Страница 1 из 1
OpenVPN Freebsd + клиетн Windows
Добавлено: 2010-03-07 11:15:49
Spook1680
Госопда несудите строга.)) Поднял vpn на фре 7.2 (сервер в офисе, он же и инет в офисе раздает).
Почему не вижу сеть за натом? не вижу компы офиса?
server.conf
ip адрес сервера 10.20.30.1
У клиента, который сидит дома 10.20.30.6
Код: Выделить всё
port 443
proto tcp
dev tun
keepalive 20 240
server 10.20.30.0 255.255.255.0
route 10.20.30.0 255.255.255.0
push "route 10.20.30.1 255.255.255.0"
ifconfig-pool-persist ipp.txt
ifconfig 10.20.30.1 255.255.255.0
#server-bridge 10.20.30.1 255.255.255.0 10.20.30.253
client-to-client
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
cipher BF-CBC
persist-key
persist-tun
user nobody
group nobody
comp-lzo
max-clients 10
log /var/log/openvpn/openvpn.log
status /var/log/openvpn/openvpn-status.log
verb 4
mute 10
У клиента на хр конфиг
Код: Выделить всё
dev tun
proto tcp
remote -адрес реальный сервака
port 443
client
resolv-retry infinite
ca ca.crt
cert client.crt
key client.key
tls-client
tls-auth ta.key 1
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 4
Сервак пинкую с клиентской машниы и на оборот.
Подскажите дельным советом что упущено? Почему сетку офиса не вижу?
Re: OpenVPN Freebsd + клиетн Windows
Добавлено: 2010-03-07 11:25:46
Spook1680
# ifconfig tun0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
inet 10.20.30.1 --> 10.20.30.2 netmask 0xffffffff
Opened by PID 81370
Похоже где-то ошибка с маршрутами?
Помогите разобраться. Сетка за натом в офисе на 192.168.21.0
Re: OpenVPN Freebsd + клиетн Windows
Добавлено: 2010-03-07 12:23:59
Spook1680
Выдает такое., фаэрвол в режиме типа всем все можно.
Непойму если пинг между клиентов и сервером вижу почему тогда нет сетки офиса?
Насколько понял ман, нужно маршруты смотреть?
Подскажите где капать!
tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
Re: OpenVPN Freebsd + клиетн Windows
Добавлено: 2010-03-07 15:28:23
Kos
в rc.conf присутствует строчка?:
что выдает команда:
что на клиенте, подключенном по впн, показывает команда:
Re: OpenVPN Freebsd + клиетн Windows
Добавлено: 2010-03-07 16:42:05
Spook1680
Kos писал(а):в rc.conf присутствует строчка?:
что выдает команда:
что на клиенте, подключенном по впн, показывает команда:
Спасибо что откликнулся!
rc.conf эта строка прописана. Тут вроде все ок)
gateway_enable="YES"
Вот сдесь уже я мало что понимаю в файл /etc/sysctl.conf что то нужно прописывать или нет?
Код: Выделить всё
sysctl -a | grep forwarding
net.inet.ip.forwarding: 1
net.inet.ip.fastforwarding: 0
net.inet6.ip6.forwarding: 0
что на клиенте, подключенном по впн, показывает команда:
[/quote]
Клиент client VPN. ИЗ дома пытался достучаться до сетки рабочей
10.44.30.1 это адрес шлюза местного провайдера
212.45.15.1 похоже их ip)
Код: Выделить всё
C:\Documents and Settings\Серж>tracert -d 192.168.21.3
Трассировка маршрута к 192.168.21.3 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 10.44.30.1
2 <1 мс <1 мс <1 мс 10.44.0.1
3 2 ms 2 ms 1 ms 212.45.15.1
4 4 ms 4 ms * 62.117.100.189
5 2 ms 2 ms 2 ms 62.117.100.194
6 289 ms 380 ms 303 ms 62.117.100.89
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
10 * * * Превышен интервал ожидания для запроса.
11 ^C
C:\Documents and Settings\Серж>
Видно маршруты не прописаны, я эту тему плохо знаю, подскажи пожалуйста что нужно дальше делать?
Re: OpenVPN Freebsd + клиетн Windows
Добавлено: 2010-03-18 10:25:25
Saver
Spook1680 писал(а): Госопда несудите строга.)) Поднял vpn на фре 7.2 (сервер в офисе, он же и инет в офисе раздает).
Почему не вижу сеть за натом? не вижу компы офиса?
server.conf
ip адрес сервера 10.20.30.1
У клиента, который сидит дома 10.20.30.6
Сервак пинкую с клиентской машниы и на оборот.
Подскажите дельным советом что упущено? Почему сетку офиса не вижу?
На винде пишешь
Код: Выделить всё
route -p add 192.168.21.0 mask 255.255.255.0 10.20.30.5
Объясняю - добавить роут постоянный (параметр -р) далее пишешь сеть офиса и её маску и последний адрес - это клиентский VPN шлюз, он на 1 меньше клиентского адреса. Маршрут должен добавляться когда VPN поднят.
Re: OpenVPN Freebsd + клиетн Windows
Добавлено: 2010-03-18 10:32:45
Saver
Ах да, можно же сделать, чтобы OpenVPN автоматически добавлял маршрут. В конфиге на сервере правь строчку
на
Просто я закоментил у себя это дело ибо иногда могут конектится не нужные мне люди, но VPN им нужен, чтобы между собой перекидываться.
Re: OpenVPN Freebsd + клиетн Windows
Добавлено: 2010-03-19 17:04:09
UBRIUM
Как узнать Common Name Сервера?
Необходимо для настройки OpenVPN.
Re: OpenVPN Freebsd + клиетн Windows
Добавлено: 2010-03-20 9:41:26
Saver
Если ты имеешь в виду при генирации сертификатов, то вот
Common Name (eg, your name or your server's hostname) []:server а это идентификатор, где будет использоваться сертификат. Т.е. для сервера это будет server а для клиентов это будет client, client2,client3.
Взял от сюда
http://senatum.blogspot.com/2008/04/ope ... ndows.html
По крайней мере я частично пользовался этой статьей, когда настраивал OpenVPN и у меня все работает. Уже 2 независимых сервера поднял таким макаром и все ок.
Re: OpenVPN Freebsd + клиетн Windows
Добавлено: 2010-03-20 20:59:32
UBRIUM
А! Спасибо! Ну для клиентов я понял что это так будет! А для сервера было написано, что он с чем то обязан совпадать.
Хотя я верил что он как и клиент будет server просто.