|
Openvpn + Tomato + routing do wew. komputerów +hasła dla klientów
|
| bartlo |
Dodano 14-12-2012 08:54
|
User
Posty: 9
Dołączył: 19/06/2007 07:53
|
Witam
Stworzyłem połączenie VPN ( Dzięki wielkie za materiały tu mieszczone !!!!), tylko mam 2 drobne problemy - czy mogę prosić o pomoc.
sieć docelowa (z routerem) 192.168.1.1(router/brama) 10.8.0.0 - Router vpn
1) po połączeniu dostaję ip 10.8.0.6 - mogę pingować router 192.168.1.1 i wejść na jego www
nie mogę pingować ani wejsc na komputer 192.168.1.75
Firewall lokalny ok, myśle - że to problem z routingiem ( brak ??) - możecie mi pomóc ?
2) czy jest ( jak) możliwość ustalenia hasła do wpisania dla klienta, który się łaczy ( nie tylko certyfikaty)?
Dziękuję i pozdrawiam
Wesołych Świąt !!!! |
| |
|
|
| wit3k |
Dodano 14-12-2012 08:57
|
User
Posty: 170
Dołączył: 15/07/2007 20:00
|
Zmień TUN na TAP.
Wtedy adresację będziesz dostawał z routera na którym stoi serwer. |
| |
|
|
| bartlo |
Dodano 14-12-2012 09:18
|
User
Posty: 9
Dołączył: 19/06/2007 07:53
|
Dziękuję !!!
Jeszcze tylko jakieś dodatkowe zabezpieczenie - hasło do podania przy logowaniu. |
| |
|
|
| wit3k |
Dodano 14-12-2012 09:25
|
User
Posty: 170
Dołączył: 15/07/2007 20:00
|
O jakie hasło Ci chodzi? |
| |
|
|
| bartlo |
Dodano 14-12-2012 09:34
|
User
Posty: 9
Dołączył: 19/06/2007 07:53
|
Teraz wystarczy, że klient będzie miał zainstalowane w folderze C:\Program Files (x86)\OpenVPN\config certyfikaty
Klika połącz i od razu działa ( certyfikaty ktoś obcy przegra na inny komputer i też go połączy ).
Chciałbym jakiegoś dodatkowego zabezpieczenia np hasło podawane przy łączeniu z VPN
znalazłem taki tutorial: http://tomatousb.org/tut penvpn-via-password-authentication, ale padam bo nie mam usb w routerze.
Pozdrawiam Bartek |
| |
|
|
| wit3k |
Dodano 14-12-2012 09:48
|
User
Posty: 170
Dołączył: 15/07/2007 20:00
|
Przy tworzeniu plików dla klientów są tam dodatkowe opcje jak hasło.
Musisz poszperać w jakim formacie może ono być i czy to Ci się sprawdzi. |
| |
|
|
| leepa |
Dodano 14-12-2012 11:21
|
User
Posty: 42
Dołączył: 11/12/2006 11:05
|
Cytat bartlo napisał(a):
Chciałbym jakiegoś dodatkowego zabezpieczenia np hasło podawane przy łączeniu z VPN
znalazłem taki tutorial: http://tomatousb.org/tut penvpn-via-password-authentication, ale padam bo nie mam usb w routerze.
Ten tutorial to raczej w celu żeby klient OpenVPN autentykował się na zdalnym serwerze VPN (w tym przypadku ibVPN) za pomocą użytkownika/hasła.
W tym wątku: http://www.linksysinfo.org/index.php?...ion.32559/ jest o autentykacji w drugą stronę 
Dałoby się załatwić bez USB - zapisują dane a /tmp
Jak nie tak, to założyć hasło (passphrase) na klucz - tak jak napisał wit3k. Ale ktoś kto takiego klucza ma używać w każdej chwili może sobie to hasło zdjąć... no chyba, że to dla ciebie - wtedy nie ma problemu 
Asus RT-AC56U | FreshTomato Firmware 2022.5 K26ARM USB AIO-64K
|
| |
|
|
| forestowy |
Dodano 16-12-2012 16:59
|
User
Posty: 51
Dołączył: 13/02/2008 15:54
|
Może zdjąć pod warunkiem że zrobi to na CA, a nie na dowolnej maszynie.
Linksys WRT54GL + Tomato
TL WR1043ND + OpenWRT
Asus RT-N16 + Tomato
|
| |
|
' target='_blank'>Link
