Описание задачи: имеется удаленный сервер с ОС ubuntu на который установлен openvpn
сгенерировал ключи и сертификаты ( srver.crt. | server.key | clietnt.crt | clietn.key | ca.crt | ca.key | dh1024.pem | ta.key )apt-get install openvpn
приписал серверу конфиг /etc/openvpn/server.conf , его листинг приведен ниже:
в iptables сервера было добавлено правило:port 1200
proto tcp
dev tun
local xxx.xxx.xxx.xxx ( IP_АДРЕС_ВДС )
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.8.0.0 255.255.255.0"
push "route-gateway 10.8.0.1"
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option WINS 10.8.0.1"
keepalive 10 300
tun-mtu 1500
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
mssfix 1450
status /etc/openvpn/openvpn-status.log
log /etc/openvpn/openvpn.log
локальная машина имеет выход в сеть через ADSL модем , ip динамическийiptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source xxx.xxx.xxx.xxx (внешний IP_АДРЕС vds)
На локальной машине установлена Ubuntu 10.04 на ней установлен openvpn
с сервера перенесены необходимые файлы ключей ( clietnt.crt | clietn.key | ca.crt | ta.key )apt-get install openvpn
конфиг клиента /etc/openvpn/client.conf
При запуске на сервереclient
port 1200
dev tun
proto tcp
remote xxx.xxx.xxx.xxx ( IP_АДРЕС_ВДС )
resolv-retry infinite
nobind
pull
route-delay 2
persist-key
persist-tun
mute-replay-warnings
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/client.key
ping 15
ping-restart 45
ping-timer-rem
comp-lzo
ns-cert-type server
cipher BF-CBC
tun-mtu 1500
verb 4
log /etc/openvpn/openvpn.log
сервер стартует, старт openvpn клиент также удается произвести, но при прослушивании интерфейса tun0 в wireshark (на клиенте) там тишина/etc/init.d/openvpn start
ifconfig на клиенте выводит что tun0 создается
но трафик через tun0 не идет, а при прослушивании интерфейса ррр0 в вайршарке попадаются только единичные пакеты такого типа:tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Помогите плиз разобраться так как у самого вариантов нет, перепробовал все что мог.7 9.780304 ххх.ххх.ххх.ххх(ип сервера) yyy.yyy.yyy.yyy (мой ип выданный провайдером) TCP scol > 51324 [PSH, ACK] Seq=56 Ack=56 Win=96 Len=55 TSV=157179262 TSER=10468453
84 81.977830 yyy.yyy.yyy.yyy (мой ип выданный провайдером) ххх.ххх.ххх.ххх(ип сервера) TCP 51324 > scol [ACK] Seq=441 Ack=496 Win=146 Len=0 TSV=10476225 TSER=157197310
)