ahoj,
fyi, pokud nekdo chcete vyuzivat remote access OpenVPN do brmlabu
nasleduje popis jak si ji pro sebe zprovoznit.
# na serveru data jako uzivatel root
username=jsemtrouba # nastavim na svuj nick
cd /etc/openvpn/easy-rsa/2.0/
source /etc/openvpn/easy-rsa/2.0/vars
/etc/openvpn/easy-rsa/2.0/build-key ${username}
# zkopirujete si k sobe do jednoho adresare
# /etc/openvpn/keys/${username}.*
# a /etc/openvpn/brmlab-client.ovpn
# zeditujete u sebe v brmlab-client.ovpn cesty k "cert" a "key"
# spustite vpn klienta
sudo openvpn brmlab-client.ovpn
# test pripojeni
ping 192.168.77.24
# pokud chcete mit fukcni i DNS rezoluce pro sit CZFree.net
# nastavte si 192.168.77.20 (brmko) jako DNS server
OpenVPN je zprovoznena v modu tzv "split vpn", tedy bezny provoz do
Internetu jde nezmenenym zpusobem pres vaseho ISP, konkretni IP rozsahy
jsou routovane pres VPN do brmlabu (konkretne site .77 a .66, tj brmlab
a warzone a kompletni rozsah czfree.net 10.0.0.0/8). Na problemy muzou
narazit ti z vas kdoz pouzivaji stejne ip rozsahy i doma.
Ti kdoz chteji pouzivat certifikat s passphrase pouzijte k vygenerovani
klientskeho certifikatu skript /etc/openvpn/easy-rsa/2.0/build-key-pass
Predokladam ze vetsina z vas je dostatecne schopna si na zaklade
poskytnutych informaci zprovoznit vzdaleny pristup vlastnimi silami. Tem
kteri maji se zprovoznenim problem, prokazatelne se pokusili si
odstranit problem sami a nedari se jim, jsem ochoten poradit.
Happy NetworKing
ruza
--
e-mail: [email protected]
www: http://ruza.eu
http://brmlab.cz
_______________________________________________
Brmlab mailing list
[email protected]
http://rover.ms.mff.cuni.cz/mailman/listinfo/brmlab
