Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Server VPN

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
ziveri



Registrato: 11/02/10 14:04
Messaggi: 3

MessaggioInviato: Gio Feb 11, 2010 2:11 pm    Oggetto: Server VPN Rispondi citando

Buongiorno,
ho trovato online la distribuzione ZeroShell, davvero utile!!
Premetto che non sono un super esperto di reti ecc.
Mi sto affacciando sul mondo VPN e ho capito le basi del discorso.
In pratica la VPN è un tunnel criptato tra due reti LAN nel mondo,
oppure tra una postazione di lavoro in giro per il mondo e una LAN.

Non avendo grandi conoscenze di Linux e reti, trovo molto utile
la ZeroShell.
Ma ho ancora qualche dubbio e correggettemi se sbaglio:

Sul pc client (quello che da remoto vuole collegarsi ad una LAN)
installo OpenVPNGUI per poter instaurare un collegamento VPN
con la postazione server.

Sul pc server (quello appartenente alla LAN che deve essere vista da remoto)
faccio partire il pc con all'interno il CD live creato con l'immagine scaricata
dal sito.
Lasciando tutto a default mi arriva una schermata con menu dove si possono
scegliere diverse opzioni:
- Attiva profilo
- Disattiva profilo
- ecc

Dal pc client col Browser digito l'indirizzo di default (192.168.0.75) e una
volta inseriti user e password nel menu VPN abilito la VPN.
Naturalmente creo un file .pem con il controllo di certificato come da guida
e lo vado a copiare nella cartella config creata di OpenVPN.

Nel file di configurazione zeroshell.ovpn sostituisco la stringa
remote zeroshell.example.com 1194 con remote 192.168.0.75 1194
è giusto? Nel mio caso sto provando in ufficio tra due pc collegati sulla
stessa LAN, giusto per non fare le prove da fuori ufficio.

Lasciando tutto stare lancio OpenVPNGUI sul pc client, e scelgo connetti.
Chiaramente mi chiede user e password, inserisco quelli di default e il
programma si connette alla VPN (esce rete connessa 192.168.250.1 nella systray).

Anche se dopo pochi secondi i due computer con il globo diventano gialli
e non capisco perchè. Allego file di log.

Altri miei dubbi sono:

- Una volta connesso in modo stabile come posso vedere/aprire/modificare i files
presenti sulla LAN dalla mia postazione remota client?

- E' giusto lasciare il pc "server" nella pagina di menu (scritte bianche con sfondo nero)?
Questo non mi "sacrifica" una macchina che in teoria non posso usare.

Solitamente utilizzo VNC per controllare o gestire files all'interno della stessa LAN,
però mi piacerebbe poter capire/imparare ad utilizzare la VPN per gestire la mia LAN
da una postazione remota.
Conosco anche altre soluzioni, tipo LogMeIn ecc ma la voglia di imparare è tanta Smile

Riassumendo la mia situazione di collegamenti è la seguente:

PC Client (remoto) -----------------+
PC1 Server (LAN) ----+
PC2 (LAN) -------------+ <----------+
PC3 (LAN) -------------+

Grazie mille per la pazienza!

File di log:

Thu Feb 11 11:34:09 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Thu Feb 11 11:34:14 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Feb 11 11:34:14 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Feb 11 11:34:14 2010 LZO compression initialized
Thu Feb 11 11:34:14 2010 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Feb 11 11:34:14 2010 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Feb 11 11:34:14 2010 Local Options hash (VER=V4): '31fdf004'
Thu Feb 11 11:34:14 2010 Expected Remote Options hash (VER=V4): '3e6d1056'
Thu Feb 11 11:34:14 2010 Attempting to establish TCP connection with 192.168.0.75:1194
Thu Feb 11 11:34:14 2010 TCP connection established with 192.168.0.75:1194
Thu Feb 11 11:34:14 2010 TCPv4_CLIENT link local: [undef]
Thu Feb 11 11:34:14 2010 TCPv4_CLIENT link remote: 192.168.0.75:1194
Thu Feb 11 11:34:14 2010 TLS: Initial packet from 192.168.0.75:1194, sid=ffac2675 4bd918cf
Thu Feb 11 11:34:14 2010 VERIFY OK: depth=1, /C=IT/O=Zeroshell.net/OU=Example/CN=ZeroShell_Example_CA/emailAddress=Fulvio.Ricciardi@zeroshell.net
Thu Feb 11 11:34:14 2010 VERIFY OK: depth=0, /OU=Hosts/CN=zeroshell.example.com
Thu Feb 11 11:34:14 2010 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Feb 11 11:34:14 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 11 11:34:14 2010 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Feb 11 11:34:14 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 11 11:34:14 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Feb 11 11:34:14 2010 [zeroshell.example.com] Peer Connection Initiated with 192.168.0.75:1194
Thu Feb 11 11:34:15 2010 SENT CONTROL [zeroshell.example.com]: 'PUSH_REQUEST' (status=1)
Thu Feb 11 11:34:15 2010 PUSH: Received control message: 'PUSH_REPLY,route-gateway 192.168.250.254,redirect-gateway,dhcp-option DNS 192.168.250.254,,ping 5,ping-restart 60,ifconfig 192.168.250.1 255.255.255.0'
Thu Feb 11 11:34:15 2010 OPTIONS IMPORT: timers and/or timeouts modified
Thu Feb 11 11:34:15 2010 OPTIONS IMPORT: --ifconfig/up options modified
Thu Feb 11 11:34:15 2010 OPTIONS IMPORT: route options modified
Thu Feb 11 11:34:15 2010 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu Feb 11 11:34:15 2010 TAP-WIN32 device [Connessione alla rete locale (LAN) 4] opened: \\.\Global\{F80E7264-7715-48FF-B4C1-2B14E5974D8B}.tap
Thu Feb 11 11:34:15 2010 TAP-Win32 Driver Version 8.4
Thu Feb 11 11:34:15 2010 TAP-Win32 MTU=1500
Thu Feb 11 11:34:15 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.250.1/255.255.255.0 on interface {F80E7264-7715-48FF-B4C1-2B14E5974D8B} [DHCP-serv: 192.168.250.0, lease-time: 31536000]
Thu Feb 11 11:34:15 2010 Successful ARP Flush on interface [65541] {F80E7264-7715-48FF-B4C1-2B14E5974D8B}
Thu Feb 11 11:34:15 2010 TEST ROUTES: 1/1 succeeded len=0 ret=1 a=0 u/d=up
Thu Feb 11 11:34:15 2010 route ADD 192.168.0.75 MASK 255.255.255.255 192.168.0.200
Thu Feb 11 11:34:15 2010 Route addition via IPAPI succeeded
Thu Feb 11 11:34:15 2010 route DELETE 0.0.0.0 MASK 0.0.0.0 192.168.0.200
Thu Feb 11 11:34:15 2010 Route deletion via IPAPI succeeded
Thu Feb 11 11:34:15 2010 route ADD 0.0.0.0 MASK 0.0.0.0 192.168.250.254
Thu Feb 11 11:34:15 2010 Route addition via IPAPI succeeded
Thu Feb 11 11:34:15 2010 Initialization Sequence Completed
Thu Feb 11 11:34:34 2010 Connection reset, restarting [-1]
Thu Feb 11 11:34:34 2010 TCP/UDP: Closing socket
Thu Feb 11 11:34:34 2010 SIGUSR1[soft,connection-reset] received, process restarting
Thu Feb 11 11:34:34 2010 Restart pause, 5 second(s)
Thu Feb 11 11:34:39 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Feb 11 11:34:39 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Feb 11 11:34:39 2010 Re-using SSL/TLS context
Thu Feb 11 11:34:39 2010 LZO compression initialized
Thu Feb 11 11:34:39 2010 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Feb 11 11:34:39 2010 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Feb 11 11:34:39 2010 Local Options hash (VER=V4): '31fdf004'
Thu Feb 11 11:34:39 2010 Expected Remote Options hash (VER=V4): '3e6d1056'
Thu Feb 11 11:34:39 2010 Attempting to establish TCP connection with 192.168.0.75:1194
Thu Feb 11 11:35:00 2010 TCP: connect to 192.168.0.75:1194 failed, will try again in 5 seconds
Thu Feb 11 11:35:26 2010 TCP/UDP: Closing socket
Thu Feb 11 11:35:26 2010 route DELETE 192.168.0.75 MASK 255.255.255.255 192.168.0.200
Thu Feb 11 11:35:26 2010 Route deletion via IPAPI succeeded
Thu Feb 11 11:35:26 2010 route DELETE 0.0.0.0 MASK 0.0.0.0 192.168.250.254
Thu Feb 11 11:35:26 2010 Route deletion via IPAPI succeeded
Thu Feb 11 11:35:26 2010 route ADD 0.0.0.0 MASK 0.0.0.0 192.168.0.200
Thu Feb 11 11:35:26 2010 Route addition via IPAPI succeeded
Thu Feb 11 11:35:26 2010 Closing TUN/TAP interface
Thu Feb 11 11:35:26 2010 SIGTERM[hard,init_instance] received, process exiting
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Feb 11, 2010 10:24 pm    Oggetto: Rispondi citando

E' un problema di routing dovuto all'esecuzione dopo la connessione di

route ADD 192.168.0.75 MASK 255.255.255.255 192.168.0.200

La cosa si risolverebbe se accedessi dall'esterno della subnet 192.168.0.0/24

Ciao
Fulvio
Top
Profilo Invia messaggio privato
ziveri



Registrato: 11/02/10 14:04
Messaggi: 3

MessaggioInviato: Ven Feb 12, 2010 8:14 am    Oggetto: Rispondi citando

fulvio ha scritto:
E' un problema di routing dovuto all'esecuzione dopo la connessione di

route ADD 192.168.0.75 MASK 255.255.255.255 192.168.0.200

La cosa si risolverebbe se accedessi dall'esterno della subnet 192.168.0.0/24

Ciao
Fulvio


Intendi accedere dall'esterno alla mia LAN?

Tipo da casa con il client VPN alla postazione server in ufficio (192.168.0.75)?

E per gli altri miei dubbi avete qualche delucidazione?

Thanks
Top
Profilo Invia messaggio privato
ziveri



Registrato: 11/02/10 14:04
Messaggi: 3

MessaggioInviato: Mer Feb 17, 2010 5:14 pm    Oggetto: Rispondi citando

Nessuno può aiutarmi????

HELP!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it