vpn - jak zrealizować połączenie

[fishman4]

Witam!
W jaki sposób i z użyciem jakiego oprogramowania można połączyć się przez vpn do windows? Połączenie to używa pre-shared key i L2TP over IPsec.

[biglamaz]

fishman4: nie do końca roumiem o co Ci chodzi, ale ...

Jeśli chcesz połączyć ze sobą dwa komputery VPN'em to proponuje OpenVPN i Static Key Mini-HOWTO

Dzięki temu howto połączysz 2 komputery ... Tzn. zakładając że po drugiej stronie nie ma Visty ... mój kolega próbował z Vistą mu nie zadziałało ... Na XP powinno działać

[fishman4]

Znalazlem w sieci GUI dla Openvpn KVpnc: http://home.gna.org/kvpnc/en/index.html Jednak nie moge sie polaczyc przez VPN. Proces laczenia zatrzymuje sie na:

informacje: Adres bramy (212.51.220.4): "212.51.220.4".
informacje: Adres bramy (212.51.220.4): "212.51.220.4".
debuger: Nazwa użytkownika: zppa
debuger: Nazwa użytkownika: zppa

I pozniej juz nic sie nie dzieje... Co moze byc tego przyczyna??

podnioslem poziom debuggera
oto log:

Kod: Zaznacz cały

debuger: Connect try requested, profile: zsk, type: L2TP (Openswan)
informacje: Adres bramy (212.51.220.4): "212.51.220.4".
informacje: Adres bramy (212.51.220.4): "212.51.220.4".
debuger: Domyślny interfejs: eth2
debuger: adres IP domyślnego interfejsu: 192.168.1.103
debuger: default interface: eth2
debuger: LocalIP: 192.168.1.103
debuger: Tworzenie kopii zapasowej ipsec.conf, ipsec.secrets
debuger: ipsec.conf znaleziony w /etc, użycie /etc jako przedrostka dla L2TP (Openswan).
debuger: [L2TP (Openswan)] Uruchamianie instalacji...
debuger: l2tp secrets file: /home/ery/.kde/share/apps/kvpnc/l2tp-secretszsk
debuger: Nazwa użytkownika: zppa
debuger: Zmiana atrybutów /home/ery/.kde/share/apps/kvpnc/l2tp-secretszsk (go-rwx).
debuger: pppd secrets file: /etc/ppp/pap-secrets 
debuger: Nazwa użytkownika: zppa
debuger: Zmiana atrybutów /etc/ppp/pap-secrets (go-rwx).
debuger: Uruchomiono "tail -f /home/ery/.kde/share/apps/kvpnc/ipsec.zsk.log".
debuger: [ipsec] Plutorun started on Sun Feb 24 17:36:07 CET 2008 
debuger: [ipsec] Starting Pluto (Openswan Version 2.4.6 X.509-1.5.4 LDAP_V3 PLUTO_SENDS_VENDORID PLUTO_USES_KEYRR; Vendor ID OElLO]RdWNRD) 
debuger: [ipsec] Setting NAT-Traversal port-4500 floating to on 
debuger: [ipsec] port floating activation criteria nat_t=1/port_fload=1 
debuger: [ipsec] including NAT-Traversal patch (Version 0.6c) 
debuger: [ipsec] WARNING: Open of /dev/hw_random failed in init_rnd_pool(), trying alternate sources of random 
debuger: [ipsec] WARNING: Using /dev/urandom as the source of random 
debuger: [ipsec] ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0) 
debuger: [ipsec] starting up 1 cryptographic helpers 
debuger: [ipsec] WARNING: Open of /dev/hw_random failed in init_rnd_pool(), trying alternate sources of random 
debuger: [ipsec] WARNING: Using /dev/urandom as the source of random 
debuger: [ipsec] started helper pid=6160 (fd:5) 
debuger: [ipsec] Using Linux 2.6 IPsec interface code on 2.6.22-14-generic 
debuger: [ipsec] Changing to directory '/etc/ipsec.d/cacerts' 
debuger: [ipsec] Changing to directory '/etc/ipsec.d/aacerts' 
debuger: [ipsec] Changing to directory '/etc/ipsec.d/ocspcerts' 
debuger: [ipsec] Changing to directory '/etc/ipsec.d/crls' 
debuger: [ipsec] Warning: empty directory 
debuger: [ipsec] added connection description "zsk" 
debuger: [ipsec] listening for IKE messages 
debuger: [ipsec] FATAL ERROR: bind() failed in find_raw_ifaces(). Errno 98: Address already in use 
debuger: [ipsec] "zsk": deleting connection 

[biglamaz]

Po drugiej stronie też używasz OpenVPN prawda ? ;]

[fishman4]

hmmm.... ciezko powiedziec... a jakie sa mozliwosci i sposoby dzialania jesli jednak tak nie jest?

EDIT:
zainstalowalem nowsza wersje kvpnc niz ta z repozytorium jednak uruchamianie dalej sie zawiesza (bez errorow) i teraz komunikaty sa takie:

Kod: Zaznacz cały

informacje: Wczytano globalne ustawienia
debuger: Znaleziono profil: zsk
debuger: Folder niedostępny lub wyłączony, czytanie haseł z pliku konfiguracyjnego.
debuger: Znaleziono profil: zsk2
debuger: Folder niedostępny lub wyłączony, czytanie haseł z pliku konfiguracyjnego.
debuger: Ostatnio używany profil: zsk
debuger: connectionType raw: 6
debuger: Nowy typ: l2tpd (ipsec)
informacje: The required daemons (ipsec and l2tpd) are available, connect will be enabled.
debuger: Connect try requested, profile: zsk, type: L2TP (Openswan)
debuger: Kopia zapasowa pliku resolv.conf: /home/ery/.kde/share/apps/kvpnc/resolv.conf.before.kvpnc_zsk
debuger: Tworzenie kopii zapasowej resolv.conf.
informacje: Adres bramy (212.51.220.4): "212.51.220.4".
informacje: Adres bramy (212.51.220.4): "212.51.220.4".
debuger: Domyślny interfejs: eth2
debuger: adres IP domyślnego interfejsu: 192.168.1.103
debuger: default interface: eth2
debuger: LocalIP: 192.168.1.103
debuger: Tworzenie kopii zapasowej ipsec.conf, ipsec.secrets
debuger: ipsec.conf znaleziony w /etc, użycie /etc jako przedrostka dla L2TP (Openswan).
debuger: Setting DNS_UPDATE "Yes".
debuger: [L2TP (Openswan)] Uruchamianie instalacji...
debuger: l2tp secrets file: /home/ery/.kde/share/apps/kvpnc/l2tp-secretszsk
debuger: Nazwa użytkownika: zppa
debuger: Zmiana atrybutów /home/ery/.kde/share/apps/kvpnc/l2tp-secretszsk (go-rwx).
debuger: pppd secrets file: /etc/ppp/pap-secrets 
debuger: Nazwa użytkownika: zppa
debuger: Zmiana atrybutów /etc/ppp/pap-secrets (go-rwx).
debuger: Uruchomiono "tail -f /home/ery/.kde/share/apps/kvpnc/ipsec.zsk.log".
debuger: [ipsec] Plutorun started on Sun Feb 24 20:27:31 CET 2008 
debuger: [ipsec] Starting Pluto (Openswan Version 2.4.6 X.509-1.5.4 LDAP_V3 PLUTO_SENDS_VENDORID PLUTO_USES_KEYRR; Vendor ID OElLO]RdWNRD) 
debuger: [ipsec] Setting NAT-Traversal port-4500 floating to on 
debuger: [ipsec] port floating activation criteria nat_t=1/port_fload=1 
debuger: [ipsec] including NAT-Traversal patch (Version 0.6c) 
debuger: [ipsec] WARNING: Open of /dev/hw_random failed in init_rnd_pool(), trying alternate sources of random 
debuger: [ipsec] WARNING: Using /dev/urandom as the source of random 
debuger: [ipsec] ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0) 
debuger: [ipsec] starting up 1 cryptographic helpers 
debuger: [ipsec] WARNING: Open of /dev/hw_random failed in init_rnd_pool(), trying alternate sources of random 
debuger: [ipsec] WARNING: Using /dev/urandom as the source of random 
debuger: [ipsec] started helper pid=13380 (fd:5) 
debuger: [ipsec] Using Linux 2.6 IPsec interface code on 2.6.22-14-generic 
debuger: [ipsec] Changing to directory '/etc/ipsec.d/cacerts' 
debuger: [ipsec] Changing to directory '/etc/ipsec.d/aacerts' 
debuger: [ipsec] Changing to directory '/etc/ipsec.d/ocspcerts' 
debuger: [ipsec] Changing to directory '/etc/ipsec.d/crls' 
debuger: [ipsec] Warning: empty directory 
debuger: [ipsec] listening for IKE messages 
debuger: [ipsec] adding interface vmnet8/vmnet8 172.16.11.1:500 
debuger: [ipsec] adding interface vmnet8/vmnet8 172.16.11.1:4500 
debuger: [ipsec] adding interface vmnet1/vmnet1 192.168.199.1:500 
debuger: [ipsec] adding interface vmnet1/vmnet1 192.168.199.1:4500 
debuger: [ipsec] adding interface eth2/eth2 192.168.1.103:500 
debuger: [ipsec] adding interface eth2/eth2 192.168.1.103:4500 
debuger: [ipsec] adding interface lo/lo 127.0.0.1:500 
debuger: [ipsec] adding interface lo/lo 127.0.0.1:4500 
debuger: [ipsec] adding interface lo/lo ::1:500 
debuger: [ipsec] loading secrets from "/etc/ipsec.secrets" 

i po tej linijce sie zawiesza...
co moze byc nie tak?

[biglamaz]

Nie znam za bardzo protokołów używanych w VPN, ale ;b

1)Masz możliwość zainstalowania na odległej maszynie OpenVPN ?
2)Jaki system jest na zdalnej maszynie z którą chcesz się łączyć ???

[delcadro]

Z tego co pamietam to pre-shared używa PPTP a L2TP używa certyfikatów do uwierzytelnienia.