Openvpn
Добавлено: 2010-02-21 23:52:46
Solaris 10
два интерфейса bge1 10.1.2.1 (private net)
bge0 172.24.20.132 (public net)
Free BSD 8
fxp0 172.31.60.166 (public net)
bge1 10.1.2.1 |------------| bge0 172.24.20.132---fxp0 172.31.60.166|---------------|
-----------------| Solaris 10 |--------------------------------------------------| Free BSD 8 |
private net |-------------| public net-----------------------------public net |--------------|
Необходимо чтоб Free BSD видела private net (10.1.2.*)
на обоих узлах стоит OpenVPN 2.0.9
ключи создал связь устанавливается виртуальные интерфейсы пингуются но подсети невидно, что бы не делал
статей в интернете много но вот как то не помогло
сервер
port 2000
#proto tcp-server
proto udp
dev tun
tls-server
ca /opt/csw/etc/openvpn/ca.crt
cert /opt/csw/etc/openvpn/server.crt
key /opt/csw/etc/openvpn/server.key
dh /opt/csw/etc/openvpn/dh1024.pem
#client-config-dir /opt/csw/etc/openvpn/ccd/
client-to-client
server 15.15.15.0 255.255.255.0
push "route 10.1.2.0 255.255.255.0"
tls-auth /opt/csw/etc/openvpn/ta.key 0
tls-timeout 120
auth MD5
cipher BF-CBC
keepalive 10 120
tun-mtu 1500
mssfix 1450
persist-key
persist-tun
comp-lzo
max-clients 100
status /var/log/openvpn-status.log
log /var/log/openvpn.log
клиент
dev tun
#proto tcp-client
proto udp
remote 172.24.20.132
port 2000
client
resolv-retry infinite
ca /usr/local/etc/openvpn/ca.crt
cert /usr/local/etc/openvpn/client.crt
key /usr/local/etc/openvpn/client.key
tls-client
tls-auth /usr/local/etc/openvpn/ta.key 1
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
два интерфейса bge1 10.1.2.1 (private net)
bge0 172.24.20.132 (public net)
Free BSD 8
fxp0 172.31.60.166 (public net)
bge1 10.1.2.1 |------------| bge0 172.24.20.132---fxp0 172.31.60.166|---------------|
-----------------| Solaris 10 |--------------------------------------------------| Free BSD 8 |
private net |-------------| public net-----------------------------public net |--------------|
Необходимо чтоб Free BSD видела private net (10.1.2.*)
на обоих узлах стоит OpenVPN 2.0.9
ключи создал связь устанавливается виртуальные интерфейсы пингуются но подсети невидно, что бы не делал
статей в интернете много но вот как то не помогло
сервер
port 2000
#proto tcp-server
proto udp
dev tun
tls-server
ca /opt/csw/etc/openvpn/ca.crt
cert /opt/csw/etc/openvpn/server.crt
key /opt/csw/etc/openvpn/server.key
dh /opt/csw/etc/openvpn/dh1024.pem
#client-config-dir /opt/csw/etc/openvpn/ccd/
client-to-client
server 15.15.15.0 255.255.255.0
push "route 10.1.2.0 255.255.255.0"
tls-auth /opt/csw/etc/openvpn/ta.key 0
tls-timeout 120
auth MD5
cipher BF-CBC
keepalive 10 120
tun-mtu 1500
mssfix 1450
persist-key
persist-tun
comp-lzo
max-clients 100
status /var/log/openvpn-status.log
log /var/log/openvpn.log
клиент
dev tun
#proto tcp-client
proto udp
remote 172.24.20.132
port 2000
client
resolv-retry infinite
ca /usr/local/etc/openvpn/ca.crt
cert /usr/local/etc/openvpn/client.crt
key /usr/local/etc/openvpn/client.key
tls-client
tls-auth /usr/local/etc/openvpn/ta.key 1
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3