Názory k článku OpenVPN pro mírně pokročilé

Ono je to ve Windows pro běžné uživatele ještě složitější. Konfigurace je uložena v %CommonProgram­Files%\openvpn\con­fig, kde editování naráží na UAC. Stejně tak spuštění OpenVPNgui vyžaduje "spustit jako správce", pokud server posílá nastavení cest (a to obvykle posílá, pochopitelně). Navíc se to všechno může lišit, pokud se v x64 Windows použije x86 OpenVPN.
Zatím jsem to vyřešil relativně elegantně: přihlašování je přes jméno/heslo, takže instalace je pro všechny identická. Instalaci provede skript, který taky vytvoří naplánovanou úlohu spouštějící OpenVPNgui, a to s oprávněním správce minutu po přihlášení uživatele.

Takový soubor (s embedovaným PEM obsahem) se pak dá taky jednoduše přenášet mezi platformami - včetně mobilních, kde už to tak jednoduché není...

Ac pouzivam openvpn casto, taky mam zazite urcite postupy a do manualu moc nekoukam. Dobre tipy, diky

Bohužel, funkční přesměrování výchozí IPv6 brány do tunelu v OpenVPN zatím neexistuje. Řešení popsané v článku funguje dobře do chvíle, než se k VPN koncentrátoru připojíte pomocí IPv6.

V tu chvíli takové přesměrování dříve nebo později změní OpenVPN na benchmarkovací nástroj měřicí výkonnost šifrování a propustnost TUN/TAP zařízení, protože se pakety určené pro koncentrátor začnou točit v kruhu.

Dekuji, pozadam redakci, aby to do clanku doplnila, to se muze hodne lidem hodit.

Mimochodem hledam Windows administratory, kteri by byli schopni se k systemu chovat jako k Linuxu a kazdy kdo si dokaze vsimnout, ze se neco da vytahnout automaticky misto vyklikani v grafice je idelanim kandidatem.

Klient je to hezky, ale podle vseho v to v nem nefunguje. Ale kdyz se podivam jak casto maji novou verzi, tak je mozne, ze kdyz jim uzivatele budou psat, tak to doplni.

Dobry den.

Chystam sa zucastnit jedneho seminaru, kde musim priniest notebook s nainstalovanym Windows 7 beziacim vo vnutry VirtualBoxu. Moj notebook je prilis stary na to aby zvladol sucastne Windows 7 guesta vo VirtualBoxe a zaroven Linux ako hostovsky OS. Je mozne nainstalovat VirtualBox na vykonny desktop a nejakym sposobom zabezpecit aby mal VirtualBox pristup k fyzickej sieti kde je stary notebook pripojeny? Myslim, ze nieco z nasledujuceho by mohlo byt pouzitelne TUN/TAP, iptables, ssh, OpenVPN a ale bohuzial neviem presne ako. OS: Debian7

Musel byste pouzit tap rozhranni, pak si to dovedu predstavit. Ale prislo by mi snazsi si od nekoho notebook na den pujcit.

TAP se chova v zasade jako ethernetovy switch, takze kdyz pujde mezi windows ve virtual boxu a tim notebookem vytocit VPN, tak se ta virtualni VPN sitovka ve windows "prestehuje" do site, kde je notebook. Da se ale cekat, ze windows ve virtualboxu i sit na seminari budou za natem, takze bude potreba forwardovat par portu a do vpn konfigurace doplnit parametr float, aby vpn nevadilo, ze pakety chodi z jinymi IP adresami, nez ta VPN vidi na lokalnim stroji.

Pokud spravce na nejake strane bude mit paranoidni/bez­pecnou konfiguraci switchu a dovoli jen jednu MAC per port, tak to nerozzijete.

Dobry den,

dakujem velmi pekne za odpoved.

"TAP se chova v zasade jako ethernetovy switch, takze kdyz pujde mezi windows ve virtual boxu a tim notebookem vytocit VPN, tak se ta virtualni VPN sitovka ve windows "prestehuje" do site, kde je notebook."
- Ak to spravne chapem tak ja musim nastavovat VPNku vo Windowse a nie na Linuxe? Myslel som ze sa to nastavuje na Linuxe a je to nejake system wide config ktory mi to umozni aj pre ostatne aplikacie nielen pre VirtualBox, ci nie?

"Da se ale cekat, ze windows ve virtualboxu i sit na seminari budou za natem"
- Ano vo VirtualBoxe pouzivam NAT. Predpokladam ze aj ostatny ucastnici budu pouizvat VirtualBox s natom nakolko je to myslim defaultna instalacia.

"takze bude potreba forwardovat par portu"
- Vo VirtualBoxe som uz porty forwardoval napr preto aby som sa dokazal pripojit na rdesktop Windowsu ktory bezal vo virtualke. Myslite toto?

"do vpn konfigurace doplnit parametr float, aby vpn nevadilo, ze pakety chodi z jinymi IP adresami, nez ta VPN vidi na lokalnim stroji."
- Tomuto celkom nerozumiem

To je skoro na nejaky clanek ;-)

ad 1 - chapal jsem to tak, ze by se vpn pustila rovnou v tech virtualizovanych windows. Samozrejme je mozne ji pustit i na linuxu a pak nejak forwardovat do virtualizovanych windows, ale prislo by mi snazsi ji mit rovnou v tech windows.

ad 3 - ne slo mi o porty na routrech tech spojenych siti. Ve skolici mistnosti budete mit nejaky notebook za natem, takze se nedokaze spojit s nikym, kdo nebude mit verejnou IP adresu. No a doma mate pocitac s virtualizovanou instalaci windows take za natem a mezi hostitelem a virtualem je asi dalsi nat. Takze uz trochu moc natu na to, aby se pocitac ve skolici mistnosti spojil snadno virtualizovanym pocitacem co mate doma.

ad 4 - openvpn nesnese, kdyz se zmeni IP adresa jedne z komunikujicich stran behem spojeni, pripadne bude mit problem, kdyz poslete paket na adresu A a zpet prijde paket z adresy B. To ma samozejme ruzne bezpecnostni vyhody, ale pokud nekdo dela takle komplikovanou konfiguraci, kde se bude natovat sem a tam, tak bych cekal problemy s udrzenim spojeni. Ten parametr float dela tu kontrolu benevolentnejsi.