Re: [semi OT] OpenVpn

2007-07-02 Per discussione [L]ash 
Il giorno Mon, 02 Jul 2007 09:09:56 +0200
[EMAIL PROTECTED] [EMAIL PROTECTED] ha scritto:

 Ciao a tutti,
 il mio problema con OpenVpn che non riesco a capire, è che posso avere
 un singolo accesso per volta alla vpn, se mi connetto da un altro
 client mi sconnette quello che è attualmente connesso.
 
[...]

hai già chiesto la stessa cosa qualche giorno fa, vai a leggere le
risposte; se non ti sono arrivate guarda negli archivi.

Ciao

-- 
Andrea Corradi | Debian User | www.debian.org
Fingerprint: A41E F6B0 DBDB F04C 4940 E411 30F3 CD62 57B1 8458
gpg --keyserver keyserver.linux.it --recv-key 57B18458
Please avoid sending me Word or PowerPoint attachments.
http://www.gnu.org/philosophy/no-word-attachments.html

Re: [semi OT] OpenVpn

2007-07-02 Per discussione [EMAIL PROTECTED] 
Il giorno lun, 02/07/2007 alle 10.44 +0200, [L]ash ha scritto:
 Il giorno Mon, 02 Jul 2007 09:09:56 +0200
 [EMAIL PROTECTED] [EMAIL PROTECTED] ha scritto:
 
  Ciao a tutti,
  il mio problema con OpenVpn che non riesco a capire, è che posso avere
  un singolo accesso per volta alla vpn, se mi connetto da un altro
  client mi sconnette quello che è attualmente connesso.
  
 [...]
 
 hai già chiesto la stessa cosa qualche giorno fa, vai a leggere le
 risposte; se non ti sono arrivate guarda negli archivi.
 
 Ciao

Si ho già chiesto e ringrazio per le riposte che mi sono state date, ma
ancora non sono riuscito a capire dove sbaglio, scusate se
richiedo la
stessa cosa.

Grazie

Re: [semi OT] OpenVpn

2007-06-29 Per discussione nextime 
 Ciao a tutti,
 il mio problema con OpenVpn che non riesco a capire, ?? che posso avere
 un singolo accesso per volta alla vpn, se mi connetto da un altro client
 mi sconnette quello che ?? attualmente connesso.
 
 i miei file di configurazione sono:
 
--SNIP--

Il tuo problema e' che cerchi di fare una configurazione
server-multiclient utilizzando chiave statica.

Tale configurazione e' possibile solo usando autenticazione TLS

Io ad esempio per fare la stessa cosa uso:

Server:

cd /etc/openvpn/assistenza
local ip pubblico del server
port 5008
proto udp
dev tun20
ca /etc/openvpn/assistenza/easy-cert/keys/ca.crt
cert /etc/openvpn/assistenza/easy-cert/keys/server.crt
key /etc/openvpn/assistenza/easy-cert/keys/server.key  
dh /etc/openvpn/assistenza/easy-cert/keys/dh1024.pem
server 172.17.0.0 255.255.0.0
ifconfig-pool-persist /etc/openvpn/assistenza/ipp.txt
keepalive 10 120
tls-auth /etc/openvpn/assistenza/assistenza.key 0 
comp-lzo
max-clients 100
persist-key
persist-tun
status /etc/openvpn/assistenza/openvpn-status.log
verb 3
mute 20
daemon assistenza


Client:

cd /etc/openvpn/assistenza
client
dev tun
proto udp
remote hostname del server 5008
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/assistenza/ca.crt
cert /etc/openvpn/assistenza/client.crt
key /etc/openvpn/assistenza/client.key
ns-cert-type server
tls-auth /etc/openvpn/assistenza/ta.key 1
comp-lzo
verb 3
mute 20
daemon client

-- 

Franco (nextime) Lanza
Busto Arsizio - Italy
SIP://[EMAIL PROTECTED]

NO TCPA: http://www.no1984.org
you can download my public key at:
http://danex.nexlab.it/nextime.asc || Key Servers
Key ID = D6132D50
Key fingerprint = 66ED 5211 9D59 DA53 1DF7  4189 DFED F580 D613 2D50
---
echo 
16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D212153574F444E49572045535520454D20454B414D204F54204847554F4E452059415020544F4E4E4143205345544147204C4C4942snlbxq
 | dc
---



signature.asc
Description: PGP signature

Re: [semi OT] OpenVpn

2007-06-29 Per discussione mailing - effem 
On Fri, 29 Jun 2007 17:01:52 +0200
[EMAIL PROTECTED] [EMAIL PROTECTED] wrote:

 Ciao a tutti,
 il mio problema con OpenVpn che non riesco a capire, è che posso avere
 un singolo accesso per volta alla vpn, se mi connetto da un altro
 client mi sconnette quello che è attualmente connesso.
 
 i miei file di configurazione sono:
 
 **Server***
 secret /etc/openvpn/file.key
 lport 5000
 ping 10
 verb 3
 mute 10
 dev tap
 ifconfig 10.23.24.1 255.255.255.0
 log-append /var/log/openvpn.log
 
 

Per il server...

port 1194
proto udp
ifconfig ipNodoVPNServer netmaskNodoVPNServer
dev tap
server-bridge ipNodoVPNServer netmaskNodoVPNServer ipInizioDhcp
ipFineDhcp
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3

oltre ovviamente al tipo di protezione

 **Client 1**
 remote mioserver.com***
 rport 5000
 secret /etc/openvpn/file.key
 ping 10
 verb 1
 mute 10
 dev tap
 ifconfig 10.23.24.2 255.255.255.0
 log-append /var/log/openvpn.log
 ***
 

sui client

client
dev tap
proto udp
remote ipPubblicoServer porta
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3

Ciao
Francesco

Re: [semi OT] OpenVpn

2007-06-25 Per discussione Claudio M. 

Giovanni ha scritto:

Ciao a tutti,
il mio problema con OpenVpn che non riesco a capire, è che posso avere
un singolo accesso per volta alla vpn, se mi connetto da un altro client
mi sconnette quello che è attualmente connesso.
[]

**Client**
remote mioserver.com***
rport 5000
secret /etc/openvpn/file.key
ping 10
verb 1
mute 10
dev tap
ifconfig 10.23.24.2 255.255.255.0
log-append /var/log/openvpn.log
***

  
Se non sbaglio potrebbe dipendere da l afftyo che hai creato un solo 
client al quale viene assegnato un IP  10.23.24.2, quindi quando ti 
colleghi con il secondo client l'IP viene riassegnato al nuovo client


Bye


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [semi OT] OpenVpn

2007-06-25 Per discussione Federico Di Gregorio 
Il giorno lun, 25/06/2007 alle 09.21 +0200, Giovanni ha scritto:
 il mio problema con OpenVpn che non riesco a capire, è che posso avere
 un singolo accesso per volta alla vpn, se mi connetto da un altro
 client
 mi sconnette quello che è attualmente connesso. 

E` ovvio, hai fatto una rete punto a punto con gli IP preassegnati.
Quando si connette un secondo client mica può dargli lo stesso IP del
primo, quindi si fida, immagina che il primo abbia finito, disconnette.

Leggi l'HOWTO sull'autenticazione con certificati X.509 per capire come
configurare un server che accetta client multipli.

federico

-- 
Federico Di Gregorio http://people.initd.org/fog
Debian GNU/Linux Developer[EMAIL PROTECTED]
INIT.D Developer   [EMAIL PROTECTED]
 If nobody understand you, that doesn't mean you're an artist.
-- anonymous


signature.asc
Description: Questa è una parte del messaggio	firmata digitalmente

Re: [semi OT] OpenVpn

2007-06-25 Per discussione Claudio M. 

Giovanni ha scritto:

Ciao a tutti,
il mio problema con OpenVpn che non riesco a capire, è che posso avere
un singolo accesso per volta alla vpn, se mi connetto da un altro client
mi sconnette quello che è attualmente connesso.
[]

**Client**
remote mioserver.com***
rport 5000
secret /etc/openvpn/file.key
ping 10
verb 1
mute 10
dev tap
ifconfig 10.23.24.2 255.255.255.0
log-append /var/log/openvpn.log
***

  
Se non sbaglio potrebbe dipendere da l afftyo che hai creato un solo 
client al quale viene assegnato un IP  10.23.24.2, quindi quando ti 
colleghi con il secondo client l'IP viene riassegnato al nuovo client


Bye


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]