Temat: Openvpn jako klient jak ustawić
Jestem połączony z serwerem po openvpn. Mam interfejs sieciowy tun0. Jak ustawić ten tun0 z wanem? Mam modem podpięty do usb jako eth2.
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Openvpn jako klient jak ustawić (Strona 1 z 2)
eko.one.pl → Oprogramowanie / Software → Openvpn jako klient jak ustawić
Posty: 1 do 25 z 31
- carolef
- Użytkownik
- Nieaktywny
Odp: Openvpn jako klient jak ustawić
Serwer powinien ci wysłać odpowiednią konfigurację. Albo korzystasz tylko z vpn do zasobów lokalnych albo masz domyślną trasę przez ten tun0 i wtedy (o ile serwer tak ma skonfigurowane) cały ruch idzie przez vpn. To po prostu kolejne połączenie - traktuj go jako "wan".
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
- carolef
- Użytkownik
- Nieaktywny
Odp: Openvpn jako klient jak ustawić
Nie bardzo kumam. Mam w wan ustawione na interfejs eth2. Jak do tego ma się tun0?
Odp: Openvpn jako klient jak ustawić
Zapomnij na chwilę o wan/eth2, zostaw go w spokoju, dodaj trasę domyślną przez tun0. Serwer w ogóle pozwala na dostęp do internetu?
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
5 2015-06-08 17:20:05 (edytowany przez carolef 2015-06-08 17:20:48)
- carolef
- Użytkownik
- Nieaktywny
Odp: Openvpn jako klient jak ustawić
Jak dodać tę trasę domyślną? Kolega ogarnia serwer ma mieć dostęp do dwóch portów. Bo tyle mi potrzeba by wyść na świat.
Odp: Openvpn jako klient jak ustawić
route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.8.0.5
gdzie ten 10.8.0.5 to adres drugiej strony tunelu. Nie ty powinieneś to robić, serwer openvpn powinien ją wysłać do ciebie.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
- carolef
- Użytkownik
- Nieaktywny
Odp: Openvpn jako klient jak ustawić
Czyli ja robię tylko ustawienie openvpn i to wyszystko? Serwer mnie widzi.
W firewallu ustawiłem przekierowania tych dwóch portów. Z dowolnego ip po wanie na konkretny w lanie.
Odp: Openvpn jako klient jak ustawić
Tak, ogólnie - ty powinieneś się tylko podłączyć i już.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
- carolef
- Użytkownik
- Nieaktywny
Odp: Openvpn jako klient jak ustawić
To jeszcze małe pytanie. Mam i interfejsach sieciowych lan wan i wan6. Ten wan6 jest do czegoś potrzebny?
Odp: Openvpn jako klient jak ustawić
Jeżeli nie używasz ipv6 to nie, możesz wywalić.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
11 2015-06-08 17:34:49 (edytowany przez g0f3r 2015-06-08 17:35:33)
- g0f3r
- Użytkownik
- Nieaktywny
Odp: Openvpn jako klient jak ustawić
To ipv6. Carolef, dostajesz trasę ale problemem twoim jest forward portu z adresu który dostajesz od serwera vpn na usługę dalej w LAN. To tak, że wtrącę:)
Odp: Openvpn jako klient jak ustawić
To akurat opisałem: http://eko.one.pl/?p=openwrt-openvpntun#przykady
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
- carolef
- Użytkownik
- Nieaktywny
Odp: Openvpn jako klient jak ustawić
To znaczy? W firewallu mam dopisane tak:
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option src_dport '8282'
option dest_ip '192.168.0.101'
option dest_port '8888'
option name 'oscam'
- g0f3r
- Użytkownik
- Nieaktywny
Odp: Openvpn jako klient jak ustawić
Tak żeby ktoś kto się łączy na publik vpn:port (tu ogarnięty forward na twój 5.4.3.2 (lokal vpn) trafiał na np 192.168.1.100:3333 w twoim br-lan. Sorry, klepię z tel.
Odp: Openvpn jako klient jak ustawić
Żle. Wan to wan a nie vpn. Chcesz w ten sposób to musisz sobie w network na kliencie sekcję vpn zrobić i jako src wskazać własnie vpn. To z niego przychodzą pakiety, wan jest tylko nośnikiem.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
- g0f3r
- Użytkownik
- Nieaktywny
Odp: Openvpn jako klient jak ustawić
carolef napisał/a:
To znaczy? W firewallu mam dopisane tak:
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option src_dport '8282'
option dest_ip '192.168.0.101'
option dest_port '8888'
option name 'oscam'
Może nie masz tun0 w wan...
- carolef
- Użytkownik
- Nieaktywny
Odp: Openvpn jako klient jak ustawić
Czyli muszę zrobic tak jak tu:
Konfiguracja klienta OpenVPN (do wpisania w /etc/firewall.user)
iptables -I FORWARD -i tun0 -p tcp -d 192.168.2.2 --dport 8080 -j ACCEPT
iptables -t nat -I PREROUTING -i tun0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.2.2:8080
Dzięki temu wszystko co pojawi się na vpn na porcie 8080 ma zostać przekierowane do kamery. Będąc zalogowanym do serwera OpenVPN można bezpośrednio odwołać się do adresu 10.8.0.6:8080 (adresu klienta) żeby zobaczyć dane z kamery.
A ja chcę, by z zewnątrz zgłaszać się na port 8282 a przekierowanie było na port 8888 wewnątrz sieci.
Odp: Openvpn jako klient jak ustawić
Więc sobie przekieruj 8282 na 8888 już.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
- carolef
- Użytkownik
- Nieaktywny
Odp: Openvpn jako klient jak ustawić
Cezary napisał/a:
Żle. Wan to wan a nie vpn. Chcesz w ten sposób to musisz sobie w network na kliencie sekcję vpn zrobić i jako src wskazać własnie vpn. To z niego przychodzą pakiety, wan jest tylko nośnikiem.
Nic z tego nie kumam. Gdzie i jak to zrobić?
Odp: Openvpn jako klient jak ustawić
W /etc/config/network. Albo tak jak ja zaproponowałem albo tak jak ty chcesz zrobić, nie mieszaj tych dwóch rozwiązań.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
- carolef
- Użytkownik
- Nieaktywny
Odp: Openvpn jako klient jak ustawić
iptables -I FORWARD -i tun0 -p tcp -d 192.168.2.2 --dport 8080 -j ACCEPT
iptables -t nat -I PREROUTING -i tun0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.2.2:8080
Ta opcja też będzie działać?
Odp: Openvpn jako klient jak ustawić
Wg mejla - tak. Pamiętaj że serwer też ma być odpowiednio ustawiony.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
23 2015-06-08 18:00:53 (edytowany przez carolef 2015-06-08 18:01:57)
- carolef
- Użytkownik
- Nieaktywny
Odp: Openvpn jako klient jak ustawić
czyli w /etc/config/network nic nie dodaje i zostawiam w spokoju a tylko w firewall.user dodaje
iptables -I FORWARD -i tun0 -p tcp -d 192.168.0.101 --dport 10101 -j ACCEPT
iptables -t nat -I PREROUTING -i tun0 -p tcp --dport 10101 -j DNAT --to-destination 192.168.0.101:10101
#
iptables -I FORWARD -i tun0 -p tcp -d 192.168.0.101 --dport 8282 -j ACCEPT
iptables -t nat -I PREROUTING -i tun0 -p tcp --dport 8282 -j DNAT --to-destination 192.168.0.101:8282
Odp: Openvpn jako klient jak ustawić
Jeżeli jednak ma być 8282 na 8282 a nie 8888 jak pisałeś wcześniej.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
- carolef
- Użytkownik
- Nieaktywny
Odp: Openvpn jako klient jak ustawić
No łatwiej mi na oscamie zmienić na 8282.
Posty: 1 do 25 z 31
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Openvpn jako klient jak ustawić
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc