Re: [semi OT] OpenVpn
Il giorno Mon, 02 Jul 2007 09:09:56 +0200 [EMAIL PROTECTED] [EMAIL PROTECTED] ha scritto: Ciao a tutti, il mio problema con OpenVpn che non riesco a capire, è che posso avere un singolo accesso per volta alla vpn, se mi connetto da un altro client mi sconnette quello che è attualmente connesso. [...] hai già chiesto la stessa cosa qualche giorno fa, vai a leggere le risposte; se non ti sono arrivate guarda negli archivi. Ciao -- Andrea Corradi | Debian User | www.debian.org Fingerprint: A41E F6B0 DBDB F04C 4940 E411 30F3 CD62 57B1 8458 gpg --keyserver keyserver.linux.it --recv-key 57B18458 Please avoid sending me Word or PowerPoint attachments. http://www.gnu.org/philosophy/no-word-attachments.html
Re: [semi OT] OpenVpn
Il giorno lun, 02/07/2007 alle 10.44 +0200, [L]ash ha scritto: Il giorno Mon, 02 Jul 2007 09:09:56 +0200 [EMAIL PROTECTED] [EMAIL PROTECTED] ha scritto: Ciao a tutti, il mio problema con OpenVpn che non riesco a capire, è che posso avere un singolo accesso per volta alla vpn, se mi connetto da un altro client mi sconnette quello che è attualmente connesso. [...] hai già chiesto la stessa cosa qualche giorno fa, vai a leggere le risposte; se non ti sono arrivate guarda negli archivi. Ciao Si ho già chiesto e ringrazio per le riposte che mi sono state date, ma ancora non sono riuscito a capire dove sbaglio, scusate se richiedo la stessa cosa. Grazie
Re: [semi OT] OpenVpn
Ciao a tutti, il mio problema con OpenVpn che non riesco a capire, ?? che posso avere un singolo accesso per volta alla vpn, se mi connetto da un altro client mi sconnette quello che ?? attualmente connesso. i miei file di configurazione sono: --SNIP-- Il tuo problema e' che cerchi di fare una configurazione server-multiclient utilizzando chiave statica. Tale configurazione e' possibile solo usando autenticazione TLS Io ad esempio per fare la stessa cosa uso: Server: cd /etc/openvpn/assistenza local ip pubblico del server port 5008 proto udp dev tun20 ca /etc/openvpn/assistenza/easy-cert/keys/ca.crt cert /etc/openvpn/assistenza/easy-cert/keys/server.crt key /etc/openvpn/assistenza/easy-cert/keys/server.key dh /etc/openvpn/assistenza/easy-cert/keys/dh1024.pem server 172.17.0.0 255.255.0.0 ifconfig-pool-persist /etc/openvpn/assistenza/ipp.txt keepalive 10 120 tls-auth /etc/openvpn/assistenza/assistenza.key 0 comp-lzo max-clients 100 persist-key persist-tun status /etc/openvpn/assistenza/openvpn-status.log verb 3 mute 20 daemon assistenza Client: cd /etc/openvpn/assistenza client dev tun proto udp remote hostname del server 5008 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ca /etc/openvpn/assistenza/ca.crt cert /etc/openvpn/assistenza/client.crt key /etc/openvpn/assistenza/client.key ns-cert-type server tls-auth /etc/openvpn/assistenza/ta.key 1 comp-lzo verb 3 mute 20 daemon client -- Franco (nextime) Lanza Busto Arsizio - Italy SIP://[EMAIL PROTECTED] NO TCPA: http://www.no1984.org you can download my public key at: http://danex.nexlab.it/nextime.asc || Key Servers Key ID = D6132D50 Key fingerprint = 66ED 5211 9D59 DA53 1DF7 4189 DFED F580 D613 2D50 --- echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D212153574F444E49572045535520454D20454B414D204F54204847554F4E452059415020544F4E4E4143205345544147204C4C4942snlbxq | dc --- signature.asc Description: PGP signature
Re: [semi OT] OpenVpn
On Fri, 29 Jun 2007 17:01:52 +0200 [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Ciao a tutti, il mio problema con OpenVpn che non riesco a capire, è che posso avere un singolo accesso per volta alla vpn, se mi connetto da un altro client mi sconnette quello che è attualmente connesso. i miei file di configurazione sono: **Server*** secret /etc/openvpn/file.key lport 5000 ping 10 verb 3 mute 10 dev tap ifconfig 10.23.24.1 255.255.255.0 log-append /var/log/openvpn.log Per il server... port 1194 proto udp ifconfig ipNodoVPNServer netmaskNodoVPNServer dev tap server-bridge ipNodoVPNServer netmaskNodoVPNServer ipInizioDhcp ipFineDhcp keepalive 10 120 comp-lzo persist-key persist-tun verb 3 oltre ovviamente al tipo di protezione **Client 1** remote mioserver.com*** rport 5000 secret /etc/openvpn/file.key ping 10 verb 1 mute 10 dev tap ifconfig 10.23.24.2 255.255.255.0 log-append /var/log/openvpn.log *** sui client client dev tap proto udp remote ipPubblicoServer porta resolv-retry infinite nobind persist-key persist-tun comp-lzo verb 3 Ciao Francesco
Re: [semi OT] OpenVpn
Giovanni ha scritto: Ciao a tutti, il mio problema con OpenVpn che non riesco a capire, è che posso avere un singolo accesso per volta alla vpn, se mi connetto da un altro client mi sconnette quello che è attualmente connesso. [] **Client** remote mioserver.com*** rport 5000 secret /etc/openvpn/file.key ping 10 verb 1 mute 10 dev tap ifconfig 10.23.24.2 255.255.255.0 log-append /var/log/openvpn.log *** Se non sbaglio potrebbe dipendere da l afftyo che hai creato un solo client al quale viene assegnato un IP 10.23.24.2, quindi quando ti colleghi con il secondo client l'IP viene riassegnato al nuovo client Bye -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [semi OT] OpenVpn
Il giorno lun, 25/06/2007 alle 09.21 +0200, Giovanni ha scritto: il mio problema con OpenVpn che non riesco a capire, è che posso avere un singolo accesso per volta alla vpn, se mi connetto da un altro client mi sconnette quello che è attualmente connesso. E` ovvio, hai fatto una rete punto a punto con gli IP preassegnati. Quando si connette un secondo client mica può dargli lo stesso IP del primo, quindi si fida, immagina che il primo abbia finito, disconnette. Leggi l'HOWTO sull'autenticazione con certificati X.509 per capire come configurare un server che accetta client multipli. federico -- Federico Di Gregorio http://people.initd.org/fog Debian GNU/Linux Developer[EMAIL PROTECTED] INIT.D Developer [EMAIL PROTECTED] If nobody understand you, that doesn't mean you're an artist. -- anonymous signature.asc Description: Questa è una parte del messaggio firmata digitalmente
Re: [semi OT] OpenVpn
Giovanni ha scritto: Ciao a tutti, il mio problema con OpenVpn che non riesco a capire, è che posso avere un singolo accesso per volta alla vpn, se mi connetto da un altro client mi sconnette quello che è attualmente connesso. [] **Client** remote mioserver.com*** rport 5000 secret /etc/openvpn/file.key ping 10 verb 1 mute 10 dev tap ifconfig 10.23.24.2 255.255.255.0 log-append /var/log/openvpn.log *** Se non sbaglio potrebbe dipendere da l afftyo che hai creato un solo client al quale viene assegnato un IP 10.23.24.2, quindi quando ti colleghi con il secondo client l'IP viene riassegnato al nuovo client Bye -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]