Jump to content
Sign in to follow this  
stecciu

VPN tra VPS Aruba e mac

Recommended Posts

aspetta forse è il venet0? Vedo il Point-to-Point..

giusto per essere sicuri.. tu lo vedi?

 


lo        Link encap:Local Loopback  
         inet addr:127.0.0.1  Mask:255.0.0.0
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:580418971615825070 errors:0 dropped:0 overruns:0 frame:0
         TX packets:1085555019222 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:945028996213 (880.1 GiB)  TX bytes:1751941779348 (1.5 TiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
         inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
         UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
         RX packets:30270 errors:0 dropped:0 overruns:0 frame:0
         TX packets:34198 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:3293940 (3.1 MiB)  TX bytes:6715295 (6.4 MiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
         inet addr:XXX.XXX.XXX.XXX  P-t-P:XXX.XXX.XXX.XXX  Bcast:XXX.XXX.XXX.XXX  Mask:255.255.255.255
         UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1



Share this post


Link to post
Share on other sites
aspetta forse è il venet0? Vedo il Point-to-Point..

giusto per essere sicuri.. tu lo vedi?

 


lo        Link encap:Local Loopback  
         inet addr:127.0.0.1  Mask:255.0.0.0
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:580418971615825070 errors:0 dropped:0 overruns:0 frame:0
         TX packets:1085555019222 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:945028996213 (880.1 GiB)  TX bytes:1751941779348 (1.5 TiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
         inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
         UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
         RX packets:30270 errors:0 dropped:0 overruns:0 frame:0
         TX packets:34198 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:3293940 (3.1 MiB)  TX bytes:6715295 (6.4 MiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
         inet addr:XXX.XXX.XXX.XXX  P-t-P:XXX.XXX.XXX.XXX  Bcast:XXX.XXX.XXX.XXX  Mask:255.255.255.255
         UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1



 

Uhm forse mi sbaglio,ma vnet0 fa riferimento al loopback e se negli indirizzi coperti in venet0:0 non compaiono gli indirizzi che hai assegnato ai due endpoint della Vpn,non dovrebbe essere direttamente collegata ad essa.

 

Sono più portato a pensare che quelle due interfaces siano il mezzo attraverso il quale l'unico Kernel che gestisce le diverse vps presenti sulla macchina fisica (che sostanzialmente in soluzioni non Xen sono semplici processi che girano su di un unico Kernel) instrada i pachetti da e verso le Vps con Internet,ma anche qui non ci metterei la mano sul fuoco....

Share this post


Link to post
Share on other sites

ok, intanto ti ringrazio! ho aperto l'ennesimo ticket all'assistenza.. speriamo bene..

 

Senti una domanda ma gli ip degli end point devono essere messi in funzione della rete da cui si accede (quella di casa) o semplicemente devono essere impostati diversamente dalla propria rete?

 

A quanto ho capito la rete di casa deve essere diversa giusto? sia di subnet che di ip, in questo modo non si rischiano collisioni giusto?

Share this post


Link to post
Share on other sites
ok, intanto ti ringrazio! ho aperto l'ennesimo ticket all'assistenza.. speriamo bene..

 

Senti una domanda ma gli ip degli end point devono essere messi in funzione della rete da cui si accede (quella di casa) o semplicemente devono essere impostati diversamente dalla propria rete?

 

A quanto ho capito la rete di casa deve essere diversa giusto? sia di subnet che di ip, in questo modo non si rischiano collisioni giusto?

 

Gli indirizzi della Vpn è buona norma (ma non è un'obbligo) sceglierli tra quelli destinate alle LAN,tipo 192.168.x.x oppure 10.x.x.x ovviamente facendo attenzione

ad eventuali conflitti con macchine eventualmente presenti nella eventuale LAN cui appartengono gli endpoint della VPN.

 

Quando metti up la Vpn,nella relativa interfaccia (tun o tap) vedi solo gli indirizzi "virtuali" della Vpn,non quelli "fisici" delle due macchine collegate dal tunnel.

 

Tanto per fare un'esempio,questo è un'estratto del mio ifconfig:

 

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00

inet addr:10.18.18.1 P-t-P:10.18.18.2 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1

RX packets:146151 errors:0 dropped:0 overruns:0 frame:0

TX packets:193030 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:11460228 (10.9 MiB) TX bytes:230090636 (219.4 MiB)

 

tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00

inet addr:10.9.18.1 P-t-P:10.9.18.2 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1

RX packets:1375229 errors:0 dropped:0 overruns:0 frame:0

TX packets:2047617 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:104640645 (99.7 MiB) TX bytes:2534949335 (2.3 GiB)

 

Come vedi sono presenti solo indirizzi 10.x.x.x e non quelli reali delle macchine,ogni tun corrisponde ad un tunnel,

ne ho due,perchè in base al tunnel utilizzato,i pacchetti vengono instradati in rete per "strade" diverse....

Share this post


Link to post
Share on other sites
Tutto quello che ti serve è qui Welcome to OpenVPN ti consiglio di cominciare prima con un tunnel a chiave condivisa,per prenderci "confidenza",poi passi al sistema asimettrico delle chiavi con autenticazione basata sui certificati,una volta qui poi sei in grado di fare quello che ti pare :sisi:

 

Ps:

Se intendi usare la VPS come internet gateway del client VPN ricordati di abilitare il forwarding.

 

Scusa VpsUser ho letto tuto ul thread e mi sembra che tu sia davvero esperto.

Io riesco a connettermi al server in VPN con il mio pc di casa dove ho FASTWEB, che come ben saprai non mi da l'IP pubblio.

Bene io vorrei usare l'ip del server su cui ho fatto VPN per essere raggiungibile dall'esterno su uns erver FTP.

Prò non funziona.

Sono riuscito a collegarmi in VPN

Ho fatto un port forward sul server di cui ti metto il tracciato di iptables

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT icmp -- anywhere anywhere

VZ_INPUT 0 -- anywhere anywhere

ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED

REJECT tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN reject-with tcp-reset

DROP 0 -- anywhere anywhere state INVALID

ACCEPT 0 -- anywhere anywhere

ACCEPT tcp -- anywhere anywhere tcp dpt:8443

ACCEPT tcp -- anywhere anywhere tcp dpt:8880

ACCEPT tcp -- anywhere anywhere tcp dpt:www

ACCEPT tcp -- anywhere anywhere tcp dpt:https

ACCEPT tcp -- anywhere anywhere tcp dpt:ftp

ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

ACCEPT tcp -- anywhere anywhere tcp dpt:submission

ACCEPT tcp -- anywhere anywhere tcp dpt:smtp

ACCEPT tcp -- anywhere anywhere tcp dpt:ssmtp

ACCEPT tcp -- anywhere anywhere tcp dpt:pop3

ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s

ACCEPT tcp -- anywhere anywhere tcp dpt:imap2

ACCEPT tcp -- anywhere anywhere tcp dpt:imaps

ACCEPT tcp -- anywhere anywhere tcp dpt:poppassd

ACCEPT tcp -- anywhere anywhere tcp dpt:mysql

ACCEPT tcp -- anywhere anywhere tcp dpt:postgresql

ACCEPT tcp -- anywhere anywhere tcp dpt:9008

ACCEPT tcp -- anywhere anywhere tcp dpt:9080

ACCEPT udp -- anywhere anywhere udp dpt:netbios-ns

ACCEPT udp -- anywhere anywhere udp dpt:netbios-dgm

ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn

ACCEPT tcp -- anywhere anywhere tcp dpt:microsoft-ds

ACCEPT udp -- anywhere anywhere udp dpt:openvpn

ACCEPT udp -- anywhere anywhere udp dpt:domain

ACCEPT tcp -- anywhere anywhere tcp dpt:domain

ACCEPT icmp -- anywhere anywhere icmp type 8 code 0

ACCEPT 0 -- anywhere anywhere

 

Chain FORWARD (policy DROP)

target prot opt source destination

ACCEPT icmp -- anywhere anywhere

VZ_FORWARD 0 -- anywhere anywhere

ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED

REJECT tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN reject-with tcp-reset

DROP 0 -- anywhere anywhere state INVALID

ACCEPT 0 -- anywhere anywhere

ACCEPT tcp -- IP_DEL_SERVER 192.168.1.2 tcp dpt:222

ACCEPT 0 -- anywhere anywhere

 

Chain OUTPUT (policy DROP)

target prot opt source destination

ACCEPT icmp -- anywhere anywhere

VZ_OUTPUT 0 -- anywhere anywhere

ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED

REJECT tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN reject-with tcp-reset

DROP 0 -- anywhere anywhere state INVALID

ACCEPT 0 -- anywhere anywhere

ACCEPT 0 -- anywhere anywhere

 

Chain VZ_FORWARD (1 references)

target prot opt source destination

ACCEPT tcp -- IP_DEL_SERVER 192.168.1.2 tcp spt:222 dpt:222

 

Chain VZ_INPUT (1 references)

target prot opt source destination

ACCEPT tcp -- anywhere anywhere tcp dpt:www

ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

ACCEPT tcp -- anywhere anywhere tcp dpt:smtp

ACCEPT tcp -- anywhere anywhere tcp dpt:pop3

ACCEPT tcp -- anywhere anywhere tcp dpt:domain

ACCEPT udp -- anywhere anywhere udp dpt:domain

ACCEPT tcp -- anywhere anywhere tcp dpts:32768:65535

ACCEPT udp -- anywhere anywhere udp dpts:32768:65535

ACCEPT tcp -- anywhere anywhere tcp dpt:8880

ACCEPT tcp -- anywhere anywhere tcp dpt:8443

 

Dove ho messo IP_DEL_SERVER al posto dell'IP vero.

Il mio server FTP ascolta sulla porta 222 e l'IP locale della VPB è 192.168.1.2

 

Dove sbaglio?

Da qualche parte ho sentito parlare anche del maequerading ma non so come usarlo....

Share this post


Link to post
Share on other sites

Virtuozzo non ha abilitato di default i moduli vpn sui propri container. Per farlo è necessario farli abilitare direttamente dal provider.

 

Il comando è:

vzctl set ID --device c:10:200:rw --save

 

poi bisogna creare i device col comando exec di virtuozzo stessoe impostare i permessi 600 (prendilo con le pinze questo valore che non lo ricordo esattamente, è un lavoro fatto quasi un' anno fa) di /dev/net/tun

 

Il fulcro sta nel vedere se ti permettono di creare vpn.

Share this post


Link to post
Share on other sites
Virtuozzo non ha abilitato di default i moduli vpn sui propri container. Per farlo è necessario farli abilitare direttamente dal provider.

 

Il comando è:

vzctl set ID --device c:10:200:rw --save

 

poi bisogna creare i device col comando exec di virtuozzo stessoe impostare i permessi 600 (prendilo con le pinze questo valore che non lo ricordo esattamente, è un lavoro fatto quasi un' anno fa) di /dev/net/tun

 

Il fulcro sta nel vedere se ti permettono di creare vpn.

 

Grazie Seeflow, ma forse la mia domanda non era chiara.

La VPN in Virtuozzo me l'ha attivata il gestore dell'hosting su mia richiesta.

E mi sembra che ora funzioni tutto, infatti dopo aver abilitato la VPN lato server e lanciato Openvpn sul mio lient faendo un ifgonfig vedo il tunnel on l'IP giusto:

 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:44142 errors:0 dropped:0 overruns:0 frame:0

TX packets:44142 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:4260140 (4.0 MiB) TX bytes:4260140 (4.0 MiB)

 

tap0 Link encap:Ethernet HWaddr 02:7E:12:40:9B:AD

inet addr:192.168.1.2 Bcast:192.168.1.3 Mask:255.255.255.25

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 

Esattamente è il tap0.

Il mio problema adesso è che vorei usare l'IP del server come IP pubblico pr fare raggiungere un server FTP che ho sul mio pc. Questo mi serve perchè avendo a casa fastweb non ho un IP pubblico.

 

Come potete vedere dal mio psot precedente ho fatto un port forward dal serve all'ip del mio pc in VPN, ma purtroppo non funziona.....

Ho sentito parlrae di un forward maswuerading ma non ho capito bene come funizoni.

Ciao e garzie

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×