Co i jak z tym OpenVPN?
-
poczatkujacy
- Posty: 52
- Rejestracja: 30 maja 2015, 18:43
Co i jak z tym OpenVPN?
Cześć wam bracia(i siostry), czytałem dobre( w sumie nie dobre,bo dalej labirynt) 3 polskie artykuły odnośnie OPEN VPN i..nic z tego nie rozumiem, znaczy wiem że nic nie wiem.Mocno interesuje się Debiankiem, więc chce wycisnąć z niego co tylko się da, dlatego mam pytania.Czy sposób przedstawiony pod tym linkiem jest aktualny?[link przy gwiazdce] W jaki sposób wyłączyć/włączyć to VPN, czym różni się wersja serwer od klient ? Czy jest coś lepszego a zarazem darmowego na Debiana z nakładką graficzną(jestem Linux noobem dlatego pytam) a może Openvpn też posiada taką nakładkę ? Czy ten poradnik na dole jest uniwersalny pod każdą wersję Linuxa, czy robiąc to na Debianie mogą wystąpić jakieś błędy(np.błędy uniemożliwiające mi podłączenie do aktualnej sieci)? Czy zadaje za dużo pytań? : ] Z góry dziękuje za odpowiedź.*http://kb.rootbox.com/instalacja-i-konf ... werklient/
Serwer - Komputer na którym uruchomiona jest usługa tunelowania.
Klient - Stacja która podłącza się do serwera celem zestawienia tunelu i uzyskania dostępu do serwera, bądź do sieci za serwerem.
Poradnik powinien być aktualny. (Albo używa się klucza statycznego do zestawienia tunelu, albo certyfikatów).
Openvpn w Debianie instaluje się jednym poleceniem.
Konfiguracja raczej się nie zmienia. Zawsze mogą wyniknąć problemy, zwłaszcza jak się nie zna tematu. (routing, iptables, adresacja ip, zagadnienia związane z certyfikatami itp).
Klient - Stacja która podłącza się do serwera celem zestawienia tunelu i uzyskania dostępu do serwera, bądź do sieci za serwerem.
Poradnik powinien być aktualny. (Albo używa się klucza statycznego do zestawienia tunelu, albo certyfikatów).
Openvpn w Debianie instaluje się jednym poleceniem.
Kod: Zaznacz cały
aptitude install openvpn
-
poczatkujacy
- Posty: 52
- Rejestracja: 30 maja 2015, 18:43
Czyli tak na chłopski rozum jeśli chcę tylko ja i nikt inny być podłączonym do VPN'a to jako klient, a jeśli ma być więcej niż jedna osoba to serwer?.Jeszcze nie ogarniam tematu, ale jeśli wykonałbym te wszystkie polecenia to zostanę podłączony do serwera dedykowanego przez OPENVPN czy tam gdzieś trzeba samemu znaleźć server i dopiero go wklepać?. Pytanie też brzmi czy jeśli już będę chciał odłączyć się od VPN to wystarczy że wpiszę sudo killall openvpn ?
-
poczatkujacy
- Posty: 52
- Rejestracja: 30 maja 2015, 18:43
Do jessie uruchamiało bądź stopowało się tak:killall openvpn? a żeby włączyć to po prostu start service openvpn?
Kod: Zaznacz cały
service openvpn start
service openvpn stop
Kod: Zaznacz cały
systemctl start [email protected]
systemctl stop [email protected]
To co? Robienie na "pałę" ma sensu. Jeszcze raz się pytam co chcesz osiągnąć?Jeśli już zrobię wszystko co w poradniku
-
poczatkujacy
- Posty: 52
- Rejestracja: 30 maja 2015, 18:43
Jedyne co chcę osiągnąć to nowy skill w łączeniu się z VPN.Jest to dla mnie nowość, nie moja wina że te poradniki pisane są przez osoby które przechawalają się jakie to nie są inteligentne, przez co nie rozumiem w 100% tego poradnika.Oczywiście Tobie dziękuję już za tę pomoc, bo jest to dużo dużo więcej niż dostałem na innych forach, po prostu jako początkująca osoba chyba mogę pytać prawda? : )
Ja np mam OpenVPN na moim serwerze, łączenie jest za pomocą certyfikatów. Każdy klient dostaje swój certyfikat. I teraz, na serwerze mogę wystawić sobie bez problemu na świat ssh, mysql i inne usługi bez obaw że ktoś będzie próbował sie włamywać - bo ssh jest widoczne tylko w obrębie mojej sieci VPN. Czyli bez certyfikatu i połączenia z vpn nie da sie dostać do serwera na porcie 22.
Normalnie na zewnątrz wystawiony jest tylko port 80, czyli można otwierać strony www hostowane na serwerze i to tyle.
Normalnie na zewnątrz wystawiony jest tylko port 80, czyli można otwierać strony www hostowane na serwerze i to tyle.