Помогите с настройкой OpenVPN-сервера / Unix-системы

ReSQL.ru

2.0.59

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Помогите с настройкой OpenVPN-сервера / 8 сообщений из 8, страница 1 из 1

24.07.2014, 18:38

#38705346

G.Collector

Участник

Откуда: Москва
Сообщения: 54
Рейтинг: 0 / 0

Помогите с настройкой OpenVPN-сервера

При подключении к серверу клиент попадает в подсетку 10.8.0.50-10.8.0.100. Сам VPN-сервер находится в своей сети 192.168.1.x. Как сделать так, чтобы клиенты видели и его подсеть в том числе?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.07.2014, 19:11

#38705363

miwaonline

Участник

Сообщения: 2 274
Рейтинг: 0 / 0

Помогите с настройкой OpenVPN-сервера

G.Collector,

См. параметр push в конфиге сервера.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.07.2014, 22:58

#38705476

G.Collector

Участник

Откуда: Москва
Сообщения: 54
Рейтинг: 0 / 0

Помогите с настройкой OpenVPN-сервера

Вот что сделал со стороны сервера:

Код: sql

1.
2.
3.
4.

server-bridge 10.8.0.1 255.255.255.0 10.8.0.50 10.8.0.100

push "route 192.168.1.0 255.255.255.0"
push "route-gateway 10.8.0.1"

Клиент при подключении пишет в логах:

Код: sql

1.
2.

2014-07-24 22:49:04 /sbin/route add -net 192.168.1.0 10.8.0.1 255.255.255.0
                    add net 192.168.1.0: gateway 10.8.0.1

На клиенте при подключении создается tun:

Код: sql

1.
2.
3.

tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	inet 10.8.0.50 --> 255.255.255.0 netmask 0xffffffff 
	open (pid 2234)

Но при этом не пингуется ни 10.8.0.1, ни адреса из 192.168.1.x, ни выданный ip'шник 10.8.0.50. Подскажите куда копать?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.07.2014, 08:19

#38705591

Sleeping Daemon

Гость

Помогите с настройкой OpenVPN-сервера

G.Collector,

На openvpn сервере включить форвард.
В конфигурации openvpn разрешить роутинг.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.07.2014, 15:57

#38706143

G.Collector

Участник

Откуда: Москва
Сообщения: 54
Рейтинг: 0 / 0

Помогите с настройкой OpenVPN-сервера

На сервере форвард я включал изначально. Все роуты сейчас прописаны в конфиге сервера:

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.

port 1194
proto udp
dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key  # This file should be kept secret
dh /etc/openvpn/easy-rsa/keys/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist /etc/openvpn/ipp.txt

route 192.168.1.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"

client-to-client
client-config-dir /etc/openvpn/ccd

keepalive 10 120

comp-lzo

user nobody
group nogroup

persist-key
persist-tun

status /var/log/openvpn-status.log

;log         openvpn.log
;log-append  openvpn.log

verb 3

;up "/etc/openvpn/up.sh br0"
;down "/etc/openvpn/down.sh br0"
script-security 3

Вот конфиг клиента:

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.

client
dev tun
proto udp
;pull

remote aaa.bbb.ccc.ddd 1194

resolv-retry infinite
nobind

ca /Users/megabyte/Desktop/vpn/ca.crt
cert /Users/megabyte/Desktop/vpn/user.crt
key /Users/megabyte/Desktop/vpn/user.key

ns-cert-type server

comp-lzo

verb 3

С такими конфигами на стороне клиента создается следующее tun-устройство:

Код: sql

1.
2.
3.

tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	inet 10.8.0.6 --> 10.8.0.5 netmask 0xffffffff 
	open (pid 5621)

Пинг в удаленную подсетку 192.168.1.x не проходит.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.09.2014, 23:58

#38746445

G.Collector

Участник

Откуда: Москва
Сообщения: 54
Рейтинг: 0 / 0

Помогите с настройкой OpenVPN-сервера

Ап

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.09.2014, 12:24

#38750230

wincent

Участник

Сообщения: 1 222
Рейтинг: 0 / 0

Помогите с настройкой OpenVPN-сервера

а у клиента какая ось?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.09.2014, 13:57

#38750404

miwaonline

Участник

Сообщения: 2 274
Рейтинг: 0 / 0

Помогите с настройкой OpenVPN-сервера

G.Collector,

ip_forward на клиенте включен? Файрвол на клиенте позволяет лезть во внутреннюю сеть из впн сети?
Если делать пинг удаленной сетки, а затем поочередно смотреть траффик по пути - на каком интерфейсе траффик глохнет?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&mobile=1&tid=1482378]:	0ms
get settings:	10ms
get forum list:	12ms
check forum access:	3ms
check topic access:	3ms
track hit:	195ms
get topic data:	11ms
get forum data:	3ms
get page messages:	48ms
get tp. blocked users:	1ms
others:	13ms

total:	299ms