OPENVPN и два офиса

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Tekron
проходил мимо
Сообщения: 9
Зарегистрирован: 2019-10-30 21:23:18

OPENVPN и два офиса

Непрочитанное сообщение Tekron » 2019-11-12 22:09:45

Всем привет !
Помогите пожалуйста где ошибка в чем косяк конфигурации OPENVPN.
Вводные данные:
Головной офис : LAN 10.10.10.0/24 WAN 10.1.0.0
Удаленный офис1: LAN 10.20.20.0/24 WAN 10.2.0.0
Удаленный офис2: LAN 10.30.30.0/24 WAN 10.3.0.0
Виртуальная сеть тунель: 10.10.100.0/24
OS: FreeBSD 12
Созданы все нужные сертификаты СА , Server , Client , DH, TA

Конфиг сервера

Код: Выделить всё

#local xxx.xxx.xx.x
port 1194
proto udp
dev tun0
management localhost 8329
#management 98.10.xxx.xx 8329
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/openvpn-server.crt
key /usr/local/etc/openvpn/keys/openvpn-server.key
dh /usr/local/etc/openvpn/keys/dh.pem
#crl-verify /usr/local/etc/openvpn/crl.pem
server 10.10.100.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option WINS 8.8.8.8"
# Office
push "route 10.10.10.0 255.255.255.0"
# Office1
push "route 10.20.20.0 255.255.255.0"
# Office2
push "route 10.30.30.0 255.255.255.0"
client-config-dir ccd
route 10.10.100.0 255.255.255.252
# Office1
route  10.20.20.0 255.255.255.0
# Office2
route 10.30.30.0 255.255.255.0
client-to-client
tls-server
tls-auth /usr/local/etc/openvpn/keys/ta.key 0
tls-timeout 120
auth SHA256
cipher AES-256-CBC
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nobody
tun-mtu 1500
mssfix 1450
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

Конфиг клиента

Код: Выделить всё

dev tun
proto udp
remote 10.1.0.0
port 1194
client
resolv-retry infinite
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/openvpn-client1.crt
key /usr/local/etc/openvpn/keys/openvpn-client1.key
tls-client
tls-auth /usr/local/etc/openvpn/keys/ta.key 1
auth SHA512
cipher AES-256-CBC
remote-cert-tls server
comp-lzo
persist-key
persist-tun
tun-mtu 1500
mssfix 1450
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
Конфиг из ссd для каждого удаленного клиента

Код: Выделить всё

ifconfig-push 10.10.100.2 10.10.100.1
iroute 10.20.20.0 255.255.255.0 
 
ifconfig-push 10.10.100.5 10.10.100.6
iroute 10.20.30.0 255.255.255.0
Последний раз редактировалось Alex Keda 2019-11-13 8:59:39, всего редактировалось 1 раз.
Причина: Нормально оформить сообщение - религия не позволяет?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

guest1
проходил мимо

OPENVPN и два офиса

Непрочитанное сообщение guest1 » 2019-11-16 10:15:25

В целом правильно.
А в чём проблема-то? Где логи?

lazhu
сержант
Сообщения: 254
Зарегистрирован: 2013-08-10 14:28:38
Контактная информация:

OPENVPN и два офиса

Непрочитанное сообщение lazhu » 2019-11-22 17:51:03

вот это что за строчки и для чего?

Код: Выделить всё

route 10.10.100.0 255.255.255.252
# Office1
route  10.20.20.0 255.255.255.0
# Office2
route 10.30.30.0 255.255.255.0
Замените на

Код: Выделить всё

push "route 10.10.100.0 255.255.255.0"

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

OPENVPN и два офиса

Непрочитанное сообщение xM » 2019-11-22 20:31:51

Использование для межофисного туннеля OpenVPN уже само по себе косяк. Хотя бы потому, что он до сих пор только в один поток умеет работать.
IT voodoo blog https://kostikov.co

Tekron
проходил мимо
Сообщения: 9
Зарегистрирован: 2019-10-30 21:23:18

OPENVPN и два офиса

Непрочитанное сообщение Tekron » 2019-12-12 16:10:17

Можно закрывать сделал)