VDSL - VPN

Poskytovatelé a technologie, dial-up, ADSL, kabel, optika, bezdrátové připojení

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Cryptaa 30. 12. 2018 17:26

Dobrý den,

chtěl bych se zeptat, zda někdo porvozujte VPN server přes VDSL. Potřebuji přistupovat k datům z venku.
Zkoušel jsem PPTP, které podporuje přímo modem, ale nedaří se mi to zprovoznit. Když zkusím prověřit port 1723 a 47, tak se tváří jako zavřené. Nevím, jetli je má zakázané přímo provider nebo je to prostě jenom o modemu.
Napříhklad OPEN VPN normálně jde, ale přes to se k datům nedostanu je to tak?
Budu rád za kažkou radu.

Děkuji
Cryptaa
Kolemjdoucí

Odeslat příspěvekod Chipoun 30. 12. 2018 18:56

Přes Open VPN se k datům samozřejmě dostaneš. Dokonce je to o moc lepší cesta než PPTP protože bezpečnost.
Chipoun
Mírně pokročilý

Odeslat příspěvekod Cryptaa 30. 12. 2018 19:32

Díky za odpověď.
OPENVPN mám normálně na modemu ASUS. Server nastavím, vygeneruju ten client.ovpn.
Poté na vzdáleném PC nainstaluju klienta a připojím se na router. Bohužel netusím, jak bych se dostal k datům v síti, kde je modem umístěn. Teda jestli to vůbec jde.
Cryptaa
Kolemjdoucí

Odeslat příspěvekod kuba12345678 31. 12. 2018 21:20

musis pridat route do te vnitrni site v klientovi na pc.

na konci do ovpn konfiguracniho souboru napis napr:
route 192.168.1.0/24

uloz a jedem
kuba12345678
Junior

Odeslat příspěvekod Cryptaa 1. 1. 2019 13:29

Ahoj děkuji za odpověď, ale jsem asi blbej a nejde mi to.

Jak to mám prosím udělat.
Modem má IP 192.168.1.1 a server má 192.168.1.2
Poradíte ještě prosím?

Děkuji


Níže zasílám config:

remote xxx.xxx.xxx.xxx 1194
float
nobind
proto udp
dev tun
sndbuf 0
rcvbuf 0
keepalive 15 60
comp-lzo adaptive
auth-user-pass
client
auth SHA1
cipher AES-128-CBC
ns-cert-type server
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

</ca>

<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

</cert>

<key>
-----BEGIN PRIVATE KEY-----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*****/r+2i3bgKk+Cub6kB+
acqGTWuqBMi5
-----END PRIVATE KEY-----

</key>

-- 1. 1. 2019 14:25 --

Ještě přikládám log z modemu:

2019-01-01 14:22:03 vpnserver1[3053]: 93.99.17.3:57477 TLS: Initial packet from [AF_INET]93.99.17.3:57477 (via [AF_INET]xxx.xxx.xxx.xxx%ppp80), sid=b669e560 91d4c376
2019-01-01 14:22:08 vpnserver1[3053]: 93.99.17.3:57477 VERIFY OK: depth=1, C=TW, ST=TW, L=Taipei, O=ASUS, CN=DSL-AC52U, emailAddress=me@myhost.mydomain
2019-01-01 14:22:08 vpnserver1[3053]: 93.99.17.3:57477 VERIFY OK: depth=0, C=TW, ST=TW, L=Taipei, O=ASUS, CN=client, emailAddress=me@myhost.mydomain
2019-01-01 14:22:09 vpnserver1[3053]: 93.99.17.3:57477 PLUGIN_CALL: POST /usr/lib/openvpn-plugin-auth-pam.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
2019-01-01 14:22:09 vpnserver1[3053]: 93.99.17.3:57477 TLS: Username/Password authentication succeeded for username 'cryptaa'
2019-01-01 14:22:09 vpnserver1[3053]: 93.99.17.3:57477 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
2019-01-01 14:22:09 vpnserver1[3053]: 93.99.17.3:57477 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2019-01-01 14:22:09 vpnserver1[3053]: 93.99.17.3:57477 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
2019-01-01 14:22:09 vpnserver1[3053]: 93.99.17.3:57477 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2019-01-01 14:22:14 vpnserver1[3053]: 93.99.17.3:57477 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
2019-01-01 14:22:14 vpnserver1[3053]: 93.99.17.3:57477 [client] Peer Connection Initiated with [AF_INET]93.99.17.3:57477 (via [AF_INET]xxx.xxx.xxx.xxx%ppp80)
2019-01-01 14:22:14 vpnserver1[3053]: client/93.99.17.3:57477 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
2019-01-01 14:22:14 vpnserver1[3053]: client/93.99.17.3:57477 MULTI: Learn: 10.8.0.6 -> client/93.99.17.3:57477
2019-01-01 14:22:14 vpnserver1[3053]: client/93.99.17.3:57477 MULTI: primary virtual IP for client/93.99.17.3:57477: 10.8.0.6
2019-01-01 14:22:15 vpnserver1[3053]: client/93.99.17.3:57477 PUSH: Received control message: 'PUSH_REQUEST'
2019-01-01 14:22:15 vpnserver1[3053]: client/93.99.17.3:57477 send_push_reply(): safe_cap=940
2019-01-01 14:22:15 vpnserver1[3053]: client/93.99.17.3:57477 SENT CONTROL [client]: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0 vpn_gateway 500,redirect-gateway def1,dhcp-option DNS 192.168.1.1,route 10.8.0.1,topology net30,ping 15,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Cryptaa
Kolemjdoucí

Odeslat příspěvekod soban 2. 1. 2019 13:32

Hlavně odtud smaž ten privátní klíč!!!
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků