Fórum Root.cz
Hlavní témata => Server => Téma založeno: Le_Ze 23. 09. 2016, 15:33:51
-
Zdravím.
Zkouším na raspi VPN.
https://www.raspberrypi.org/forums/viewtopic.php?t=31541
Funguje to ale nevím co znamena toto.
Add code to file, and replace TESTSECRET with your shared secret:
nano /etc/ipsec.secrets
Code: Select all
192.168.1.112 %any: PSK "TESTSECRET"
-
Pokud to chceš používat a nechceš strávit týden konfigurací doporučuji SoftEther VPN, existuje to i pro ARM, na RPi jsem to ale nezkoušel. Nainstaluješ,zapneš nastavíš a už o tom neuslyšíš
-
Zdravím.
Zkouším na raspi VPN.
https://www.raspberrypi.org/forums/viewtopic.php?t=31541
Funguje to ale nevím co znamena toto.
Add code to file, and replace TESTSECRET with your shared secret:
nano /etc/ipsec.secrets
Code: Select all
192.168.1.112 %any: PSK "TESTSECRET"
PSK je předsdílený klíč (heslo), který se používá pro ověření klienta i serveru během sestavování spojení (obě strany musí mít stejný klíč, jinak se nedomluví). Stejně funguje třeba WPA (šifrovaná Wi-Fi).
-
Tak pak něco takoveho. ;)
(http://s22.postimg.org/kvc5zou0x/vpn.png)
-
Takže mi L2TP VPN funguje jen ve vnitřní sití.
S venčí se nepřipojím.
Takže jdu asi zkusit ten SoftEther VPN.
By byl dotaz.
http://tomearp.blogspot.cz/2013/11/setting-up-l2tpipsec-vpn-with-softether.html
Bude fungovat přes Windows VPN klienta, nebo budu muset použivat ten VPN server Manager?
-
Takže mi L2TP VPN funguje jen ve vnitřní sití.
S venčí se nepřipojím.
Takže jdu asi zkusit ten SoftEther VPN.
Mas vubec verejnou IP?
-
Mas vubec verejnou IP?
:) :) :) :) jo
Když se připojím s vnitřní, vidim to v logech.
Při pokusu s večí, v logech nic není.
Nemuže byt problem tady?
http://serverfault.com/questions/474742/simple-l2tp-ipsec-server-not-working-openswan-xl2tpd-ubuntu-windows
-
Když se připojím s vnitřní, vidim to v logech.
Při pokusu s večí, v logech nic není.
V jakych logach?
Paket prijde? Vidis ho tcpdumpem?
Jinak moje obecna zkusenost je, ze snad jakakoliv VPN je lepsi nez IPSec.
-
Jinak moje obecna zkusenost je, ze snad jakakoliv VPN je lepsi nez IPSec.
Tak doporučte něco co pojede na raspi?
Hlavně aby to fungovalo přes klasickeho VPN klienta co je ve Win.
-
Hlavně aby to fungovalo přes klasickeho VPN klienta co je ve Win.
Tak to se vzdavam, to je dost tvrda podminka.
Jinak hlasuju vsema deseti pro OpenVPN.
-
Jinak hlasuju vsema deseti pro OpenVPN.
Tak jo, v ponděli zkusim.
-
Ten softether jede na windows nativně, buď l2tp nebo sstp.
-
Ten softether jede na windows nativně, buď l2tp nebo sstp.
Zdravím.
Přišel venku ten pravý čas na vyzkoušení.
Mam nainstalovaný a jde spustít.
Nemohu se k němu ale připojít.
Posledním krokem instalace bylo sudo /usr/local/vpnserver/vpncmd
Pak 1 nastavení vpn servru.
Specify the host name or IP address of the computer that the destination VPN Server or VPN Bridge is operating on.
By specifying according to the format 'host name:port number', you can also specify the port number.
(When the port number is unspecified, 443 is used.)
If nothing is input and the Enter key is pressed, the connection will be made to the port number 8888 of localhost (this computer).
Hostname of IP Address of Destination:
Nechal prazdne a ENTER
If connecting to the server by Virtual Hub Admin Mode, please input the Virtual Hub name.
If connecting by server admin mode, please press Enter without inputting anything.
Specify Virtual Hub Name:
Tady jedině ENTER.
jinak to vyhodí.
Error occurred. (Error code: 8)
The specified Virtual Hub does not exist on the server.
A pak to chtělo heslo.
Co nastavít ve VPN klientoví ve windows?
-
Ten initial config jde udělat z Softether VPN server manager for windows.
Error occurred. (Error code: 8)
The specified Virtual Hub does not exist on the server.
Tohle každopádně není standardní chování, zkusil bych jinou binárku.
Máš ten vpn server nastartovaný?
/usr/local/vpnserver/vpnserver start ?
-
softether-vpnserver-v4.21-9613-beta-2016.04.24-linux-arm_eabi-32bit.tar.gz
(https://s10.postimg.org/45f14mia1/vpn.png)
-
l2tpd + racoon funguje jak z praku, jenom si to vetsina neumi nastavit, nebo treba strongswan .... jeste bys mohl mit problem v necem jinem, ale RTFM, taky mi chvili trvalo nez jsem si nasel tu spravnou konfiguraci.
-
A co poradit jak to nastavit?
-
A co takhle ziskat nejake tacitni vedomosti a trochu si i neco precist?
https://wiki.strongswan.org/projects/strongswan/wiki/UserDocumentation
dam aspon hint, MTU.