Форум программистов, компьютерный форум, киберфорум
Наши страницы
Кабельные сети
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.71/7: Рейтинг темы: голосов - 7, средняя оценка - 4.71
Макис
4 / 4 / 1
Регистрация: 18.03.2015
Сообщений: 109
1

Маршрутизация OpenVPN на Windows

07.04.2015, 08:53. Просмотров 1281. Ответов 4
Метки нет (Все метки)

Стала задача подключения стороннего клиента через впн. Начитавшись гору мануалов и кучу примеров, поднял Впн канал, сервер ВПН 10.8.0.1(192.168.7.0 локалка), клиент 10.8.0.2 (192.168.2.0 локалка), все идет через роутер, проброс портов имеется. фаеры отключены, Win7/ Пинги с клиента на 10.8.0.1(server) идут, а вот локалка невидна. Что только не делал, не выходит. Подскажите, что не так в моих конфигах. Я уже до такой степени запутался, что уже и конфиги Полный салат, что выкинуть, что допилить. Подскажите добрый люд. Вторая неделя пошла, сил нет уже.

#Конфиг сервера
#

dev tun
dev-node "OVPN"
proto udp
port 5555
tls-server
topology subnet
route-method exe
route-delay 5
server 10.8.0.0 255.255.255.0
#route-gateway 10.8.0.1
#route 10.8.0.0 255.255.255.0
#route 192.168.7.0 255.255.255.0


push "route 10.8.0.0 255.255.255.0"
push "route 192.168.7.0 255.255.255.0"
# Передаем клиенту шлюз
push "route-gateway 10.8.0.1"
client-config-dir C:\\OpenVPN\\ccd

ifconfig-pool-persist C:\\OpenVPN\\ipp.txt
keepalive 5 30

status C:\\OpenVPN\\log\\openvpn-status.log
log-append C:\\OpenVPN\\log\\server.log

persist-key
persist-tun
client-to-client
# Ключи и сертификаты
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
# Метод шифрования
cipher AES-128-CBC
# Сжатие
comp-lzo
# Немного улучшит пинг
mssfix
# Уровень отладки
verb 1
;mute 20



#Конфиг клиента на сервере в папке ccd
#
ifconfig-push 10.8.0.3 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.7.0 255.255.255.0"
push "route-gateway 10.8.0.1"
#iroute 192.168.2.0 255.255.255.0






#Конфиг клиента
#


client
dev tun
proto udp
port 5555
remote 5.5.5.5
tls-client
remote-cert-tls server
route-method exe
route-delay 5
pull

resolv-retry infinite
nobind

# Ключи должны лежать в папке с конфигом
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
verb 3
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.04.2015, 08:53
Ответы с готовыми решениями:

Маршрутизация внутри сети + OpenVPN
Здравствуйте товарищи! Нужна помощь вот в таком вопросе. Есть Windows server...

Маршрутизация в Windows
Здравствуйте, уважаемые. Будьте добры помогите в следующем вопросе. ...

Маршрутизация трафика между сетями через OpenVPN
Необходимо реализовать VPN (OpenVPN) с переадресацией пакетов. Довольно...

Маршрутизация в windows xp
Есть такая проблема: имеется два офиса (главный и филиал). Они соединены по...

Установка и настройка OpenVPN между Ubuntu и Windows
Доброго времени суток! Не могу разобраться! Помогите кто шарит по теме! ...

4
corlovito
07.04.2015, 09:02
  #2

Не по теме:

Цитата Сообщение от Макис Посмотреть сообщение
Начитавшись гору мануалов и кучу примеров
всегда говорю что нужно знать как работает протокол, тогда настроишь на чем угодно,почитайте лучше про сам протокол

0
Макис
4 / 4 / 1
Регистрация: 18.03.2015
Сообщений: 109
07.04.2015, 10:10  [ТС] 3
Цитата Сообщение от corlovito Посмотреть сообщение
всегда говорю что нужно знать как работает протокол, тогда настроишь на чем угодно,почитайте лучше про сам протокол
Надо почитать, а я совсем не запутаюсь? да и времени совсем не осталось. Может быть решение лежит на поверхности, и со стороны виднее "косяк". Я уже просто зациклился.
0
corlovito
455 / 436 / 75
Регистрация: 26.12.2012
Сообщений: 2,876
07.04.2015, 10:15 4
Цитата Сообщение от Макис Посмотреть сообщение
а я совсем не запутаюсь?
вот наоборот чтение мануалов разных и путает, ну это мое мнение. потому что все равно разное оборудование бывает и ситуации, всего в этих манаулах не учтено, некоторые вещи по мнению автора очевидных для него, но не очевидных для читающих, упущены ИМХО, может быть кто нибудь и посмотрит сейчас и скажет тебе где "единицу на ноль исправить" но ты не поймешь почему так и в следующий раз опять справшивать будешь
0
Макис
4 / 4 / 1
Регистрация: 18.03.2015
Сообщений: 109
07.04.2015, 10:48  [ТС] 5
Придется впитывать
а пока.....
Цитата Сообщение от corlovito Посмотреть сообщение
может быть кто нибудь и посмотрит сейчас и скажет тебе где "единицу на ноль исправить"
пока я читаю
0
07.04.2015, 10:48
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
07.04.2015, 10:48

Маршрутизация Windows 2003
Изложу ситуацию: Имеется 15 компьютеров в локальной сети 192.168.0.х и 15...

Виртуальный интерфейс и маршрутизация в Windows
Доброго времени суток, уважаемые специалисты. Прошу помочь с маршрутизацией в...

Маршрутизация двух сетевых карт на Windows Server 2008 R2
Доброго времени суток. Суть: Имеется сервер Windows Server 2008 R2. В нем 2...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru