Обсуждение VPN сервера OpenVPN

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
forsun
проходил мимо

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение forsun » 2011-03-21 14:18:12

Знаю что можно натом, знакомый делал, но он на винде. Ладно спасибо! Буду гуглить.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение Cancer » 2011-03-21 14:28:40

У вас похожее 64 ПОСТ
http://forum.ixbt.com/post.cgi?id=print:14:49976

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение Cancer » 2011-03-21 14:42:25

Да и попробуй параметр добавить, может поможет.

Код: Выделить всё

push "redirect-gateway def1"

forsun
проходил мимо

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение forsun » 2011-03-21 15:19:22

Код: Выделить всё

Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
      10.10.100.0  255.255.255.252      10.10.100.2     10.10.100.2       30
      10.10.100.0    255.255.255.0      10.10.100.1     10.10.100.2       1
      10.10.100.2  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255      10.10.100.2     10.10.100.2       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    192.168.100.0    255.255.252.0      10.10.100.1     10.10.100.2       1
    192.168.123.0    255.255.255.0  192.168.123.130  192.168.123.130      10
  192.168.123.130  255.255.255.255        127.0.0.1       127.0.0.1       10
  192.168.123.255  255.255.255.255  192.168.123.130  192.168.123.130      10
        224.0.0.0        240.0.0.0      10.10.100.2     10.10.100.2       30
        224.0.0.0        240.0.0.0  192.168.123.130  192.168.123.130      10
  255.255.255.255  255.255.255.255      10.10.100.2     10.10.100.2       1
  255.255.255.255  255.255.255.255  192.168.123.130  192.168.123.130      1
===========================================================================
Постоянные маршруты:
  Отсутствует

Код: Выделить всё

C:\Documents and Settings\1>tracert 192.168.100.2

Трассировка маршрута к 192.168.100.2 с максимальным числом прыжков 30

  1     2 ms     1 ms     1 ms  10.10.100.1
  2     *        *     ^C
Клиент 10.10.100.2 сервер 10.10.100.1
192.168.100.0 255.255.252.0 сеть котрую хочу пинговать
push "redirect-gateway def1" делал не помогает. Если указываю на рабочей станции шлюзом впн сервер все пингуется.

forsun
проходил мимо

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение forsun » 2011-03-21 15:26:46

Cancer писал(а):У вас похожее 64 ПОСТ
http://forum.ixbt.com/post.cgi?id=print:14:49976
Да похоже, просто нет возможности делать шлюзом..
Хотелось бы реализовать через нат.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение Cancer » 2011-03-21 15:30:30

Ну что я вам скажу делайте все через роутинг
route add и пошли


r0mashkin0
рядовой
Сообщения: 37
Зарегистрирован: 2009-08-29 23:20:49

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение r0mashkin0 » 2011-04-03 16:26:54

Три дня ломаю голову. Ни как не получается победить OpenVpn. Подключение поднимается пинги не проходят.

Код: Выделить всё

FreeBSD 8.2-RELEASE i386
openvpn-2.1.4
cat /usr/local/etc/openvpn/openvpn.conf

Код: Выделить всё

local 192.168.1.234
port 80
proto udp
dev tun

ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh2048.pem

server 192.168.5.0 255.255.255.0

push "route 192.168.4.0 255.255.255.0"

client-config-dir ccd/

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.4.1"

client-to-client
keepalive 10 120

tls-server
tls-auth keys/ta.key 0

auth SHA1
cipher BF-CBC

comp-lzo

persist-key
persist-tun

status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log

verb 3
cat /usr/local/etc/openvpn/ccd/client1

Код: Выделить всё

ifconfig-push 192.168.5.14 192.168.5.13
До старта сервиса OpenVPN
netstat -rn

Код: Выделить всё

Routing tables

Internet:
Destination		Gateway	Flags	Refs	Use	Netif Expire
default			192.168.8.1	UGS	0	266	ng0
127.0.0.1		link#4		UH	0	12	lo0
192.168.0.0/22	link#1		U	1	56	fxp0
192.168.1.234		link#1		UHS	0	0	lo0
192.168.4.0/24	link#6		U	4	250	wlan0
192.168.4.1		link#6		UHS	0	0	lo0
192.168.8.1		link#8		UH	0	0	ng0
192.168.9.146		link#8		UHS	0	0	lo0
После старта сервиса OpenVPN
netstat -rn

Код: Выделить всё

Routing tables

Internet:
Destination		Gateway	Flags	Refs	Use	Netif Expire
default			192.168.8.1	UGS	0	266	ng0
127.0.0.1		link#4		UH	0	12	lo0
192.168.0.0/22	link#1		U	1	56	fxp0
192.168.1.234		link#1		UHS	0	0	lo0
192.168.4.0/24	link#6		U	4	250	wlan0
192.168.4.1		link#6		UHS	0	0	lo0
192.168.5.0/24	192.168.5.2	UGS	0	0	tun0
192.168.5.1		link#9		UHS	0	0	lo0
192.168.5.2		link#9		UH	0	0	tun0
192.168.8.1		link#8		UH	0	0	ng0
192.168.9.146		link#8		UHS	0	0	lo0
До старта сервиса OpenVPN
cat /var/log/openvpn/openvpn.log

Код: Выделить всё

Sun Apr  3 16:43:26 2011 OpenVPN 2.1.4 i386-portbld-freebsd8.2 [SSL] [LZO2] built on Apr  2 2011
Sun Apr  3 16:43:26 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Apr  3 16:43:26 2011 Diffie-Hellman initialized with 2048 bit key
Sun Apr  3 16:43:26 2011 Control Channel Authentication: using 'keys/ta.key' as a OpenVPN static key file
Sun Apr  3 16:43:26 2011 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr  3 16:43:26 2011 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr  3 16:43:26 2011 TLS-Auth MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun Apr  3 16:43:26 2011 Socket Buffers: R=[41600->65536] S=[9216->65536]
Sun Apr  3 16:43:26 2011 ROUTE default_gateway=192.168.8.1
Sun Apr  3 16:43:26 2011 TUN/TAP device /dev/tun0 opened
Sun Apr  3 16:43:26 2011 /sbin/ifconfig tun0 192.168.5.1 192.168.5.2 mtu 1500 netmask 255.255.255.255 up
Sun Apr  3 16:43:26 2011 /sbin/route add -net 192.168.5.0 192.168.5.2 255.255.255.0
add net 192.168.5.0: gateway 192.168.5.2
Sun Apr  3 16:43:26 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Apr  3 16:43:26 2011 UDPv4 link local (bound): 192.168.1.234:80
Sun Apr  3 16:43:26 2011 UDPv4 link remote: [undef]
Sun Apr  3 16:43:26 2011 MULTI: multi_init called, r=256 v=256
Sun Apr  3 16:43:26 2011 IFCONFIG POOL: base=192.168.5.4 size=62
Sun Apr  3 16:43:26 2011 Initialization Sequence Completed
После старта сервиса OpenVPN

Код: Выделить всё

Sun Apr  3 16:43:26 2011 OpenVPN 2.1.4 i386-portbld-freebsd8.2 [SSL] [LZO2] built on Apr  2 2011
Sun Apr  3 16:43:26 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Apr  3 16:43:26 2011 Diffie-Hellman initialized with 2048 bit key
Sun Apr  3 16:43:26 2011 Control Channel Authentication: using 'keys/ta.key' as a OpenVPN static key file
Sun Apr  3 16:43:26 2011 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr  3 16:43:26 2011 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr  3 16:43:26 2011 TLS-Auth MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun Apr  3 16:43:26 2011 Socket Buffers: R=[41600->65536] S=[9216->65536]
Sun Apr  3 16:43:26 2011 ROUTE default_gateway=192.168.8.1
Sun Apr  3 16:43:26 2011 TUN/TAP device /dev/tun0 opened
Sun Apr  3 16:43:26 2011 /sbin/ifconfig tun0 192.168.5.1 192.168.5.2 mtu 1500 netmask 255.255.255.255 up
Sun Apr  3 16:43:26 2011 /sbin/route add -net 192.168.5.0 192.168.5.2 255.255.255.0
add net 192.168.5.0: gateway 192.168.5.2
Sun Apr  3 16:43:26 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Apr  3 16:43:26 2011 UDPv4 link local (bound): 192.168.1.234:80
Sun Apr  3 16:43:26 2011 UDPv4 link remote: [undef]
Sun Apr  3 16:43:26 2011 MULTI: multi_init called, r=256 v=256
Sun Apr  3 16:43:26 2011 IFCONFIG POOL: base=192.168.5.4 size=62
Sun Apr  3 16:43:26 2011 Initialization Sequence Completed
irishka-bsd# cat /var/log/openvpn/openvpn.log
Sun Apr  3 16:43:26 2011 OpenVPN 2.1.4 i386-portbld-freebsd8.2 [SSL] [LZO2] built on Apr  2 2011
Sun Apr  3 16:43:26 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Apr  3 16:43:26 2011 Diffie-Hellman initialized with 2048 bit key
Sun Apr  3 16:43:26 2011 Control Channel Authentication: using 'keys/ta.key' as a OpenVPN static key file
Sun Apr  3 16:43:26 2011 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr  3 16:43:26 2011 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr  3 16:43:26 2011 TLS-Auth MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun Apr  3 16:43:26 2011 Socket Buffers: R=[41600->65536] S=[9216->65536]
Sun Apr  3 16:43:26 2011 ROUTE default_gateway=192.168.8.1
Sun Apr  3 16:43:26 2011 TUN/TAP device /dev/tun0 opened
Sun Apr  3 16:43:26 2011 /sbin/ifconfig tun0 192.168.5.1 192.168.5.2 mtu 1500 netmask 255.255.255.255 up
Sun Apr  3 16:43:26 2011 /sbin/route add -net 192.168.5.0 192.168.5.2 255.255.255.0
add net 192.168.5.0: gateway 192.168.5.2
Sun Apr  3 16:43:26 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Apr  3 16:43:26 2011 UDPv4 link local (bound): 192.168.1.234:80
Sun Apr  3 16:43:26 2011 UDPv4 link remote: [undef]
Sun Apr  3 16:43:26 2011 MULTI: multi_init called, r=256 v=256
Sun Apr  3 16:43:26 2011 IFCONFIG POOL: base=192.168.5.4 size=62
Sun Apr  3 16:43:26 2011 Initialization Sequence Completed
Sun Apr  3 16:58:53 2011 MULTI: multi_create_instance called
Sun Apr  3 16:58:53 2011 192.168.2.249:80 Re-using SSL/TLS context
Sun Apr  3 16:58:53 2011 192.168.2.249:80 LZO compression initialized
Sun Apr  3 16:58:53 2011 192.168.2.249:80 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun Apr  3 16:58:53 2011 192.168.2.249:80 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Apr  3 16:58:53 2011 192.168.2.249:80 Local Options hash (VER=V4): '14168603'
Sun Apr  3 16:58:53 2011 192.168.2.249:80 Expected Remote Options hash (VER=V4): '504e774e'
Sun Apr  3 16:58:53 2011 192.168.2.249:80 TLS: Initial packet from 192.168.2.249:80, sid=2901d733 7d18b9af
Sun Apr  3 16:58:55 2011 192.168.2.249:80 VERIFY OK: depth=1, /C=RU/ST=Russia/L=Moscow/O=server/CN=server/name=server/emailAddress=root@server
Sun Apr  3 16:58:55 2011 192.168.2.249:80 VERIFY OK: depth=0, /C=RU/ST=Russia/L=Moscow/O=server/OU=server/CN=client1/name=client1/emailAddress=client1@server
Sun Apr  3 16:58:55 2011 192.168.2.249:80 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Apr  3 16:58:55 2011 192.168.2.249:80 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr  3 16:58:55 2011 192.168.2.249:80 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Apr  3 16:58:55 2011 192.168.2.249:80 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr  3 16:58:55 2011 192.168.2.249:80 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sun Apr  3 16:58:55 2011 192.168.2.249:80 [client1] Peer Connection Initiated with 192.168.2.249:80
Sun Apr  3 16:58:55 2011 client1/192.168.2.249:80 OPTIONS IMPORT: reading client specific options from: ccd//client1
Sun Apr  3 16:58:55 2011 client1/192.168.2.249:80 MULTI: Learn: 192.168.5.14 -> client1/192.168.2.249:80
Sun Apr  3 16:58:55 2011 client1/192.168.2.249:80 MULTI: primary virtual IP for client1/192.168.2.249:80: 192.168.5.14
Sun Apr  3 16:58:57 2011 client1/192.168.2.249:80 PUSH: Received control message: 'PUSH_REQUEST'
Sun Apr  3 16:58:57 2011 client1/192.168.2.249:80 SENT CONTROL [client1]: 'PUSH_REPLY,route 192.168.4.0 255.255.255.0,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 192.168.4.1,route 192.168.5.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 192.168.5.14 192.168.5.13' (status=1)
У клиента до подключения к OpenVPN
route print

Код: Выделить всё

Active Routes:
Network Destination	Netmask		Gateway		Interface		Metric
0.0.0.0			0.0.0.0			192.168.1.254		192.168.2.249		20
127.0.0.0		255.0.0.0		127.0.0.1		127.0.0.1		1
192.168.0.0		255.255.252.0		192.168.2.249		192.168.2.249		20
192.168.2.249		255.255.255.255	127.0.0.1		127.0.0.1		20
192.168.2.255		255.255.255.255	192.168.2.249		192.168.2.249		20
224.0.0.0		240.0.0.0		192.168.2.249		192.168.2.249		20
255.255.255.255	255.255.255.255	192.168.2.249		10004			1
255.255.255.255	255.255.255.255	192.168.2.249		192.168.2.249		1
Default Gateway:	192.168.1.254
У клиента после подключения к OpenVPN

Код: Выделить всё

route print

Active Routes:
Network Destination	Netmask		Gateway		Interface		Metric
0.0.0.0			0.0.0.0			192.168.1.254		192.168.2.249		20
0.0.0.0			128.0.0.0		192.168.5.13		192.168.5.14		1
127.0.0.0		255.0.0.0		127.0.0.1		127.0.0.1		1
128.0.0.0		128.0.0.0		192.168.5.13		192.168.5.14		1
192.168.0.0		255.255.252.0		192.168.2.249		192.168.2.249		20
192.168.1.234		255.255.255.255	192.168.1.254		192.168.2.249		1
192.168.2.249		255.255.255.255	127.0.0.1		127.0.0.1		20
192.168.2.255		255.255.255.255	192.168.2.249		192.168.2.249		20
192.168.4.0		255.255.255.0		192.168.5.13		192.168.5.14		1
192.168.5.0		255.255.255.0		192.168.5.13		192.168.5.14		1
192.168.5.12		255.255.255.252	192.168.5.14		192.168.5.14		30
192.168.5.14		255.255.255.255	127.0.0.1       127.0.0.1			30
192.168.5.255		255.255.255.255	192.168.5.14    192.168.5.14			30
224.0.0.0		240.0.0.0		192.168.2.249   192.168.2.249		20
224.0.0.0		240.0.0.0		192.168.5.14    192.168.5.14			30
255.255.255.255	255.255.255.255	192.168.2.249   192.168.2.249		1
255.255.255.255	255.255.255.255	192.168.5.14    192.168.5.14			1
Default Gateway:	192.168.5.13
client1.log

Код: Выделить всё

Sun Apr 03 16:58:56 2011 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov  8 2010
Sun Apr 03 16:58:56 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Apr 03 16:58:56 2011 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Sun Apr 03 16:58:56 2011 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 03 16:58:56 2011 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 03 16:58:56 2011 LZO compression initialized
Sun Apr 03 16:58:56 2011 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun Apr 03 16:58:56 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Apr 03 16:58:56 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Apr 03 16:58:56 2011 Local Options hash (VER=V4): '504e774e'
Sun Apr 03 16:58:56 2011 Expected Remote Options hash (VER=V4): '14168603'
Sun Apr 03 16:58:56 2011 UDPv4 link local (bound): [undef]:80
Sun Apr 03 16:58:56 2011 UDPv4 link remote: 192.168.1.234:80
Sun Apr 03 16:58:56 2011 TLS: Initial packet from 192.168.1.234:80, sid=a98b240b c1ec79c4
Sun Apr 03 16:58:57 2011 VERIFY OK: depth=1, /C=RU/ST=Russia/L=Moscow/O=server/CN=server/name=server/emailAddress=root@server
Sun Apr 03 16:58:57 2011 VERIFY OK: nsCertType=SERVER
Sun Apr 03 16:58:57 2011 VERIFY OK: depth=0, /C=RU/ST=Russia/L=Moscow/O=server/OU=server/CN=server/name=server/emailAddress=root@server
Sun Apr 03 16:58:58 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Apr 03 16:58:58 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 03 16:58:58 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Apr 03 16:58:58 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 03 16:58:58 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sun Apr 03 16:58:58 2011 [server] Peer Connection Initiated with 192.168.1.234:80
Sun Apr 03 16:59:01 2011 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sun Apr 03 16:59:01 2011 PUSH: Received control message: 'PUSH_REPLY,route 192.168.4.0 255.255.255.0,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 192.168.4.1,route 192.168.5.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 192.168.5.14 192.168.5.13'
Sun Apr 03 16:59:01 2011 OPTIONS IMPORT: timers and/or timeouts modified
Sun Apr 03 16:59:01 2011 OPTIONS IMPORT: --ifconfig/up options modified
Sun Apr 03 16:59:01 2011 OPTIONS IMPORT: route options modified
Sun Apr 03 16:59:01 2011 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Apr 03 16:59:01 2011 ROUTE default_gateway=192.168.1.254
Sun Apr 03 16:59:01 2011 TAP-WIN32 device [Local Area Connection 13] opened: \\.\Global\{5979D0D9-F8A2-4CA0-8140-A0B1F0AEB031}.tap
Sun Apr 03 16:59:01 2011 TAP-Win32 Driver Version 9.7 
Sun Apr 03 16:59:01 2011 TAP-Win32 MTU=1500
Sun Apr 03 16:59:01 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.5.14/255.255.255.252 on interface {5979D0D9-F8A2-4CA0-8140-A0B1F0AEB031} [DHCP-serv: 192.168.5.13, lease-time: 31536000]
Sun Apr 03 16:59:01 2011 Successful ARP Flush on interface [65540] {5979D0D9-F8A2-4CA0-8140-A0B1F0AEB031}
Sun Apr 03 16:59:06 2011 TEST ROUTES: 3/3 succeeded len=2 ret=1 a=0 u/d=up
Sun Apr 03 16:59:06 2011 C:\WINDOWS\system32\route.exe ADD 192.168.1.234 MASK 255.255.255.255 192.168.1.254
Sun Apr 03 16:59:06 2011 Route addition via IPAPI succeeded [adaptive]
Sun Apr 03 16:59:06 2011 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 192.168.5.13
Sun Apr 03 16:59:06 2011 Route addition via IPAPI succeeded [adaptive]
Sun Apr 03 16:59:06 2011 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 192.168.5.13
Sun Apr 03 16:59:06 2011 Route addition via IPAPI succeeded [adaptive]
Sun Apr 03 16:59:06 2011 C:\WINDOWS\system32\route.exe ADD 192.168.4.0 MASK 255.255.255.0 192.168.5.13
Sun Apr 03 16:59:06 2011 Route addition via IPAPI succeeded [adaptive]
Sun Apr 03 16:59:06 2011 C:\WINDOWS\system32\route.exe ADD 192.168.5.0 MASK 255.255.255.0 192.168.5.13
Sun Apr 03 16:59:06 2011 Route addition via IPAPI succeeded [adaptive]
Sun Apr 03 16:59:06 2011 Initialization Sequence Completed
Sun Apr 03 17:04:54 2011 [server] Inactivity timeout (--ping-restart), restarting
Sun Apr 03 17:04:54 2011 TCP/UDP: Closing socket
Sun Apr 03 17:04:54 2011 SIGUSR1[soft,ping-restart] received, process restarting
Sun Apr 03 17:04:54 2011 Restart pause, 2 second(s)
Sun Apr 03 17:04:56 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Apr 03 17:04:56 2011 Re-using SSL/TLS context
Sun Apr 03 17:04:56 2011 LZO compression initialized
Sun Apr 03 17:04:56 2011 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun Apr 03 17:04:56 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Apr 03 17:04:56 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Apr 03 17:04:56 2011 Local Options hash (VER=V4): '504e774e'
Sun Apr 03 17:04:56 2011 Expected Remote Options hash (VER=V4): '14168603'
Sun Apr 03 17:04:56 2011 UDPv4 link local (bound): [undef]:80
Sun Apr 03 17:04:56 2011 UDPv4 link remote: 192.168.1.234:80
Помогите разобраться. Заранее спасибо за любую помощь.

r0mashkin0
рядовой
Сообщения: 37
Зарегистрирован: 2009-08-29 23:20:49

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение r0mashkin0 » 2011-04-03 16:35:54

Забыл указать

client1.ovpn

Код: Выделить всё

dev tun
proto udp
remote 192.168.1.234
port 80
client
resolv-retry infinite
pkcs12 client1.p12
tls-client
tls-auth ta.key 1
auth SHA1
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 3

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение Cancer » 2011-04-03 17:50:42

У вас куда пинги не проходят?
Пингуется сервер по виртуальному IP или по реальному локальному IP, а клиенты нет?
Если так то это из-за того что ОпенВПН сервер не основной шлюз в сети.

r0mashkin0
рядовой
Сообщения: 37
Зарегистрирован: 2009-08-29 23:20:49

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение r0mashkin0 » 2011-04-03 18:16:52

С клиента ping 192.168.5.13
C сервера ping 192.168.5.14

r0mashkin0
рядовой
Сообщения: 37
Зарегистрирован: 2009-08-29 23:20:49

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение r0mashkin0 » 2011-04-03 19:03:04

cat /usr/local/etc/openvpn/ccd/client1

Код: Выделить всё

ifconfig-push 192.168.5.14 192.168.5.13
это виртуальные адреса.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение Cancer » 2011-04-03 19:20:21

Пингуется сервер по своему реальному локальному IP или по виртуальному ?

r0mashkin0
рядовой
Сообщения: 37
Зарегистрирован: 2009-08-29 23:20:49

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение r0mashkin0 » 2011-04-03 19:38:34

Сервер и клиент находятся в одной локальной сети 192.168.0.0/22.
ИП сервера 192.168.1.234, клиента 192.168.2.269.
При выключенном клиенте ВПН он пингуются, при включенном пинги пропадают.
Т.е. сервер не пингует клиента, клиент - сервер.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение Cancer » 2011-04-03 19:47:32

r0mashkin0 писал(а):Сервер и клиент находятся в одной локальной сети 192.168.0.0/22.
ИП сервера 192.168.1.234, клиента 192.168.2.269.
При выключенном клиенте ВПН он пингуются, при включенном пинги пропадают.
Т.е. сервер не пингует клиента, клиент - сервер.
Это точно 192.168.2.269 ?

r0mashkin0
рядовой
Сообщения: 37
Зарегистрирован: 2009-08-29 23:20:49

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение r0mashkin0 » 2011-04-03 19:52:22

Опечатался, простите. 192.168.2.249

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение Cancer » 2011-04-03 19:58:20

r0mashkin0 писал(а):Опечатался, простите. 192.168.2.249
Слушайте а как вы к серверу подключаетесь ?

Если у вас клиент во второй подсети, а сервер в 1 подсети ?

Давайте для простоты напишите мне в ICQ, я вам завтра помогу?

r0mashkin0
рядовой
Сообщения: 37
Зарегистрирован: 2009-08-29 23:20:49

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение r0mashkin0 » 2011-04-03 20:11:30

Спасибо за уделенное время. Сообщите, пожалуйста, в какой части дня к вам будет удобнее обратиться за помощью.

r0mashkin0
рядовой
Сообщения: 37
Зарегистрирован: 2009-08-29 23:20:49

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение r0mashkin0 » 2011-04-04 1:59:42

Я разобрался :Yahoo!:
Клиенту неправильно присваивались маршруты.

Этот маршрут закрывал доступ в локалку:

Код: Выделить всё

Sun Apr 03 16:59:06 2011 C:\WINDOWS\system32\route.exe ADD 192.168.1.234 MASK 255.255.255.255 192.168.1.254
Проблема решилась заменой в конфе сервера

Код: Выделить всё

push "redirect-gateway def1 bypass-dhcp"
на

Код: Выделить всё

push "redirect-gateway local"
По ману, так как клиент и сервер в одной локальной сети, рекомендуют это опцию.

r0mashkin0
рядовой
Сообщения: 37
Зарегистрирован: 2009-08-29 23:20:49

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение r0mashkin0 » 2011-04-04 2:21:49

Остался один вопрос, который я не решил.

1 если Вин клиенту в ручную задать ИП 192,168,2,249-255,255,252,0 и не прописывать ДНС и роутер по умолчанию
2 подключиться к серверу по ОпенВПН 192,168,1,234 (сервер имеет свою внутренюю подсеть 192,168,4,1/24, где есть ДНС 192,168,4,1)
3 ОпенВПН сервер присваивает клиенту днс 192,168,4,1

На клиенте не происходит резолв доменых ип (сепвер 192,168,4,1 пингуется, открывается по смб).

Пока как решение, клиентам прискаиваю ДНС из под локальной сети 192,168,0,0/22/.


serdanton
проходил мимо
Сообщения: 4
Зарегистрирован: 2010-07-07 15:17:17

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение serdanton » 2011-06-01 8:05:08

доброго времени суток
подскажите пожалуйста, чем можно мониторить текущие соединения к серверу?
спасибо

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение VPN сервера OpenVPN

Непрочитанное сообщение Cancer » 2011-06-01 8:20:30

serdanton писал(а):доброго времени суток
подскажите пожалуйста, чем можно мониторить текущие соединения к серверу?
спасибо

В статье же есть
Подключение к OpenVPN по telnet

Тут опишу как можно подключатся удаленно к серверу и смотреть кто подключен в данный момент к нашему серверу
Подключаемся с PC администратора по telnet

telnet 192.168.0.x 8329

>INFO:OpenVPN Management Interface Version 1 — type 'help' for more info
status
OpenVPN CLIENT LIST
Updated,Tue Sep 14 10:13:04 2010
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
filial1,87.xxx.xxx.xx:57603,568651354,1418748913,Fri Sep 10 16:28:18 2010
filial2,83.xxx.xxx.xx:3705,20702,30886,Tue Sep 14 10:07:51 2010
filial3,62.xxx.xxx.xx:1041,685422,462374,Tue Sep 14 09:36:58 2010
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
192.168.1.1C,filial1,87.xxx.xxx.xx:57603,Tue Sep 14 10:13:04 2010
192.168.2.1C,filial2,83.xxx.xxx.xx:3705,Tue Sep 14 10:13:04 2010
192.168.3.1C,filial3,62.xxx.xxx.xx:1041,Tue Sep 14 10:13:00 2010
GLOBAL STATS
Max bcast/mcast queue length,0
END

Более подробный список команд тут

Есть отличная утилита OpenVPN-Control для подключения к OpenVPN. Скачать ее можно тут
Вот скрины программы
http://www.lissyara.su/articles/freebsd ... n+pkcs-12/
Посмотрите внимательнее там и скрины проги показаны.