לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > חומרה ורשתות
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #4  
ישן 24-11-2008, 21:18
  beraha beraha אינו מחובר  
 
חבר מתאריך: 10.07.02
הודעות: 47
אוקיי....הנה הקבצים
בתגובה להודעה מספר 3 שנכתבה על ידי שימי שמתחילה ב "אם לא תתן את ה config של שני..."

קובץ קונפיג של הסרבר






קוד:
local 192.168.2.108 # This is the IP address of the real network interface on the server connected to the router port 1194 # This is the port OpenVPN is running on - make sure the router is port forwarding this port to the above IP proto udp # UDP tends to perform better than TCP for VPN mssfix 1400 # This setting fixed problems I was having with apps like Remote Desktop push "dhcp-option DNS 192.115.106.35" # Replace the Xs with the IP address of the DNS for your home network (usually your ISP's DNS) push "dhcp-option DNS 62.219.186.7" # A second DNS server if you have one dev tap #dev-node MyTAP #If you renamed your TAP interface or have more than one TAP interface then remove the # at the beginning and change "MyTAP" to its name ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt" cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt" key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key" # This file should be kept secret dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem" server 192.168.10.0 255.255.255.128 # This assigns the virtual IP address and subent to the server's OpenVPN connection. Make sure the Routing Table entry matches this. ifconfig-pool-persist ipp.txt push "redirect-gateway def1" # This will force the clients to use the home network's internet connection keepalive 10 120 cipher BF-CBC # Blowfish (default) encryption comp-lzo max-clients 100 # Assign the maximum number of clients here persist-key persist-tun status openvpn-status.log verb 1 # This sets how detailed the log file will be. 0 causes problems and higher numbers can give you more detail for troubleshooting # lines starting with # or ; will not be read by OpenVPN







ראוט פרינט של הסרבר


תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה



קובץ קונפיג של הקליינט - מחקתי רק את כתובת הסרבר שלי מטעמי בטיחות






קוד:
client dev tap #dev-node MyTAP #If you renamed your TAP interface or have more than one TAP interface then remove the # at the beginning and change "MyTAP" to its name proto udp remote {HERE I PUT THE REAL IP/DNS OF MY SERVER USING A SERVICE LIKE NO-IP.COM} 1194 #You will need to enter you dyndns account or static IP address here. The number following it is the port you set in the server's config route 192.168.2.0 255.255.255.0 vpn_gateway 3 #This it the IP address scheme and subnet of your normal network your server is on. Your router would usually be 192.168.1.1 resolv-retry infinite nobind persist-key persist-tun ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt" cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.crt" # Change the next two lines to match the files in the keys directory. This should be be different for each client. key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.key" # This file should be kept secret ns-cert-type server cipher BF-CBC # Blowfish (default) encrytion comp-lzo verb 1








ראוטפרינט של הקליינט


תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

עדכון


את בעיית ההדפסה כשאני מחובר ב - VPN פתרתי באופן "עוקף" כאשר הגדרתי את מדפסת הרשת על הסרבר גם כמדפסת שיתופית ואז כשאני מתחבר מהקליינט לסרבר דרך ה - VPN אני בוחר באותה מדפסת שיתופית.
זה כמובן לא פתרון מלא שכן מאחר ולמדפסת יש כמובן כתובת ip משלה, לא ברור לי מדוע איני יכול לגשת אליה ישירות מה - VPN ומדוע עלי ללכת בדרך עוקפת.

יחד עם זאת, הבעייה הקריטית כמובן היא שברגע שיש חיבור VPN אני לא מצליח לגלוש בקליינט.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 24-11-2008, 22:26
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 4 שנכתבה על ידי beraha שמתחילה ב "אוקיי....הנה הקבצים"

טוב, יש לי הרבה הערות על זה...

נתחיל מזה ש... אתה מודע לזה שהגדרת את ה VPN בצורה של Ethernet Bridge ולא של Tunnel, כלומר, שהמחשב שלך הופך להיות חבר ברשת שאליה אתה מתחבר? אלא אם כן אתה יודע טוב מאוד מה שאתה עושה, כנראה שזה לא מה שאתה רוצה, אלא להשתמש ב dev tun (ניתוב). לאחר מכן, אתה פשוט שולח route לקליינט לעבר הרשת הפנימית של שרת ה VPN, ומאפשר Routing במערכת ההפעלה של מכונת ה VPN (חפש בגוגל כיצד עושים את זה בחלונות, זה משהו שצריך לשנות ברג'יסטרי).

הבעייה הבאה שלך היא שאתה דוחף לקליינט: push "redirect-gateway def1" - כלומר, גורם לו להגדיר ניתוב כך שכל התעבורה עוברת דרך שרת ה VPN, במקום רק התעבורה שמיועדת לתוך הרשת הפנימית שלך.

תתחיל עם שני הדברים האלה ונראה מה קורה בהמשך...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 25-11-2008, 03:39
  beraha beraha אינו מחובר  
 
חבר מתאריך: 10.07.02
הודעות: 47
אוקיי - קודם כל תודה על ההתייחסות, אבל...
בתגובה להודעה מספר 5 שנכתבה על ידי שימי שמתחילה ב "טוב, יש לי הרבה הערות על..."

אוקיי - קודם כל תודה על ההתייחסות, אבל כנראה שיצאת מנקודת הנחה שאני "מבין גדול" ברשתות . אמנם אני מבין ברשתות אבל לא ברמה כזו ולכן את ה - VPN יצרתי באמצעות מדריך "צעד אחר צעד" שפורסם בכתובת הזו:http://www.itsatechworld.com/2006/0...figure-openvpn/

וזה היה המדריך היחידי שעוד עבד

מעיון במדריך תוכל להבין בדיוק מה עשיתי, כולל שינוי של שורה מסויימת ברגיסטרי.

אודה לך מאד מאד אם תוכל לפשט במעט את ההסבר שלך ממקודם ולהדריך אותי אילו שינויים עלי לעשות בקבצי הקונפיג.

אשמח גם לדעת מה הבדל במתודות בין שימוש ב - VPN כ - TUNNEL כמו שציינת, לבין מה שעשיתי בפועל באמצעות המדריך שצורף?

ואגב - חיפשתי לא מעט באינטרנט מדריך פשוט להקמת חיבור VPN סטנדרטי ברמה של "צעד אחר צעד" תוך שימוש ב - OPENVPN הפופולרי. אבל, פשוט לא מצאתי משהו ברור כמו המדריך שצירפתי. היה באמת מאד נחמד אם אחד מחברי הפורום המקצעונים היה לוקח על עצמו משימה כזו להכין מדריך פשוט בעברית.

תודה מראש

נערך לאחרונה ע"י beraha בתאריך 25-11-2008 בשעה 03:47.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 21:33

הדף נוצר ב 0.04 שניות עם 12 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר