openvpn и внешний ИП (проблема)
Добавлено: 2011-01-03 17:27:04
Всем доброе.
побыстрому перед самим НГ пришлось настроить впн, чтобы можно было подключаться к офисному серверу, криво-косо получилось, но работает.
Сегодня вдруг понадобилось по впн коннектиться к другому фтп серверу, который находится за пределами офиса и у него разрешен доступ только с офисного ИП.
Но выяснилось, что при подключении к VPN ...затем зайти на любой сайт, который определяет IP адрес, показывается IP текущего интернет соединения, а не офисного сервера.
Где засада?
конфиг сервера:
конфиг клиента
побыстрому перед самим НГ пришлось настроить впн, чтобы можно было подключаться к офисному серверу, криво-косо получилось, но работает.
Сегодня вдруг понадобилось по впн коннектиться к другому фтп серверу, который находится за пределами офиса и у него разрешен доступ только с офисного ИП.
Но выяснилось, что при подключении к VPN ...затем зайти на любой сайт, который определяет IP адрес, показывается IP текущего интернет соединения, а не офисного сервера.
Где засада?
конфиг сервера:
Код: Выделить всё
port 5000
proto udp
dev tun0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 10.201.25.0 255.255.255.0
push "route 10.201.24.0 255.255.255.0"
route 10.201.25.0 255.255.255.252
client-config-dir ccd
auth MD5
keepalive 10 120
comp-lzo
max-clients 100
plugin /usr/local/lib/openvpn-auth-pam.so login
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 4
конфиг клиента
Код: Выделить всё
client
dev tun
proto udp
remote xxx.xxx.xxx.xxx
port 5000
resolv-retry infinite
ca ca.crt
cert client.crt
key client.key
auth MD5
auth-user-pass
ns-cert-type server
comp-lzo
persist-key
persist-tun
