Jak udostępnić sieciowe dyski w FTP

[bobi1326]

Witam. Na jednym z komputerów w sieci lokalnej mam zainstalowany programowy serwer ftp (CesarFTP). Po konfiguracji programu i udostępnieniu dysków z tego komputera wszystko działa bez zarzutu. Problem pojawia się w momencie gdy chcę przez ten program udostępnić udostępnione dyski z sieci lokalnej. Mam zrobioną sieć z windowsa i udostępnione dyski pomiędzy innymi komputerami sieci lokalnej, a komputerem z serwerem. Bezpośrednio na komputerach mam dostęp do udostępnionych zasobów czyli sieć windowsa i udostępnienie działa. Jednak w programie CesarFTP nie mogę udostępnić zasobów z sieci lokalnej.

Wymyśliłem więc, że zmapuje udostępnione dyski na komputer z serwerem i je udostępnię. Myślałem, że już się udało ale niestety. Mogę udostępnić dyski zmapowane w programie CesarFTP ale jak chcę się do nich dostać przez np ftp://.......... to widzę je w spisie ale zawartość jest pusta. Dopiero gdy na komputerze z programem wejdę ręcznie w mapowany dysk (przez mój komputer) to jest on widoczny wraz z zawartością z zewnątrz.


Czy ktoś wie jak rozwiązać ten problem?


Z góry dzięki za pomoc

[key]

Czy ktoś wie jak rozwiązać ten problem?

Zastanowic sie, czy FTP jest dobrym rozwiazaniem.

Dlaczego nie mapujesz dyskow z samby na docelowym kompie?

[bobi1326]

Bo nie mam samy. Doczytałem się że mapowanie by działało prawidłowo gdyby była samba. Nawet już ściągam ubuntu. Tylko czy to prawda? I w jaki sposób można się później z zewnątrz dostawać na dyski które są podpięte do samby? Jest możliwość z zewnątrz wejścia przez przeglądarkę jak przy FTP?

[Jo_gurt]

Samba nie wyklucza FTP. Możesz mieć ten sam zasób dostępny przez sambę i FTP.

[bobi1326]

No tak Panowie. Ale ja na stan dzisiejszy jestem zielony z samby. Zastanawia mnie takie rozwiązanie, aby mapować dyski z sieci lokalnej do komputera serwera. Do tego żebym miał z zewnątrz możliwość dostania się na ten komputer serwer (tzn mieć dostęp do jego dysków oraz tych zmapowanych na niego).

[key]

Mapowanie pod winda to wlasnie samba.

Dlaczego nie mapujesz na celowym kompie?

[bobi1326]

Chce uzyskać dostęp do dysków na różnych komputerach. Nie mam jednego docelowego komputera. Pracuję na wielu i fajnie jakbym mógł się przez przeglądarkę logować.

A jak mogę zmapować udostępniony dysk w sieci lokalnej ale na zewnętrznym komputerze. Mam modem----router----komputery w sieci lokalnej. Na routerze mam DDNS'a.

[key]

Musial bys udostepnic odpowiednie porty, ale tym wywalasz ogromniasta dziure w systemie. Ja do takich zabaw uzywam pena z zainstalowanym OpenVPN portable. Po polaczeniu sie z moja siecia jestem "wewnatrz" - moge uzywac wszystkich zasobow.

[ja.michal]

Tak czytam i się zastanawiam czy nie wygodniej byłoby zrobić Ci coś na zasadzie pulpitu zdalnego i de facto pracować tylko na jednym komputerze.
Nie wiem tylko jak to się ma np. do USB i innych peryferiów komputera klienckiego i systemu, z którym się łączymy.

[bobi1326]

Chyba najprościej będzie używać zdalnego pulpitu. Mam TightVNC zainstalowany i fajnie działa. Loguje się nawet przez przeglądarkę internetową. Tylko może znacie jakiś taki program aby przez przeglądarkę można było pliki przesyłać pomiędzy komputerami? Bo w tym programie przez przeglądarkę nie idzie.

key a masz jakąś instrukcję konfiguracji openVPN'a tak żeby uzyskać go w taki sposób portable?

[key]

openVPN'a .... portable?

http://sourceforge.net/projects/ovpnp/

http://openmaniak.com/openvpn.php

Evtl. tunele przez SSH - moze byc duzo prosciej

[bobi1326]

Ok. Próbuje z open vpn. Rozumiem, że mogę sobie serwer ustawić za pomocą openvpn, a potem wszystkie pliki kluczy skopiuję do folderu config programu openvpn portable? I jeszcze jedno pytanie. Jak konfiguruje serwer przez openvpn to gdzie mam zawrzeć informację o DDNS'ie którego mam ustawionego?

[key]

a potem wszystkie pliki kluczy skopiuję do folderu config programu openvpn portable?

Dokladnie. Po uruchomieniu wersji portable, openVPN doklada potrzebne sterowniki, a po wylaczniu usuwa je z systemu.

Jak konfiguruje serwer przez openvpn to gdzie mam zawrzeć informację o DDNS'ie którego mam ustawionego?

W pliku konfiguracyjnym jako nazwa hosta z ktorym sie laczysz.

[bobi1326]

Dobra trochę posiedziałem nad dwiema instrukcjami. I mam trochę problemów (http://sierp.net/faq/openvpn.htm#serwer http://www.tomcom.com.pl/tomato/vpn-konfiguracja.html)

Najpierw instaluje sobie openVPN na komputerze serwerze. W połączeniach sieciowych pojawia mi się dodatkowe połączenie. Ogólnie łączę się poprzez WiFi także odpalam właściwości tego połączenia WiFi i ustawiam wszystko na sztywno (IP, maskę, bramę, DNS'y). Internet na komputerze działa. Wtedy zaznaczam to połączenie bezprzewodowe oraz to dodane przez OpenVPN i robię mostek. Mostek się tworzy. Wchodzę w jego właściwości i ustawiam także na sztywno ustawienia takie same jak miało samo połączenie bezprzewodowe oraz w zaawansowanych dodaje adres IP 10.10.10.2 i maskę 255.255.255.0. Internet działa.

Dla IP komputera serwera mam przekierowany port 1194.


Teraz odpalam wiersz poleceń.
1. Daje polecenie: set PATH=%PATH%;c:\program files\openvpn\bin

2. Wchodzę do lokalizacji C:\Program Files\OpenVPN\easy-rsa\

3. Daje polecenie: C:\Program Files\OpenVPN\easy-rsa>init-config

4. Daje polecenie: C:\Program Files\OpenVPN\easy-rsa>vars
(System, nie zwraca żadnej informacji)

5. C:\Program Files\OpenVPN\easy-rsa>clean-all
(Liczba skopiowanych plików: 1.
Liczba skopiowanych plików: 1.)

6. Daje polecenie: C:\Program Files\OpenVPN\easy-rsa>build-ca
(Country Name (2 letter code) [US]: PL
State or Province Name (full name) [CA]: KP
Locality Name (eg, city) [SanFrancisco]: TORUN
Organization Name (eg, company) [OpenVPN]: BORVPN
Organizational Unit Name (eg, section) []: cisco
Common Name (eg, your name or your server's hostname) []: linksys
Name [changeme]: ADMIN
Email Adress [[email protected]]: [email protected]

7. Daje polecenie: C:\Program Files\OpenVPN\easy-rsa>build-key-server server
(Country Name (2 letter code) [US]: PL
State or Province Name (full name) [CA]: KP
Locality Name (eg, city) [SanFrancisco]: TORUN
Organization Name (eg, company) [OpenVPN]: BORVPN
Organizational Unit Name (eg, section) []: cisco
Common Name (eg, your name or your server's hostname) []: linksys
Name [changeme]: SERWER
Email Adress [[email protected]]: [email protected]
Zapytanie o hasło: serwer
Zapytanie o nazwę: serwer
Zapytanie [y/n]: y
Zapytanie [y/n]: y)

8. Daje polecenie: C:\Program Files\OpenVPN\easy-rsa>build-key client1
(Country Name (2 letter code) [US]: PL
State or Province Name (full name) [CA]: KP
Locality Name (eg, city) [SanFrancisco]: TORUN
Organization Name (eg, company) [OpenVPN]: BORVPN
Organizational Unit Name (eg, section) []: cisco
Common Name (eg, your name or your server's hostname) []: linksys
Name [changeme]: CLIENT1
Email Adress [[email protected]]: [email protected]
Zapytanie o hasło: client1
Zapytanie o nazwę: client1
Zapytanie [y/n]: y
Zapytanie [y/n]: y)


I tutaj się zatrzymałem. W katalogu keys otrzymałem pliki:
1. 01.pem ; 02.pem
2. ca.crt ; ca.key
3. client1.crt ; client1.csr ; client1. key
4. index.txt ; index.txt.attr ; serial
5. server.crt ; server.csr ; server.key

Wiem, że teraz część plików powinienem przenieść do katalogu config oraz dodać tam plik server.ovpn z jakąś zawartością. Domyślam się, że to właśnie w tym pliku będę musiał zawrzeć informację o DDNS'ie. Jednak łączę dwie instrukcje i jest tu rozbieżność w nazewnictwie. Czy ktoś mógłby mi podpowiedzieć co dalej na serwerze oraz jakie pliki wkleić do konfiguracji openVPNportable?


Z góry dzięki za pomoc

[key]

Servera na dedykowanej maszynie jeszcze nie konfigurowalem - zawsze robie to na routerze.

Na kliencie potrzebujesz plik konfiguracyjny, mniej wiecej cos w stylu:

Kod: Zaznacz cały

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun

# Are we connecting to a TCP or
# UDP server?  Use the same setting as
# on the server.
;proto tcp
proto udp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote my-server-1 1194

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

# Try to preserve some state across restarts.
persist-key
persist-tun

# SSL/TLS parms.
# See the server config file for more
# description.  It's best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
ca ca.crt
cert client.crt
key client.key

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

Dobry opis masz tu:
http://openvpn.net/index.php/open-sourc ... howto.html

[bobi1326]

Ok popróbuje. Może zrobię dokładnie tak jak jest w tej pierwszej instrukcji, bo tam niby bardzo podobnie to jest tylko pliki dla serwera tworzy się na serwerze a dla klienta na kliencie i później podpisuje się pliki klienta na serwerze. A jeszcze jedno pytanie. Jak będę to miał już odpalone na serwerze i będzie mi działał portable VPN to jak będę gdzieś gdzie jest router i podepnę się do tej sieci to bez przekierowywania portu na tym routerze będę mógł się połączyć przez VPN portable?

[ Dodano: 2012-03-22, 18:40 ]
W jednej z wymienionych instrukcji jest napisane, że na serwerze powinienem w configu utworzyć plik server.ovpn o treści:

mode server
proto udp
port 1194
dev tap0
# VPN Server Subnetmask Start-IP End-IP
server-bridge 10.10.10.2 255.255.255.0 10.10.10.50 10.10.10.100
keepalive 10 120
verb 3
comp-lzo
client-to-client muszę zmienić ten parametr?
dh dh1024.pem ja nie posiadam takiego pliku tylko 01.pem oraz 02.pem
ca ca.crt ten plik pozostaje bez zmian?
cert client.crt tutajw moim przypadku daję plik server.crt?
key client.key tutaj w moim przypadku daję plik server.key?


Nie wiem gdzie tu wpisać informację o DDNS'ie który jest uruchomiony na routerze do który podpięty jest komputer serwer.


A na kliencie client.ovpn o treści:

client
dev tap
proto udp
remote 1194
nobind
persist-key
persist-tun
ca ca.crt plik pozostaje bez zmian?
cert client.crt tutaj w moim przypadku daję plik client1.crt?
key client.key tutaj w moim przypadku daję plik client1.crt?
comp-lzo
verb 3

Tutaj też muszę zawrzeć informację o DDNS'ie? Jeżeli tak to gdzie?



Trochę podziałałem. Zacząłem od serwera. Z internetu się dowiedziałem, że bardziej będzie mi odpowiadać tryb bridged. Żeby go włączyć trzeba dodać zapis dev tun. Tak też zrobiłem ale chyba coś spaprałem.


mode server
proto udp
port 1194
dev tap0
dev tun
# VPN Server Subnetmask Start-IP End-IP
server-bridge 10.10.10.2 255.255.255.0 10.10.10.50 10.10.10.100
keepalive 10 120
verb 3
comp-lzo
client-to-client
dh 01.pem
ca ca.crt
cert server.crt
key server.key


Nazwy plików podmieniłem na swoje. Tylko mam problem z plikiem dh, bo mi żaden taki się nie tworzy tylko dwa pliki 01.pem i 02.pem. Wpisałem 01.pem. Wszystkie pliki przeniosłem do katalogu config.

Przy próbie wciśnięcia połącz w OpenVPN na serwerze wywala błąd:
Options error: --server-bridge directive only makes sense with --dev tap

Czyli pewnie coś źle z tym dev tun wpisałem. Tylko co?

[key]

Nie wiem gdzie tu wpisać informację o DDNS'ie który jest uruchomiony na routerze do który podpięty jest komputer serwer.

Wez zostaw DDNS w spokoju. Potrzebujesz go w dwoch miejscach:
1.) w routerze zeby DDNS znalo twoje IP
2.) W pliku konfiguracyjnym klienta, zeby widzial gdzie sie laczyc.

Żeby go włączyć trzeba dodać zapis dev tun.

TAP. I usuwasz zapis TUN.

[bobi1326]

Cały czas nad tym siedzę i po stronie serwera mój plik wygląda tak:

mode server
proto udp
port 1194
dev tap0
# VPN Server Subnetmask Start-IP End-IP
server-bridge 10.10.10.2 255.255.255.0 10.10.10.50 10.10.10.100
keepalive 10 120
verb 3
comp-lzo
client-to-client
dh 01.pem
ca ca.crt
cert server.crt
key server.key

Przy tych ustawieniach mogę się połączyć na serwerze w programie OpenVPN.


Teraz sprawa klienta. Plik client1.opvn wygląda tak:

client
dev tap
proto udp
remote http://moj_ddns.com:1194
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3



Uruchomiłem sobie portable OpenVPN na drugim komputerze i do folderu config wrzuciłem ca.crt, client1.crt, client1.key oraz client1.opvn


Przy próbie połączenia mam cały czas status Connecting i kręci się w koło coś takiego:

Thu Mar 22 19:57:04 2012 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Thu Mar 22 19:57:04 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Mar 22 19:57:04 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Mar 22 19:57:05 2012 LZO compression initialized
Thu Mar 22 19:57:05 2012 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Mar 22 19:57:05 2012 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Mar 22 19:57:05 2012 Local Options hash (VER=V4): 'd79ca330'
Thu Mar 22 19:57:05 2012 Expected Remote Options hash (VER=V4): 'f7df56b8'
Thu Mar 22 19:57:05 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Mar 22 19:57:05 2012 UDPv4 link local: [undef]
Thu Mar 22 19:57:05 2012 UDPv4 link remote: xxx.xxx.xxx.xxx:1194
Thu Mar 22 19:58:05 2012 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Mar 22 19:58:05 2012 TLS Error: TLS handshake failed
Thu Mar 22 19:58:05 2012 TCP/UDP: Closing socket
Thu Mar 22 19:58:05 2012 SIGUSR1[soft,tls-error] received, process restarting
Thu Mar 22 19:58:05 2012 Restart pause, 2 second(s)
Thu Mar 22 19:58:07 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Mar 22 19:58:07 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Mar 22 19:58:07 2012 Re-using SSL/TLS context
Thu Mar 22 19:58:07 2012 LZO compression initialized
Thu Mar 22 19:58:07 2012 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Mar 22 19:58:07 2012 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Mar 22 19:58:07 2012 Local Options hash (VER=V4): 'd79ca330'
Thu Mar 22 19:58:07 2012 Expected Remote Options hash (VER=V4): 'f7df56b8'
Thu Mar 22 19:58:07 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Mar 22 19:58:07 2012 UDPv4 link local: [undef]
Thu Mar 22 19:58:07 2012 UDPv4 link remote: xxx.xxx.xxx.xxx:1194



Jak na razie robię to będąc podpiętym pod ten sam router co komputer serwer. Czy to może mieć wpływ na to, że nie działa? I czy muszę po stronie klienta także robić mostek w połączeniach sieciowych?

[ Dodano: 2012-03-22, 23:18 ]
Idę cały czas do przodu ale co chwilę pojawia się kolejny problem. W pliku konfiguracyjnym clienta zmieniłem z adresu DDNS'a na IP lokalne komputera z serwerem, bo sprawdzam to będąc podpiętym do lokalnej sieci.

Aktualnie na serwerze uzyskuje połączenie w programie OpenVPN, ale problem jest z połączeniem się na kliencie. Otrzymuje takie logi:


Na kliencie:

Thu Mar 22 22:17:22 2012 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Thu Mar 22 22:17:22 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Mar 22 22:17:22 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Mar 22 22:17:22 2012 LZO compression initialized
Thu Mar 22 22:17:22 2012 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Mar 22 22:17:22 2012 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Mar 22 22:17:22 2012 Local Options hash (VER=V4): 'd79ca330'
Thu Mar 22 22:17:22 2012 Expected Remote Options hash (VER=V4): 'f7df56b8'
Thu Mar 22 22:17:22 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Mar 22 22:17:22 2012 UDPv4 link local: [undef]
Thu Mar 22 22:17:22 2012 UDPv4 link remote: 192.168.0.102:1194
Thu Mar 22 22:17:30 2012 TLS: Initial packet from 192.168.0.102:1194, sid=65d8f031 39ba46dd
Thu Mar 22 22:17:30 2012 VERIFY ERROR: depth=1, error=certificate is not yet valid: /C=PL/ST=KP/L=TORUN/O=BORVPN/OU=cisco/C ... @gmail.com

A taki w serwerze:


Fri Mar 23 22:26:00 2012 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011
Fri Mar 23 22:26:00 2012 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Fri Mar 23 22:26:00 2012 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Fri Mar 23 22:26:00 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Mar 23 22:26:00 2012 Diffie-Hellman initialized with 1024 bit key
Fri Mar 23 22:26:00 2012 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Mar 23 22:26:00 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Mar 23 22:26:00 2012 TAP-WIN32 device [Połączenie lokalne 13] opened: \\.\Global\{B6C09C99-BA25-4C54-A27C-A9A5A2B2EC13}.tap
Fri Mar 23 22:26:00 2012 NOTE: could not get adapter index for {B6C09C99-BA25-4C54-A27C-A9A5A2B2EC13}
Fri Mar 23 22:26:00 2012 TAP-Win32 Driver Version 9.8
Fri Mar 23 22:26:00 2012 TAP-Win32 MTU=1500
Fri Mar 23 22:26:00 2012 Sleeping for 10 seconds...
Fri Mar 23 22:26:10 2012 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Mar 23 22:26:10 2012 UDPv4 link local (bound): [undef]:1194
Fri Mar 23 22:26:10 2012 UDPv4 link remote: [undef]
Fri Mar 23 22:26:10 2012 MULTI: multi_init called, r=256 v=256
Fri Mar 23 22:26:10 2012 IFCONFIG POOL: base=10.10.10.50 size=51
Fri Mar 23 22:26:10 2012 Initialization Sequence Completed
Fri Mar 23 22:27:40 2012 MULTI: multi_create_instance called
Fri Mar 23 22:27:40 2012 192.168.0.199:1701 Re-using SSL/TLS context
Fri Mar 23 22:27:40 2012 192.168.0.199:1701 LZO compression initialized
Fri Mar 23 22:27:40 2012 192.168.0.199:1701 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Mar 23 22:27:40 2012 192.168.0.199:1701 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Mar 23 22:27:40 2012 192.168.0.199:1701 Local Options hash (VER=V4): 'f7df56b8'
Fri Mar 23 22:27:40 2012 192.168.0.199:1701 Expected Remote Options hash (VER=V4): 'd79ca330'
Fri Mar 23 22:27:40 2012 192.168.0.199:1701 TLS: Initial packet from 192.168.0.199:1701, sid=db4c115b 649ceb9f


Ktoś wie co mi tu przeszkadza?

[ Dodano: 2012-03-23, 00:55 ]
Dobra udało się połączyć

Teraz mam tylko jedno pytanie. Na komputerach w sieci lokalnej mam udostępnione dyski. Teraz jak wepnę pendriva z portableOpnenVPN do jakiegoś komputera na zewnątrz to będę mógł nawiązać połączenie z moim serwerem. Na nim mam również zmapowane wszystkie udostępnione partycje. Ale jak się na nie dostać (albo do otoczenia sieciowego, czyli udostępnionych dysków) na takim komputerze gdzie odpalę portableOpenVPN?