Trochu OT : OpenVPN

Břetislav Kubesa bretislav.kubesa at centrum.cz
Thu Nov 11 22:19:25 CET 2004


Tak moc diky, inspirace pomohla, i kdyz nakonec se mi to podarilo rozjet 
pres dev tap a push route a pull u klienta a jede to jako po masle i s SSL 
certifikaty.
Pouzivam OpenVPN2 beta16, ktery jeste neni portovan, ale zatim bezi ok.

BK

----- Original Message ----- 
From: "Jiri Calda" <calda at dzungle.ms.mff.cuni.cz>
To: "FreeBSD mailing list" <users-l at freebsd.cz>
Sent: Thursday, November 11, 2004 9:52 AM
Subject: Re: Trochu OT : OpenVPN


> Břetislav Kubesa wrote:
>
>
>> Docilim toho pres co, jen pres route? Muzete prosim uvest nejaky priklad 
>> ?
>
> Route ano, ten problem vyresi.
>
>
>> ifconfig 192.168.1.1 192.168.1.2
>> ???? push "route 192.168.1.0 255.255.255.0"   ????
>
> Je nestastne chcit pridelova adresu spojovacky a zaroven tam posilat
> stejny blok vetsi.
>
> Uvedu jak to udelat cele. push v konfiguraku je jen pulka konfigurace.
> Tim jsi pripravil openvpn server, ze tahlo pri spojeni muze vypropagovat
> do jadra. Jeste mu  musis rici, ze to ma udelat u tohohle klienta. A to
> se dela pro kazdy stroj zvlast.
>
> v openvpn.conf mam:
>
> client-config-dir /usr/local/etc/openvpn/ccd
> route 10.20.1.0 255.255.255.0
>
> a v /usr/local/etc/openvpn/ccd jsou soubory pro kazdeho klienta napr:
>
> pro klienta abc je v souboru abs uvedeno:
> iroute 10.20.1.0 255.255.255.0
> ifconfig-push 10.20.0.8 10.20.0.7
>
> kde iroute zajisti, ze se rout opravdu stane aktivni. ifconfig-push
> navic zajisti prideleni prave teto adresy na druhe strane tunnelu.
> Pozor, tunell pouzije celkem 4 IP. 10.20.0.8 bude ta dostupna z serveru.
>
> Jirka
>
>
>
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
>
> 




More information about the Users-l mailing list