Обсуждение VPN сервера OpenVPN
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
Re: Обсуждение VPN сервера OpenVPN
Знаю что можно натом, знакомый делал, но он на винде. Ладно спасибо! Буду гуглить.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: Обсуждение VPN сервера OpenVPN
Не видел последнее сообщение щас сделаю.
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение VPN сервера OpenVPN
У вас похожее 64 ПОСТ
http://forum.ixbt.com/post.cgi?id=print:14:49976
http://forum.ixbt.com/post.cgi?id=print:14:49976
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение VPN сервера OpenVPN
Да и попробуй параметр добавить, может поможет.
Код: Выделить всё
push "redirect-gateway def1"
-
- проходил мимо
Re: Обсуждение VPN сервера OpenVPN
Код: Выделить всё
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
10.10.100.0 255.255.255.252 10.10.100.2 10.10.100.2 30
10.10.100.0 255.255.255.0 10.10.100.1 10.10.100.2 1
10.10.100.2 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.10.100.2 10.10.100.2 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.100.0 255.255.252.0 10.10.100.1 10.10.100.2 1
192.168.123.0 255.255.255.0 192.168.123.130 192.168.123.130 10
192.168.123.130 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.123.255 255.255.255.255 192.168.123.130 192.168.123.130 10
224.0.0.0 240.0.0.0 10.10.100.2 10.10.100.2 30
224.0.0.0 240.0.0.0 192.168.123.130 192.168.123.130 10
255.255.255.255 255.255.255.255 10.10.100.2 10.10.100.2 1
255.255.255.255 255.255.255.255 192.168.123.130 192.168.123.130 1
===========================================================================
Постоянные маршруты:
Отсутствует
Код: Выделить всё
C:\Documents and Settings\1>tracert 192.168.100.2
Трассировка маршрута к 192.168.100.2 с максимальным числом прыжков 30
1 2 ms 1 ms 1 ms 10.10.100.1
2 * * ^C
192.168.100.0 255.255.252.0 сеть котрую хочу пинговать
push "redirect-gateway def1" делал не помогает. Если указываю на рабочей станции шлюзом впн сервер все пингуется.
-
- проходил мимо
Re: Обсуждение VPN сервера OpenVPN
Да похоже, просто нет возможности делать шлюзом..Cancer писал(а):У вас похожее 64 ПОСТ
http://forum.ixbt.com/post.cgi?id=print:14:49976
Хотелось бы реализовать через нат.
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение VPN сервера OpenVPN
Ну что я вам скажу делайте все через роутинг
route add и пошли
route add и пошли
-
- проходил мимо
Re: Обсуждение VPN сервера OpenVPN
Спасибо за оперативные ответы.
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2009-08-29 23:20:49
Re: Обсуждение VPN сервера OpenVPN
Три дня ломаю голову. Ни как не получается победить OpenVpn. Подключение поднимается пинги не проходят.
cat /usr/local/etc/openvpn/openvpn.conf
cat /usr/local/etc/openvpn/ccd/client1
До старта сервиса OpenVPN
netstat -rn
После старта сервиса OpenVPN
netstat -rn
До старта сервиса OpenVPN
cat /var/log/openvpn/openvpn.log
После старта сервиса OpenVPN
У клиента до подключения к OpenVPN
route print
У клиента после подключения к OpenVPN
client1.log
Помогите разобраться. Заранее спасибо за любую помощь.
Код: Выделить всё
FreeBSD 8.2-RELEASE i386
openvpn-2.1.4
Код: Выделить всё
local 192.168.1.234
port 80
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh2048.pem
server 192.168.5.0 255.255.255.0
push "route 192.168.4.0 255.255.255.0"
client-config-dir ccd/
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.4.1"
client-to-client
keepalive 10 120
tls-server
tls-auth keys/ta.key 0
auth SHA1
cipher BF-CBC
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
Код: Выделить всё
ifconfig-push 192.168.5.14 192.168.5.13
netstat -rn
Код: Выделить всё
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.8.1 UGS 0 266 ng0
127.0.0.1 link#4 UH 0 12 lo0
192.168.0.0/22 link#1 U 1 56 fxp0
192.168.1.234 link#1 UHS 0 0 lo0
192.168.4.0/24 link#6 U 4 250 wlan0
192.168.4.1 link#6 UHS 0 0 lo0
192.168.8.1 link#8 UH 0 0 ng0
192.168.9.146 link#8 UHS 0 0 lo0
netstat -rn
Код: Выделить всё
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.8.1 UGS 0 266 ng0
127.0.0.1 link#4 UH 0 12 lo0
192.168.0.0/22 link#1 U 1 56 fxp0
192.168.1.234 link#1 UHS 0 0 lo0
192.168.4.0/24 link#6 U 4 250 wlan0
192.168.4.1 link#6 UHS 0 0 lo0
192.168.5.0/24 192.168.5.2 UGS 0 0 tun0
192.168.5.1 link#9 UHS 0 0 lo0
192.168.5.2 link#9 UH 0 0 tun0
192.168.8.1 link#8 UH 0 0 ng0
192.168.9.146 link#8 UHS 0 0 lo0
cat /var/log/openvpn/openvpn.log
Код: Выделить всё
Sun Apr 3 16:43:26 2011 OpenVPN 2.1.4 i386-portbld-freebsd8.2 [SSL] [LZO2] built on Apr 2 2011
Sun Apr 3 16:43:26 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Apr 3 16:43:26 2011 Diffie-Hellman initialized with 2048 bit key
Sun Apr 3 16:43:26 2011 Control Channel Authentication: using 'keys/ta.key' as a OpenVPN static key file
Sun Apr 3 16:43:26 2011 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 3 16:43:26 2011 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 3 16:43:26 2011 TLS-Auth MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun Apr 3 16:43:26 2011 Socket Buffers: R=[41600->65536] S=[9216->65536]
Sun Apr 3 16:43:26 2011 ROUTE default_gateway=192.168.8.1
Sun Apr 3 16:43:26 2011 TUN/TAP device /dev/tun0 opened
Sun Apr 3 16:43:26 2011 /sbin/ifconfig tun0 192.168.5.1 192.168.5.2 mtu 1500 netmask 255.255.255.255 up
Sun Apr 3 16:43:26 2011 /sbin/route add -net 192.168.5.0 192.168.5.2 255.255.255.0
add net 192.168.5.0: gateway 192.168.5.2
Sun Apr 3 16:43:26 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Apr 3 16:43:26 2011 UDPv4 link local (bound): 192.168.1.234:80
Sun Apr 3 16:43:26 2011 UDPv4 link remote: [undef]
Sun Apr 3 16:43:26 2011 MULTI: multi_init called, r=256 v=256
Sun Apr 3 16:43:26 2011 IFCONFIG POOL: base=192.168.5.4 size=62
Sun Apr 3 16:43:26 2011 Initialization Sequence Completed
Код: Выделить всё
Sun Apr 3 16:43:26 2011 OpenVPN 2.1.4 i386-portbld-freebsd8.2 [SSL] [LZO2] built on Apr 2 2011
Sun Apr 3 16:43:26 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Apr 3 16:43:26 2011 Diffie-Hellman initialized with 2048 bit key
Sun Apr 3 16:43:26 2011 Control Channel Authentication: using 'keys/ta.key' as a OpenVPN static key file
Sun Apr 3 16:43:26 2011 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 3 16:43:26 2011 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 3 16:43:26 2011 TLS-Auth MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun Apr 3 16:43:26 2011 Socket Buffers: R=[41600->65536] S=[9216->65536]
Sun Apr 3 16:43:26 2011 ROUTE default_gateway=192.168.8.1
Sun Apr 3 16:43:26 2011 TUN/TAP device /dev/tun0 opened
Sun Apr 3 16:43:26 2011 /sbin/ifconfig tun0 192.168.5.1 192.168.5.2 mtu 1500 netmask 255.255.255.255 up
Sun Apr 3 16:43:26 2011 /sbin/route add -net 192.168.5.0 192.168.5.2 255.255.255.0
add net 192.168.5.0: gateway 192.168.5.2
Sun Apr 3 16:43:26 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Apr 3 16:43:26 2011 UDPv4 link local (bound): 192.168.1.234:80
Sun Apr 3 16:43:26 2011 UDPv4 link remote: [undef]
Sun Apr 3 16:43:26 2011 MULTI: multi_init called, r=256 v=256
Sun Apr 3 16:43:26 2011 IFCONFIG POOL: base=192.168.5.4 size=62
Sun Apr 3 16:43:26 2011 Initialization Sequence Completed
irishka-bsd# cat /var/log/openvpn/openvpn.log
Sun Apr 3 16:43:26 2011 OpenVPN 2.1.4 i386-portbld-freebsd8.2 [SSL] [LZO2] built on Apr 2 2011
Sun Apr 3 16:43:26 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Apr 3 16:43:26 2011 Diffie-Hellman initialized with 2048 bit key
Sun Apr 3 16:43:26 2011 Control Channel Authentication: using 'keys/ta.key' as a OpenVPN static key file
Sun Apr 3 16:43:26 2011 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 3 16:43:26 2011 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 3 16:43:26 2011 TLS-Auth MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun Apr 3 16:43:26 2011 Socket Buffers: R=[41600->65536] S=[9216->65536]
Sun Apr 3 16:43:26 2011 ROUTE default_gateway=192.168.8.1
Sun Apr 3 16:43:26 2011 TUN/TAP device /dev/tun0 opened
Sun Apr 3 16:43:26 2011 /sbin/ifconfig tun0 192.168.5.1 192.168.5.2 mtu 1500 netmask 255.255.255.255 up
Sun Apr 3 16:43:26 2011 /sbin/route add -net 192.168.5.0 192.168.5.2 255.255.255.0
add net 192.168.5.0: gateway 192.168.5.2
Sun Apr 3 16:43:26 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Apr 3 16:43:26 2011 UDPv4 link local (bound): 192.168.1.234:80
Sun Apr 3 16:43:26 2011 UDPv4 link remote: [undef]
Sun Apr 3 16:43:26 2011 MULTI: multi_init called, r=256 v=256
Sun Apr 3 16:43:26 2011 IFCONFIG POOL: base=192.168.5.4 size=62
Sun Apr 3 16:43:26 2011 Initialization Sequence Completed
Sun Apr 3 16:58:53 2011 MULTI: multi_create_instance called
Sun Apr 3 16:58:53 2011 192.168.2.249:80 Re-using SSL/TLS context
Sun Apr 3 16:58:53 2011 192.168.2.249:80 LZO compression initialized
Sun Apr 3 16:58:53 2011 192.168.2.249:80 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun Apr 3 16:58:53 2011 192.168.2.249:80 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Apr 3 16:58:53 2011 192.168.2.249:80 Local Options hash (VER=V4): '14168603'
Sun Apr 3 16:58:53 2011 192.168.2.249:80 Expected Remote Options hash (VER=V4): '504e774e'
Sun Apr 3 16:58:53 2011 192.168.2.249:80 TLS: Initial packet from 192.168.2.249:80, sid=2901d733 7d18b9af
Sun Apr 3 16:58:55 2011 192.168.2.249:80 VERIFY OK: depth=1, /C=RU/ST=Russia/L=Moscow/O=server/CN=server/name=server/emailAddress=root@server
Sun Apr 3 16:58:55 2011 192.168.2.249:80 VERIFY OK: depth=0, /C=RU/ST=Russia/L=Moscow/O=server/OU=server/CN=client1/name=client1/emailAddress=client1@server
Sun Apr 3 16:58:55 2011 192.168.2.249:80 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Apr 3 16:58:55 2011 192.168.2.249:80 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 3 16:58:55 2011 192.168.2.249:80 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Apr 3 16:58:55 2011 192.168.2.249:80 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 3 16:58:55 2011 192.168.2.249:80 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sun Apr 3 16:58:55 2011 192.168.2.249:80 [client1] Peer Connection Initiated with 192.168.2.249:80
Sun Apr 3 16:58:55 2011 client1/192.168.2.249:80 OPTIONS IMPORT: reading client specific options from: ccd//client1
Sun Apr 3 16:58:55 2011 client1/192.168.2.249:80 MULTI: Learn: 192.168.5.14 -> client1/192.168.2.249:80
Sun Apr 3 16:58:55 2011 client1/192.168.2.249:80 MULTI: primary virtual IP for client1/192.168.2.249:80: 192.168.5.14
Sun Apr 3 16:58:57 2011 client1/192.168.2.249:80 PUSH: Received control message: 'PUSH_REQUEST'
Sun Apr 3 16:58:57 2011 client1/192.168.2.249:80 SENT CONTROL [client1]: 'PUSH_REPLY,route 192.168.4.0 255.255.255.0,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 192.168.4.1,route 192.168.5.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 192.168.5.14 192.168.5.13' (status=1)
route print
Код: Выделить всё
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.254 192.168.2.249 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.252.0 192.168.2.249 192.168.2.249 20
192.168.2.249 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.249 192.168.2.249 20
224.0.0.0 240.0.0.0 192.168.2.249 192.168.2.249 20
255.255.255.255 255.255.255.255 192.168.2.249 10004 1
255.255.255.255 255.255.255.255 192.168.2.249 192.168.2.249 1
Default Gateway: 192.168.1.254
Код: Выделить всё
route print
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.254 192.168.2.249 20
0.0.0.0 128.0.0.0 192.168.5.13 192.168.5.14 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
128.0.0.0 128.0.0.0 192.168.5.13 192.168.5.14 1
192.168.0.0 255.255.252.0 192.168.2.249 192.168.2.249 20
192.168.1.234 255.255.255.255 192.168.1.254 192.168.2.249 1
192.168.2.249 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.249 192.168.2.249 20
192.168.4.0 255.255.255.0 192.168.5.13 192.168.5.14 1
192.168.5.0 255.255.255.0 192.168.5.13 192.168.5.14 1
192.168.5.12 255.255.255.252 192.168.5.14 192.168.5.14 30
192.168.5.14 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.5.255 255.255.255.255 192.168.5.14 192.168.5.14 30
224.0.0.0 240.0.0.0 192.168.2.249 192.168.2.249 20
224.0.0.0 240.0.0.0 192.168.5.14 192.168.5.14 30
255.255.255.255 255.255.255.255 192.168.2.249 192.168.2.249 1
255.255.255.255 255.255.255.255 192.168.5.14 192.168.5.14 1
Default Gateway: 192.168.5.13
Код: Выделить всё
Sun Apr 03 16:58:56 2011 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 8 2010
Sun Apr 03 16:58:56 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Apr 03 16:58:56 2011 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Sun Apr 03 16:58:56 2011 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 03 16:58:56 2011 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 03 16:58:56 2011 LZO compression initialized
Sun Apr 03 16:58:56 2011 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun Apr 03 16:58:56 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Apr 03 16:58:56 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Apr 03 16:58:56 2011 Local Options hash (VER=V4): '504e774e'
Sun Apr 03 16:58:56 2011 Expected Remote Options hash (VER=V4): '14168603'
Sun Apr 03 16:58:56 2011 UDPv4 link local (bound): [undef]:80
Sun Apr 03 16:58:56 2011 UDPv4 link remote: 192.168.1.234:80
Sun Apr 03 16:58:56 2011 TLS: Initial packet from 192.168.1.234:80, sid=a98b240b c1ec79c4
Sun Apr 03 16:58:57 2011 VERIFY OK: depth=1, /C=RU/ST=Russia/L=Moscow/O=server/CN=server/name=server/emailAddress=root@server
Sun Apr 03 16:58:57 2011 VERIFY OK: nsCertType=SERVER
Sun Apr 03 16:58:57 2011 VERIFY OK: depth=0, /C=RU/ST=Russia/L=Moscow/O=server/OU=server/CN=server/name=server/emailAddress=root@server
Sun Apr 03 16:58:58 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Apr 03 16:58:58 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 03 16:58:58 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Apr 03 16:58:58 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 03 16:58:58 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sun Apr 03 16:58:58 2011 [server] Peer Connection Initiated with 192.168.1.234:80
Sun Apr 03 16:59:01 2011 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sun Apr 03 16:59:01 2011 PUSH: Received control message: 'PUSH_REPLY,route 192.168.4.0 255.255.255.0,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 192.168.4.1,route 192.168.5.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 192.168.5.14 192.168.5.13'
Sun Apr 03 16:59:01 2011 OPTIONS IMPORT: timers and/or timeouts modified
Sun Apr 03 16:59:01 2011 OPTIONS IMPORT: --ifconfig/up options modified
Sun Apr 03 16:59:01 2011 OPTIONS IMPORT: route options modified
Sun Apr 03 16:59:01 2011 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Apr 03 16:59:01 2011 ROUTE default_gateway=192.168.1.254
Sun Apr 03 16:59:01 2011 TAP-WIN32 device [Local Area Connection 13] opened: \\.\Global\{5979D0D9-F8A2-4CA0-8140-A0B1F0AEB031}.tap
Sun Apr 03 16:59:01 2011 TAP-Win32 Driver Version 9.7
Sun Apr 03 16:59:01 2011 TAP-Win32 MTU=1500
Sun Apr 03 16:59:01 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.5.14/255.255.255.252 on interface {5979D0D9-F8A2-4CA0-8140-A0B1F0AEB031} [DHCP-serv: 192.168.5.13, lease-time: 31536000]
Sun Apr 03 16:59:01 2011 Successful ARP Flush on interface [65540] {5979D0D9-F8A2-4CA0-8140-A0B1F0AEB031}
Sun Apr 03 16:59:06 2011 TEST ROUTES: 3/3 succeeded len=2 ret=1 a=0 u/d=up
Sun Apr 03 16:59:06 2011 C:\WINDOWS\system32\route.exe ADD 192.168.1.234 MASK 255.255.255.255 192.168.1.254
Sun Apr 03 16:59:06 2011 Route addition via IPAPI succeeded [adaptive]
Sun Apr 03 16:59:06 2011 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 192.168.5.13
Sun Apr 03 16:59:06 2011 Route addition via IPAPI succeeded [adaptive]
Sun Apr 03 16:59:06 2011 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 192.168.5.13
Sun Apr 03 16:59:06 2011 Route addition via IPAPI succeeded [adaptive]
Sun Apr 03 16:59:06 2011 C:\WINDOWS\system32\route.exe ADD 192.168.4.0 MASK 255.255.255.0 192.168.5.13
Sun Apr 03 16:59:06 2011 Route addition via IPAPI succeeded [adaptive]
Sun Apr 03 16:59:06 2011 C:\WINDOWS\system32\route.exe ADD 192.168.5.0 MASK 255.255.255.0 192.168.5.13
Sun Apr 03 16:59:06 2011 Route addition via IPAPI succeeded [adaptive]
Sun Apr 03 16:59:06 2011 Initialization Sequence Completed
Sun Apr 03 17:04:54 2011 [server] Inactivity timeout (--ping-restart), restarting
Sun Apr 03 17:04:54 2011 TCP/UDP: Closing socket
Sun Apr 03 17:04:54 2011 SIGUSR1[soft,ping-restart] received, process restarting
Sun Apr 03 17:04:54 2011 Restart pause, 2 second(s)
Sun Apr 03 17:04:56 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Apr 03 17:04:56 2011 Re-using SSL/TLS context
Sun Apr 03 17:04:56 2011 LZO compression initialized
Sun Apr 03 17:04:56 2011 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun Apr 03 17:04:56 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Apr 03 17:04:56 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Apr 03 17:04:56 2011 Local Options hash (VER=V4): '504e774e'
Sun Apr 03 17:04:56 2011 Expected Remote Options hash (VER=V4): '14168603'
Sun Apr 03 17:04:56 2011 UDPv4 link local (bound): [undef]:80
Sun Apr 03 17:04:56 2011 UDPv4 link remote: 192.168.1.234:80
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2009-08-29 23:20:49
Re: Обсуждение VPN сервера OpenVPN
Забыл указать
client1.ovpn
client1.ovpn
Код: Выделить всё
dev tun
proto udp
remote 192.168.1.234
port 80
client
resolv-retry infinite
pkcs12 client1.p12
tls-client
tls-auth ta.key 1
auth SHA1
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 3
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение VPN сервера OpenVPN
У вас куда пинги не проходят?
Пингуется сервер по виртуальному IP или по реальному локальному IP, а клиенты нет?
Если так то это из-за того что ОпенВПН сервер не основной шлюз в сети.
Пингуется сервер по виртуальному IP или по реальному локальному IP, а клиенты нет?
Если так то это из-за того что ОпенВПН сервер не основной шлюз в сети.
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2009-08-29 23:20:49
Re: Обсуждение VPN сервера OpenVPN
С клиента ping 192.168.5.13
C сервера ping 192.168.5.14
C сервера ping 192.168.5.14
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2009-08-29 23:20:49
Re: Обсуждение VPN сервера OpenVPN
cat /usr/local/etc/openvpn/ccd/client1
это виртуальные адреса.
Код: Выделить всё
ifconfig-push 192.168.5.14 192.168.5.13
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение VPN сервера OpenVPN
Пингуется сервер по своему реальному локальному IP или по виртуальному ?
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2009-08-29 23:20:49
Re: Обсуждение VPN сервера OpenVPN
Сервер и клиент находятся в одной локальной сети 192.168.0.0/22.
ИП сервера 192.168.1.234, клиента 192.168.2.269.
При выключенном клиенте ВПН он пингуются, при включенном пинги пропадают.
Т.е. сервер не пингует клиента, клиент - сервер.
ИП сервера 192.168.1.234, клиента 192.168.2.269.
При выключенном клиенте ВПН он пингуются, при включенном пинги пропадают.
Т.е. сервер не пингует клиента, клиент - сервер.
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение VPN сервера OpenVPN
Это точно 192.168.2.269 ?r0mashkin0 писал(а):Сервер и клиент находятся в одной локальной сети 192.168.0.0/22.
ИП сервера 192.168.1.234, клиента 192.168.2.269.
При выключенном клиенте ВПН он пингуются, при включенном пинги пропадают.
Т.е. сервер не пингует клиента, клиент - сервер.
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2009-08-29 23:20:49
Re: Обсуждение VPN сервера OpenVPN
Опечатался, простите. 192.168.2.249
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение VPN сервера OpenVPN
Слушайте а как вы к серверу подключаетесь ?r0mashkin0 писал(а):Опечатался, простите. 192.168.2.249
Если у вас клиент во второй подсети, а сервер в 1 подсети ?
Давайте для простоты напишите мне в ICQ, я вам завтра помогу?
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2009-08-29 23:20:49
Re: Обсуждение VPN сервера OpenVPN
Спасибо за уделенное время. Сообщите, пожалуйста, в какой части дня к вам будет удобнее обратиться за помощью.
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2009-08-29 23:20:49
Re: Обсуждение VPN сервера OpenVPN
Я разобрался
Клиенту неправильно присваивались маршруты.
Этот маршрут закрывал доступ в локалку:
Проблема решилась заменой в конфе сервера
на
По ману, так как клиент и сервер в одной локальной сети, рекомендуют это опцию.
Клиенту неправильно присваивались маршруты.
Этот маршрут закрывал доступ в локалку:
Код: Выделить всё
Sun Apr 03 16:59:06 2011 C:\WINDOWS\system32\route.exe ADD 192.168.1.234 MASK 255.255.255.255 192.168.1.254
Код: Выделить всё
push "redirect-gateway def1 bypass-dhcp"
Код: Выделить всё
push "redirect-gateway local"
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2009-08-29 23:20:49
Re: Обсуждение VPN сервера OpenVPN
Остался один вопрос, который я не решил.
1 если Вин клиенту в ручную задать ИП 192,168,2,249-255,255,252,0 и не прописывать ДНС и роутер по умолчанию
2 подключиться к серверу по ОпенВПН 192,168,1,234 (сервер имеет свою внутренюю подсеть 192,168,4,1/24, где есть ДНС 192,168,4,1)
3 ОпенВПН сервер присваивает клиенту днс 192,168,4,1
На клиенте не происходит резолв доменых ип (сепвер 192,168,4,1 пингуется, открывается по смб).
Пока как решение, клиентам прискаиваю ДНС из под локальной сети 192,168,0,0/22/.
1 если Вин клиенту в ручную задать ИП 192,168,2,249-255,255,252,0 и не прописывать ДНС и роутер по умолчанию
2 подключиться к серверу по ОпенВПН 192,168,1,234 (сервер имеет свою внутренюю подсеть 192,168,4,1/24, где есть ДНС 192,168,4,1)
3 ОпенВПН сервер присваивает клиенту днс 192,168,4,1
На клиенте не происходит резолв доменых ип (сепвер 192,168,4,1 пингуется, открывается по смб).
Пока как решение, клиентам прискаиваю ДНС из под локальной сети 192,168,0,0/22/.
-
- проходил мимо
Re: Обсуждение VPN сервера OpenVPN
Cancer писал(а): А можно показать скрин ?
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2010-07-07 15:17:17
Re: Обсуждение VPN сервера OpenVPN
доброго времени суток
подскажите пожалуйста, чем можно мониторить текущие соединения к серверу?
спасибо
подскажите пожалуйста, чем можно мониторить текущие соединения к серверу?
спасибо
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение VPN сервера OpenVPN
serdanton писал(а):доброго времени суток
подскажите пожалуйста, чем можно мониторить текущие соединения к серверу?
спасибо
В статье же есть
http://www.lissyara.su/articles/freebsd ... n+pkcs-12/Подключение к OpenVPN по telnet
Тут опишу как можно подключатся удаленно к серверу и смотреть кто подключен в данный момент к нашему серверу
Подключаемся с PC администратора по telnet
telnet 192.168.0.x 8329
>INFO:OpenVPN Management Interface Version 1 — type 'help' for more info
status
OpenVPN CLIENT LIST
Updated,Tue Sep 14 10:13:04 2010
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
filial1,87.xxx.xxx.xx:57603,568651354,1418748913,Fri Sep 10 16:28:18 2010
filial2,83.xxx.xxx.xx:3705,20702,30886,Tue Sep 14 10:07:51 2010
filial3,62.xxx.xxx.xx:1041,685422,462374,Tue Sep 14 09:36:58 2010
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
192.168.1.1C,filial1,87.xxx.xxx.xx:57603,Tue Sep 14 10:13:04 2010
192.168.2.1C,filial2,83.xxx.xxx.xx:3705,Tue Sep 14 10:13:04 2010
192.168.3.1C,filial3,62.xxx.xxx.xx:1041,Tue Sep 14 10:13:00 2010
GLOBAL STATS
Max bcast/mcast queue length,0
END
Более подробный список команд тут
Есть отличная утилита OpenVPN-Control для подключения к OpenVPN. Скачать ее можно тут
Вот скрины программы
Посмотрите внимательнее там и скрины проги показаны.
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2010-07-07 15:17:17