OpenVPN 2.0.6 на FREEBSD 7ке

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
aleks
рядовой
Сообщения: 28
Зарегистрирован: 2008-12-11 12:59:50

OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение aleks » 2009-02-24 14:20:14

Добрый день уважаемые, появилась у меня такая задача. Установить openvpn на Freebsd 7.
Взял статью лисяры http://www.lissyara.su/?id=1549, пересобрал ядро, зашел в /usr/ports/security/openvpn
make install
Все ключи и сертификаты создал как в статье. Конфиги тоже прописал. (указал dev tun0)
В rc.conf добавил нужные строчки для запуска.
Но вот проблема. Опенвпн вообще не запускается. Ничего не пишет! никуда.
Вроде все есть а он молчит. В чем может быть проблема?
запускал и скриптом который /usr/local/etc/rc.d/openvpn
и просто командой openvpn server.conf да и куча другими способами запускал. Даже 2.0.9 Версию ставил из исходников. тоже по нулям.

Код: Выделить всё

-------ОПЦИИ-ЯДРА------------------------
options         IPSEC
options         IPFIREWALL             
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPDIVERT
options         IPFIREWALL_FORWARD
options         DUMMYNET
device          tun
Последний раз редактировалось manefesto 2009-02-24 15:01:16, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение hizel » 2009-02-24 14:39:30

логгирование (не забудьте создать эту дирректорию /var/log/openvpn/)
трудно , что то без конфигурации openvpn сказать
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение manefesto » 2009-02-24 15:01:51

2aleks: Я ппц как зол. Шапку форума читай да?
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение GRooVE » 2009-02-24 21:05:25

проверь rc.conf еще раз, может где ошибку допустил либо забыл чего дописать:

Код: Выделить всё

openvpn_enable="YES"
openvpn_if="tun"
openvpn_configfile="/usr/local/etc/openvpn/server.conf"
openvpn_dir="/usr/local/etc/openvpn"
ну и конфиги/логи в студию!

aleks
рядовой
Сообщения: 28
Зарегистрирован: 2008-12-11 12:59:50

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение aleks » 2009-02-25 5:42:26

hizel писал(а):
логгирование (не забудьте создать эту дирректорию /var/log/openvpn/)
трудно , что то без конфигурации openvpn сказать

Код: Выделить всё

port 5000
proto udp
dev tun
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 85.28.22.140 255.255.255.252
push "route 192.168.213.0 255.255.255.0"
client-config-dir ccd
route 85.28.22.140 255.255.255.252
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth MD5
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
Вот тут и логи и конфиг сервера

aleks
рядовой
Сообщения: 28
Зарегистрирован: 2008-12-11 12:59:50

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение aleks » 2009-02-25 10:06:03

GRooVE писал(а):проверь rc.conf еще раз, может где ошибку допустил либо забыл чего дописать:

Код: Выделить всё

openvpn_enable="YES"
openvpn_if="tun"
openvpn_configfile="/usr/local/etc/openvpn/server.conf"
openvpn_dir="/usr/local/etc/openvpn"
ну и конфиги/логи в студию!
тут все правильно. оказывается вот в чем была загвоздка.

Код: Выделить всё

server 85.28.22.140 255.255.255.252
нужно указывать сеть и маску. я указал один айпишник и его маску.
а вообще делают через

Код: Выделить всё

ifconfig IP IP
ifconfig-pool IP IP

Аватара пользователя
DarkAGeS
мл. сержант
Сообщения: 75
Зарегистрирован: 2009-05-30 14:07:28

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение DarkAGeS » 2009-07-16 17:24:29

мужики, подскажите где грабли :(

конфиг сервера:

Код: Выделить всё

port 1194
proto udp
dev tun0
#
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
#
server 172.16.250.0 255.255.255.0
push "route 10.0.0.0 255.0.0.0"
#
client-config-dir ccd
route 192.168.201.0 255.255.255.0
#
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
#
auth MD5
cipher BF-CBC
#
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun
#
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 4
файл ccd/client1.conf

Код: Выделить всё

ifconfig-push 172.16.250.2 172.16.250.1
iroute 192.168.201.0 255.255.255.0
конфиг клиента (внешний ip изменен):

Код: Выделить всё

client
dev tun
proto udp
remote 1.1.1.1 1194
resolv-retry infinite
ca ca.crt
cert client1.crt
key client1.key
tls-client
tls-auth ta.key 1
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 4
подключение происходит. туннель поднимается. НО ip клиенту присваивается не 172.16.250.1, а упорно 172.16.250.6. да еще плюс ко всему не пингуется сеть за впн-сервером.

правила в ipfw касательно vpn такие:

Код: Выделить всё

${fwcmd} add allow udp from any to ${ext_ip} 1194 in via ${ext_if}
${fwcmd} add allow udp from ${ext_ip} 1194 to any out via ${ext_if}
${fwcmd} add allow all from ${openvpn_net}/${openvpn_mask} to ${int_net}/${int_mask}
${fwcmd} add allow all from ${int_net}/${int_mask} to ${openvpn_net}/${openvpn_mask}
они идут выше правил НАТа и любых запрещающих правил, кроме

Код: Выделить всё

${fwcmd} add deny log ip from any to any not verrevpath in
${fwcmd} add deny log ip from me to any in via ${ext_if}
${fwcmd} add deny log ip from any to any 135,137-139,445,5000
${fwcmd} add deny log ip from any 135,137-139,445,5000 to any
уже сломал мозг :st: памагииииитеее :oops:

Аватара пользователя
DarkAGeS
мл. сержант
Сообщения: 75
Зарегистрирован: 2009-05-30 14:07:28

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение DarkAGeS » 2009-07-17 9:43:40

изменил файл настройки первого клиента ccd/client1.conf:

Код: Выделить всё

ifconfig-push 172.16.250.26 172.16.250.25
iroute 192.168.200.0 255.255.255.0
настроил второго клиента. его файл ccd/client2.conf такой:

Код: Выделить всё

ifconfig-push 172.16.250.118 172.16.250.117
iroute 192.168.200.0 255.255.255.0
такое впечатление что демон openvpn вообще не обращает внимание на эти файлы. потому что упорно выдает первому подключившемуся клиенту (не только client1, а первому по порядку, т.е. это может быть и client2) ip-адрес 172.16.250.6, а второму - 172.16.250.10
я в шоке. сеть за впн-сервером по прежнему не пингуется естественно. а клиенты благополучно общаются по впн-туннелю с сервером, но это как то слабо радует..

Аватара пользователя
DarkAGeS
мл. сержант
Сообщения: 75
Зарегистрирован: 2009-05-30 14:07:28

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение DarkAGeS » 2009-07-17 9:45:26

ссори опечатался в предыдущем посте - файл ccd/client1.conf выглядит так (в подсети опечатка была):

Код: Выделить всё

ifconfig-push 172.16.250.26 172.16.250.25
iroute 192.168.201.0 255.255.255.0

Аватара пользователя
DarkAGeS
мл. сержант
Сообщения: 75
Зарегистрирован: 2009-05-30 14:07:28

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение DarkAGeS » 2009-07-17 12:20:04

нашел недочеты, исправил, а именно:

добавил в конфиг сервера виртуальные роуты:

Код: Выделить всё

route 172.16.250.24 255.255.255.252
route 172.16.250.116 255.255.255.252
изменил файлы настроек клиентов:
client1.conf

Код: Выделить всё

ifconfig-push 172.16.250.25 172.16.250.26
iroute 192.168.201.0 255.255.255.0
client2.conf

Код: Выделить всё

ifconfig-push 172.16.250.117 172.16.250.118
iroute 192.168.200.0 255.255.255.0
и на всякий случай добавил в ipfw в самый верх строку

Код: Выделить всё

${fwcmd} add allow all from any to any via ${openvpn_if}
результат - все осталось по прежнему. ip-адреса выдаются другие, сеть за впн-сервером не пингуется :st:

Аватара пользователя
DarkAGeS
мл. сержант
Сообщения: 75
Зарегистрирован: 2009-05-30 14:07:28

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение DarkAGeS » 2009-07-17 16:24:16

изменил файлы настроек клиентов - убрал строку с "iroute", так как сетей за ними нет. оставил только "ifconfig-push"

имею следующее:
таблица маршрутизации до установления соединения windows-клиентом:

на впн-сервере (freebsd 7.1, openvpn-2.0.9):

Код: Выделить всё

default            x.x.x.x     UGS         1     3289   fxp0
10.0.0.0/8         link#2             UC          0        0    em0
x.x.x.x/29  link#1             UC          0        0   fxp0
127.0.0.1          127.0.0.1          UH          0        0    lo0
172.16.250.0/24    172.16.250.2       UGS         0       56   tun0
172.16.250.2       172.16.250.1       UH          5        0   tun0
172.16.250.24/30   172.16.250.2       UGS         0        0   tun0
172.16.250.116/30  172.16.250.2       UGS         0        0   tun0
192.168.200.0/24   172.16.250.2       UGS         0        0   tun0
192.168.201.0/24   172.16.250.2       UGS         0        0   tun0
при этом на самом сервере не пингуется 172.16.250.1 и 172.16.250.2

на windows-клиенте:

Код: Выделить всё

0.0.0.0                 0.0.0.0                 192.168.201.1   192.168.201.2       20
127.0.0.0             255.0.0.0              127.0.0.1          127.0.0.1                1
192.168.201.0      255.255.255.0       192.168.201.2   192.168.201.2       20
192.168.201.2      255.255.255.255    127.0.0.1          127.0.0.1              20
192.168.201.255  255.255.255.255    192.168.201.2   192.168.201.2       20
224.0.0.0             240.0.0.0              192.168.201.2   192.168.201.2       20
255.255.255.255  255.255.255.255    192.168.201.2          10005              1
255.255.255.255  255.255.255.255    192.168.201.2   192.168.201.2        1
255.255.255.255  255.255.255.255    192.168.201.2              3                1
Основной шлюз:       192.168.201.1
===========================================================================
Постоянные маршруты:
  Отсутствует
после установления соединения:
на впн-сервере таблица не изменилась.

на windows-клиенте стало так:

Код: Выделить всё

0.0.0.0                 0.0.0.0                  192.168.201.1   192.168.201.2       20
10.0.0.0               255.0.0.0               172.16.250.5    172.16.250.6         1
127.0.0.0             255.0.0.0               127.0.0.1         127.0.0.1               1
172.16.250.1        255.255.255.255    172.16.250.5    172.16.250.6          1
172.16.250.4        255.255.255.252    172.16.250.6    172.16.250.6          30
172.16.250.6        255.255.255.255    127.0.0.1         127.0.0.1                30
172.16.255.255    255.255.255.255    172.16.250.6    172.16.250.6           30
192.168.201.0      255.255.255.0       192.168.201.2   192.168.201.2         20
192.168.201.2      255.255.255.255    127.0.0.1          127.0.0.1               20
192.168.201.255  255.255.255.255    192.168.201.2    192.168.201.2       20
224.0.0.0             240.0.0.0              172.16.250.6      172.16.250.6         30
224.0.0.0             240.0.0.0              192.168.201.2     192.168.201.2       20
255.255.255.255  255.255.255.255     172.16.250.6      172.16.250.6         1
255.255.255.255  255.255.255.255    192.168.201.2     192.168.201.2        1
255.255.255.255  255.255.255.255    192.168.201.2           10005              1
Основной шлюз:       192.168.201.1
===========================================================================
Постоянные маршруты:
  Отсутствует
при этом пингуется ip-адрес 172.16.250.6 (присвоенный) и 172.16.250.1 (с большими пингами - т.е. именно удаленный впн-сервер пингуется), но не пингуется 172.16.250.5.
на сервере пингуется 172.16.250.6 (удаленный клиент), и по прежнему не пингуются другие ip из подсети 172.16.250.0

фигня какая то :(

igyrus
рядовой
Сообщения: 34
Зарегистрирован: 2007-11-09 16:06:59

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение igyrus » 2009-07-25 0:27:54

попробуй переименовать файл ccd/client1.conf в ccd/client1

Аватара пользователя
goshanecr
сержант
Сообщения: 252
Зарегистрирован: 2008-03-31 15:54:49
Откуда: Пермь, Екатеринбург
Контактная информация:

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение goshanecr » 2009-07-25 11:15:05

ccd/client1 должны быть без .conf и если надо чтобы одному и тому же клиенту выдавался всегда один и тот же адрес, то в конфиг добавь:

Код: Выделить всё

ifconfig-pool-persist ipp.txt
Ну и файлик этот ipp.txt там же создай с соответствующими правами.
Люблю в инете шарить. И браузер мой только Opera !!!
Пользователям стараюсь ставить дистр Ubuntu. Уже 3 человека пересели.
Домашний комп FreeBSD 9.0 amd64
FreeBSD - изменим жизнь к лучшему!

Аватара пользователя
DarkAGeS
мл. сержант
Сообщения: 75
Зарегистрирован: 2009-05-30 14:07:28

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение DarkAGeS » 2009-07-28 22:20:07

igyrus, goshanecr
спасибо! :drinks: действительно проблемы с присвоением ip-адреса были из-за этого. Как только разрешилась эта проблема - разрешились и остальные. Все настроил, все работает - и отдельные виндовые клиенты и сеть филиала через фряшный сервер, подключающийся как клиент к основному. Окончательные рабочие конфиги приведу попозже - еще отлаживаю правила ipfw на обоих серверах ;) Самое страшное позади :)

aligin
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-12-10 13:16:39

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение aligin » 2009-08-08 18:28:28

Народ, помогите настроить серверок и клиент.
Я уже чиво-то добился но к инету достучатся немогу.
Ввобщем есть сервер с ip 192.140.244.173 маска 255.255.255.248. defaultrouter="192.140.244.169"
Этот ip смотрит в инет.
Задача тривиальна. Вывести юзера в инет, который находится в подсети провайдера и имеет доступ к серверу через прокси.
Вот конфиги.
Я не стал выводить пользователей в отдельную подсеть во имя простоты ))

server.conf

Код: Выделить всё

port 2000
proto tcp
dev tun0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
#Ну я так понял в этой строке нужно написать маршрут к подсети 192.140.244.168/29 через которую ходить в инет и передать этот маршрут клиенту
push "route 192.140.244.168 255.255.255.248"
#это пока трогать не буду
#client-config-dir ccd
#Что писать здесь - не знаю, это в статье от лиса было, объясните плиз.
#route 10.10.200.0 255.255.255.252
tls-server
tls-auth /usr/local/etc/openvpn/keys/ta.key 0
tls-timeout 120
auth MD5
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 5
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 9/
клиент, стоит на винде

Код: Выделить всё

dev tun
proto tcp
remote 192.140.244.173 #(реальный айпи вашего сервера)
port 2000 #(порт к которому устанавливать соединение
client
resolv-retry infinite
ca ca.crt
cert client.crt
key client.key
tls-client
tls-auth ta.key 1
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 3
Запускаю сервер, конектюсь клиентом, ему присваеватся ip 10.8.0.6.
На клиенте в таблицу маршрутизации добавляется
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
192.140.244.168 255.255.255.248 10.8.0.5 10.8.0.6 1

на клиенте пингуется 10.8.0.1, 192.140.244.173
Но, другие адреса в подсети 192.140.244.168 не пингуются.

Что мне делать, может правила в ipfw написать какие?

Аватара пользователя
DarkAGeS
мл. сержант
Сообщения: 75
Зарегистрирован: 2009-05-30 14:07:28

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение DarkAGeS » 2009-08-10 8:24:53

#Что писать здесь - не знаю, это в статье от лиса было, объясните плиз.
#route 10.10.200.0 255.255.255.252
вот здесь вроде надо в твоем случае "route 10.8.0.0 255.255.255.252" - это типо маршрут к серверу впн, так как ему присваивается по-умолчанию ip 10.8.0.1 (по крайней мере я так это понимаю)
push "route 192.140.244.168 255.255.255.248"
- вроде не нужен в твоем случае, так как этой строкой задается маршрут к сети за впн-сервером, а у тебя, как я понял, сети за сервером нет.
verb 9/
- вроде как ошибка - "/" - косая лишняя
кстати, почему udp не используешь - вроде рекомендуется udp, а не tcp?
правила в ipfw лично у меня такие - посмотри, может поможет:

Код: Выделить всё

${fwcmd} add allow udp from any to ${ext_ip} 1194 in via ${ext_if}
${fwcmd} add allow udp from ${ext_ip} 1194 to any out via ${ext_if}

${fwcmd} add allow all from any to any in via ${openvpn_if}
${fwcmd} add allow all from any to any out via ${openvpn_if}

${fwcmd} add allow all from ${remote_net} to ${int_net}
${fwcmd} add allow all from ${int_net} to ${remote_net}

aligin
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-12-10 13:16:39

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение aligin » 2009-08-10 18:20:26

добавил

Код: Выделить всё

"route 10.8.0.0 255.255.255.252"
убрал

Код: Выделить всё

push "route 192.140.244.168 255.255.255.248"
Добавил правила в ipfw

Код: Выделить всё

ipfw add allow all from any to any in via tun0
ipfw add allow all from any to any out via tun0
Теперь я не пингую даже ip сервера 192.140.244.173.

9/ - это я лишнюю косую случайно при копировании текста захватил.

stark
мл. сержант
Сообщения: 79
Зарегистрирован: 2008-10-26 10:07:03
Контактная информация:

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение stark » 2009-11-06 14:06:49

подскажите, где грабли

Код: Выделить всё

Using configuration from /usr/local/share/doc/openvpn/easy-rsa/openssl.cnf
wrong number of fields on line 1 (looking for field 6, got 1, '' left)
ошибка появляется после

Код: Выделить всё

An optional company name []:server
в

Код: Выделить всё

./build-key-server server

stark
мл. сержант
Сообщения: 79
Зарегистрирован: 2008-10-26 10:07:03
Контактная информация:

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение stark » 2009-11-06 14:35:50

разобрался, нашел в соседней теме
вместо

Код: Выделить всё

echo "">/usr/local/share/doc/openvpn/easy-rsa/keys/server/index.txt
делаем

Код: Выделить всё

cat /dev/null > /usr/local/share/doc/openvpn/easy-rsa/keys/server/index.txt

Avdey
проходил мимо
Сообщения: 8
Зарегистрирован: 2009-12-08 18:14:57

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение Avdey » 2009-12-23 11:44:07

Добрый день.
Тестирую OpenVPN сервер, клиент подключается нормально, но сети за впн сервером не видит, уже всю голову сломал.
Выглядит это так:
клиент (192.168.10.2)-----туннель------(192.168.10.1) впн сервер (192.168.0.250)-------локалка(192.168.0.0/24)
на клиенте (винда XP) после подключения вручную добавляю маршрут route add 192.168.0.0 mask 255.255.255.0 192.168.10.1
В ipfw правило все разрешено.
В итоге если сделать с клиента трассировку к какому нибудь компу в локалке за впн сервером, то:

Код: Выделить всё

C:\>tracert 192.168.0.2

Трассировка маршрута к 192.168.0.2
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.10.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *     ^C
C:\>
Сервер впн:

Код: Выделить всё

> uname -a
FreeBSD fbsd.loc 7.2-RELEASE FreeBSD 7.2-RELEASE #1: Thu Dec 10 15:58:44 MSK 2009     root@fbsd.loc:/usr/obj/usr/src/sys/MYKERNEL  i386

> netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.1        UGS         0      467    xl0
localhost          localhost          UH          0      308    lo0
192.168.0.0        link#1             UC          0        0    ae0
192.168.0.2        00:21:5a:bc:73:5f  UHLW        1       80    ae0   1142
192.168.1.0        link#2             UC          0        0    xl0
192.168.1.2        00:01:02:da:db:df  UHLW        1      316    xl0    811
192.168.10.0       192.168.10.2       UGS         0        0   tun0
192.168.10.2       192.168.10.1       UH          1       25   tun0
Клиент:

Код: Выделить всё

C:\>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x70002 ...00 01 02 da db df ...... 3Com EtherLink XL 10/100 PCI For Complete PC
 Management NIC (3C905C-TX) - ?шэшяюЁЄ яырэшЁют?шър яръхЄют
0x70005 ...00 ff 5c 99 96 92 ...... TAP-Win32 Adapter V8 - ?шэшяюЁЄ яырэшЁют?шър
 яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.2       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0     192.168.10.1    192.168.10.2       1
      192.168.1.0    255.255.255.0      192.168.1.2     192.168.1.2       20
      192.168.1.2  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.1.255  255.255.255.255      192.168.1.2     192.168.1.2       20
     192.168.10.0  255.255.255.252     192.168.10.2    192.168.10.2       30
     192.168.10.2  255.255.255.255        127.0.0.1       127.0.0.1       30
   192.168.10.255  255.255.255.255     192.168.10.2    192.168.10.2       30
        224.0.0.0        240.0.0.0      192.168.1.2     192.168.1.2       20
        224.0.0.0        240.0.0.0     192.168.10.2    192.168.10.2       30
  255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2       1
  255.255.255.255  255.255.255.255     192.168.10.2    192.168.10.2       1
Основной шлюз:         192.168.1.1
===========================================================================
Постоянные маршруты:
  Отсутствует
Конфиг сервера:

Код: Выделить всё

> more /usr/local/etc/openvpn/server.conf
port 2000
proto tcp
dev tun0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key  /usr/local/etc/openvpn/keys/server.key
dh  /usr/local/etc/openvpn/keys/dh1024.pem

server 192.168.10.0 255.255.255.0
#push "route 192.168.0.0 255.255.255.0"
#push "route-gateway 192.168.10.1"
client-config-dir  /usr/local/etc/openvpn/ccd

#route 192.168.10.0 255.255.255.252

tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth MD5
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun

status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
Конфиг клиента:

Код: Выделить всё

dev tun
proto tcp
remote 192.168.1.7
port 2000
client
resolv-retry infinite
ca ca.crt
cert client.crt
key client.key
tls-client
tls-auth ta.key 1
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 3
Помогите плз...

Avdey
проходил мимо
Сообщения: 8
Зарегистрирован: 2009-12-08 18:14:57

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение Avdey » 2009-12-23 12:09:08

Мысля, а на компах в сети за впн сервером (192.168.0.0/24) шлюз должен указывать на впн сервер (192.168.0.250)?

Аватара пользователя
goshanecr
сержант
Сообщения: 252
Зарегистрирован: 2008-03-31 15:54:49
Откуда: Пермь, Екатеринбург
Контактная информация:

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение goshanecr » 2009-12-23 13:28:59

У меня с такой же задачей в работающем конфиге ест ь такие строки:

Код: Выделить всё

server            172.16.0.0 255.255.255.0
push              "route 172.16.0.0 255.255.255.0"
route             172.16.0.0 255.255.255.0
Где 172.16.0.0 аналог твоей 192.168.10.0

И на стороне того кто к ВПН серверу подключается ничего не прописываю, никаких маршрутов. После этого подсеть находящаяся за ВПН сервером (у меня 192.168.1.0/24) доступна ВПН клиенту. И наоборот.

Кстати, что за remote 192.168.1.7? Ты по локалке подключаешься к впн серверу?
Люблю в инете шарить. И браузер мой только Opera !!!
Пользователям стараюсь ставить дистр Ubuntu. Уже 3 человека пересели.
Домашний комп FreeBSD 9.0 amd64
FreeBSD - изменим жизнь к лучшему!

Avdey
проходил мимо
Сообщения: 8
Зарегистрирован: 2009-12-08 18:14:57

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение Avdey » 2009-12-23 19:58:16

Кстати, что за remote 192.168.1.7? Ты по локалке подключаешься к впн серверу?
Да, из другой локалки тестирую, и дома через тырнет.
Последний раз редактировалось Avdey 2009-12-23 20:18:55, всего редактировалось 1 раз.

Avdey
проходил мимо
Сообщения: 8
Зарегистрирован: 2009-12-08 18:14:57

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение Avdey » 2009-12-23 20:17:56

добавил:

Код: Выделить всё

server 192.168.10.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"
route 192.168.10.0 255.255.255.0

А толку? маршрута-то до сети 192.168.0.0/24 нету...

Код: Выделить всё

C:\Documents and Settings\User>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...7a 79 05 c2 e7 4d ...... Hamachi Network Interface
0x5 ...00 1b fc a3 da 3a ...... NVIDIA nForce Networking Controller - ?шэшяюЁЄ я
ырэшЁют?шър яръхЄют
0x6 ...00 ff 5d 2e 55 14 ...... TAP-Win32 Adapter V8 - ?шэшяюЁЄ яырэшЁют?шър яръ
хЄют
0x20009 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     109.194.1.11    109.194.1.11       1
          5.0.0.0        255.0.0.0     5.194.231.77    5.194.231.77       20
     5.194.231.77  255.255.255.255        127.0.0.1       127.0.0.1       20
    5.255.255.255  255.255.255.255     5.194.231.77    5.194.231.77       20
    91.144.184.69  255.255.255.255     109.194.1.11    109.194.1.11       1
     109.194.1.11  255.255.255.255        127.0.0.1       127.0.0.1       50
  109.255.255.255  255.255.255.255     109.194.1.11    109.194.1.11       50
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0      192.168.1.7     192.168.1.7       20
      192.168.1.7  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.1.255  255.255.255.255      192.168.1.7     192.168.1.7       20
     192.168.10.0  255.255.255.252     192.168.10.2    192.168.10.2       30
     192.168.10.0    255.255.255.0     192.168.10.1    192.168.10.2       1
     192.168.10.2  255.255.255.255        127.0.0.1       127.0.0.1       30
   192.168.10.255  255.255.255.255     192.168.10.2    192.168.10.2       30
    192.168.171.0    255.255.255.0    192.168.171.1   192.168.171.1       20
    192.168.171.1  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.171.255  255.255.255.255    192.168.171.1   192.168.171.1       20
    192.168.209.0    255.255.255.0    192.168.209.1   192.168.209.1       20
    192.168.209.1  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.209.255  255.255.255.255    192.168.209.1   192.168.209.1       20
        224.0.0.0        240.0.0.0     5.194.231.77    5.194.231.77       20
        224.0.0.0        240.0.0.0      192.168.1.7     192.168.1.7       20
        224.0.0.0        240.0.0.0     192.168.10.2    192.168.10.2       30
        224.0.0.0        240.0.0.0    192.168.171.1   192.168.171.1       20
        224.0.0.0        240.0.0.0    192.168.209.1   192.168.209.1       20
        224.0.0.0        240.0.0.0     109.194.1.11    109.194.1.11       1
  255.255.255.255  255.255.255.255     5.194.231.77    5.194.231.77       1
  255.255.255.255  255.255.255.255     109.194.1.11    109.194.1.11       1
  255.255.255.255  255.255.255.255      192.168.1.7     192.168.1.7       1
  255.255.255.255  255.255.255.255     192.168.10.2    192.168.10.2       1
  255.255.255.255  255.255.255.255    192.168.171.1   192.168.171.1       1
  255.255.255.255  255.255.255.255    192.168.209.1   192.168.209.1       1
Основной шлюз:        109.194.1.11
===========================================================================
Постоянные маршруты:
  Отсутствует
И лезет в нет чтоб пингануть комп из частной сети:

Код: Выделить всё

C:\Documents and Settings\User>tracert 192.168.0.2

Трассировка маршрута к 192.168.0.2 с максимальным числом прыжков 30

  1    14 ms    15 ms    15 ms  bsr01.nn.ertelecom.ru [91.144.184.69]
  2    15 ms    15 ms    15 ms  net184-74.nn.ertelecom.ru [91.144.184.74]
  3    15 ms    15 ms    15 ms  net184-162.nn.ertelecom.ru [91.144.184.162]
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6     *        *        *     Превышен интервал ожидания для запроса.
  7     *     ^C
А если добавить маршрут:

Код: Выделить всё

C:\Documents and Settings\User>route add 192.168.0.0 mask 255.255.255.0 192.168.10.1

C:\Documents and Settings\User>tracert 192.168.0.2

Трассировка маршрута к 192.168.0.2 с максимальным числом прыжков 30

  1   247 ms    33 ms    33 ms  192.168.10.1
  2     *        *     ^C
То лезет не через нет, а через впн туннель, доходит до впн сервера, и усё(((

C0deZer0
проходил мимо

Re: OpenVPN 2.0.6 на FREEBSD 7ке

Непрочитанное сообщение C0deZer0 » 2009-12-28 3:11:52

Люди добрые, помогите. Устал уже биться, словно в непробиваемую стену головой …
Надо настроить сервак с резервом , на нескольких клиентов под OpenVPN.
Сейчас первый клиент подсоединяется к серверу и видит только виртуальный туннель клиент –сервер, нечего дальше за ним.
Также на сервере имеется mpd5 сервер к нему уже конектятся клиенты, по средством стандартного VPN на линейке windows. Им выделена подсеть 10.30.111.128/25, тоесть диапазон 10.30.111.128-10.30.111.255.
Одна сетевая карта смотрит в локальную сеть офиса 10.30.111.8:255.255.255.0 , сервер является шлюзом для офиса и имеет IP 10.30.111.8.

Код: Выделить всё

ifconfig_re0="inet 10.30.111.8 netmask 255.255.255.0"
Вторая сетевая карта смотрит в сторону провайдера с настройками 10.44.111.220:255.255.255.0.

Код: Выделить всё

ifconfig_em0="inet 10.44.111.220 netmask 255.255.255.0"
Шлюз провайдера 10.44.111.5.

Код: Выделить всё

defaultrouter="10.44.111.5"
Задач несколько:
1) Пользователей , которые находится в локальной сети провайдера - выпустить в интернет без исключения, через данный сервер.
2) Некоторым пользователям дать возможность попасть в локальную сеть офиса.
3) Некоторым пользователя дать возможность также видеть клиентов MPD5(VPN). Соответственно клиентов VPN видеть OpenVPN клиентов. Ну и клиент, клиента в виртуальной сети OpenVPN.
На какой-то момент у меня получилось подключить только одного первого пользователя, но сейчас настолько запутался в конфигах , что прошу у Вас помощи навести порядок .
Вот конфиги , которые имею на данный момент времени. Сервера, Клиента, ccd директории , ну и немного строк относящихся к делу из ядра.

Код: Выделить всё

#Ядро
options         IPSEC
options         IPSEC_DEBUG
options         IPFIREWALL             
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         DUMMYNET
device          crypto
device          tun
Пример конфига одного из клиентов ” client002 ” на сервере в папке /usr/local/etc/openvpn/ccd/

Код: Выделить всё

ifconfig-push 172.16.0.3 172.16.0.1
iroute 10.30.111.8 255.255.255.0
iroute 10.44.111.5 255.255.255.0

Конфиг сервера server.conf

Код: Выделить всё

port 1194
local 10.44.111.220
proto udp
cipher AES-256-CBC
comp-lzo
keepalive 10 120
max-clients 250
dev tun
server 172.16.0.0 255.255.255.0
#ifconfig-pool-persist ipp.txt
#mode server
#ifconfig-pool 172.16.0.1 172.16.0.15 255.255.255.0
#ifconfig-pool-persist "/etc/openvpn/config/ipp.txt"
push "route 10.30.111.8 255.255.255.0"
push "route-gateway 172.16.0.1"
push "dhcp-option DNS 213.115.226.2"
push "redirect-gateway"
client-config-dir ccd
client-to-client
route 172.16.0.1 255.255.255.252
route 10.44.111.5 255.255.255.0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/lacktic.crt
key /usr/local/etc/openvpn/keys/lacktic.key
tls-auth /usr/local/etc/openvpn/keys/ta.key 0
dh /usr/local/etc/openvpn/keys/dh1024.pem
tls-server
keepalive 10 120
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

Конфиг клиента

Код: Выделить всё

client
resolv-retry infinite
nobind
remote 10.44.111.220 1194
port 1194
proto udp
dev tun
ifconfig 171.16.0.3 172.16.0.1
route-gateway 172.16.0.1 
redirect-gateway
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
verb 4
#mute 5
log C:/OpenVPN/openvpn.log
status C:/OpenVPN/openvpn.stat
ca C:/OpenVPN/ca.crt 
cert C:/OpenVPN/client002.crt 
key C:/OpenVPN/client002.key 
tls-auth C:/OpenVPN/ta.key 1
Зарание спасибо за Ваш ответ.