Помогите с настройкой OpenVPN-сервера / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Помогите с настройкой OpenVPN-сервера

8 сообщений из 8, страница 1 из 1

Помогите с настройкой OpenVPN-сервера

#38705346

G.Collector

Участник

Откуда: Москва

Сообщения: 54

Рейтинг: 0 / 0

При подключении к серверу клиент попадает в подсетку 10.8.0.50-10.8.0.100. Сам VPN-сервер находится в своей сети 192.168.1.x. Как сделать так, чтобы клиенты видели и его подсеть в том числе?

...

Рейтинг:

0 / 0

24.07.2014, 18:38

| Ответить | Цитировать | Написать

Помогите с настройкой OpenVPN-сервера

#38705363

miwaonline

Участник

Сообщения: 2 274

Рейтинг: 0 / 0

G.Collector,

См. параметр push в конфиге сервера.

...

Рейтинг:

0 / 0

24.07.2014, 19:11

| Ответить | Цитировать | Написать

Помогите с настройкой OpenVPN-сервера

#38705476

G.Collector

Участник

Откуда: Москва

Сообщения: 54

Рейтинг: 0 / 0

Вот что сделал со стороны сервера:

Код: sql

1.
2.
3.
4.

server-bridge 10.8.0.1 255.255.255.0 10.8.0.50 10.8.0.100

push "route 192.168.1.0 255.255.255.0"
push "route-gateway 10.8.0.1"

Клиент при подключении пишет в логах:

Код: sql

1.
2.

2014-07-24 22:49:04 /sbin/route add -net 192.168.1.0 10.8.0.1 255.255.255.0
                    add net 192.168.1.0: gateway 10.8.0.1

На клиенте при подключении создается tun:

Код: sql

1.
2.
3.

tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	inet 10.8.0.50 --> 255.255.255.0 netmask 0xffffffff 
	open (pid 2234)

Но при этом не пингуется ни 10.8.0.1, ни адреса из 192.168.1.x, ни выданный ip'шник 10.8.0.50. Подскажите куда копать?

...

Рейтинг:

0 / 0

24.07.2014, 22:58

| Ответить | Цитировать | Написать

Помогите с настройкой OpenVPN-сервера

#38705591

Sleeping Daemon

Гость

G.Collector,

На openvpn сервере включить форвард.
В конфигурации openvpn разрешить роутинг.

...

Рейтинг:

0 / 0

25.07.2014, 08:19

| Ответить | Цитировать | Написать

Помогите с настройкой OpenVPN-сервера

#38706143

G.Collector

Участник

Откуда: Москва

Сообщения: 54

Рейтинг: 0 / 0

На сервере форвард я включал изначально. Все роуты сейчас прописаны в конфиге сервера:

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.

port 1194
proto udp
dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key  # This file should be kept secret
dh /etc/openvpn/easy-rsa/keys/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist /etc/openvpn/ipp.txt

route 192.168.1.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"

client-to-client
client-config-dir /etc/openvpn/ccd

keepalive 10 120

comp-lzo

user nobody
group nogroup

persist-key
persist-tun

status /var/log/openvpn-status.log

;log         openvpn.log
;log-append  openvpn.log

verb 3

;up "/etc/openvpn/up.sh br0"
;down "/etc/openvpn/down.sh br0"
script-security 3

Вот конфиг клиента:

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.

client
dev tun
proto udp
;pull

remote aaa.bbb.ccc.ddd 1194

resolv-retry infinite
nobind

ca /Users/megabyte/Desktop/vpn/ca.crt
cert /Users/megabyte/Desktop/vpn/user.crt
key /Users/megabyte/Desktop/vpn/user.key

ns-cert-type server

comp-lzo

verb 3

С такими конфигами на стороне клиента создается следующее tun-устройство:

Код: sql

1.
2.
3.

tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	inet 10.8.0.6 --> 10.8.0.5 netmask 0xffffffff 
	open (pid 5621)

Пинг в удаленную подсетку 192.168.1.x не проходит.

...

Рейтинг:

0 / 0

25.07.2014, 15:57

| Ответить | Цитировать | Написать

Помогите с настройкой OpenVPN-сервера

#38746445

G.Collector

Участник

Откуда: Москва

Сообщения: 54

Рейтинг: 0 / 0

Ап

...

Рейтинг:

0 / 0

14.09.2014, 23:58

| Ответить | Цитировать | Написать

Помогите с настройкой OpenVPN-сервера

#38750230

wincent

Участник

Сообщения: 1 222

Рейтинг: 0 / 0

а у клиента какая ось?

...

Рейтинг:

0 / 0

18.09.2014, 12:24

| Ответить | Цитировать | Написать

Помогите с настройкой OpenVPN-сервера

#38750404

miwaonline

Участник

Сообщения: 2 274

Рейтинг: 0 / 0

G.Collector,

ip_forward на клиенте включен? Файрвол на клиенте позволяет лезть во внутреннюю сеть из впн сети?
Если делать пинг удаленной сетки, а затем поочередно смотреть траффик по пути - на каком интерфейсе траффик глохнет?

...

Рейтинг:

0 / 0

18.09.2014, 13:57

| Ответить | Цитировать | Написать

8 сообщений из 8, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Помогите с настройкой OpenVPN-сервера

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&tid=1482378]:	0ms
get settings:	11ms
get forum list:	14ms
check forum access:	4ms
check topic access:	4ms
track hit:	151ms
get topic data:	11ms
get forum data:	2ms
get page messages:	40ms
get tp. blocked users:	1ms
others:	13ms

total:	251ms