Jump to content
Sign in to follow this  
ziogionni

[consiglio] Vps per un VPN-endpoint ?

Recommended Posts

che configurazioni hai usato? che distribuzioni usi?

 

Debian

ho scaricato solo il netinstall e installato solo quello

 

poi ho fatto

 

apt-get install openvpn

apt-get install openssl

apt-get install bridge-utils

 

 

poi ho configurato il tutto secondo l'howto di openvpn.net

 

ma quando cerco di collegarmi da un client mi dice che non c'è stata la negoziazione entro 60 sec. e secondo quanto leggo nelle faq dice che ci può essere un firewall ...

Share this post


Link to post
Share on other sites

Hai provato

 

/etc/init.d/openvpn stop

e

 

/etc/init.d/openvpn start

?

 

Guarda poi con ifconfig -a se mostra l'interfaccia (tun0 o tap0). con netstat -anp (da root) controlla che openvpn sia in listening sulla porta che hai indicato (default: 1194).

 

Assicurati, per i test, che iptables -L non mostri DROP (né come default policy, né su qualche porta/protocollo/interfaccia/IP...).

 

Il client a cui ti colleghi riesce a raggiungere il server? (leggi: se hai Fastweb sul server, anche il client lo è? o in ogni caso riesce a raggiungerlo direttamente?)

 

Per poterti aiutare in modo più concreto dovresti incollare i config (magari con gli IP nascosti) e i logs.

Share this post


Link to post
Share on other sites
/etc/init.d/iptables stop ma non esiste iptables ... eppure il comando iptables esiste ...

 

Mica iptables è un demone che lo fermi così.

 

Per "fermare il firewall" (diciamo così, cioè per lasciare tutto aperto) devi fare semplicemente: " iptables --flush "

Share this post


Link to post
Share on other sites

Vi ringrazio ...

 

ho fatto un passo avanti ora la connessione avviene ma da quanto mi sembra di capire non riesce ad assegnare l'ip poichè c'è un conflitto e, ovviamente, ha ragione ...

 

VPN server e client hanno sulle int fisiche ip 192.168.100/24 ovviamente vorrei dare al client (in vpn bridging) un altro ip nella stessa classe ...

comunque credo che in linea di principio il sistema funzioni ...

Share this post


Link to post
Share on other sites
Mica iptables è un demone che lo fermi così.

 

Per "fermare il firewall" (diciamo così, cioè per lasciare tutto aperto) devi fare semplicemente: " iptables --flush "

 

Diverse distribuzioni (anche Debian se si usa oldinitscript.gz negli esempi della doc di iptables) hanno un init script per "controllare" il firewall. Quest'ultimo, a seconda del parametro (generalmente 'start' o 'stop'), carica attraverso iptables-restore, un ruleset creato in precedenza con iptables-save. Personalmente lo ritengo molto comodo e lo abilito sempre.

 

Vi ringrazio ...

VPN server e client hanno sulle int fisiche ip 192.168.100/24 ovviamente vorrei dare al client (in vpn bridging) un altro ip nella stessa classe ...

comunque credo che in linea di principio il sistema funzioni ...

 

Client e server stanno sulla LAN 192.168.100.0/24?

Vuoi assegnare al client un ulteriore IP di quella rete? Non avrebbe senso visto che potrebbe essere aggiunto tranquillamente alla NIC del client. Penso tu debba attivare il bridging sicuramente sul server, e probabilmente anche sul client... oppure gestire la situazione con delle rotte di questo genere:

 

ip r a IP_ENDPOINT_VPN dev eth0
ip r a 192.168.100.0/24 dev tap0
ip a a 192.168.100.3 dev tap0

 

e abilitare ip_forwarding sul server

Share this post


Link to post
Share on other sites

Tanto per rendervi partecipi ...

 

la VPN funziona, l'ip viene assegnato

ma ho ancora alcuni problemi sui ping ... in poche parole il VPN client pinga il VPN server e basta (non riesce a pingare host sulla rete del VPN server).

Faccio fatica anche a fare troubleshooting perchè ho implementato tutto (VPN-CLIENT, VPN-SERVER, ROUTER) con delle macchine virtuali vmware ...

mi toccherà rispolverare tre pc e fare prove più realistiche !

 

ciao ciao

Share this post


Link to post
Share on other sites

Ciao ragazzi, mi stavo interessando anche io alla questione e vorrei sapere se ad esempio l'offerta Linux VPS Basic di VPScube.it (128MB Ram,

5 GB Hard disk, 10MBPS Flat a 22€ + iva/mese) potrebbe essere appropriata.

 

Eventualmente suddividere la vpn (e relativi costi) con qualche amico.

Share this post


Link to post
Share on other sites
Che voi sappiate, Virtuozzo impone dei limiti sulla creazione di interfacce di rete virtuali ? (sia su Win che su linux)

 

Il provider deve permettere l'uso del modulo "tun", che generalmente viene attivato a mano. Penso ci sia anche qualche valore (generalmente più alto per i piani maggiori) che limita le interfacce, similmente a quello che effettua il cap dei sockets disponibili.

Share this post


Link to post
Share on other sites
Il provider deve permettere l'uso del modulo "tun", che generalmente viene attivato a mano. Penso ci sia anche qualche valore (generalmente più alto per i piani maggiori) che limita le interfacce, similmente a quello che effettua il cap dei sockets disponibili.

 

Ah ok ..

che tu sappia il valore che limita i socks in genere su che ordine di grandezza è impostato ... centinaia o migliaia ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×