forum.lissyara.su

Добрый день. Помогите пожалуйста поднять впн между VPN сервером на базе openVPN OS Ubuntu и OpenVPN клиентом на OS Ubuntu 10.04 amd64

Описание задачи: имеется удаленный сервер с ОС ubuntu на который установлен openvpn

apt-get install openvpn

сгенерировал ключи и сертификаты ( srver.crt. | server.key | clietnt.crt | clietn.key | ca.crt | ca.key | dh1024.pem | ta.key )
приписал серверу конфиг /etc/openvpn/server.conf , его листинг приведен ниже:

port 1200
proto tcp
dev tun
local xxx.xxx.xxx.xxx ( IP_АДРЕС_ВДС )
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.8.0.0 255.255.255.0"
push "route-gateway 10.8.0.1"
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option WINS 10.8.0.1"
keepalive 10 300
tun-mtu 1500
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
mssfix 1450
status /etc/openvpn/openvpn-status.log
log /etc/openvpn/openvpn.log

в iptables сервера было добавлено правило:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source xxx.xxx.xxx.xxx (внешний IP_АДРЕС vds)

локальная машина имеет выход в сеть через ADSL модем , ip динамический
На локальной машине установлена Ubuntu 10.04 на ней установлен openvpn

apt-get install openvpn

с сервера перенесены необходимые файлы ключей ( clietnt.crt | clietn.key | ca.crt | ta.key )
конфиг клиента /etc/openvpn/client.conf

client
port 1200
dev tun
proto tcp
remote xxx.xxx.xxx.xxx ( IP_АДРЕС_ВДС )
resolv-retry infinite
nobind
pull
route-delay 2
persist-key
persist-tun
mute-replay-warnings
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/client.key
ping 15
ping-restart 45
ping-timer-rem
comp-lzo
ns-cert-type server
cipher BF-CBC
tun-mtu 1500
verb 4
log /etc/openvpn/openvpn.log

При запуске на сервере

/etc/init.d/openvpn start

сервер стартует, старт openvpn клиент также удается произвести, но при прослушивании интерфейса tun0 в wireshark (на клиенте) там тишина
ifconfig на клиенте выводит что tun0 создается

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

но трафик через tun0 не идет, а при прослушивании интерфейса ррр0 в вайршарке попадаются только единичные пакеты такого типа:

7 9.780304 ххх.ххх.ххх.ххх(ип сервера) yyy.yyy.yyy.yyy (мой ип выданный провайдером) TCP scol > 51324 [PSH, ACK] Seq=56 Ack=56 Win=96 Len=55 TSV=157179262 TSER=10468453
84 81.977830 yyy.yyy.yyy.yyy (мой ип выданный провайдером) ххх.ххх.ххх.ххх(ип сервера) TCP 51324 > scol [ACK] Seq=441 Ack=496 Win=146 Len=0 TSV=10476225 TSER=157197310

Помогите плиз разобраться так как у самого вариантов нет, перепробовал все что мог.

щас перекину вашу тему в соответствующий раздел
там вам помогут добрые линуксоды )

soldex писал(а): в iptables сервера было добавлено правило:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source xxx.xxx.xxx.xxx (внешний IP_АДРЕС vds)

Судя по имени интерфейста, Вы в OpenVZ контейнере находитесь, а там, насколько я помню, есть некие тонкости
использования vpn. Что в вики Ubuntu написано?? GRE протокол в файере разрешен?

2soldex
Убери из конфига сервера строки и добавь собственно локальную сеть на серваке. Если же локальная сеть это 10.8.0.0/24, тогда для VPN'a нужно использовать другую подсеть чисто для vpn'a

2Andyopenvpn не использует gre - он использует tcp/udp.