View previous topic :: View next topic |
Author |
Message |
Peach Advocate
Joined: 08 Mar 2003 Posts: 3686 Location: London, UK
|
Posted: Thu Mar 11, 2010 9:29 am Post subject: |
|
|
la mia configurazione è questa
Code: | dev tun
proto udp
port 1194
local 192.168.1.30
server 10.157.234.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ip_pool
client-config-dir ccd
push "dhcp-option WINS 10.157.234.1"
status /tmp/vpn.status
log-append /var/log/openvpn.log
verb 3
tls-server
tls-auth /etc/openvpn/ta.key 0
dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
comp-lzo
keepalive 10 120
max-clients 20
user nobody
group nobody
persist-key
persist-tun |
posso dirti con certezza che servizi tcp tipo ssh e apache funzionano, ma non ho mai provato mysql visto che per sicurezza sta in ascolto esclusivamente su localhost.
Altra cosa che ancora non riesco a fare, e qui è proprio una cosa relativa alla configurazione di iptables, è instradare i pacchetti indietro dalla vpn alla rete esterna (sarebbe a dire il passaggio contrario di quello che vuoi fare te), ma questa è un'altra storia.
spero possa esserti d'aiuto.
fammi sapere _________________ Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom
Last edited by Peach on Thu Mar 11, 2010 9:42 am; edited 1 time in total |
|
Back to top |
|
|
fbcyborg Advocate
Joined: 16 Oct 2005 Posts: 3056 Location: ROMA
|
|
Back to top |
|
|
Peach Advocate
Joined: 08 Mar 2003 Posts: 3686 Location: London, UK
|
Posted: Thu Mar 11, 2010 9:48 am Post subject: |
|
|
fbcyborg wrote: | Mmh.. vedo che già usiamo un protocollo diverso.
Io comunque preferisco sempre TCP. Ci devo far girare un'applicazione distribuita sopra.
Quindi tu non mi puoi confermare se con questa configurazione mysql funziona? |
purtroppo non posso nemmeno provare visto che è un ambiente di produzione
cmq io non vedo sto problema nell'uso di tpc rispetto ad udp in questo caso, quindi magari prova a farti una seconda configurazione openvpn, creati un link simbolico a /etc/init.d/openvpn che rispecchi il nome della nuova configurazione e fa partire il servizio e vedi se noti differenze sostanziali, così eviti di modificare la conf che hai già creato.
altra cosa, sul mio server c'ho un po' di regole di routing/firewalling che forse mi aiutano (come ti dicevo, usando shorewall) _________________ Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
Back to top |
|
|
fbcyborg Advocate
Joined: 16 Oct 2005 Posts: 3056 Location: ROMA
|
|
Back to top |
|
|
|