local 192.168.x.xxx #192.168.x.xx This is the IP address of the real network interface on the server connected to the router port 1194 # This is the port OpenVPN is running on - make sure the router is port forwarding this port to the above IP proto udp # UDP tends to perform better than TCP for VPN mssfix 1400 # This setting fixed problems I was having with apps like Remote Desktop push "dhcp-option DNS 91.102.xxx.xxx" # Replace the Xs with the IP address of the DNS for your home network (usually your ISP's DNS) push "dhcp-option DNS 91.102.xxx.xx" # A second DNS server if you have one dev tap #dev-node MyTAP #If you renamed your TAP interface or have more than one TAP interface then remove the # at the beginning and change "MyTAP" to its name ca keys/ca.crt cert keys/Server.crt key keys/Server.key dh keys/dh1024.pem server 192.168.x.x 255.255.255.128 # This assigns the virtual IP address and subent to the server's OpenVPN connection. Make sure the Routing Table entry matches this. ifconfig-pool-persist ipp.txt push "redirect-gateway def1" # This will force the clients to use the home network's internet connection keepalive 10 120 cipher BF-CBC # Blowfish (default) encryption comp-lzo max-clients 100 # Assign the maximum number of clients here persist-key
client.ovpn :

#remote xxx.xxx.0.122 #remote xx.85.xxx.xx #dev tap tls-client #route-method exe #route-delay 10 #port 1194 #proto udp-client #ifconfig 10.8.0.2 255.255.255.0 #dh keys/dh1024.pem #ca keys/ca.crt #cert keys/Client01.crt #key keys/Client01.key #ping 10 #mute 10 #verb 3 client dev tap #dev-node MyTAP #If you renamed your TAP interface or have more than one TAP interface then remove the # at the beginning and change "MyTAP" to its name proto udp remote 192.168.x.xxx 1194 #xx.xx.xxx.xx #You will need to enter you dyndns account or static IP address here. The number following it is the port you set in the server's config route 192.168.10.0 255.255.255.0 vpn_gateway 3 #This it the IP address scheme and subnet of your normal network your server is on. Your router would usually be 192.168.1.1 resolv-retry infinite nobind persist-key persist-tun ca keys/ca.crt cert keys/Client01.crt key keys/Client01.key dh keys/dh1024.pem ns-cert-type server cipher BF-CBC # Blowfish (default) encrytion comp-lzo verb 1

ja és ezzel a cliens configgal nincs net a cliens gépen mikor kapcsolódik az openvpn. Tényleg kezdő vagyok a hálózatok terén...
Köszi előre is a segítséget.
Feri
Mutasd a teljes hozzászólást!

  • ui: Lényegében ahoz kéne az egész h egy firebird serverre csatlakozzak a neten keresztül, szóval, ha vki ebben tudna segíteni, hálás lennék.
    Feri
    Mutasd a teljes hozzászólást!
  • Azért ennyire ne tolakodjatok :D
    Mutasd a teljes hozzászólást!
  • Háááát ... sok okosat nem tudok hozzátenni ... de azt azért megkérdezném, hogy a ha egy belső hálózatban van a két gép ... akkor hogyan is adtál meg külső netes IP-címet???? Mert ha a saját netes IP címed adtad meg, akkor az konkrétan a routered IP címe. Arról tovább kellene NAT-olni a VPN szervered felé ..... deeeee ... abban nem vagyok biztos, hogy ez akkor is működni fog ha a saját hálózatából hívod meg a VPN szervert a neten keresztül .....
    Kliensként próbáltad a M$ saját VPN kapcsolódási lehetőségét??
    (Csak gondolatébresztő .... ilyen konkrét feladatot még nem kellett megoldanom, úgyhogy csak azt tudtam elmondani, hogy én merre kezdenék gondolkodni .... )
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd