forum.lissyara.su

Нас мало, нас адски мало...
https://forum.lissyara.su/

OPENVPN и два офиса

https://forum.lissyara.su/viewtopic.php?f=53&t=45677

Страница 1 из 1

OPENVPN и два офиса

Добавлено: 2019-11-12 22:09:45
Tekron
Всем привет !
Помогите пожалуйста где ошибка в чем косяк конфигурации OPENVPN.
Вводные данные:
Головной офис : LAN 10.10.10.0/24 WAN 10.1.0.0
Удаленный офис1: LAN 10.20.20.0/24 WAN 10.2.0.0
Удаленный офис2: LAN 10.30.30.0/24 WAN 10.3.0.0
Виртуальная сеть тунель: 10.10.100.0/24
OS: FreeBSD 12
Созданы все нужные сертификаты СА , Server , Client , DH, TA

Конфиг сервера

Код: Выделить всё

#local xxx.xxx.xx.x
port 1194
proto udp
dev tun0
management localhost 8329
#management 98.10.xxx.xx 8329
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/openvpn-server.crt
key /usr/local/etc/openvpn/keys/openvpn-server.key
dh /usr/local/etc/openvpn/keys/dh.pem
#crl-verify /usr/local/etc/openvpn/crl.pem
server 10.10.100.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option WINS 8.8.8.8"
# Office
push "route 10.10.10.0 255.255.255.0"
# Office1
push "route 10.20.20.0 255.255.255.0"
# Office2
push "route 10.30.30.0 255.255.255.0"
client-config-dir ccd
route 10.10.100.0 255.255.255.252
# Office1
route  10.20.20.0 255.255.255.0
# Office2
route 10.30.30.0 255.255.255.0
client-to-client
tls-server
tls-auth /usr/local/etc/openvpn/keys/ta.key 0
tls-timeout 120
auth SHA256
cipher AES-256-CBC
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nobody
tun-mtu 1500
mssfix 1450
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

Конфиг клиента

Код: Выделить всё

dev tun
proto udp
remote 10.1.0.0
port 1194
client
resolv-retry infinite
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/openvpn-client1.crt
key /usr/local/etc/openvpn/keys/openvpn-client1.key
tls-client
tls-auth /usr/local/etc/openvpn/keys/ta.key 1
auth SHA512
cipher AES-256-CBC
remote-cert-tls server
comp-lzo
persist-key
persist-tun
tun-mtu 1500
mssfix 1450
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
Конфиг из ссd для каждого удаленного клиента

Код: Выделить всё

ifconfig-push 10.10.100.2 10.10.100.1
iroute 10.20.20.0 255.255.255.0 
 
ifconfig-push 10.10.100.5 10.10.100.6
iroute 10.20.30.0 255.255.255.0

OPENVPN и два офиса

Добавлено: 2019-11-16 10:15:25
guest1
В целом правильно.
А в чём проблема-то? Где логи?

OPENVPN и два офиса

Добавлено: 2019-11-22 17:51:03
lazhu
вот это что за строчки и для чего?

Код: Выделить всё

route 10.10.100.0 255.255.255.252
# Office1
route  10.20.20.0 255.255.255.0
# Office2
route 10.30.30.0 255.255.255.0
Замените на

Код: Выделить всё

push "route 10.10.100.0 255.255.255.0"

OPENVPN и два офиса

Добавлено: 2019-11-22 20:31:51
xM
Использование для межофисного туннеля OpenVPN уже само по себе косяк. Хотя бы потому, что он до сих пор только в один поток умеет работать.

OPENVPN и два офиса

Добавлено: 2019-12-12 16:10:17
Tekron
Можно закрывать сделал)
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/