Permalänk
Medlem

OpenVPN problem

Har lite problem med OpenVPN
Försöker sätta upp en tunnel som ska ha två stycken klienter anslutna till sig. Men så fort den andra klienten ansluts så kopplas den första klienten bort.

Tyckte OpenVPN 2.0 skulle ha stöd för multipla klienter, men det kanske bara är när man kör med certifikat? (Kör med en secret.key-fil för att dela nycklarna). Tycker inte det, PRQ kör väl alla sina på samma port och har väl isåfall flera klienter till samma server?

Vill ni ha konf-filerna så är det bara säga till.

Eller ja...nja, ok..skitsamma
EDIT:
Löste det genom att sätta upp en brygga m de virtuella interfacen, kör sedan en openvpn-server per interface och låter den alltså begränsas av antalet lediga interface...

Permalänk
Medlem

Jag har flera klienter på en server, har bara testat med certifikat dock men det funkar bra.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Intenso
Jag har flera klienter på en server, har bara testat med certifikat dock men det funkar bra.

Inte lust att låta mig slå en kik på konfigurationen? (du får såklart editera ut ip-adresser och så).

Kan vara något jag missat..

Eller någon kanske vet om det går eller inte med vanlig icke-certifikatstunnel?

Permalänk
Medlem

OpenVPN är ett jävla härke, jag gjorde som så att jag skrev ut default konfigurations filen och strök allt jag inte behövde med rödpenna så får man mindre inställnignar att pilla med. Sen svor jag konstant i 20 min innan jag fick igång det, men efter det har det fungerat klockrent i månader.

server.conf port 5001 proto udp dev tap1 ca ca.crt cert server.crt key server.key dh dh1024.pem ifconfig-pool-persist ipp.txt keepalive 10 120 cipher RC2-40-CBC max-clients 10 user nobody group nobody persist-key persist-tun status openvpn-status.log verb 4

klient.conf client proto udp dev tap0 ca ca.crt cert client1.crt key client1.key remote hostname/address 5001 keepalive 10 120 cipher RC2-40-CBC user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 4

Permalänk
Medlem

Hmm,

Ser inget som skulle skilja från min förutom kanske ip-inställningarna (och cert-inställningarna såklart), då jag har statiska adresser...

Aja

Permalänk
Medlem

Man måste ha certifikat för köra flera klienter.

Linux, Server

Citat:

proto udp
dev tap
dh dh1024.pem
key epian.key
ca ca.crt
cert epian.crt
server 10.3.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
mute 10
daemon

Klient, Windows XP

Citat:

client
dev tap
proto udp
remote xxxxxxx 1194
persist-key
persist-tun
ca ca.crt
cert madalaptop.crt
key madalaptop.key
comp-lzo
verb 3
mute 10

Permalänk
Medlem

Hmm, jag tycker OpenVPN känns lite hobby mot riktiga IPSec-lösningar som tex Open/FreeSwan..?

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av maDa
Man måste ha certifikat för köra flera klienter.

Linux, Server

Klient, Windows XP

Aha..

Ok, aja, då kör jag min nuvarande lösning med flera servrar på varsin port + bryggade TAP-interface för att få lösningen jag är ute efter.

Permalänk
Medlem

Okej. Mja fast hitta på några egna cerfifikat är inget svårt, medföljer en bunke enkla script för göra allt automagiskt.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av maDa
Okej. Mja fast hitta på några egna cerfifikat är inget svårt, medföljer en bunke enkla script för göra allt automagiskt.

jao, men av någon anledning ville den sig inte riktigt

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Dr Cain
Hmm, jag tycker OpenVPN känns lite hobby mot riktiga IPSec-lösningar som tex Open/FreeSwan..?

Båda lösningarna är snuskiga så man väljer det som passar bäst för det man ska ha det till