• Zarejestrowany: 2010-06-10
  • Posty: 1,011

Temat: openvpn określenie ruchu

Witam. Na 1043 mam zainstalowane Gargoyle + openvpn w roli serwera.
Mam podłączone kilka klientów. Klienci się widzą na wzajem, jest włączona opcja client-to-client.
Wszystko działa dobrze, ale cały ruch przechodzi przez router.
Np.
           Serwer
             |        |
             |        |
    punkt A    Punkt B

przy kopiowaniu pliku z punktu A do B, wszystko przechodzi przez serwer. Czy jest w ogóle możliwość żeby ruch przechodził z ominięciem serwera?  Dodam że klienci się widzą nawzajem.

2 Odpowiedź przez tomi513

  • Zarejestrowany: 2010-06-10
  • Posty: 1,011

Odp: openvpn określenie ruchu

czy muszę stosować sieć mesh lub inny openvpn np. tinc, ale nie wiem czy jest dla openwrt

3 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,977

Odp: openvpn określenie ruchu

Musi przechodzić przez serwer bo tak podłączyłeś. Chcesz bezpośrednio to zepnij je bezpośrednio. Albo nie rozumiem pytania.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

4 Odpowiedź przez tomi513

  • Zarejestrowany: 2010-06-10
  • Posty: 1,011

Odp: openvpn określenie ruchu

no właśnie czy musi przechodzić przez serwer, np. do serwera jest podłączonych dwóch klientów A i B którzy są w tej samej lokalizacji, taniej będzie jak będę kopiował pomiędzy tymi klientami A i B bezpośrednio niż jeżeli by cały ruch przechodził przez serwer.  Tak jak to działa w hamachi. Pliki np. kopiuje bezpośrednio między klientami, a nie jak w openvpn cały ruch przechodzi przez serwer. Czy jest możliwe ustawienie openvpn dotyczące ruchu tak jak hamachi?

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,977

Odp: openvpn określenie ruchu

Tyle że hamachi ma właśnie taką zasadę działa, a openvpn taką. Wszystko idzie przez openvpn.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez tomi513

  • Zarejestrowany: 2010-06-10
  • Posty: 1,011

Odp: openvpn określenie ruchu

a siecią mesh by nie pomogła?

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,977

Odp: openvpn określenie ruchu

mesh łączy najbliższe punty, więc o ile będą w zasięgu to tak.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez tomi513

  • Zarejestrowany: 2010-06-10
  • Posty: 1,011

Odp: openvpn określenie ruchu

przyszedł mi kolejny pomysł, można uruchomić tunel n2n na warstwie openvpn? Jest to realne?  Wtedy będą mogły się komunikować "Peer-to-Peer" ?

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,977

Odp: openvpn określenie ruchu

Nie będą. Warstwa transportowa którą będzie openvpn  i tak przecież przez serwer będzie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez tomi513 (edytowany przez tomi513 2012-03-14 14:17:52)

  • Zarejestrowany: 2010-06-10
  • Posty: 1,011

Odp: openvpn określenie ruchu

to co mi pozostaje?. Jak jeszcze mogę zestawić vpn tak żeby hosty komunikowały się "Peer-to-Peer"

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,977

Odp: openvpn określenie ruchu

Co ty właściwie chcesz zrobić? Jak są podłączeni przez serwer to ruch idzie przez serwer.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez tomi513

  • Zarejestrowany: 2010-06-10
  • Posty: 1,011

Odp: openvpn określenie ruchu

chce zestawić szyfrowany tunel, może być to openVPN czy n2n byle by był szyfrowany ale komunikacja między hostami odbywała by się "Peer-to-Peer". Czy mnie teraz rozumiesz?

13 Odpowiedź przez rpc

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: openvpn określenie ruchu

jak są w tej samej sieci a klienci o tym wiedzą zrób po prostu nowy config dla obu klientów między nimi
inaczej się nie da w openvpn
albo client-serwer albo client-client ale w obu przypadkach musisz mieć inne configi

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,977

Odp: openvpn określenie ruchu

Więc n2n masz od tego. Postaw sobie supernode na serwerze, edge na hostach i masz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez tomi513

  • Zarejestrowany: 2010-06-10
  • Posty: 1,011

Odp: openvpn określenie ruchu

z tego co pisze o n2n dopiero od wersji 2.x będą wprowadzone zabezpieczenia SSL etc

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,977

Odp: openvpn określenie ruchu

Tak. v2 dostępny jest u nich w repo, możesz go normalnie skompilować.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez tomi513

  • Zarejestrowany: 2010-06-10
  • Posty: 1,011

Odp: openvpn określenie ruchu

Cezary aż taki mocny nie jestem a na dodatek nie ma dobrego faq z konfiguracją. Czyli nic nie mogę wymyślić innego oprócz n2n?

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,977

Odp: openvpn określenie ruchu

Tzn mój opis n2n nie jest jasny?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

19 Odpowiedź przez tomi513

  • Zarejestrowany: 2010-06-10
  • Posty: 1,011

Odp: openvpn określenie ruchu

jest ok, tylko do wersji 2.x z obsługą szyfrowania nie ma

20 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,977

Odp: openvpn określenie ruchu

Skompiluj...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

21 Odpowiedź przez tomi513

  • Zarejestrowany: 2010-06-10
  • Posty: 1,011

Odp: openvpn określenie ruchu

ta pewnie, jeszcze jest projekt www.tinc-vpn.org który wg. dokumentacji  automatycznie wspiera sieć mesh

22 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,977

Odp: openvpn określenie ruchu

tinc jest w repo openwrt.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

23 Odpowiedź przez tomi513

  • Zarejestrowany: 2010-06-10
  • Posty: 1,011

Odp: openvpn określenie ruchu

jak znajdę chwilę to się pobawie