|
OPEN VPN
|
| Bubi |
Dodano 10-01-2009 22:41
|
User
Posty: 62
Dołączył: 05/10/2006 20:37
|
Jak ustawic odpowiedni vpn moze ktos wie??? (pewnie Obsy) 
zalezy mi zeby zdalnie zrobic vpn ;] jak by ktos mial info co i jak skonfigurowac byl bym wdzieczny
Edytowany przez Bubi dnia 11-01-2009 14:11
|
| |
|
|
| qba |
Dodano 11-01-2009 06:01
|
Maxi User
Posty: 844
Dołączył: 04/03/2006 09:21
|
http://forum.openwrt.org/viewtopic.php?id=1800 |
| |
|
|
| Bubi |
Dodano 11-01-2009 14:14
|
User
Posty: 62
Dołączył: 05/10/2006 20:37
|
nie wiem czy dobrze robie zaintalowalem openvpn itp tylko nie wiem gdzie wpisac regule do firewalla ;/ a i czy mozna openvpn podpiac pod windowsowski "wirtualna siec prywatna" ?? i tamta instrukcja jest pod inna wersje niz 8,09 |
| |
|
|
| obsy |
Dodano 11-01-2009 14:52
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Ale windziana "wirtualna sieć prywatna" to zwykle jest to pptp i ma sie nijak do openwrt. Do openvpn do windowsa potrzebujesz osobnego softu (w większości przypadków)
Jak chcesz z tego skorzystać to postaw na openwrt serwer pptp. (http://wiki.openwrt.org/PPTPDHowto - powinno być nadal aktualne w stosunku do 8.09)
|
| |
|
|
| qba |
Dodano 11-01-2009 14:59
|
Maxi User
Posty: 844
Dołączył: 04/03/2006 09:21
|
ja mam serwer openvpn na ddwrt i łacze sie klientem na windowsie i działa bez problemów. |
| |
|
|
| Bubi |
Dodano 11-01-2009 15:25
|
User
Posty: 62
Dołączył: 05/10/2006 20:37
|
oki dziekuje bardzo lazczy sie , jeszcze tylko musze sprawdzic jak sobie radzi czy firewall przepuszcza itp, ale to dopiero jak bede u kumpla 
Edytowany przez Bubi dnia 12-01-2009 19:21
|
| |
|
|
| Bubi |
Dodano 12-01-2009 19:21
|
User
Posty: 62
Dołączył: 05/10/2006 20:37
|
firewall mnie nie przepuszcza jak uwolnic polaczenie??;/
u mnie w domu jak wpisze moje zewnetrzne ip + login i haslo to dziala ladnie a u kumpla nie moze sie polaczyc |
| |
|
|
| obsy |
Dodano 12-01-2009 19:25
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
A jakie porty w konfiguracji zdefiniowałeś? Otworzyłeś je?
|
| |
|
|
| Bubi |
Dodano 12-01-2009 20:46
|
User
Posty: 62
Dołączył: 05/10/2006 20:37
|
wg. http://wiki.openwrt.org/PPTPDHowto
zrobilem w pliku /etc/firewall.user (nie bylo takiego pliku wczesniej)
### Allow PPTP control connections from WAN
iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 1723 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp --dport 1723 -j ACCEPT
### Allow GRE protocol (used by PPTP data stream)
iptables -A output_rule -p 47 -j ACCEPT
iptables -A input_rule -p 47 -j ACCEPT
ale przyznam ze nic to nie dalo , jak u siebie wpisuje wszystko to sie loguje itp jak poza domem jestem to nie chce mnie przepuscic firewall ;/ |
| |
|
|
| obsy |
Dodano 12-01-2009 21:17
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Ech, no przeciez 8.09 nie czyta domyslnie tego pliku, dlatego go nie ma! Albo dołącz do /etc/config/firewall odpowiednia sekcje zeby czytal ten plik, albo zmien go na format akceptowalny przez 8.09
config 'include'
option 'path' '/etc/firewall.user'
|
| |
|
|
| Bubi |
Dodano 12-01-2009 21:54
|
User
Posty: 62
Dołączył: 05/10/2006 20:37
|
tego sie domyslilem ze nie ta wersja tyle ze nie potrafilem sobie tak polaczyc :> ale dziekuje bardzo
-----------------
dodalem path
i
Loading defaults
Loading synflood protection
Adding custom chains
Loading zones
Loading rules
Loading forwarding
Loading redirects
Loading includes
Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.
a mam w firewall.user:
### Allow PPTP control connections from WAN
iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 1723 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp --dport 1723 -j ACCEPT
### Allow GRE protocol (used by PPTP data stream)
iptables -A output_rule -p 47 -j ACCEPT
iptables -A input_rule -p 47 -j ACCEPT
:///help
Edytowany przez Bubi dnia 12-01-2009 22:18
|
| |
|
|
| obsy |
Dodano 12-01-2009 22:31
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Zamień $wan na interfejs od strony internetu (wan)
|
| |
|
|
| Bubi |
Dodano 12-01-2009 22:33
|
User
Posty: 62
Dołączył: 05/10/2006 20:37
|
łopatologicznie bym prosil :> wpisac ip? czy jak nie bardzo rozumiem
Edytowany przez Bubi dnia 13-01-2009 20:09
|
| |
|
|
| Bubi |
Dodano 13-01-2009 20:09
|
User
Posty: 62
Dołączył: 05/10/2006 20:37
|
jesli byl bys tak mily to ja najlepiej chcial bym wpisac jak kiedys np:
uci add firewall rule
uci set firewall.@rule[-1]._name=Rtorrent
uci set firewall.@rule[-1].src=wan
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].proto=tcp
uci set firewall.@rule[-1].dest_port=40954 |
| |
|
|
| obsy |
Dodano 13-01-2009 20:24
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Interfejs. eth0.1 czy jaki tam masz od strony wanu.
|
| |
|
|
| Bubi |
Dodano 13-01-2009 22:03
|
User
Posty: 62
Dołączył: 05/10/2006 20:37
|
dziala  B)B)B) dziekuje bardzo |
| |
|
|
| Bubi |
Dodano 14-01-2009 21:25
|
User
Posty: 62
Dołączył: 05/10/2006 20:37
|
mam tylko problem mam w tylko ze chcial bym przpisac brame itp a nie wiem gdzie bo logowanie przez neta dziala, problem w tym ze otoczenia nie moge zobaczyc |
| |
|
|
| Bubi |
Dodano 15-01-2009 19:35
|
User
Posty: 62
Dołączył: 05/10/2006 20:37
|
http://wiki.openwrt.org/PPTPDHowto
wszystko ladnie jest po ustawiane tylko mam problem gdzie wrzucic :
### VPN Section
iptables -A forwarding_rule -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -A output_rule -o ppp+ -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -A input_rule -i ppp+ -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
# allow VPN connections to get out WAN interface (to internet)
iptables -A forwarding_rule -i ppp+ -o $WAN -j ACCEPT
lub
### VPN Section
iptables -A forwarding_rule -s 172.16.1.0/24 -d 192.168.1.0/24 -j ACCEPT
iptables -A forwarding_rule -s 192.168.1.0/24 -d 172.16.1.0/24 -j ACCEPT
bo w obu przypadkach niemam jak sie dostac do otoczenia sieciowego byl bym wdzieczny za pomoc |
| |
|
' target='_blank'>Link
