информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Сетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
на сервере НАТ настроен? 12.11.07 10:37  Число просмотров: 3289
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>
> существует сервак под FreeBSD на котором установлен OpenVPN
> в режиме route
> И два клиента на Windows XP. Один внутри локалки, для
> которой сервер также является шлюзом в инет. Второй клиент
> в инете через wifi в режиме моста. Точка доступа смотрит в
> инет с прямым IP. Нужно соединить два клиента через впн.
>
> вот конфиг сервака:
> port 1194
> proto udp
> dev tun
> ca ca.crt
> cert server.crt
> key server.key
> dh dh1024.pem
> server 10.8.0.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> push "route 10.8.0.0 255.255.255.0"
> client-to-client
> keepalive 10 120
> persist-key
> persist-tun
> status openvpn-status.log
> verb 3
>
> конфиг первого клиента (внутри локалки)
> client
> dev tun
> proto udp
> remote 172.30.0.99 1194
> resolv-retry infinite
> nobind
> persist-key
> persist-tun
> ca ca.crt
> cert client1.crt
> key client1.key
> verb 3
>
> конфиг второго клиента (тот что в инете)
> такойже за исключением строчки
> remote (она указывает на реальный ip сервака freebsd)
>
> файрволы на клиентах и сервере настроены
>
> Все подключаются, ошибок OpenVPN не пишет, клиент1 пингует
> сервер, клиент2 тоже пингует сервер.
>
> Два вопроса:
> 1) Что нужно сделать с роутингом чтобы клиенты видели друг
> друга?
> 2) Если я включаю опцию copm-lzo на сервере при запуске
> openvpn сервак пишет ошибку:
> Options error: Unrecognized option or missing parameter(s)
> in server.conf:244: comp-lzo (2.0.9)
> хотя lzo2-2.02_1 установлен.

вообще по опенВПН могу дать статью подробнейшую, как сделать чтобы все работало..

про lzo.
не будет работать версия 2.хх
собери сам руками версию 1.8 и все будет хорошо. подробности почитай тут
http://mentat.ru/progs/openvpn.txt
<sysadmin> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach