[Løst] [Hjelp]Guide til VPN tunnel

[iNeo]

Hei. Jeg trenger en guide for å få en VPN tunnel. Med begrepet VPN tunnel så mener jeg å route ALL min trafikk fra min klient (min datamaskin) gjennom min dedikerte server (Debian 5) for så ut på nettet. Er dette mulig med VPN? For øyeblikket kjører jeg PPTPD men klarer kun å koble meg til serveren, men ikke lengre.

 

All hjelp mottas med masse takk.

[HawP]

Uten at jeg skjønte hva du vil oppnå, så høres det ikke ut som VPN er det du vil ha, men mer som om routing eller proxy er det du ønsker...

 

VPN blir på en måte som å ha en separat "nettverkskabel" mellom to maskiner "gjennom" et annet nett, typisk internett.

[iNeo]

Uten at jeg skjønte hva du vil oppnå, så høres det ikke ut som VPN er det du vil ha, men mer som om routing eller proxy er det du ønsker...

 

VPN blir på en måte som å ha en separat "nettverkskabel" mellom to maskiner "gjennom" et annet nett, typisk internett.

Ja er klar over det. Det jeg vil er å maskere meg fra DLD for å si det enkelt. Få all min trafikk til å gå gjennom en tjeneste slik at alt blir kryptert og privat. Trodde VPN var godt egnet for dette jeg?

[Sokkalf™]

Du kan jo sjekke ut OpenVPN - bør gå greit å legge inn det på server og klient.

[iNeo]

Gir opp OpenVPN. Kommer så langt som til config-filene og etter det blir det bare rot.

[HawP]

VPN bør vel da langt på vei hjelpe deg da, ja. Men da må du også sørge for at "default destination" (vises ofte som "default" eller 0.0.0.0) settes til å gå igjennom tunnelen, vpn klienten gjør antakelig ikke det automatisk (men den kan kanskje konfigureres til å gjøre det?).

 

Du skrev det ikke, men jeg regner med at du implisitt sier at serveren din står i et annet land...?

Endret 6. april 2011 av HawP

[Sprokket]

Hei!

 

I skolesammenheng så har vi satt opp å laget guide for å sette opp blant annet openVPN, her er et utsnitt av oppgaven.

 

Kople VPN-klient til et privat nett

Oppgaven går ut på å etablere et VPN mellom en ekstern PC og et privat nett. Det skal brukes

OpenVPN. Generer nye nøkler og sertifikater for klient og tjener.

Dokumenter: Vis at ekstern PC får kontakt med intern PC ved å pinge direkte med privat IP

 

Svar:

 

Operativsystem brukt til å installere openVPN på Debian5.

 

Det første vi gjorde her var å laste ned nyeste versjon av openvpn-server fra openvpn sine

hjemmesider:

 

# wget http://swupdate.openvpn.net/as/openvpn-as-1.7.0-Ubuntu9.i386.deb

 

Deretter installerer vi pakken vi lastet ned:

 

# dpkg -i openvpn-as-1.7.0-Ubuntu9.i386.deb

 

Konfigureringsprogrammet for openvpn kjører vi med følgende kommando:

 

# usr/local/openvpn_as/bin/ovpn-init

 

Her velger vi stort sett standardverdier, men vi må huske å sette opp riktig interface når det

spørsmål om det. Det skal velges den interfacen som tjeneren bruker ut mot Internett. La

openvpn-brukeren være admin, og for å sette passordet skriver du passwd openvpn.

Nå kan vi på en klientmaskin gå til tjenerens IP-adresse, som i vårt tilfelle er:

https://xx.x.xx.xx:943/

 

Logg inn med brukernavnet ditt på vpn-tjeneren, og trykk på “Yourself (user-locked profile)” for å

laste ned filen du trenger for å koble til.

 

For linux velger du seff linux

For å koble til skriver du følgende kommando (filen du nettopp lastet ned må være i stående

mappe):

# sudo openvpn --config client.ovpn

 

For Windows velger du Windows, last ned pakken og kjør den. så skal du få et lite ikon nede ved klokka de på startlinja. Klikk på den å velg Connect, du blir da ført til siden igjen der du blir bedt om brukernavn og passord.

 

Eventuelt kan du logge deg inn på samme sted for å administrere brukere på VPN, har du en annen bruker som ikke bør ha admin tilgang, men som har en bruker på debian maskinen din, kan du legge til denne brukeren under User Management. Denne brukeren bruker da samme passord som på debianmaskinen.

 

Resten av oppgaven var rett og slett bare forskjellige sjekker med wireshark osv, for å dokumentere at vi var koblet til. men det holder med en enkel tur inn på http://minip.no når du er koblet til.

 

Lykke til!

Endret 8. april 2011 av Sprokket

[iNeo]

Funker fett, men en ting jeg måtte endre var

# usr/local/openvpn_as/bin/ovpn-init

til

# sudo ovpn-init

. Fikk 404 når jeg brukte din, når jeg bruker min variant kjører alt perfekt. Satan jeg elsker deg.

Endret 7. april 2011 av iNeo

[Sprokket]

Kanon!