OpenVPN вместо шлюза

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ISeekYou
проходил мимо
Сообщения: 1
Зарегистрирован: 2012-11-09 14:46:58

OpenVPN вместо шлюза

Непрочитанное сообщение ISeekYou » 2012-11-09 15:04:22

Постараюсь изложить максимально понятно суть вопроса.
Собственно, есть VPSка, на ней воздвигнута freebsd и поднят openvpn сервер, подскажите каким образом настроить эту связка так, что б я в инет "ходит" через этот серв, пока мои мучения не увенчались успехом, з.ы в поднятии опена руководствовался мануалом отсюда http://www.lissyara.su/articles/freebsd ... n+pkcs-12/ , само собой не прописывая лишнее, максимум чего смог достич, это коннект к серваку и пинг в обе стороны для наглядности приведу конфиг опена

Код: Выделить всё

port 1194
proto udp # если нужна гарантированная доставка пакетов, исользуем proto tcp
dev tun

ca      /usr/local/etc/openvpn/keys/ca.crt    # созданные ключи
cert    /usr/local/etc/openvpn/keys/dark-server.crt
key     /usr/local/etc/openvpn/keys/dark-server.key  # держать в секрете
dh      /usr/local/etc/openvpn/keys/dh2048.pem

server 192.168.22.0 255.255.255.0  # наша виртуальная подсеть, можно выбрать и другую
push "route 192.168.22.0 255.255.255.0"
route 192.168.22.0 255.255.255.0
#ifconfig-pool-persist ipp.txt
client-config-dir ccd
client-to-client
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth SHA1
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun
# делает сервер OpenVPN основным шлюзом у клиентов
push "redirect-gateway"
status /var/log/openvpn-status.log # собственно логи
log /var/log/openvpn.logca
Последний раз редактировалось f_andrey 2012-11-09 15:43:16, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

mak_v_
проходил мимо

Re: OpenVPN вместо шлюза

Непрочитанное сообщение mak_v_ » 2012-11-09 15:52:03

раз у вас тунель уже есть - настраивайте нат

werder31
сержант
Сообщения: 217
Зарегистрирован: 2009-12-22 10:48:41
Откуда: from Ukraine
Контактная информация:

Re: OpenVPN вместо шлюза

Непрочитанное сообщение werder31 » 2012-11-09 16:23:36

И еше , если у Вас клиентская тачка- винда, то в подключении поставте галочку "Использовать шлюз по умолчанию".
Любите жизнь, ведь она все равно отымеет..так хоть по любви!