Nastavení OpenVPN

Pavel Nováčik

Nastavení OpenVPN
« kdy: 03. 05. 2014, 20:18:28 »
Ahoj,
potřeboval bych nasměrovat v konfiguraci OpenVPN.

Situace:
Mám nakonfigurovanou službu OpenVPN na serveru s veřejnou IP, kde jsou do internetu povoleny jen některé porty (80,443, 1194). Služba běží a můžu ji konfigurovat a z klienta se bez problému připojím, ale pouze na ty veřejné služby/porty.
Na serveru běží i např. vnc a na lokální sítí, mimo vpn, se lze bez problému připojit.
Žil jsem v představě (a některé obecné stránky o OpenVPN mne v tom udržují), že vytvořním vpn bych si měl být schopen tyto služby zpřístupnit.

Předem díky za radu/nasměrování na příslušnou část dokumentace/ukázkový příklad ;-)
Pavel


Ondra121

Re:Nastavení OpenVPN
« Odpověď #1 kdy: 03. 05. 2014, 20:32:51 »
Předpokládám, že IP rozsah VPN je jiný než rozsah adres v LAN. Abys "viděl" do LAN kolem VPN serveru je potřeba na klientovi nastavit routy.

https://www.google.cz/search?q=route+add

Kentaur

Re:Nastavení OpenVPN
« Odpověď #2 kdy: 03. 05. 2014, 20:40:19 »
Koukni na iptables jestli mas povoleno pristupovat ke sluzbam serveru ze zarizeni TUN/TAP.

Pavel Nováčik

Re:Nastavení OpenVPN
« Odpověď #3 kdy: 03. 05. 2014, 20:57:59 »
Zdravim,
diky za tipy:

jde o služby co běží přímo na tom serveru s openVPN, takže tam se připojím a např. na httpd se připojím jak přes veřejnou ip tak přes tu z vpn.

ale na vnc: nmap -p 5906 neťukne, klient se nepřipojí....
iptables -L maji IN pravidlo pro anyway, takže to by mělo být taky OK

Pavel...

Karlos

Re:Nastavení OpenVPN
« Odpověď #4 kdy: 14. 05. 2014, 22:02:17 »
Asi je to hloupost, ale určitě se snažíš připojit na daný port/službu přes adresu serveru z rozsahu VPN a ne původní? Můžeš si to zkusit telnetnout -
Kód: [Vybrat]
telnet adresaServeruVPN port


Re:Nastavení OpenVPN
« Odpověď #5 kdy: 14. 05. 2014, 23:51:55 »
Přikláním se k názoru Karlose. Já sám mám zřízenou OpenVPN do firemní sítě na server. Na serveru běží mimo jiné například Samba nebo NoMachine pro přístup k vzdálené ploše. Pokud chci přistoupit ke vzdálené ploše na portu 4000, spustím klienta a zadám IP adresu serveru v rámci VPN. Vše funguje jak má.
Nasměroval bych Tě na HOWTO přímo na stránkách OpenVPN.