Един съвет !
От: RooTchO
На: 17-06-2005@9:35 GMT+2
Оценка: 1/НеутраленПоне като "преписвате" или превеждате от Руски статии правете всичко до край да не се излагате!
Ето и линк към руската версия :-)))
http://www.opennet.ru/base/net/openvpn_...
[Отговори на този коментар]
В линукс - такива също.
От: 1010
На: 17-06-2005@10:01 GMT+2
Оценка: 1/Неутрален"<Тъй като планирах да работя с VPN-а "завинаги", прекомпилирах ядрото на SuSE с поддръжка на tun/tap драйверите.
В съвременните дистрибуции на FreeBSD поддръжката на tun/tap е вградена в ядрото.>"
Пример: Дебиян тестинг
[Отговори на този коментар]
В линукс - такива също.
От: 1010 <dev__dot__null__at__dir__dot__bg>
На: 17-06-2005@10:10 GMT+2
Оценка: 1/Неутрален Тъй като планирах да работя с VPN-а "завинаги", прекомпилирах ядрото на SuSE с поддръжка на tun/tap драйверите. В съвременните дистрибуции на FreeBSD поддръжката на tun/tap е вградена в ядрото.
Пример: дебиан тестинг - модул
Малко допълнение: поддържа и bridge <примерно вътрешната мрежа> , идва със скриптове за създаване и стартиране на bridge.
Редактиран на: 17-06-2005@10:22
[Отговори на този коментар]
Добре...
От: Beco <vlk (a) lcpe< dot >uni-sofia< dot >bg>
На: 17-06-2005@10:23 GMT+2
Оценка: 1/НеутраленДобре, браво за старанието на автора.
Имам само едно предложение. Ако може да се направи изследване за натоварването на системата като функция от преминалия през тунела трафик (опитай в един LAN да пуснеш и свържеш две машини и те да обменят трафик). Интересно е да се сравни резултата с аналогични решения, като *Swan.
[Отговори на този коментар]
OpenVPN
От: Georgi Ivanov <genius __@__ aiidatapro __точка__ com>
На: 17-06-2005@11:27 GMT+2
Оценка: 1/НеутраленБи било хубаво да се опише и RoadWarrior схема с OpenVPN . Недостатъка му според мен е , че няма Nat Traversal механизъм а се налага port forwarding (Поправете ме ако греша).
[Отговори на този коментар]
Към: Един съвет!
От: Zerg
На: 17-06-2005@12:20 GMT+2
Оценка: 1/НеутраленВ началото на статията съм писал че е превод от руски източник. Пак там е даден и адреса от който съм я взел.
Отгоре на всичко е написано и с по-големи букви.
Затова не приемам забележката, че се излагам. Моля четете по внимателно!
(Освен това, нямам този капацитет, та да напиша две статии в два поредни дни :)
[Отговори на този коментар]
Браво
От: D
На: 17-06-2005@12:33 GMT+2
Оценка: 1/НеутраленБраво пич.
[Отговори на този коментар]
Re: OpenVPN
От: Mr.700 <gunchev (a) gmail< dot >com>
На: 17-06-2005@12:37 GMT+2
Оценка: 1/Неутрален"няма Nat Traversal механизъм"?!? Единствено сървъра трябва да има реално IP, половината (1/4 всъщност) ми VPN клиенти са маскирани. Погледнете http://openvpn.net/howto.html - има дори възможност сървъра да е с динамично IP. За "Nat Traversal" се говори при при протоколи имащи проблем с NAT (IPSec, SIP, ...) - http://openvpn.net/archive/openvpn-user... .
ПП: Каква е връзката на port forwarding-а с Nat Traversal?
[Отговори на този коментар]
OpenVPN i Bridge
От: hary
На: 17-06-2005@12:55 GMT+2
Оценка: 1/НеутраленПолзвам ОпънВиПиЕн 2 базирано решение от около година , много съм доволен, но така и не успях да реша следните два проблема:
3. Отдалечен клиентски компютър не вижда другите в Windows Networking мрежатата на сървъра, освен ако не се достъпва направо по IP адрес. Предполагам че нещо броадкастите на Нетбиос се губят някъде в бриджа.
2. Настройките които се пушват към клиентите - днс-а не се пушва успешно и се налага предварително да се конфигурира.
Някой ако има някаква идея ...
[Отговори на този коментар]
Re: OpenVPN i Bridge
От: Mr.700 <gunchev< at >gmail< dot >com>
На: 17-06-2005@13:33 GMT+2
Оценка: 1/НеутраленЗа 1. /3. :)/ Виж http://openvpn.net/archive/openvpn-user..., при мене идеята е ДА НЕ МОЖЕ, така че не съм и опитвал.
За 2. при мене DNS push-а работи, въпреки че си имах проблеми. Опитай с [push "ip-win32 netsh"] и ["ip-win32 ipapi"]. Ако не се лъжа за WinXP dynamic работеше коректно, а ipapi не.
[Отговори на този коментар]
Виртуален тунел на базата на Lin
От: neu <rrr123< at >mail__dot__bg>
На: 20-06-2005@11:20 GMT+2
Оценка: 1/НеутраленАко има как да вмъкнеш Прокси АрЕрПе и ще се покажат всички ПС-та. Бтв, не е изпробвано и не сам сигурен да ли ще стане.
[Отговори на този коментар]
Proxy ARP?
От: Mr.700 <gunchev__at__gmail __точка__ com>
На: 21-06-2005@10:40 GMT+2
Оценка: 1/НеутраленПри ползване на bridge каква е идеята на Proxy ARP (човека ползва bridge ако не бъркам)? Proxy ARP се ползва за ARP bridge - http://www.linuxguruz.com/iptables/howt..., а OpenVPN ползва 'истинския' bridge - http://bridge.sourceforge.net/ .
ПП: Само аз ли стоях 5 минути докато се сетя що е то 'АрЕрПе', а и се спелва като еи-ар-пи?
[Отговори на този коментар]
аз ли греша
От: ray
На: 5-08-2005@15:59 GMT+2
Оценка: 1/НеутраленЗдравейте,
Седнах да пробвам така описаната конфигурация и срещнах няколко (дотук два) проблема.
Първо мисля, че командата за генериране на ключове,сертификати не е "openvpn" a "openssl" (при всички команди за генериране).
Второ параметъра "-day 3650" трябва да е "-days 3650".
Изглежда трябва да се пипне допълнително и конфигурацията в "/etc/ssl/openssl.cnf".
Може и да бъркам, но мисля че огледах добре нещата ;)
Румен
[Отговори на този коментар]
хари
От: rc
На: 11-08-2005@8:50 GMT+2
Оценка: 1/НеутраленЗа проблема на Хари, вероятно WINS server би решил проблема с виждането на виндовс мрежата
[Отговори на този коментар]