Strona 1 z 2
Co i jak z tym OpenVPN?
: 14 sierpnia 2015, 13:48
autor: poczatkujacy
Cześć wam bracia(i siostry), czytałem dobre( w sumie nie dobre,bo dalej labirynt) 3 polskie artykuły odnośnie OPEN VPN i..nic z tego nie rozumiem, znaczy wiem że nic nie wiem.Mocno interesuje się Debiankiem, więc chce wycisnąć z niego co tylko się da, dlatego mam pytania.Czy sposób przedstawiony pod tym linkiem jest aktualny?[link przy gwiazdce] W jaki sposób wyłączyć/włączyć to VPN, czym różni się wersja serwer od klient ? Czy jest coś lepszego a zarazem darmowego na Debiana z nakładką graficzną(jestem Linux noobem dlatego pytam) a może Openvpn też posiada taką nakładkę ? Czy ten poradnik na dole jest uniwersalny pod każdą wersję Linuxa, czy robiąc to na Debianie mogą wystąpić jakieś błędy(np.błędy uniemożliwiające mi podłączenie do aktualnej sieci)? Czy zadaje za dużo pytań? : ] Z góry dziękuje za odpowiedź.*http://kb.rootbox.com/instalacja-i-konf ... werklient/
: 14 sierpnia 2015, 15:15
autor: pawkrol
Serwer - Komputer na którym uruchomiona jest usługa tunelowania.
Klient - Stacja która podłącza się do serwera celem zestawienia tunelu i uzyskania dostępu do serwera, bądź do sieci za serwerem.
Poradnik powinien być aktualny. (Albo używa się klucza statycznego do zestawienia tunelu, albo certyfikatów).
Openvpn w Debianie instaluje się jednym poleceniem.
Konfiguracja raczej się nie zmienia. Zawsze mogą wyniknąć problemy, zwłaszcza jak się nie zna tematu. (routing, iptables, adresacja ip, zagadnienia związane z certyfikatami itp).
: 14 sierpnia 2015, 15:48
autor: poczatkujacy
Czyli tak na chłopski rozum jeśli chcę tylko ja i nikt inny być podłączonym do VPN'a to jako klient, a jeśli ma być więcej niż jedna osoba to serwer?.Jeszcze nie ogarniam tematu, ale jeśli wykonałbym te wszystkie polecenia to zostanę podłączony do serwera dedykowanego przez OPENVPN czy tam gdzieś trzeba samemu znaleźć server i dopiero go wklepać?. Pytanie też brzmi czy jeśli już będę chciał odłączyć się od VPN to wystarczy że wpiszę sudo killall openvpn ?
: 14 sierpnia 2015, 15:58
autor: pawkrol
Nie.
Do zestawienia tunelu w twoim przypadku (client2site) potrzeba zarówno serwera jak i klienta. Klient podłącza się do serwera.
Serwer i klient są stacje na których zainstalowany jest openvpn. Różnica polega innej konfiguracji usługi openvpn.
Podstawowe pytanie co ty w ogóle chcesz osiągnąć ?
: 14 sierpnia 2015, 16:01
autor: poczatkujacy
Czyli dlatego w poradniku najpierw zaczynamy od konfiguracji servera a dopiero później klienta, to ma sens.Jeśli już zrobię wszystko co w poradniku, to wyłączę to po prostu killall openvpn? a żeby włączyć to po prostu start service openvpn?
: 14 sierpnia 2015, 16:16
autor: pawkrol
killall openvpn? a żeby włączyć to po prostu start service openvpn?
Do jessie uruchamiało bądź stopowało się tak:
W jessie jest troszkę inaczej
foo - nazwa pliku konfiguracyjnego ( /etc/openvpn/foo.conf)
Jeśli już zrobię wszystko co w poradniku
To co? Robienie na "pałę" ma sensu. Jeszcze raz się pytam co chcesz osiągnąć?
: 14 sierpnia 2015, 16:20
autor: poczatkujacy
Jedyne co chcę osiągnąć to nowy skill w łączeniu się z VPN.Jest to dla mnie nowość, nie moja wina że te poradniki pisane są przez osoby które przechawalają się jakie to nie są inteligentne, przez co nie rozumiem w 100% tego poradnika.Oczywiście Tobie dziękuję już za tę pomoc, bo jest to dużo dużo więcej niż dostałem na innych forach, po prostu jako początkująca osoba chyba mogę pytać prawda? : )
: 14 sierpnia 2015, 16:23
autor: pawkrol
Po to jest to forum, żeby pomagać, naprowadzać na rozwiązanie problemu.
Przed zaczęciem konfiguracji openvpn, polecem poszukanie informacji czym jest w ogóle vpn. Musisz zrozumieć logike tych połączen, po co się je robi itp. Bo bez tej wiedzy nie nie pchniesz nic dalej.
: 14 sierpnia 2015, 16:35
autor: poczatkujacy
Dziękuję = )
: 14 sierpnia 2015, 17:21
autor: giaur
Ja np mam OpenVPN na moim serwerze, łączenie jest za pomocą certyfikatów. Każdy klient dostaje swój certyfikat. I teraz, na serwerze mogę wystawić sobie bez problemu na świat ssh, mysql i inne usługi bez obaw że ktoś będzie próbował sie włamywać - bo ssh jest widoczne tylko w obrębie mojej sieci VPN. Czyli bez certyfikatu i połączenia z vpn nie da sie dostać do serwera na porcie 22.
Normalnie na zewnątrz wystawiony jest tylko port 80, czyli można otwierać strony www hostowane na serwerze i to tyle.