ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Openvpn static ip
4 сообщений из 4, страница 1 из 1
Openvpn static ip
    #38497194
valintinr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
valintinr
Гость
Здравствуйте.
Помогите настроить раздачу статических IP через OpenVPN сервер.

Код: sql
1.
2.
[root@office ccd]# rpm -q openvpn
openvpn-2.2.2-alt0.M60T.1



server.conf
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
#Server main conf
port 1194
mode server
proto tcp-server
tls-server
script-security 5
dev tun
client-to-client
management localhost 7505

#Logs
log-append /var/log/openvpn.log
verb 5
status /var/log/openvpn_status.log 5
status-version 2

#Certificates
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/office.tanhost.com.crt
key /etc/openvpn/keys/office.tanhost.com.key
dh /etc/openvpn/keys/dh1024.pem
cipher AES-128-CBC


#Net config
#ifconfig-pool-persist ipp.txt
server 192.168.12.0 255.255.255.0
push "route 192.168.12.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"

#Other
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
client-config-dir ccd



client.conf на клиенте Windows 2008R2 (OpenVPN Desktop Client Download for Windows)
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
tls-client
proto tcp-client
dev tun
remote *.*.*.* 1194
pull
resolv-retry infinite
nobind
persist-key
persist-tun
script-security 3
ca C:\\ssl\\ca.crt
cert C:\\ssl\\alex.crt
key C:\\ssl\\alex.key
cipher AES-128-CBC
comp-lzo
verb 3



ccd/alex-desktop
Код: sql
1.
ifconfig-push   192.168.12.10            192.168.12.9



В логе при verb 5
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Wed Dec 11 13:35:03 2013 us=115406 ****:49396 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Dec 11 13:35:03 2013 us=115525 ****:49396 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Wed Dec 11 13:35:03 2013 us=115615 ****:49396 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
WWWRRWed Dec 11 13:35:03 2013 us=486297 ****:49396 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Dec 11 13:35:03 2013 us=486478 ****:49396 [alex-desktop] Peer Connection Initiated with ****:49396
Wed Dec 11 13:35:03 2013 us=486861 alex-desktop/****:49396 MULTI: Learn: 192.168.12.6 -> alex-desktop/****:49396
Wed Dec 11 13:35:03 2013 us=487022 alex-desktop/****:49396 MULTI: primary virtual IP for alex-desktop/****:49396: 192.168.12.6
RWed Dec 11 13:35:05 2013 us=429404 alex-desktop/****:49396 PUSH: Received control message: 'PUSH_REQUEST'
Wed Dec 11 13:35:05 2013 us=429653 alex-desktop/****:49396 SENT CONTROL [alex-desktop]: 'PUSH_REPLY,route 192.168.12.0 255.255.255.0,redirect-gateway def1,dhcp-option DNS 8.8.8.8,route 192.168.12.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 192.168.12.6 192.168.12.5' (status=1)
WWWWRRRwRwrWrWRwrWRwrWRwrWRwRwRwrWrWRwRwrWrWRwRwrWRwRwRwRwrWrWRwrWRwRwRwRwRwRwrWRwrWRwRwrWRwRwRwRwrWRwRwRwRwRwrWRwRwRwrWRwRwrWRwRwRwRwRw^C



Что не так понять не могу.
Еще вопрос - можно ли раздавать статически ипшки не нарезая их на /30?
...
Рейтинг: 0 / 0
11.12.2013, 15:45
| Ответить | Цитировать | Написать  
Openvpn static ip
    #38497584
valintinr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
valintinr
Гость
valintinr,

Сам писал - самому и отвечать. Трабла была в чруте. Убрал. Тепер и в логе появляется запись

Код: sql
1.
Wed Dec 11 16:28:59 2013 alex-desktop/*****:49610 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/ccd/alex-desktop
...
Рейтинг: 0 / 0
11.12.2013, 18:41
| Ответить | Цитировать | Написать  
Openvpn static ip
    #38497735
miwaonline
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miwaonline
Участник
valintinr,

/etc/openvpn/ipp.txt - список ІР, которые присвоены юзерам.
/etc/openvpn/ccd/ - каталог с персональными настройками юзеров, среди которых может быть и ІР
topology - параметр конфигурационного файла, который описывает способ "нарезания ІР"

А вообще - дока рулит .
...
Рейтинг: 0 / 0
11.12.2013, 21:46
| Ответить | Цитировать | Написать  
Openvpn static ip
    #38497764
valintinr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
valintinr
Гость
miwaonlinevalintinr,

/etc/openvpn/ipp.txt - список ІР, которые присвоены юзерам.
/etc/openvpn/ccd/ - каталог с персональными настройками юзеров, среди которых может быть и ІР
topology - параметр конфигурационного файла, который описывает способ "нарезания ІР"

А вообще - дока рулит .
ipp.txt - знаю
ccd - тоже знаю, я вот и спрашивал почему он "игнорируется". Как и говорил вырубил чрут и все крутится.
topology - спасибо, не знал, буду пробовать.

дока рулит - таки по ней и настраивал, может чего упустил.
Спасибо
...
Рейтинг: 0 / 0
11.12.2013, 23:10
| Ответить | Цитировать | Написать  
4 сообщений из 4, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Openvpn static ip
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=38497194&tid=1482698]:
 0ms
get settings:
 11ms
get forum list:
 13ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 38ms
get topic data:
 14ms
get forum data:
 3ms
get page messages:
 58ms
get tp. blocked users:
 2ms
others: 16ms
total:  163ms
созд. / загр.: 163ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]