แหล่งแลกเปลี่ยนความรู้-ประสบการณ์ FreeBSD สำหรับคนไทย
:: เพื่อแลกเปลี่ยนความรู้, ถาม-ตอบปัญหาคาใจ, แนะนำ, ประกาศ, หรือทุกสิ่งตามต้องการ ::
 
Home  กลับหน้าหลัก  สมัครสมาชิก  ตั้งคำถามใหม่  แก้ไขข้อมูลสมาชิก  ดูสมาชิกทั้งหมด  ลืมรหัสผ่าน

ขอเชิญร่วมตอบคำถามครับ



  ตั้งใช้ VPN ใช้เน็ตจาก Server ยังไงครับ
 openVPN
 Posted : 2006-10-15 21:13:00
ตั้งให้ openvpn ใช้เน็ตจากเครื่อง Server ยังไงครับ

 
  IP : (203.113.50.15)
แสดงความคิดเห็น

 openVPN
 Posted : 2006-10-16 18:05:49   IP : (203.113.50.141)
นิ้เป็นไฟล์ server.conf ที่อยู่บน Server นะครับ

port 1194
dev tun
proto tcp

# Server and client IP and Pool
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

# Certificates for VPN Authentication
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem


# Routes to push to the client
push "route 10.8.0.0 255.255.255.0"

# Use compression on the VPN link
# comp-lzo

# Make the link more resistent to connection failures keepalive 10 60
ping-timer-rem
persist-tun
persist-key

# Run OpenVPN as a daemon and drop privileges to user/group nobody user nobody
group nobody
daemon


ส่วนนี้เป็นไฟล์ ในส่วนของตัวไคลอัล

client
remote 202.44.52.22X
proto tcp
port 1194
dev tun

ca ca.crt
cert client1.crt
key client1.key

# Set log file verbosity.
verb 3


ต้องแก้ใขในส่วนของตัวไหนบ้างครับ เพราะตอนนี้ ผมลองแล้ว มันต่อได้นะครับ Ping หา 10.8.0.1 ได้ แต่ใช้เน็ตจาก Server ไม่ได้น่ะครับ

1 ผมอยากให้เครื่องลูกแต่ละเครือง ใช้เน็ตจาก Server อะครับ ต้องแก้ตรงไหนบ้าง
2 มีเครือง ลูกประมาณ 70-100 เครืองน่ะครับ ไม่ทราบว่าใช้ วีธีแบบนี้ดีไหม (PPTP ไม่ได้น่ะครับ เค้าบล๊อก 1194 UDP ไว้) หรือว่าจะเป็นแบบ ตรวจสอบ ยูสและ พาส ก่อนเชื่อมต่อ VPN ได้ก็จะดีมากเลยครับ จะได้ไม่ต้องก๊อปไฟล์ crt

ขอบคุณล่วงหน้าครับ



 
 Comment : 1
กลับขึ้นด้านบน

 Pae_ky
 Posted : 2006-10-17 08:39:39   IP : (203.188.35.232)
อยากทำได้เหมือนกันครับ ถ้าทำได้ช่วยบอกผมด้วยครับ

 
 Comment : 2
กลับขึ้นด้านบน

 แนะนำ
 Posted : 2006-10-17 09:11:58   IP : (202.28.1.201)
server.conf

port 1194
proto udp
dev tun

ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem

server 10.8.0.0 255.255.255.0 ---> ip for cliente
ifconfig-pool-persist ipp.txt

push "route xx.xx.xx.0 255.255.255.0" ---> subnet เดียวกับขา external interface
route xx.xx.xx.0 255.255.255.0

push "redirect-gateway"

push "dhcp-option DOMAIN aaa.co.th" ---> domainname ของเรา
push "dhcp-option DNS xx.xx.xx.yy" ---> ip nameserver
push "dhcp-option WINS xx.xx.xx.xx" ---> ip nameserver

duplicate-cn
keepalive 10 120
comp-lzo
max-clients 60

daemon
user nobody
group nobody

persist-key
persist-tun

status openvpn-status.log
verb 4
mute 20

 
 Comment : 3
กลับขึ้นด้านบน

 suerfree
 Posted : 2006-10-17 12:34:19   IP : (203.113.50.13)
แล้วทางฝั่งไคลอัล ล่ะครับ ต้อง เพิ่มเติมอะไรไหมครับ

 
 Comment : 4
กลับขึ้นด้านบน

 แนะนำ
 Posted : 2006-10-17 13:15:47   IP : (202.28.1.201)
ตั้งแต่บรรทัด ca /usr/.. ไปจนถึงบรรทัด Max... นั้นบน client ไม่ต้อง set ที่เหลือคุณลองผิดลองถูก ดูได้ครับ ไม่ต่างไปจากที่คุณมีมากนัก ทั้งนี้ให้ดูจาก file ที่ได้ตอน install เป็นหลัก

 
 Comment : 5
กลับขึ้นด้านบน

 sugerfree
 Posted : 2006-10-17 15:53:38   IP : (203.113.50.15)
ได้แล้วครับ แต่ว่ารู้สึกจะมีปัญหาที่ DNS นิดหน่อยน่ะครับ
DNS นี้ หมายความว่าเครืองเรา ต้องทำ DNS server ด้วยหรือว่า เอา IP DNS จากเน็ตเวอกที่อยู่สูงกว่าเราครับ
เพราะว่าตอนนี้ เรียก เวป จาก IP ของเครืองที่เป็น VPN Server ได้แล้วครับผม

 
 Comment : 6
กลับขึ้นด้านบน

 แนะนำ
 Posted : 2006-10-17 16:12:14   IP : (202.28.1.201)
ip dns ที่เราใช้อยุ่นะครับ ตอนไม่ได้ทำ vpn ใช้ dns ตัวใหนอยุ่ ก็เอาตัวนั้นละมาใส่ไว้ในไฟล์ server.conf ครับ

 
 Comment : 7
กลับขึ้นด้านบน

 sugerfree
 Posted : 2006-10-17 17:39:56   IP : (203.113.50.15)
โอเคครับได้ แล้ว
อิอิ

เออ แล้วไม่ทราบว่า ความสามารถ ของ openVPN เนี้ยครับ ทำระบบเดียวกับ PPTP ได้ไหมครับ (ตรวจสอบ ยูส และ พาส) แทนที่จะต้องใช้ไฟล์ เซอริฟิเคต
สามารถทำได้ไหมครับ

 
 Comment : 8
กลับขึ้นด้านบน

 รบกวนครับ
 Posted : 2006-10-24 14:37:10   IP : (202.44.52.226)
ผมทำตามนี้แล้ว ไม่ได้น่ะครับ
เจอปัญหาเดียวกับ คนข้างบนเลย คือ เข้าเน็ตไม่ได้ ไปไหนไม่ได้เลย
ไม่ทราบว่าต้อง NAT ก่อนหรือเปล่า และถ้าใช่ต้องทำ NAT ที่ ไหนบ้างครับ
ขอบคุณครับ

 
 Comment : 9
กลับขึ้นด้านบน

   bard
 Posted : 2006-10-25 11:20:27   IP : (203.144.224.151)

  ศิษย์น้อยฝึกวิชา
 

 Sex :
 Post : 134
 สมาชิกลำดับที่ : 292
VPN ช่วยเรื่องสแปมเมล์ได้หรือป่าวครับ (ปวดหัวกับสแปมมาก)

 
 Comment : 10
ชื่อสมาชิก bard Mail to bard
กลับขึ้นด้านบน

1 2


 แสดงความเห็นต่อคำถามนี้
ชื่อ/Username
รหัสผ่าน
( เฉพาะสมาชิก )
อีเมลล์
( ถ้าเป็นสมาชิกไม่ต้องใส่ )
รูปแบบพิเศษ   ย่อหน้า ตัวหนา ตัวยก ตัวห้อย ตัวหนังสือเรืองแสง ตัวหนังสือมีเงา ตัวเอียง เส้นใต้ สีแดง สีเขียว สีน้ำเงิน สีส้ม สีชมพู สีเทา
Emotions  
แทรกภาพ  
ขนาดภาพ ห้ามเกิน 50 kb  และ ไฟล์ Flash ขนาดห้ามเกิน 500 kb
แสดงความเห็น

ความปลอดภัย กรุณากรอกข้อความที่ท่านเห็นด้านล่าง
   
   
   
[ สมัครสมาชิก | ปิดหน้าต่างนี้ ]


ข้อความที่ท่านได้อ่าน เกิดจากการเขียนโดยสาธารณชน และส่งขึ้นมาแบบอัตโนมัติ เจ้าของเว็บบอร์ดไม่รับผิดชอบต่อข้อความใดๆทั้งสิ้น เพราะไม่สามารถ
ระบุได้ว่าเป็นความจริงหรือชื่อผู้เขียนที่ได้เห็นคือชื่อจริง ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และถ้าท่านพบเห็นข้อความใด ที่ขัดต่อกฎหมายและ
ศีลธรรม หรือเป็นการกลั่นแกล้งเพื่อให้เกิดความเสียหาย ต่อบุคคล หรือหน่วยงานใด กรุณาส่ง email มาที่ admin@thaibsd.com เพื่อให้ผู้ควบคุม
ระบบทราบและทำการลบข้อความนั้น ออกจากระบบต่อไป


 © Copyright 2001 thaibsd.com All Right Reserved. Contact >> admin@thaibsd.com