URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72494
[ Назад ]

Исходное сообщение
"OpenVPN: помогите разобраться "
Отправлено leog , 26-Фев-07 17:59

Есть куча клиентов на WinXP которые должны подключиться к серверу (Fedora Core 2)через VPN. А дальше они должны иметь возможность выходить в интернет. Я поставил OpenVPN а как сконфигурировать не очень-то понимаю. Прочитал кучу всего, но там только вход в защищенную сеть. А как же выход в открытый мир? Помогите разобраться. Вот примерная схема того как это должно работать:
XP ===> | | =======> DB server ip:62.6.6.4 (auth. request[DB user,pass])
XP ===> |VPN server | <======= DB server ip:62.6.6.4 (auth. answer[access/reject])
XP ===> |ip:62.6.6.2| =======> internet

Содержание

OpenVPN: помогите разобраться ,smb, 18:52 , 26-Фев-07
- OpenVPN: помогите разобраться ,leog, 19:02 , 26-Фев-07

Сообщения в этом обсуждении

"OpenVPN: помогите разобраться "
Отправлено smb , 26-Фев-07 18:52

>Есть куча клиентов на WinXP которые должны подключиться к серверу (Fedora Core
>2)через VPN. А дальше они должны иметь возможность выходить в интернет.
>Я поставил OpenVPN а как сконфигурировать не очень-то понимаю. Прочитал кучу
>всего, но там только вход в защищенную сеть. А как же
>выход в открытый мир? Помогите разобраться. Вот примерная схема того как
>это должно работать:
>XP ===> | | =======> DB server ip:62.6.6.4 (auth. request[DB user,pass])
>XP ===> |VPN server | <======= DB server ip:62.6.6.4 (auth. answer[access/reject])
>XP ===> |ip:62.6.6.2| =======> internet
Сначала запихиваем все XP-шки в 10.* подсеть вместе с твоим VPN-сервером openvpn-овскими туннелями, затем прописываем на них роутинг и заодно настраиваем на сервере NAT. Вуаля :)

"OpenVPN: помогите разобраться "
Отправлено leog , 26-Фев-07 19:02

>Сначала запихиваем все XP-шки в 10.* подсеть вместе с твоим VPN-сервером openvpn-овскими
>туннелями, затем прописываем на них роутинг и заодно настраиваем на сервере
>NAT. Вуаля :)

Как просто-то. Но мне подробности нужны.
1. Что значит "запихиваем все XP-шки в 10.* подсеть"? А если их 25000, например :)
Я так понимаю тут надо DHCP ставить или у OpenVPN что-то свое есть?
2. Вот мой конфиг файл. Поправьте если что не так.
# Server
port 1194
proto udp
dev tun
tls-server
ca ca.crt
cert dl360.crt
key dl360.key
dh dh1024.pem
mode server
ifconfig-pool-persist ipp.txt
ifconfig 192.168.77.1 255.255.255.0 # можно и 10.*
ifconfig-pool 192.168.77.4 192.168.77.250
route delete -net 192.168.77.0/24
route add -net 192.168.77.0/24 tun0
duplicate-cn
tls-auth ta.key 0
cipher BF-CBC # Blowfish
user nobody
group nobody
persist-key
persist-tun
comp-lzo
keepalive 10 120
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3