CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Software > jak udelat tunel?
12
Autor
Téma  < Předchozí Téma   Další Téma >
zdenek_dc
Member
zastupce cloudu 10.193.64


Registrován: 30.10.2002
Příspěvků: 733

jak udelat tunel? Příspěvek č. 1 

Zdravim

Chtel bych male cloudy propojit do czfree core. Nevim jaky software pouzit a jak s nim zachazet. Vim, ze se tunely delaji pomoci CIPE nebo VTUN, ale tady se porad omila nejaky BGP.

Potrebuju vedet, co musim dat da czfree branu, nejaky naslouchac? Rad bych aby server nasloucha na portu treba 5000 a po spojeni prenesl komunikaci na jiny port, aby mohl naslouchat dal.

Routery v cloudech se budou vypinat a vetsinou maj neverejny IP, vetsinou se jedna o domaci routery pripojeny na komercni ISP. Nekde redhat, nekde slackware.

Diky za pomoc.
Zdenek

__________________

Old Post 27.04.2003 v 13:01
zdenek_dc je offline   Click Here to See the Profile for zdenek_dc   Find more posts by zdenek_dc   Click here to Send zdenek_dc a Private Message   Click Here to Email zdenek_dc   Visit zdenek_dc's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jezirko
Newbie

Registrován: 08.04.2003
Příspěvků: 6

Jak to funguje... Příspěvek č. 2 

Tunely se pouzivaji pro spojeni siti mezi, kterymi je nekolik routeru (Internet) a neni mozne (vhodne - velke routovaci tabule apod.) je mezi sebou proroutovat pridanim smerovacich zaznamu na jednotlive routery at uz staticky nebo dymicky.

Schema:

CZFree.net ---> CZFree router ---------INTERNET---------- tvuj router ---> tvoje sit

CZFreenet - sit postavena na privatnich IP adresach z bloku 10.0.0.0/8
CZFree router - router pripojeny jednim rozhranim s privatni IP do site CZFree a druhym s verejnou IP adresou pripojenym pres ISP do Internetu
INTERNET - jsme radi ze to vubec funguje... ;-)
tvuj router - router pripojeny jednim rozhranim s privatni IP do tve site a druhym s verejnou IP adresou pripojenym pres ISP do Internetu

Jak se konfiguruje funguje CIPE...
- na routeru bezi daemon na portu 9999 (pro kazdy dalsi tunel se prideli jiny port)
- v konfiguraci se nastavuje ptp IP pro tunel... 172.16.0.1 (CZFree) <-> 172.16.0.2 (tvuj router)
Pozn.: Momentalne nevim jaka IP CZFree pro tunely pouziva...
- dalsim nastavenim je verejne IP protejsiho routeru s bezicim CIPE
- po nahozeni daemona CIPED se objevi zarizeni cipcbX
- aby fungovalo sifrovani je treba na obou stranach pouzivat stejny klic

Idealnejsi tunelovaci SW je VTUN jelikoz se u nej da nastavit velikost MTU cimz se da predejit problemum s fragmentaci paketu a spatnou funkci tunelu. Obsahuje hromadu moznosti konfugurace.

Dadsi moznosti je implementace IPIP tunelu. To je vyhodne v pripade ze je potreba byt kompatibilni v nelinuxovymi routery (Cisco a pod...).

P.S.:
Taky by rad vedel, kdo ma tynely v CZFree nastarosti... ;-)
Netdavovi jsem psal nekolik mailu, ale jeste si neudelal cas... :-/

__________________

--------------------------------------
http://www.rybnicek.cz

Old Post 27.04.2003 v 13:34
jezirko je offline   Click Here to See the Profile for jezirko   Find more posts by jezirko   Click here to Send jezirko a Private Message     Visit jezirko's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
wearit
Member

Registrován: 29.01.2003
Příspěvků: 305

OpenVPN Příspěvek č. 3 

Ja mam mezi sebou a yankem OpenVPN tunel... pokud potrebujes zkus se zeptat jej nebo mne - ale ja jsem v tomhle smeru trochu lame a moc si toho nepamatuju... ale na nekolikaty pokus by se snad podarilo :-)

PS.: BGP je routovaci protokol pokud se nemylim...

Old Post 27.04.2003 v 17:36
wearit je offline   Click Here to See the Profile for wearit   Find more posts by wearit   Click here to Send wearit a Private Message   Click Here to Email wearit   Visit wearit's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
t0x1c
Newbie

Registrován: 23.09.2002
Příspěvků: 23

openvpn Příspěvek č. 4 

Old Post 28.04.2003 v 14:01
t0x1c je offline   Click Here to See the Profile for t0x1c   Find more posts by t0x1c   Click here to Send t0x1c a Private Message   Click Here to Email t0x1c   Visit t0x1c's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
wearit
Member

Registrován: 29.01.2003
Příspěvků: 305

Re: openvpn Příspěvek č. 5 

Old Post 28.04.2003 v 16:38
wearit je offline   Click Here to See the Profile for wearit   Find more posts by wearit   Click here to Send wearit a Private Message   Click Here to Email wearit   Visit wearit's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
t0x1c
Newbie

Registrován: 23.09.2002
Příspěvků: 23

openvpn Příspěvek č. 6 

jasne ze muzu :)

4: eth1: <BROADCAST,MULTICAST,ALLMULTI,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:40:c7:77:2f:44 brd ff:ff:ff:ff:ff:ff
inet 172.2.1.1/30 brd 172.2.1.3 scope global eth1

prez tento iface je pripojen muj 2.comp

5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1255 qdisc pfifo_fast qlen 10
link/ppp
inet 172.0.0.2 peer 172.0.0.1/32 scope global tun0

vpn realizovany prez eth0, ktere ma 2. konec nekde na internetu

problem u mne je ze pokud prijde neco z ty 172.2.1.2 a ma MTU vetsi nezli je v tomto pripade 1255, tak to openvpn nefragmentuje. ale oseka.. tzn. na 2. konci tunnelu vylezou corrupted packety.

pokud na 2. compu dam ethernetu MTU 1255, tak je vse ok.

Old Post 28.04.2003 v 17:08
t0x1c je offline   Click Here to See the Profile for t0x1c   Find more posts by t0x1c   Click here to Send t0x1c a Private Message   Click Here to Email t0x1c   Visit t0x1c's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
zdenek_dc
Member
zastupce cloudu 10.193.64


Registrován: 30.10.2002
Příspěvků: 733

a co C-S tunel? Příspěvek č. 7 

Zdravim

diky za rady, ten openvpn vypada slibne, ale nepodarilo se mi zjistit, jestli muze mit jedna strana priovatni IP adresu? Ja mam privatni. Vtun je pry od zakladu koncipovan jako client-server, takze klient muze mit privatni IP, ale vtun se mi nepodarilo zkompilovat, ani nainstalovat z binarek (slackware 9), hlasi tohle:

bison -y -d -b cfg_file cfg_file.y
conflicts: 20 shift/reduce
cfg_file.y: expected 18 shift/reduce conflicts

Nevite nekdo co s tim?

Zdenek

__________________

Old Post 29.04.2003 v 12:44
zdenek_dc je offline   Click Here to See the Profile for zdenek_dc   Find more posts by zdenek_dc   Click here to Send zdenek_dc a Private Message   Click Here to Email zdenek_dc   Visit zdenek_dc's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
zdenek_dc
Member
zastupce cloudu 10.193.64


Registrován: 30.10.2002
Příspěvků: 733

sypu si popel na hlavu Příspěvek č. 8 

Reseni pro vtun jsou celkem dve:

1) najit inkriminovany radek a zmenit 18 na 20 a pak to jde zkompilovat.

2) lepsi reseni, stahnout vtun 2.6, ktery vysel pred par dny, ja jsem zkousel verzi 2.5. sice mi napsal peknou hroamdu chyb s zlib knihovnou a tak jsme zlib disabloval a zkompiloval jsme to jen s jednim warningem. Zrejme mam zlib nainstalovany bud spatne nebo vubec.

__________________

Old Post 29.04.2003 v 13:06
zdenek_dc je offline   Click Here to See the Profile for zdenek_dc   Find more posts by zdenek_dc   Click here to Send zdenek_dc a Private Message   Click Here to Email zdenek_dc   Visit zdenek_dc's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
t0x1c
Newbie

Registrován: 23.09.2002
Příspěvků: 23

privatni IP na tap/tun device Příspěvek č. 9 

Old Post 29.04.2003 v 14:43
t0x1c je offline   Click Here to See the Profile for t0x1c   Find more posts by t0x1c   Click here to Send t0x1c a Private Message   Click Here to Email t0x1c   Visit t0x1c's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
zdenek_dc
Member
zastupce cloudu 10.193.64


Registrován: 30.10.2002
Příspěvků: 733

rozumime si Příspěvek č. 10 

Je potreba rozlisovat tunelovane konce tunelu a fakticke konce.

Je jasne, ze na tech tunelovanych mam privatni IP, tedy ty z CZFree, ty jsou na zarizenich tunX nebo tapX, podle toho co se pouzije.

Na faktickych koncich tunelu jsou ty IP, ktere potrebuju obejit, takze minimalne na jednom konci verejna, na druhem muze byt privatni (konkretne ja mam 192.168... od myho providera).

Trochu jsme prostudoval ten vtund, pujde to s nim, je primo delanej jako klient - server, a da se zapnout i persistentni spojeni, takze se muze klient s privatni IP vypinat a na stav tunelu to nebude mit vliv, po zapnuti nebo po vypadku spojeni se tunel automaticky obnovi.

Skoda jen, ze se musi konfigurovat tolik serveru, kolik bude tunelu, presun komunikace na jiny volny port tam neni, asi kvuli bezpecnosti.

Zanedlouho budu testovat, pokud bude chtit druha strana s verejnou IP. Pokud by nekdo mel zajem o test, at se ozve, budu rad.

Zdenek

__________________

Old Post 29.04.2003 v 15:04
zdenek_dc je offline   Click Here to See the Profile for zdenek_dc   Find more posts by zdenek_dc   Click here to Send zdenek_dc a Private Message   Click Here to Email zdenek_dc   Visit zdenek_dc's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
yanek
Newbie

Registrován: 22.08.2002
Příspěvků: 43

Příspěvek č. 11 

Pouzivam 'zapojeni' privatniip -> verejnaip (zde neni naprosto nic nastavovane) -> druha strana, komunikace probiha pres UDP takze NAT to pochopi sprave a posila i pakety zpatky... a to ve vicero provedeni, openvpn mam nastaven jako client, mam zapnuty jeste ping aby ten tunel casem nevytimeoutoval

openvpn daemonu mam tolik co tunelu, nevadi mi to, aspon je muzu spravovat kazdeho zvlast

Old Post 29.04.2003 v 15:11
yanek je offline   Click Here to See the Profile for yanek   Find more posts by yanek   Click here to Send yanek a Private Message   Click Here to Email yanek   Visit yanek's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
chupas
Newbie

Registrován: 10.04.2003
Příspěvků: 5

vyresi tunel muj problem? Příspěvek č. 12 

takova je moje situace: dve PC s WinXP spojena Wifi USB adapterama, oba maji modem a dalsi napojeni na ethernet. Bohuzel ty WIFIny neumej nic jinyho nez zabezpeceni pomoci 128bit WPA. Chci to trochu lepe zabezpecit proti cizimu prolomeni, ale nevim jak. Jediny co mam je zonealarm, a interni firewall z WInXP. Co dál. Chtěl bych nejlépe kompletně šifrovat spojení. Ovšem je nutný aby vše běželo transparentně, tak abychom mohli porad chatovat po zadani IP a hrat hry...
Dal bych chtel svazat nějak IP a MAC adresu, protoze ani to neumej ty wifky.
Nejpepsi by bylo reseni z WIN ale nejak se v tom chaosu nevyznam, nebo nejaky free řešení...

Old Post 19.10.2003 v 22:43
chupas je offline   Click Here to See the Profile for chupas   Find more posts by chupas     Click Here to Email chupas     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
paja_na
Newbie

Registrován: 03.12.2003
Příspěvků: 5

nutnost Příspěvek č. 13 

chtel bych se zeptat, jestli by sel presmerovat provoz pomoci pridani dalsiho rozhrani (tun1 nebo jak ..) bez toho abych na druhem stroji na ktery se to bude predavat byl root. vyhovuje mi openvpn ale potreboval bych neco abych nemusel byt na druhem stroji root.. diky

Old Post 04.05.2004 v 09:22
paja_na je offline   Click Here to See the Profile for paja_na   Find more posts by paja_na   Click here to Send paja_na a Private Message   Click Here to Email paja_na     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jezirko
Newbie

Registrován: 08.04.2003
Příspěvků: 6

Asi to nepujde... Příspěvek č. 14 

Mam obavy, ze to nepujde. Nekdo musi ten tunel nakonfigurovat i na druhe strane. Pokud ten tunel nechces delat "na cerno" ;-) tak asi nebude problem domluvit se s ROOTem serveru na druhe strane. ;-) Bylo by smutne kdyby si kazdy uzivatel, ktery ma pristup k shellu mohl menit IP na serveru zrovna jak se mu to libi i bez opravneni uzivatele root. :-o)

__________________

--------------------------------------
http://www.rybnicek.cz

Old Post 04.05.2004 v 09:41
jezirko je offline   Click Here to See the Profile for jezirko   Find more posts by jezirko   Click here to Send jezirko a Private Message     Visit jezirko's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
paja_na
Newbie

Registrován: 03.12.2003
Příspěvků: 5

tak jsem asi odhalen :) Příspěvek č. 15 

nechci to delat "na cerno", me by se to docela libilo kdyby mel kazdej roota, ale nechtel bych bejt spravcem napr kdyz delam tunel prez ssh a jen prez to tuneluji porty tak taky nemusim bejt na druhy strane kam to tuneluji root, jen obyc. user, tak jsem se ptal jestli neni nejakej tunnel neco podobnyho jako openvpn ale bez potreby roota...... na moji strane by byla dalsi sitovka (ten tunel) a na druhe by bezel asi jen nejaky daemon nebo tak neco ..... snad jsem dnes svuj pozadavek napsal srozumitelneji

Old Post 05.05.2004 v 07:15
paja_na je offline   Click Here to See the Profile for paja_na   Find more posts by paja_na   Click here to Send paja_na a Private Message   Click Here to Email paja_na     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jezirko
Newbie

Registrován: 08.04.2003
Příspěvků: 6

Asi bych zkusil CIPE Příspěvek č. 16 

CIPE je jednoduchy tunel bezici na tebou definovanem portu na UDP. Pouzival ho a jsem v celku spokojeny akorat jsem ho jako normalni uzivatel nespoustel. Program, ktery by pokryl tve potreby by mel byt spis odvozeny od ssh tunelu a upraveny pro vsechny porty, pokud je neco takoveho mozne... ;-)
Porad ale jde o tunel a o nastavovani IP adres v systemu beznym uzivatelem, coz mi prijde dost insecure... :-o
Predstav si, ze serveru nahodis tunnel s ip adresou brany zminovaneho serveru, tak ho tim v pohode odriznes od netu. :-(

__________________

--------------------------------------
http://www.rybnicek.cz

Old Post 05.05.2004 v 10:34
jezirko je offline   Click Here to See the Profile for jezirko   Find more posts by jezirko   Click here to Send jezirko a Private Message     Visit jezirko's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 10:13.  Předcházející Téma   Další Téma
Odpovědět k Tématu
12  
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz