Skocz do zawartości
kaziu

Duża sieć VPN - pytania

Polecane posty

Nie jestem ekspertem ale wg mnie tap w tym przypadku nie wypali ponieważ serwer nie ma swojej sieci lokalnej. Z czym mam zrobić bridge? z WANem?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Trochę odświeżam stary temat.

 

Mam już skonfigurowany serwer OpenVPN i wszystko działa dobrze. Chcę tylko ustawić aby klienci otrzymywali swoje stałe adresy IP po każdym połączeniu. Nie chcę tego konfigurować za pomocą certyfikatów, czy logowania.

Chciałbym, żeby to działało na podobnej zasadzie do zwykłych routerów, gdzie IP jest przypisywany do MAC Adresu karty sieciowej. Czy jest to możliwe? Jak się do tego zabrać? Czy może znacie jakieś inne lepsze metody?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Koncentrator VPN nie ma wiedzy o adresach MAC jakiejkolwiek karty sieciowej (w tym - wirtualnej TAP).

Jedyne, po czym może on rozróżnić, kto się do niego łączy, to albo login i hasło, albo nazwa CN certyfikatu.

A jeśli nawet by taką wiedzę posiadł, to dopiero PO nawiązaniu połączenia vpn (a adres IP jest w ovpn przydzielany i konfigurowany właśnie podczas nawiązywania sesji).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Koncentrator VPN nie ma wiedzy o adresach MAC jakiejkolwiek karty sieciowej (w tym - wirtualnej TAP).

Jedyne, po czym może on rozróżnić, kto się do niego łączy, to albo login i hasło, albo nazwa CN certyfikatu.

A jeśli nawet by taką wiedzę posiadł, to dopiero PO nawiązaniu połączenia vpn (a adres IP jest w ovpn przydzielany i konfigurowany właśnie podczas nawiązywania sesji).

 

Czyli nie ma możliwości żeby klientom przydzielić stałe IP?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Powinno się dać. Widziałem infrastrukturę na kilkaset komputerów i każdy miał stałe IP.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Powinno się dać. Widziałem infrastrukturę na kilkaset komputerów i każdy miał stałe IP.

 

Za pomocą certyfikatów powinno dać radę. Ale teraz mam taką sytuację, że ludzie łączą się z jednego certa (chcę tak zostawić), ale mimo wszystko, chcę aby każdy klient przy pierwszym połączeniu otrzymywał swój adres IP i po każdym ponownym połączeniu dostawał ten sam.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tap u klienta jest losowy, jeśli założysz ze jest unikalny to na jego podstawie w skrypcie connect możesz przydzielać zawsze to samo IP.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tap u klienta jest losowy, jeśli założysz ze jest unikalny to na jego podstawie w skrypcie connect możesz przydzielać zawsze to samo IP.

 

Możesz mi to dokładniej wyjaśnić, najlepiej na przykładzie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Wiesz co, bawię się od wczoraj mikrotikiem i chyba działa ok.

Utworzyłem konto ppp i ustawiłem stałe IP i działa dobrze, przydziela odpowiednie IP. Można również ustalić pulę (i inni użytkownicy mogą mieć IP z puli).

 

Testowałem na pptp

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

yyy... ale tu jest mowa o openvpn, a nie pptp; ale jeśli i pptp nawet - to łącząc się w kilku sesjach tym samym loginem i hasłem to nie ma bata, żebyś był w stanie rozróżnić który jest którym.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

yyy... ale tu jest mowa o openvpn, a nie pptp; ale jeśli i pptp nawet - to łącząc się w kilku sesjach tym samym loginem i hasłem to nie ma bata, żebyś był w stanie rozróżnić który jest którym.

 

Chyba umknął mi gdzieś post że ma być jeden login i hasło.

Co do openvpn jeszcze nie testowałem ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Uruchomiłem usługę: VPN4U.eu

 

Ciekawe czy będzie jakieś zainteresowanie...

 

Dziękuję za pomoc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

A jak rozwiązałeś kwestie prawne? Pewnie serwer jest na twoje dane osobowe a piratów lubią po IPkach sprawdzać :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A jak rozwiązałeś kwestie prawne? Pewnie serwer jest na twoje dane osobowe a piratów lubią po IPkach sprawdzać :)

 

Nie można się łączyć z Interntem przez mój VPN.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czyli coś w rodzaju hamachi? Żeby pograć z kolegami po LANie?

 

Dokładnie hamachi przez OpenVPN.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Projekt ciekawy, ale wątpię żeby się przyjął :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

80% potencjalnych userow moze nie ogarnac instalacji i konfiguracji OpenVPN :/.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie robiłem tego dawno, ale OpenVPN-owi można przygotować plik konfiguracyjny, który zawiera wszystko: parametry połączenia, adres serwera, klucze, certyfikaty... User musi tylko dwa razy kliknąć i może używać.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie robiłem tego dawno, ale OpenVPN-owi można przygotować plik konfiguracyjny, który zawiera wszystko: parametry połączenia, adres serwera, klucze, certyfikaty... User musi tylko dwa razy kliknąć i może używać.

Tak zrobilem i na stronke wrzucilem dokładną instrukcje instalacji.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Projekt ciekawy, ale wątpię żeby się przyjął :)

 

Miałeś rację, praktycznie nikt z tego nie skorzystał przez te kilka miesięcy. Zamykam projekt. Mimo wszystko ludzie chyba wolą hamachi i prywatne sieci.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×