Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Problemi oko OpenVPN-a?

[es] :: Enterprise Networking :: Problemi oko OpenVPN-a?

[ Pregleda: 4284 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

blaki
Kraljevo

Član broj: 9616
Poruke: 400
*.dynamic.isp.telekom.rs.

Sajt: Kraljevo


+14 Profil

icon Problemi oko OpenVPN-a?19.08.2013. u 21:53 - pre 129 meseci
Pozdrav svima,

Vec par dana pokusavam da konfigurisem openVPN pod Linuxom Ubuntu 12.04, na jednom racunaru na serverskoj strani je 64 bitni Linux (Dell laptop), a za klijenta sam planirao HP-mini netbook (koji bih odnio na neku javnu besplatnu mrezu i pokusao konekciju) sa istim Linuxom ali je verzija 32 bitna.

Posle niza pokusaja i procitanih brda uputstava, nisam daleko odmakao pa bih imao nekoliko pitanja, ako je neko raspolozen pomoci bio bih mu jako zahvalan. Pitanje postavljam pod rednim brojevima, radi lakseg odgovaranja, primjere IP adresa izmisljam, ali su na postojecim racunarima uskladjene i odredjene rucno te lokalna mreza (serovanje foldera - Samba) funkcionise bez problema:

1. Treba li na racunaru na kome podesim openVPN server da se podesi i jedan klijent i da serujem neke foldere koje imam u planu da vidim sa drugog klijenta koji ce biti odnesen na neku drugu mrezu?

2. Ako je npr. podeseno da je IP adresa gateway-a (Telekomov ADSL modem) 10.10.10.1, mrezna kartica na racunaru-serveru (eth0) 10.10.10.2, mrezna kartica na racunaru klijentu (koji ce biti odnesen na drugu mrezu) 10.10.10.3, adresa lokalne mreze (rezervisana) 10.10.10.0, broadcast adresa 10.10.10.50, a spoljna IP adresa koju dobijem od provajdera 93.86.180.203 sta zapravo treba upisati u podesavanja openVPN servera - koja je IP adresa servera (da li dati jednu proizvoljnu iz opsega???), a koja je IP adresa za gateway? Koju IP adresu treba upisati u podesavanja klijenta (remote access)?

3. Iako na oba racunara kada proveravam mrezne kartice, iste sistem vidi kao eth0, kada otvorim podesavanja modema nigde nema eth0 vec pored ppp i ppoe samo br0. Da li to znaci da je bridge mod vec ostvaren?

4. Da li se moze pojaviti problem openVPN komunikacije izmedju ova dva racunara zbog razlike izmedju 32 i 64 bitne verzije?

Toliko za sada. Hvala unapred na odgovorima.

blaki
Druže Tito skrenuli smo s puta, sad nas jebe i Kurta i Murta
 
Odgovor na temu

blaki
Kraljevo

Član broj: 9616
Poruke: 400
*.dynamic.isp.telekom.rs.

Sajt: Kraljevo


+14 Profil

icon Re: Problemi oko OpenVPN-a?20.08.2013. u 20:52 - pre 129 meseci
Podesio sam OpenVPN konekciju u lokalu. Radi i sa istog racunara (Dell laptop) i sa racunara u lokalnoj mrezi (HP-mini netbook), znaci dobijem poruku i kod servera i kod klijenta "Initialization Sequence Completed".

Najvaznije pitanje, ako bi se neko udostojio da odgovori: Kako u Linuxu Ubuntu 12.04 da vidim sta se to nalazi na drugom racunaru??? Koje je to graficko okruzenje (nema Windows explorera da mogu ukucati putanju) ili komanda u konzoli da to prikaze???

Evo tri sata guglam, rekao bih da je najblizi Tux commander, ali iz nekog razloga se ne startuje na mom racunaru.
Druže Tito skrenuli smo s puta, sad nas jebe i Kurta i Murta
 
Odgovor na temu

Aleksandar Olujic
none

Član broj: 247504
Poruke: 127
194.8.63.*



+15 Profil

icon Re: Problemi oko OpenVPN-a?21.08.2013. u 08:53 - pre 129 meseci
Moram priznati da nije lako upratiti sta se desava sa OpenVPN, ko je klijent, ko je server i sta znaci napraviti to da radi u lokalu.

Pristupiti podacima ili se ulogovati sa jedne Linux masine na drugu je najlakse preko ssh-a. Ako je ssh ukljucen (ps jax | grep ssh) onda je dovoljno unijeti URL sftp://username:password@<target IP/DNS name>/ (primjer: sftp://[email protected]/) u default file manager.

Lozinka je opciona, ako je nema pojavice se dialog box u koji mozes da je uneses, nije bas dobro ostavljati lozinke u URL history

Druge opcije su NFS, Samba, FTP...

 
Odgovor na temu

blaki
Kraljevo

Član broj: 9616
Poruke: 400
*.dynamic.isp.telekom.rs.

Sajt: Kraljevo


+14 Profil

icon Re: Problemi oko OpenVPN-a?21.08.2013. u 18:08 - pre 129 meseci
Hvala puno na odgovoru!

Pomoglo je. Ovu poruku pisem preko klijenta, koji je preko programa Remmina (vnc protokol) spojen na openvpn server. Prethodno sam koristeci komandu "nmap -v adresa openvpn servera" proverio koji su portovi otvoreni.

Dakle odgovor na moje prethodno pitanje je da se moze koristiti program Remmina (mislim da je standardno instalisan) i protokoli koje on nudi: vpn, sftp, ssh (za njega morate pokrenuti Remminu kao root), a mislimda je najlakse ukucati u konzoli "sudo ssh korisnik@IPadresaOpenvpnServera", kada dobijate punu konzolu u smislu da sve komande rade, npr: ifconfig, nmap, route i ostale. Kod pokusaja da recimo aktivirate firefoks, dobicete gresku da displej nije specificiran.

Druga moguca komanda je "sudo sftp korisnik@IPadresaOpenvpnServera", uz napomenu da ste ograniceni na komande koje podrzava ovaj protokol.

Toliko. Mozda nekome bude od koristi.


Pozdrav svima,

blaki
Druže Tito skrenuli smo s puta, sad nas jebe i Kurta i Murta
 
Odgovor na temu

blaki
Kraljevo

Član broj: 9616
Poruke: 400
*.dynamic.isp.telekom.rs.

Sajt: Kraljevo


+14 Profil

icon Re: Problemi oko OpenVPN-a?27.08.2013. u 20:55 - pre 128 meseci
Pozdrav svima,

Evo jos malo mojih razmisljanja o Openvpn-u na Linuxu. Nazalost nisam bas mnogo odmakao posle pokusaja da izvrsim bridge eth0 i uspostavim vezu preko Tap protokola. Kada izvrsim bridge gubim internet konekciju, koju sam ipak vratio "rucno" (zasto to nije predvidela izvrsna skripta "bridge-start"?) komandom "route add default gw IPADRESA br0".

Posebna prica su iptables, jer ono sto dodaje firestarter cini mi se ni sam Linus ne bi odgonetnuo. Sustina je da sa onim podesavanjima iptables, koji se mogu naci na netu u uputstvima kako konfigurisati OpenVPN, prilikom pokusaja uspostave veze klijenta u najboljem slucaju izbaci poruku "Konekcija zatvorena od strane servera"???

Nmap bez obzira sto su precizno odredjena pravila da je port 1194 otvoren, nalazi u najboljem slucaju da je otvoren port 22, 5800, 5900 ali od 1194 ni traga ni glasa???

Obzirom na broj potpuno razlicitih uputstava i broj ljudi koji su imali probleme sa podesavanjima OpenVPN-a rekao bih da nije uopste cudno sto Team Viever kosta 500 do 1900 E. Ne znam ali cini mi se da nema bas puno zadovoljnih korisnika koji OpenVPN koriste svakodnevno i bez problema. Daj Boze da nisam u pravu.

Verovatno cu se jos neko vreme pokusavati zamajavati sa ovim pokusajima da ovo "cudo" proradi, ali nisam bas optimista u tom pogledu.

blaki.




Druže Tito skrenuli smo s puta, sad nas jebe i Kurta i Murta
 
Odgovor na temu

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
*.dynamic.isp.telekom.rs.



+22 Profil

icon Re: Problemi oko OpenVPN-a?27.08.2013. u 22:56 - pre 128 meseci
Zasto se maltretiras na OpenVPN, sto neuzmes 2 Cisco rutera i prica zavrsena, oni za relativno male pare mogu naci tipa 2611, super ruter, moze sigurno oko 15-20mb da gura kroz VPN. Da li samo ucis ili ti treba kao poslovno resenje ?
CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree
 
Odgovor na temu

blaki
Kraljevo

Član broj: 9616
Poruke: 400
*.dynamic.isp.telekom.rs.

Sajt: Kraljevo


+14 Profil

icon Re: Problemi oko OpenVPN-a?28.08.2013. u 08:58 - pre 128 meseci
Citat:
zeenmc: Zasto se maltretiras na OpenVPN, sto neuzmes 2 Cisco rutera i prica zavrsena, oni za relativno male pare mogu naci tipa 2611, super ruter, moze sigurno oko 15-20mb da gura kroz VPN. Da li samo ucis ili ti treba kao poslovno resenje ?


Ma pokusavam da naucim za buducnost, iako realno govoreci, mala je verovatnoca da ce mi ikada to bas biti potrebno.
Druže Tito skrenuli smo s puta, sad nas jebe i Kurta i Murta
 
Odgovor na temu

Aleksandar Olujic
none

Član broj: 247504
Poruke: 127
194.8.63.*



+15 Profil

icon Re: Problemi oko OpenVPN-a?28.08.2013. u 10:09 - pre 128 meseci
Ne vidim nista sporno i naporno u vezi upotrebe OpenVPN-a na vecini Linux distribucija. VPN je (enkriptovani) tunel i sastoji se od nekoliko kljucnih elemenata:
1. Krajevi tunela (tunnel endpoints) - javne adrese tacaka koje VPN treba da poveze
2. Mreze koje prolaze kroz tunel - privatne adrese mreze ili mreza koje tunel povezuje
3. Metod enkripcije i tajne
Ove tri stvari moraj biti prisutne u konfiguraciji sa oba kraja (konfiguracija je u sustini ista sa obije strane tunela).

OpenVPN koristi SSL te je konfiguracija vrlo slicna kao kod SSH - postoje klijent i server i to su jedine primjetne razlike u konfiguraciji izmedju dvije tacke. Pozeljno je da server ima staticku javnu IP adresu ili ako ima dinamicku da koristi DynDNS tako da ga klijent uvijek moze locirati.

Mislim da ne moze biti prostije. Enkripcija nije neophodna i moze da se iskljuci ako povjerljivost i integritet podataka nisu prioritet.

Kako se OpenVPN uklapa u firewall konfiguraciju i rutiranje zavisi od kompleksnosti rutinga/firewallinga na samom hostu ali OpenVPN obicno koristi jedan UDP port i jedan tunel interface pa bi taj dio trebao biti selfexplanatory.

Upravljanje sa iptables nije najugodnija stvar, ali ima vrlo upotrebljivih wrapper skripti pa i GUI programa koji mogu kompleksinju konfiguraciju da ucine preglednijom.

Iz licnog iskustva mogu da preporucim http://shorewall.net/ mada ne znam da li ima neko rjesenje za OpenVPN integraciju.

Ako je instalacija firewall/vpn kombinacije na vanilla distribucijama problem, ima dosta specijalizovanih distribucija (OpenWRT, IPCOP, SmoothWall, etc.).

 
Odgovor na temu

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
*.dynamic.isp.telekom.rs.



+22 Profil

icon Re: Problemi oko OpenVPN-a?29.08.2013. u 12:34 - pre 128 meseci
Ne znam, meni je ovo maltretiranje, ja sam nekad bio za resenja poput OpenBSD routera (pod isto ide i OpenVPN), ali su mi na ETF totalno izbacili tu i slicne price iz glave,, neko me je skorije pitao da mu pomognem u vezi toga, ja sam se samo nasmejao, ahahah, a i realno, ako neko zna nek me ispravi, bilo koja ozbiljnija firma bi izbegla konfiguraciju OpenVPN sem ako nema nekog admina koji 100% stoji iza citave konfiguracije, ja sam prezadovoljan Cisco VPN, jedino nikad nisam podesavao (mrzelo me :( imam kuci potreban hardware) ASA i Cisco router, na ASA je malo sada drugacije, ona sada podrzava i IKEv2 verziju, koju nepodrzavaju jos uvek routeri, mada ovo je tesko offtopic :P
CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree
 
Odgovor na temu

Aleksandar Olujic
none

Član broj: 247504
Poruke: 127
194.8.63.*



+15 Profil

icon Re: Problemi oko OpenVPN-a?30.08.2013. u 11:57 - pre 128 meseci
Dobar je primjer to sa Cisco ruterima. Pod uslovom da ih svi imaju pri ruci, potpuno isti "napor" i potpuno isti nivo znanja je potreban da bi se ista stvar dobila sa Cisco uredjajima kao sa OpenVPN. A na ETF-u su mozda mogli kao buducem network adminu da ti umjesto izbacivanja iz glave daju knjigu koja se bavi sa oba svijeta http://www.amazon.com/Integrat...rking-Technology/dp/1587051214 pa da mozes da primjenis i jedno i drugo u zavisnosti od potreba ;)
 
Odgovor na temu

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
*.dynamic.isp.telekom.rs.



+22 Profil

icon Re: Problemi oko OpenVPN-a?30.08.2013. u 15:27 - pre 128 meseci
Pokusavao sam, isprobavao, ali prosto to nije to, prvo hardware, ti ruteri imaju kola koja su prosto namenjena obradi velikog paketa u sekundi, obican PC nije, ono sto pouzdano znam, probali su sa Linuxom kao ruterom na etf-u, i nije im se pokazalo, drugo ista ta problematika, ja vise volim OpenBSD kao ruter/firewall, PT mi je 3x bolji od iptable, lakse se razume sta je pisac u configu hteo da kaze, ali glavni problem skoro svih OpenSource resenja je u nepotpunom supportu, inace na ETF koriste Asterisk kao centralu :) i to je nesto, ali isti problem sa supportom,
CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: Problemi oko OpenVPN-a?31.08.2013. u 13:54 - pre 128 meseci
Ouvaj... Cela moja firma (i druge koje održavam) je umrežena preko OpenVPNa i sve radi besprekorno. Ako ti je do šminke i smanjene potrošnje stuje, kupiš neko mini-ITX kućište, neku intelovu ploču sa integrisanim procesorom i 2 lana porta za nekih 6000 dinara, običan USB flash ili neki stari hard od 4GB :), na sve to staviš pfsense i za investiciju od 10000 dinara si dobio zmaja od rutera.

U firmi gde radim, meni je OpenVPN server na intel celeronu 300mhz i sa 128MB rama i to mi je takođe NAT ruter i firewall mašina (pfsense je u pitanju)... Link je 24/2 i za taj link kada ga nagazim skroz preko OpenVPNa, procesor nije 100% zauzet, već ima lufta. :)

Na dugim lokacijama mi se vrte malo jače mašine koje imaju i captive portal, tj. wifi hotspot pokraj toga.

A drugo, OpenVPN je fleksibilan jer ni jedna strana ne mora da ima dinamičku ip adresu, ni klijent, a ni server, a ono što mu je po meni najveća prednost, jeste što server može da šalje gomilu parametara klijentima od toga kom dnsu treba da se obrate, pa do routing tabela! što je super stvar za road warriore. Podržava ga svaki OS, Android telefon. Sposoban je i da najobičniju Windows XP mašinu pretvori u VPN server koji radi rutiranje ka lokalnim i drugim subnetovima, u implementaciji sa TLSom je maksimalno bezbedan, ima i port sharing opciju da ako sluša na 443 portu, da sve što nije od openvpna prosleđuje na web server, tako da neko sa strane i ne zna da tu čuči OpenVPN i tako.

Problemi u radu se mogu javiti ako koristite neki internet link koji ima neki ljakse MTU, ali to se rešava ili tako što ćete na serveru i klijentima dodati ovako nešto: tun-mtu 1400 (ili manje, ili što će na serveru i klijentima mtu biti 1500, dok na problematičnim klijentima stavite --mssfix i/ili --fragment. Kako da izračunate, imate ovde!
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
80.93.231.*



+28 Profil

icon Re: Problemi oko OpenVPN-a?31.08.2013. u 22:48 - pre 128 meseci
Ja ipak mislim da firma, ako zeli jos manji racun za struju i jednostavnije i optimalnije resenje, uzme lepo mikrotik RB (bilo koji) ili eventualo Cisco (takodje bilo koji, koji odgovara potrebama). Kakvi mini-ITX is ostale komplikacije sa PC masinama.
Cemu komplikacije sa OpenVPN, kad sve lepo moze da se resi sa IPSec recimo (ili nedavno popljuvani PPTP, ili EoIP, IPIP, L2TP, SSTP...) kao VPN resenja. Takodje odrzavam xyz firmi i ni jedna se nije ustezala troska od 50-200EUR za RouterBoard umesto komplikacije sa PC (ploca, memorija, cpu, OS). Ne bezim ja od pfsense, monowall i slicnih resenja, ali da bi se to spakovalo u neko embedded resnje, potrebno je vise sredstava nego uzeti vec neko gotovo, RouterBoard MT pre svega ili eventualno Cisco (za vise para, naravno). Kao sto rekoh, ovo je ipak samo licno misljenje...
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: Problemi oko OpenVPN-a?31.08.2013. u 23:44 - pre 128 meseci
Pa, recimo onda jednostavno da se ukusi razlikuju.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

Aleksandar Olujic
none

Član broj: 247504
Poruke: 127
194.8.63.*



+15 Profil

icon Re: Problemi oko OpenVPN-a?02.09.2013. u 09:39 - pre 128 meseci
Citat:
zeenmc:
Pokusavao sam, isprobavao, ali prosto to nije to, prvo hardware, ti ruteri imaju kola koja su prosto namenjena obradi velikog paketa u sekundi, obican PC nije, ono sto pouzdano znam, probali su sa Linuxom kao ruterom na etf-u, i nije im se pokazalo, drugo ista ta problematika, ja vise volim OpenBSD kao ruter/firewall, PT mi je 3x bolji od iptable, lakse se razume sta je pisac u configu hteo da kaze, ali glavni problem skoro svih OpenSource resenja je u nepotpunom supportu, inace na ETF koriste Asterisk kao centralu :) i to je nesto, ali isti problem sa supportom,



Uh-oh, stara prica open-source vs. proprietary. Da, tacno je da se dobar dio posla radi u hardveru medjutim, danasnje x86 masine drasticno prevazilaze hardverska router/vpn rjesenja po pitanju performansi kada se u jednacinu doda cijena hardvera i podrska za isti. Dobar dio appliance vendora i valja x86 general purpose CPU's i potpomaze se akceleratorima i sve to kosta 5-10x vise od obicnog servera koji moze sve isto da uradi.

Sto se tice dokumentacije i podrske, open-source je vrlo visoko kotiran u kolicini i kvalitetu dokumentacije. Nije svaki softver isti sto se tice kvaliteta dokumentacije ali postoji odlican izbor softvera. Da si bacio pogled na shorewall dokumentaciju vidio bi koliko je obimna i da nema ni traga kompleksnosti iptables u tom wrapperu. Primjer openVPN konfiguracije i integracije u shorewall: http://www.shorewall.net/OPENVPN.html (ostatak dokumentacije/tutorijala je ovdje http://www.shorewall.net/Documentation_Index.html)

Kad je u pitanju podrska nje obicno ima tacno onoliko koliko platis :) Danas je jednako lako naci podrsku za open-source rjesenja kao i za propriatery. Podrsku za Asterisk je sigurno moguce naci i u Srbiji ali to ne bi trebao biti ogranicavajuci faktor kada je u pitanju podrska za softver jer jasno to ne mora biti lokalna kompanija.


 
Odgovor na temu

blaki
Kraljevo

Član broj: 9616
Poruke: 400
*.dynamic.isp.telekom.rs.

Sajt: Kraljevo


+14 Profil

icon Re: Problemi oko OpenVPN-a?02.09.2013. u 14:18 - pre 128 meseci
Pozdrav svima,

Drago mi je da se rasprava prosirila i na druge oblasti van okvira postavljenih pitanja ili mozda bolje receno mog pocetnog monologa.

Moram se pohvaliti da sam uspio u svim mojim namerama, dakle ostvario vezu sa OpenVPN sa udaljene lokacije sa kucnim racunarom i nosim se mislju da napisem vrlo jednostavno uputstvo (provereno u praksi) kako podici OpenVPN izmedju dve Linux masine bez "bridge moda", bez komplikovanih "start-up" i "down" skripti i jos brdom nekih zackoljica kojima su vise nego opterecena postojeca uputstva koja u najboljem slucaju "zaludjuju" obicnog coveka-pocetnika koji zeli da proba da uspostavi vezu pomocu pomenutog protokola, da bi vidio kako to radi i da li je to ono sto on eventualno moze iskoristiti.

Naravno da su moja znanja o navedenoj problematici vrlo skromna i da zapinjem jos na par mesta vezano za upotrebu OpenVPN-a, a to se ogleda u sledecem:

1. Vezu uspostavljam do momenta kada server i klijent prijave da je konekcija uspostavljena, a i dalje ne znam kojim programom ili kako pod Linuxom pregledati ili prebaciti dokumente sa servera ili obrnuto?

Prethodno sam izvalio glupost i na tome se izvinjavam jer je SSH program poseban i radi i bez OpenVPN-a, dakle kod Ubuntu-a 12.04 "iz kutije" bez ikakvih podesavanja ili uspostavljanja openVPN komunikacije (isto tako i sftp).

2. Veza preko SSH je OK sto se tice rada u konzoli, ali i pokusajem opcije "ssh -X" radi dobijanja grafickog sucelja, isto ne funkcionise odnosno prijavljuje greske (veza ne puca, ali naredba se ne izvrsi)? E sad ako je potrebno vise od 420 Kbps u uploadu gde smatram da je usko grlo (standardna veza 4 (3,44) Mbps u downloadu i 0,5 (0,42) Mbps u uploadu) za grafiku, onda je to ozbiljan problem za mene.

3. I jos vezano za prvo pitanje, nikako da shvatim mogucnosti formiranog openvpn "korisnika" u Gnome okruzenju, za koga niti sam formirao password, niti ga znam, niti hoce da radi bez samo njemu znanog password-a, a ne znam ni sta bih to mogao dobiti i da znam password i zasto program, rekao bih po automatizmu, "formiranog korisnika" istice kroz Gnome na desktop?

Ako neko zna poneki odgovor na ovo navedeno pod 1,2 i 3, molim neka napise.


Hvala unapred


blaki
Druže Tito skrenuli smo s puta, sad nas jebe i Kurta i Murta
 
Odgovor na temu

[es] :: Enterprise Networking :: Problemi oko OpenVPN-a?

[ Pregleda: 4284 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.