forum.lissyara.su

добрый день!есть шлюз на линуксе,проделал как описано http://www.lissyara.su/?id=1549 до момента
3.Настраиваем клиента под Windows.делаю на сервере
#service openvpn start-пишет ок.
#service openvpn status
openvpn: service not started
что не так делаю?
в логах сначала писало openvpn[9937]: Options error: You must define TUN/TAP device (--dev)
потом вообще перестал что либо писать.куда копать?

добавить в конфиге

#порт на котором работает сервер
port 1194
#протокол - советую udp
proto udp
# - используемый тип устройства и номер
dev tun
#указываем файл CA
ca /usr/local/etc/openvpn/keys/ca.crt
#указываем файл с сертификатом сервера
cert /usr/local/etc/openvpn/keys/server.crt
#указываем файл с ключем сервера
key /usr/local/etc/openvpn/keys/server.key
#указываем файл Диффи Хельман
dh /usr/local/etc/openvpn/keys/dh1024.pem
#задаем IP-адрес сервера и маску подсети (виртуальной сети) - можно произвольную, (я выбрал такую)
ifconfig 10.10.200.0 255.255.255.0
#задаем МАРШРУТ который передаём клиенту и маску подсети для того чтобы он "видел" сеть за опенвпн сервером (сеть 192.168.0.0/24)
push "route 192.168.0.0 255.255.255.0"
#указываем где хранятся файлы с настройками IP-адресов клиентов client-config-dir ccd добавляем маршрут сервер-клиент
route 10.10.200.0 255.255.255.252
#включаем TLS аутификацию
tls-server
#указываем tls-ключ, и указываем 0 для сервера, а 1 для клиента
tls-auth keys/ta.key 0
#таймаут до реконекта
tls-timeout 120
auth MD5
#включаем шифрацию пакетов
cipher BF-CBC
keepalive 10 120
#сжатие трафика
comp-lzo
#максимум клиентов
max-clients 100
user nobody
group nobody
#Не перечитывать ключи после получения SIGUSR1 или ping-restart
persist-key
#Не закрывать и переоткрывать TUN\TAP устройство, после получения SIGUSR1 или ping-restart
persist-tun
#логгирование (не забудьте создать эту дирректорию /var/log/openvpn/)
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
#Уровень информации для отладки
verb 5


вот конфиг,и вот вывод ifconfiga
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:3D:5D:5E:69:51
inet addr:89.xxx.xxx.xxx Bcast:89.xxx.xxx.xxx Mask:255.255.255.252
inet6 addr: fe80::21d:7dff:fe51:6951/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:336396 errors:0 dropped:0 overruns:0 frame:0
TX packets:284250 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:405956045 (387.1 MiB) TX bytes:39106308 (37.2 MiB)
Interrupt:19 Base address:0x4000

eth1 Link encap:Ethernet HWaddr 00:1A:58:2A:FA:E7
inet addr:192.168.0.200 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21e:58ff:fe2b:fae7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:220908 errors:0 dropped:0 overruns:0 frame:0
TX packets:371428 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:27924445 (26.6 MiB) TX bytes:449693142 (428.8 MiB)
Interrupt:20 Base address:0xe000

eth2 Link encap:Ethernet HWaddr 00:1E:58:2A:FQ:0B
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21e:58ff:fe2b:fa0b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7459 errors:0 dropped:0 overruns:0 frame:0
TX packets:6637 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7037627 (6.7 MiB) TX bytes:705384 (688.8 KiB)
Interrupt:21 Base address:0x6000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:58 errors:0 dropped:0 overruns:0 frame:0
TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8160 (7.9 KiB) TX bytes:8160 (7.9 KiB)

оформите нормально сообщение

skeletor писал(а):добавить в конфиге

Код: Выделить всё

dev tun

тему нужно в network

p.s. у тебя в ifconfig нету tun

его (tun) ручками нужно в ifconfig запихивать?или он должен сам автоматом создаваться?

сам

и последний вопрос-

"....для автостарта при загрузке Openvpn-сервера -внесём в /etc/rc.conf
openvpn_enable="YES" # YES or NO
openvpn_if="tun" # driver(s) to load, set to "tun", "tap" or "tun tap"
openvpn_configfile="/usr/local/etc/openvpn/server.conf" # --config file
openvpn_dir="/usr/local/etc/openvpn" # --cd directory ..."

если у меня не фря-а линукс-куда мне ставить эти настройки?в какой файл?

Тогда ничего не надо прописывать.

Небольшая проблемка при создании сертификатов

./build-key-server server

./build-key-server server /usr/local/share/doc/openvpn/easy-rsa/keys: Permission denied

Ничего не пойму, вроде под рутом делаю. Или после sh уже по другому вопрос обстоит?
До этого chmod +x на требуемые скрипты поставил

откуда скрипт запускаешь?

из sh

нахожусь под рутом, потом sh и впиред.

Ни у кого не будет соображений?

Чё у тебя не запускается?