OpenVPN

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: OpenVPN

Непрочитанное сообщение Olej » 01 авг 2015, 22:26

Olej писал(а): То что нам нужно - это:
Отвлекаясь чуть в сторону:
- именно такого вида соединением мне пару лет назад удалось благополучно создать и пользоваться VPN с корпоративной сетью крупной софтверной компании, средства VPN которой делались на базе технологий Cisco (аппаратных реализаций) ... и благополучно работать в этой VPN больше года ежедневно;
- в этой технологии Cisco в системах Windows используют ПО Cisco VPN Client ... оно существует как модуль ядра и для Linux, но его придётся корректировать (код) из-за устаревания версий...
- так что вот в таком режиме OpenVPN можно вполне подключаться к VPN Cisco.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: OpenVPN

Непрочитанное сообщение Olej » 01 авг 2015, 22:34

Olej писал(а):Вот теперь с созданным коннектом можно экспериментировать...
Не забываем перезапустить службу NM после создания коннекта!

Код: Выделить всё

olej@nvidia ~/2015_WORK/HISTORY.nvidia/07/31 $ sudo service network-manager restart
network-manager stop/waiting
network-manager start/running, process 9157
И дальше можем в аплете NM подымать созданный коннект параллельно с существующими...

Код: Выделить всё

olej@nvidia ~ $ cat /var/log/syslog | grep NetworkManager | tail -n27
Aug  1 18:50:07 nvidia NetworkManager[7684]: <info> VPN plugin state changed: started (4)
Aug  1 18:52:15 nvidia NetworkManager[7684]: <info> Policy set 'PON' (eth0) as default for IPv4 routing and DNS.
Aug  1 18:52:16 nvidia NetworkManager[7684]: <warn> (14) failed to find interface name for index
Aug  1 18:52:16 nvidia NetworkManager[7684]: nm_system_iface_flush_routes: assertion 'iface != NULL' failed
Aug  1 18:52:16 nvidia NetworkManager[7684]: <warn> (14) failed to find interface name for index
Aug  1 18:52:16 nvidia NetworkManager[7684]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug  1 18:52:17 nvidia NetworkManager[7684]: <info> VPN plugin state changed: starting (3)
Aug  1 18:52:17 nvidia NetworkManager[7684]: <info> VPN connection 'VPN-соединение 2' (Connect) reply received.
Aug  1 18:52:17 nvidia NetworkManager[7684]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug  1 18:52:17 nvidia NetworkManager[7684]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug  1 18:52:17 nvidia NetworkManager[7684]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
Aug  1 18:52:17 nvidia nm-openvpn[7986]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper tun0 1500 1544 10.2.2.1 10.2.2.2 init
Aug  1 18:52:17 nvidia NetworkManager[7684]: <info> VPN connection 'VPN-соединение 2' (IP Config Get) reply received.
Aug  1 18:52:17 nvidia NetworkManager[7684]: <info> VPN connection 'VPN-соединение 2' (IP4 Config Get) reply received.
Aug  1 18:52:17 nvidia NetworkManager[7684]: <info> VPN Gateway: 192.168.56.101
Aug  1 18:52:17 nvidia NetworkManager[7684]: <info> Tunnel Device: tun0
Aug  1 18:52:17 nvidia NetworkManager[7684]: <info> IPv4 configuration:
Aug  1 18:52:17 nvidia NetworkManager[7684]: <info>   Internal Address: 10.2.2.1
Aug  1 18:52:17 nvidia NetworkManager[7684]: <info>   Internal Prefix: 32
Aug  1 18:52:17 nvidia NetworkManager[7684]: <info>   Internal Point-to-Point Address: 10.2.2.2
Aug  1 18:52:17 nvidia NetworkManager[7684]: <info>   Maximum Segment Size (MSS): 0
Aug  1 18:52:17 nvidia NetworkManager[7684]: <info>   Forbid Default Route: yes
Aug  1 18:52:17 nvidia NetworkManager[7684]: <info>   DNS Domain: '(none)'
Aug  1 18:52:17 nvidia NetworkManager[7684]: <info> No IPv6 configuration
Aug  1 18:52:18 nvidia NetworkManager[7684]: <info> VPN connection 'VPN-соединение 2' (IP Config Get) complete.
Aug  1 18:52:18 nvidia NetworkManager[7684]: <info> Policy set 'PON' (eth0) as default for IPv4 routing and DNS.
Aug  1 18:52:18 nvidia NetworkManager[7684]: <info> VPN plugin state changed: started (4)
И первейшим делом проверяем роутинг ... что-то типа:

Код: Выделить всё

olej@nvidia ~ $ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         192.168.1.3     0.0.0.0         UG    0      0        0 eth0
10.2.2.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
192.168.56.0    0.0.0.0         255.255.255.0   U     0      0        0 vboxnet0
192.168.56.101  192.168.1.3     255.255.255.255 UGH   0      0        0 eth0
192.168.56.101  0.0.0.0         255.255.255.255 UH    0      0        0 vboxnet0
Но оставшись без Интернет вы это всё и сами почувствуете без каких-либо проверок :lol: .

Дальше можно экспериментировать.

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 10 гостей