Настройка OpenVPN сервера

Imex · 13.09.2010, 10:55

Всем доброго времени суток.
В общем, стоит задача установки сервера openvpn, к которому должны подключаться пользователи из локальной сети, использующие прокси сервер и использовать интернет, который по сути должен раздавать OpenVPN сервер(На сервере используется обычный ADSL интернет. который и должен раздаваться пользователям в локальную сеть). OpenVPN сервер я настроил, коннект есть, пинги до ip vpn сервера идут, но если убрать настройки прокси из браузера - инета нет.
Конфиг сервера

Код

port 443
proto tcp
dev tun
ca "C:/Program Files/OpenVPN/keys/ca.crt"
cert "C:/Program Files/OpenVPN/keys/server.crt"
key "C:/Program Files/OpenVPN/keys/server.key"
dh "C:/Program Files/OpenVPN/keys/dh1024.pem"
tls-server
tls-auth "C:/Program Files/OpenVPN/keys/ta.key" 0
auth MD5
route-method exe
route-delay 2
server 10.8.0.0 255.255.255.0
keepalive 10 120
;user nobody
;group nobody
persist-tun
verb 3

Конфиг клиента

Код

client
dev tun
proto tcp
remote 444.333.222.111 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:/Program Files/OpenVPN/keys/ca.crt"
cert "C:/Program Files/OpenVPN/keys/client.crt"
key "C:/Program Files/OpenVPN/keys/client.key"
tls-client
tls-auth "C:/Program Files/OpenVPN/keys/ta.key" 1
auth MD5
comp-lzo
verb 3

В свойствах интерфейса openvpn на клиентской машине отстствует Основной Шлюз.
Таблица маршрутизации на клиенте:

Код

route PRINT
Основной адрес      Маска сети         Адрес Шлюза     Интерфейс     Метрика
       224.0.0.0        240.0.0.0      10.8.0.6        10.8.0.6         30
       224.0.0.0        240.0.0.0     192.168.2.53    192.168.2.53      20
 255.255.255.255  255.255.255.255      10.8.0.6        10.8.0.6         1
 255.255.255.255  255.255.255.255     192.168.2.53  192.168.2.53        1

Я так понимаю здесь должен быть вместо 10.8.0.6 на месте шлюза должен быть 10.8.0.1...
Хотя в логах пишется, что маршрт проброшен:

Код

Fri Sep 10 12:10:25 2010 Successful ARP Flush on interface [3] {515F9F15-0067-4A65-8B68-4FC8FAAEC1A8}
Fri Sep 10 12:10:28 2010 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fri Sep 10 12:10:28 2010 Route: Waiting for TUN/TAP interface to come up...
Fri Sep 10 12:10:30 2010 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Fri Sep 10 12:10:30 2010 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5

В общем попытался максимально объяснить ситуацию...

yops · 09.01.2011, 17:09

А в чем отличие tun от tap? так сказать ведь у вас я понял через tun инет раздается ? И на сервере есть строчки
route-method exe
route-delay 2
push "redirect-gateway def1"
они необходимы ? и еще хотел спросить есть ли разница подключения с xp или с 7ки к серверу openvpn для получения интернета. И не могли бы вы написать ваши рабочие настройки ... я уж попробую адаптировать...

Добавлено через 1 час 3 минуты
Я всетаки нашел настройки а выглядят они так на сервере :
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
...INSERT YOUR STATIC KEY HERE...
-----END OpenVPN Static key V1-----
" > /tmp/static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 1194 --proto udp --verb 3 --daemon

На клиенте:
# Use the following to have your client computer send all traffic through your router
# (remote gateway)
remote XXXX.dyndns.org
port 1194
dev tap
secret static.key
proto udp
comp-lzo
route-gateway 192.168.1.1
redirect-gateway

Но почему то при попытки подключться с локала журнал выдает
Sat Jan 08 22:59:29 2011 OpenVPN 2.2-beta5 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 30 2010
Sat Jan 08 22:59:29 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Jan 08 22:59:29 2011 LZO compression initialized
Sat Jan 08 22:59:29 2011 TAP-WIN32 device [Local Area Connection 2] opened: \\.\Global\{3B663728-0D4F-4B1F-A491-DC50C647227A}.tap
Sat Jan 08 22:59:29 2011 Successful ARP Flush on interface [16] {3B663728-0D4F-4B1F-A491-DC50C647227A}
Sat Jan 08 22:59:29 2011 UDPv4 link local (bound): [undef]:1194
Sat Jan 08 22:59:29 2011 UDPv4 link remote: 10.163.174.73:1194
Sat Jan 08 23:01:03 2011 SIGTERM[hard,] received, process exiting

У меня стоит вместо remote XXXX.dyndns.org следующее> remote 10.163.174.73 адрес моего сервера (он же роутер ) в сети Подскажите что за жесткая ошибка такая ведь он должен работать - настройки взяты с сайта моей прошивки http://www.dd-wrt.com/wiki/index.php...ith_Static_Key

Добавлено через 19 часов 39 минут
я посмотрел логи с un Jan 09 18:58:40 2011 OpenVPN 2.2-beta5 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 30 2010
Sun Jan 09 18:58:40 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Jan 09 18:58:40 2011 LZO compression initialized
Sun Jan 09 18:58:40 2011 TAP-WIN32 device [??????????? ?? ????????? ???? 2] opened: \\.\Global\{44C8252D-69EF-42E2-99B5-E098AF395C4B}.tap
Sun Jan 09 18:58:40 2011 Successful ARP Flush on interface [131077] {44C8252D-69EF-42E2-99B5-E098AF395C4B}
Sun Jan 09 18:58:40 2011 UDPv4 link local (bound): [undef]:1194
Sun Jan 09 18:58:40 2011 UDPv4 link remote: 10.163.174.73:1194
Sun Jan 09 18:58:41 2011 TCP/UDP: Incoming packet rejected from 94.41.103.28:1194[2], expected peer address: 10.163.174.73:1194 (allow this incoming source address/port by removing --remote or adding --float)
Sun Jan 09 18:58:42 2011 TCP/UDP: Incoming packet rejected from 94.41.103.28:1194[2], expected peer address: 10.163.174.73:1194 (allow this incoming source address/port by removing --remote or adding --float)

Я кажется понял что у меня проблема такая приходит подключение с локала 10.0.0.0 пакет с локала на мой сервер в локале 10.163.174.73 и он зараза вместо того чтобы снова пакет в локал послать шлет его во внешку. Так вот вы не знаете как сделать чтобы он снова в локал его слал а не во внешку ?

Imex · 10.01.2011, 12:44 **[ТС]**

Сообщение от yops

А в чем отличие tun от tap? так сказать ведь у вас я понял через tun инет раздается ?

Немного ликбеза

TAP симулирует Ethernet устройство и работает на канальном уровне модели OSI, оперируя кадрами Ethernet. TUN (сетевой туннель) работает на сетевом уровне модели OSI, оперируя IP пакетами. TAP используется для создания сетевого моста, тогда как TUN для маршрутизации.

Сообщение от yops

И на сервере есть строчки
route-method exe
route-delay 2
push "redirect-gateway def1"
они необходимы ?

Вообще да, но как адаптировать их к вашему подключению...
route-method exe - указывает OpenVPN-у, что добавление маршрута надо делать не через API, а через route.exe.
route-delay 2 - задержка перед установлением маршрута.
push "redirect-gateway def1" эта строка изменяет гейтвей в локальной сети по умолчанию. Если я правильно понял, то именно эта строка вам и нужна для того чтобы выставить шлюз. Т.е. После подключения все соединения пойдут не напрямую в инет, а через ваш опенвпн сервер.

Сообщение от yops

и еще хотел спросить есть ли разница подключения с xp или с 7ки к серверу openvpn для получения интернета.

Ежинственное отличие которое я заметил, да и которое описано на различных форумах это то, что на 7ке нужно запускать от имени администратора, а так все совпадает.

Сообщение от yops

И не могли бы вы написать ваши рабочие настройки ... я уж попробую адаптировать...

В моем посте в принципе представлены уже рабочие конфиги, за исключением одной строки на сервере это push "redirect-gateway def1" .

В вашем первом логе в принципе нет ничего критичного, как мне кажется, но я могу и ошибаться...
Попробуйте что-то подобное, это как раз взято со ссылки которую вы дали

. Просто при подключении к серверу, клиенту должны выдавать адреса, хоть какие-то...

Код

sleep 5
cd /tmp
openvpn --mktun --dev tun0
 
echo "
port 443
proto tcp-server
dev tun0
ca ca.crt
dh dh1024.pem
cert server.crt
key server.key
server 172.16.0.0 255.255.255.0
push \"route 192.168.1.0 255.255.255.0\"
keepalive 15 60
daemon
verb 3
comp-lzo
client-to-client
duplicate-cn
status /tmp/vpnstatus.log
" > openvpn.conf

Попробуйте что-то подобное, может быть получится

yops · 10.01.2011, 18:39

ca ca.crt
dh dh1024.pem
cert server.crt
без этих ключей нельзя разве обойтись static.key разве не защищает соединение ?

Добавлено через 2 часа 30 минут
А на клиенте тоже надо везде tun0 теперь поставить ?

Imex · 10.01.2011, 19:20 **[ТС]**

Вы меня не так поняли, я имел в виду что вам нужно добавить строки

Код

 
server 172.16.0.0 255.255.255.0
keepalive 15 60
daemon
verb 3
comp-lzo
client-to-client
route-method exe
route-delay 2
push "redirect-gateway def1"

в параметры запуска.

Сообщение от yops

А на клиенте тоже надо везде tun0 теперь поставить ?

Нет, у клиентов просто tun

yops · 11.01.2011, 01:55

Чем дальше тем хуже так

Так я не понял у вас получилось или нет весь трафик засунуть в openvpn или нет
а то меня ваша фраза пугает
yops, Намного проще создать файлы конфигурации. Скажите какая у вас OS?
но лично у меня раздать инет в рамках openvpn в локалке так и не получилось.

Imex · 11.01.2011, 08:24 **[ТС]**

Сообщение от yops

Чем дальше тем хуже так

Так я не понял у вас получилось или нет весь трафик засунуть в openvpn или нет
а то меня ваша фраза пугает
yops, Намного проще создать файлы конфигурации. Скажите какая у вас OS?
но лично у меня раздать инет в рамках openvpn в локалке так и не получилось.

У меня ситуация другая. Есть сервер раздающий инет, в инет выходим через проксю, на проксе соответственно закрыты некоторые интересующие меня адреса и для этого была и поднята openvpn. Но есть также компьютеры которые выходят в инет напрямую, минуя прокси. Я пробовал на том который идет без прокси настроить openvpn и пустить по нему трафик, но я пытался подключиться с компов, находящихся внутри организации через ипы 192.168.1.*(локальные). В таком варианте интернет не раздавался, но я мало потратил на это времени.

У вас же есть шлюз раздающий инет как я понял, по этому у вас то должно норм получиться.

CAMBO · 13.08.2011, 16:21

Такая проблема:
настроил опенвпн сервер и клиент (оба win xp), подключение прошло успешно, никаких ошибок в отчете нет, в подключении по лок сети, у клиента, появился шлюз, в ipconfig появился нужный ip...
но весь трафик всеравно идет по адресу, которые шел и до этого (т.е. через провайдера), т.е. основной шлюз остался который и был.

маршрут:
сервер с выходом в интернет, клиент с выходом в интернет, все просто, нужно, чтобы клиент подключился к серверу и дальше "гулял в интернете от его имени"

надеюсь, все понятно

falcon92 · 27.12.2011, 07:50

Ну вот. И у меня косяк случился.. Подобная проблема, как и у тц.
Нужно раздать интернет через VPN. Добился того, чтобы VPN, как локалная сеть работала, но никак не могу заставить клиента ходить в интернет через VPN и только через нее.
Может кто помочь?

Конфиг сервера:

server.ovpn

client1.ovpn

Server Ipconfig

Client Ipconfig

Server Route

Client Route

Server Log

Client Log

Gateway не назначился в vpn-е...

Nslookup

Nslookup через другой интерфейс идет...

Ping

Пинг молчит..

Tracert

Трэйс тоже.

Уже кучу конфигов перепробовал... Все одно и тоже. Нет маршрутит нихрена.. Который раз уже пытаюсь настроить.. один хрен

ДНС сервер есть на 192.168.0.101. С другим конфигом работал nslookup.. Но гейт все равно не пахал.

Добавлено через 1 час 3 минуты
Заюзал другие конфиги.

server

client

<TestIP> нормально пингуется, когда дан маршрут в обход VPN-у. ВПН же опять молчит, но сейчас хотя бы ДНС через VPN работает.. Гейт так же..
+ Гейт не хочет назначаться, если его ставить 10.8.0.1... Пустует почему-то.. Не пойму я этот openvpn.. Уже раз 5ый пытаюсь нормально настроить за последний год..

09.01.2011, 17:09	#11
yops Новичок Регистрация: 06.01.2011 Сообщений: 5 Репутация: 0 (0)	Re: Настройка OpenVPN сервера А в чем отличие tun от tap? так сказать ведь у вас я понял через tun инет раздается ? И на сервере есть строчки route-method exe route-delay 2 push "redirect-gateway def1" они необходимы ? и еще хотел спросить есть ли разница подключения с xp или с 7ки к серверу openvpn для получения интернета. И не могли бы вы написать ваши рабочие настройки ... я уж попробую адаптировать... Добавлено через 1 час 3 минуты Я всетаки нашел настройки а выглядят они так на сервере : openvpn --mktun --dev tap0 brctl addif br0 tap0 ifconfig tap0 0.0.0.0 promisc up echo " -----BEGIN OpenVPN Static key V1----- ...INSERT YOUR STATIC KEY HERE... -----END OpenVPN Static key V1----- " > /tmp/static.key ln -s /usr/sbin/openvpn /tmp/myvpn /tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 1194 --proto udp --verb 3 --daemon На клиенте: # Use the following to have your client computer send all traffic through your router # (remote gateway) remote XXXX.dyndns.org port 1194 dev tap secret static.key proto udp comp-lzo route-gateway 192.168.1.1 redirect-gateway Но почему то при попытки подключться с локала журнал выдает Sat Jan 08 22:59:29 2011 OpenVPN 2.2-beta5 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 30 2010 Sat Jan 08 22:59:29 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Sat Jan 08 22:59:29 2011 LZO compression initialized Sat Jan 08 22:59:29 2011 TAP-WIN32 device [Local Area Connection 2] opened: \\.\Global\{3B663728-0D4F-4B1F-A491-DC50C647227A}.tap Sat Jan 08 22:59:29 2011 Successful ARP Flush on interface [16] {3B663728-0D4F-4B1F-A491-DC50C647227A} Sat Jan 08 22:59:29 2011 UDPv4 link local (bound): [undef]:1194 Sat Jan 08 22:59:29 2011 UDPv4 link remote: 10.163.174.73:1194 Sat Jan 08 23:01:03 2011 SIGTERM[hard,] received, process exiting У меня стоит вместо remote XXXX.dyndns.org следующее> remote 10.163.174.73 адрес моего сервера (он же роутер ) в сети Подскажите что за жесткая ошибка такая ведь он должен работать - настройки взяты с сайта моей прошивки http://www.dd-wrt.com/wiki/index.php...ith_Static_Key Добавлено через 19 часов 39 минут я посмотрел логи с un Jan 09 18:58:40 2011 OpenVPN 2.2-beta5 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 30 2010 Sun Jan 09 18:58:40 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Sun Jan 09 18:58:40 2011 LZO compression initialized Sun Jan 09 18:58:40 2011 TAP-WIN32 device [??????????? ?? ????????? ???? 2] opened: \\.\Global\{44C8252D-69EF-42E2-99B5-E098AF395C4B}.tap Sun Jan 09 18:58:40 2011 Successful ARP Flush on interface [131077] {44C8252D-69EF-42E2-99B5-E098AF395C4B} Sun Jan 09 18:58:40 2011 UDPv4 link local (bound): [undef]:1194 Sun Jan 09 18:58:40 2011 UDPv4 link remote: 10.163.174.73:1194 Sun Jan 09 18:58:41 2011 TCP/UDP: Incoming packet rejected from 94.41.103.28:1194[2], expected peer address: 10.163.174.73:1194 (allow this incoming source address/port by removing --remote or adding --float) Sun Jan 09 18:58:42 2011 TCP/UDP: Incoming packet rejected from 94.41.103.28:1194[2], expected peer address: 10.163.174.73:1194 (allow this incoming source address/port by removing --remote or adding --float) Я кажется понял что у меня проблема такая приходит подключение с локала 10.0.0.0 пакет с локала на мой сервер в локале 10.163.174.73 и он зараза вместо того чтобы снова пакет в локал послать шлет его во внешку. Так вот вы не знаете как сделать чтобы он снова в локал его слал а не во внешку ?

10.01.2011, 18:39	#13
yops Новичок Регистрация: 06.01.2011 Сообщений: 5 Репутация: 0 (0)	Re: Настройка OpenVPN сервера ca ca.crt dh dh1024.pem cert server.crt без этих ключей нельзя разве обойтись static.key разве не защищает соединение ? Добавлено через 2 часа 30 минут А на клиенте тоже надо везде tun0 теперь поставить ?

11.01.2011, 01:55	#15
yops Новичок Регистрация: 06.01.2011 Сообщений: 5 Репутация: 0 (0)	Re: Настройка OpenVPN сервера Чем дальше тем хуже так Так я не понял у вас получилось или нет весь трафик засунуть в openvpn или нет а то меня ваша фраза пугает yops, Намного проще создать файлы конфигурации. Скажите какая у вас OS? но лично у меня раздать инет в рамках openvpn в локалке так и не получилось.

11.01.2011, 08:24 [ТС]	#16
Imex Новичок Регистрация: 13.09.2010 Сообщений: 10 Репутация: 0 (0)	Re: Настройка OpenVPN сервера Сообщение от yops Чем дальше тем хуже так Так я не понял у вас получилось или нет весь трафик засунуть в openvpn или нет а то меня ваша фраза пугает yops, Намного проще создать файлы конфигурации. Скажите какая у вас OS? но лично у меня раздать инет в рамках openvpn в локалке так и не получилось. У меня ситуация другая. Есть сервер раздающий инет, в инет выходим через проксю, на проксе соответственно закрыты некоторые интересующие меня адреса и для этого была и поднята openvpn. Но есть также компьютеры которые выходят в инет напрямую, минуя прокси. Я пробовал на том который идет без прокси настроить openvpn и пустить по нему трафик, но я пытался подключиться с компов, находящихся внутри организации через ипы 192.168.1.*(локальные). В таком варианте интернет не раздавался, но я мало потратил на это времени. У вас же есть шлюз раздающий инет как я понял, по этому у вас то должно норм получиться.

13.08.2011, 16:21	#17
CAMBO Новичок Регистрация: 13.08.2011 Сообщений: 1 Репутация: 0 (0)	Re: Настройка OpenVPN сервера Такая проблема: настроил опенвпн сервер и клиент (оба win xp), подключение прошло успешно, никаких ошибок в отчете нет, в подключении по лок сети, у клиента, появился шлюз, в ipconfig появился нужный ip... но весь трафик всеравно идет по адресу, которые шел и до этого (т.е. через провайдера), т.е. основной шлюз остался который и был. маршрут: сервер с выходом в интернет, клиент с выходом в интернет, все просто, нужно, чтобы клиент подключился к серверу и дальше "гулял в интернете от его имени" надеюсь, все понятно

После регистрации реклама в сообщениях будет скрыта

Похожие темы
Тема	Автор
Apache Настройка сервера Добрый день! Установила на своем компе денвер, поместила туда сайт, но не знаю как сделать так чтобы можно было просматривать этот сайт с другого компьютера (делаю верстку, пока локально, заказчик желает видеть этапы разработки сайта). Я не разбираюсь в администрировании. Подскажите...	Kiruxa
Администрирование Windows настройка OpenVPN под Windows настроил подключение по примерам в интернете. все работает. но у меня работает точка-к-серверу и одновременно только 1 клиент может работать. как сделать, что бы было возможно до 3 одновременных подключений? у меня есть 2 сервера(server 2003 R2 и server 2008 R2) с openVPN. и сейчас openVPN...	moverast
Action/FPS игры настройка сервера cs Собираю сервер Counter-Strike, за исходник взял Public Server 7 с сайта cs-strikez.clan.su. Но меня вырубает реклама в бегущей строке(видно на скрине). Как ее убрать? Еще хочу поставить пароль на сервер(типа такого как на скрине). Что нужно сделать? Возможно появятся еще вопросы....	Stans
RedHat, Fedora, CentOS, ASP Linux Настройка веб сервера Приятного времени суток 2 All. Хотел посоветоваться со специалистами. Понимаю что написано уже кучу по этому теме, но все же... Есть сервер в Германии от hetzner.de на Core i7 8 гиг DDR3 2 винта SATA 750Гб	xOSAx
Debian Gnu Linux настройка openvpn для нескольких пользователей Здравствуйте, перерыл вообщем много статей по настройке openvpn, но не нашел того что мне нужно. Задача следующая, есть vpn сервер он используется в качестве шлюза, т.е. подключаясь к нему весь трафик интернета перегоняется через него к пользователю. Есть несколько пользователей, создаю я значит...	chasee

27.12.2011, 07:50	#18
falcon92 Новичок Регистрация: 27.12.2011 Сообщений: 1 Репутация: 0 (0)	Re: Настройка OpenVPN сервера Ну вот. И у меня косяк случился.. Подобная проблема, как и у тц. Нужно раздать интернет через VPN. Добился того, чтобы VPN, как локалная сеть работала, но никак не могу заставить клиента ходить в интернет через VPN и только через нее. Может кто помочь? Конфиг сервера: server.ovpn port 443 proto tcp dev tun ca "C:/Program Files/OpenVPN/keys/ca.crt" cert "C:/Program Files/OpenVPN/keys/server.crt" key "C:/Program Files/OpenVPN/keys/server.key" dh "C:/Program Files/OpenVPN/keys/dh1024.pem" tls-server #tls-auth "C:/Program Files/OpenVPN/keys/ta.key" 0 push "redirect-gateway def1" auth MD5 route-method exe route-delay 2 server 10.8.0.0 255.255.255.0 keepalive 10 120 ;user nobody ;group nobody persist-tun verb 3 client1.ovpn client dev tun proto tcp remote 192.168.0.101 443 resolv-retry infinite nobind persist-key persist-tun tls-client #tls-auth "C:/Program Files/OpenVPN/keys/ta.key" 1 auth MD5 #comp-lzo verb 3 ca "c:/Program Files (x86)/OpenVPN/keys/ca.crt" cert "c:/Program Files (x86)/OpenVPN/keys/client1.crt" key "c:/Program Files (x86)/OpenVPN/keys/client1.key" Server Ipconfig C:\Documents and Settings\falcon>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : lt-web Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : нет Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connecti on Физический адрес. . . . . . . . . : 00-06-1B-CF-73-DE Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.101 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.0.1 DNS-серверы . . . . . . . . . . . : 127.0.0.1 VPN - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : TAP-Win32 Adapter V9 Физический адрес. . . . . . . . . : 00-FF-72-7A-E2-16 Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 10.8.0.1 Маска подсети . . . . . . . . . . : 255.255.255.252 Основной шлюз . . . . . . . . . . : DHCP-сервер . . . . . . . . . . . : 10.8.0.2 Аренда получена . . . . . . . . . : 27 декабря 2011 г. 5:37:35 Аренда истекает . . . . . . . . . : 26 декабря 2012 г. 5:37:35 Client Ipconfig C:\Windows\system32>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : SystemAdmin Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Да WINS-прокси включен . . . . . . . : Нет Ethernet adapter VPN: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : TAP-Win32 Adapter V9 Физический адрес. . . . . . . . . : 00-FF-E7-2D-98-89 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.8.0.6(Основной) Маска подсети . . . . . . . . . . : 255.255.255.252 Аренда получена. . . . . . . . . . : 27 декабря 2011 г. 5:37:35 Срок аренды истекает. . . . . . . . . . : 26 декабря 2012 г. 5:37:35 Основной шлюз. . . . . . . . . : DHCP-сервер. . . . . . . . . . . : 10.8.0.5 NetBios через TCP/IP. . . . . . . . : Включен Адаптер беспроводной локальной сети Беспроводное сетевое соединение: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Atheros AR9285 Wireless Network Adapter Физический адрес. . . . . . . . . : B4-82-FE-B6-A8-7E DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Универсальный Ethernet-контроллер Marvell Yukon 88E8040 PCI-E Fast Ethernet Физический адрес. . . . . . . . . : 00-24-54-7B-7F-C1 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::a11d:4b9b:ebb7:9204%11(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.0.100(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 IAID DHCPv6 . . . . . . . . . . . : 234890324 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-7F-F6-43-00-24-54-7B-7F-C1 DNS-серверы. . . . . . . . . . . : 192.168.0.101 217.147.35.19 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter VirtualBox Host-Only Network: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter Физический адрес. . . . . . . . . : 08-00-27-00-48-49 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::5988:970a:eec9:9621%31(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.56.1(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : IAID DHCPv6 . . . . . . . . . . . : 688390183 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-7F-F6-43-00-24-54-7B-7F-C1 DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{46C54C61-F71E-4980-8EFB-C60D669C29F2}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{DB5B6EE2-6621-4311-8155-AD00157A6550}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Reusable ISATAP Interface {C138883B-229E-455C-A495-0B29A37D35 02}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Reusable ISATAP Interface {1FF5476B-9B1D-4868-9396-52CF0C9DC4 F2}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Server Route C:\Documents and Settings\falcon>route print =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x2 ...00 06 1b cf 73 de ...... Intel(R) PRO/100 VE Network Connection - Virtual Box Bridged Networking Driver Miniport 0x3 ...00 ff 72 7a e2 16 ...... TAP-Win32 Adapter V9 - ╠шэшяюЁЄ яырэшЁют∙шър яръ хЄют =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.101 20 10.8.0.0 255.255.255.252 10.8.0.1 10.8.0.1 30 10.8.0.1 255.255.255.255 127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.101 192.168.0.101 20 192.168.0.101 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.101 192.168.0.101 20 224.0.0.0 240.0.0.0 10.8.0.1 10.8.0.1 30 224.0.0.0 240.0.0.0 192.168.0.101 192.168.0.101 20 255.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 1 255.255.255.255 255.255.255.255 192.168.0.101 192.168.0.101 1 Основной шлюз: 192.168.0.1 =========================================================================== Постоянные маршруты: Отсутствует Client Route C:\Windows\system32>route print =========================================================================== Список интерфейсов 32...00 ff e7 2d 98 89 ......TAP-Win32 Adapter V9 12...b4 82 fe b6 a8 7e ......Atheros AR9285 Wireless Network Adapter 11...00 24 54 7b 7f c1 ......Универсальный Ethernet-контроллер Marvell Yukon 88 E8040 PCI-E Fast Ethernet 31...08 00 27 00 48 49 ......VirtualBox Host-Only Ethernet Adapter 1...........................Software Loopback Interface 1 16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 20...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 276 0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 30 10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 30 10.8.0.4 255.255.255.252 On-link 10.8.0.6 286 10.8.0.6 255.255.255.255 On-link 10.8.0.6 286 10.8.0.7 255.255.255.255 On-link 10.8.0.6 286 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 30 192.168.0.0 255.255.255.0 On-link 192.168.0.100 276 192.168.0.100 255.255.255.255 On-link 192.168.0.100 276 192.168.0.101 255.255.255.255 192.168.0.1 192.168.0.100 20 192.168.0.255 255.255.255.255 On-link 192.168.0.100 276 192.168.56.0 255.255.255.0 On-link 192.168.56.1 276 192.168.56.1 255.255.255.255 On-link 192.168.56.1 276 192.168.56.255 255.255.255.255 On-link 192.168.56.1 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.56.1 276 224.0.0.0 240.0.0.0 On-link 10.8.0.6 286 224.0.0.0 240.0.0.0 On-link 192.168.0.100 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.56.1 276 255.255.255.255 255.255.255.255 On-link 10.8.0.6 286 255.255.255.255 255.255.255.255 On-link 192.168.0.100 276 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 192.168.0.1 По умолчанию =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 31 276 fe80::/64 On-link 11 276 fe80::/64 On-link 31 276 fe80::5988:970a:eec9:9621/128 On-link 11 276 fe80::a11d:4b9b:ebb7:9204/128 On-link 1 306 ff00::/8 On-link 31 276 ff00::/8 On-link 11 276 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует Server Log Tue Dec 27 05:37:32 2011 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011 Tue Dec 27 05:37:32 2011 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet. Tue Dec 27 05:37:32 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Tue Dec 27 05:37:32 2011 Diffie-Hellman initialized with 1024 bit key Tue Dec 27 05:37:32 2011 TLS-Auth MTU parms [ L:1539 D:140 EF:40 EB:0 ET:0 EL:0 ] Tue Dec 27 05:37:32 2011 Socket Buffers: R=[131072->131072] S=[131072->131072] Tue Dec 27 05:37:32 2011 ROUTE default_gateway=192.168.0.1 Tue Dec 27 05:37:32 2011 TAP-WIN32 device [VPN] opened: \\.\Global\{727AE216-5A44-4CFB-B9DA-0CD3D8BB7265}.tap Tue Dec 27 05:37:32 2011 TAP-Win32 Driver Version 9.9 Tue Dec 27 05:37:32 2011 TAP-Win32 MTU=1500 Tue Dec 27 05:37:32 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {727AE216-5A44-4CFB-B9DA-0CD3D8BB7265} [DHCP-serv: 10.8.0.2, lease-time: 31536000] Tue Dec 27 05:37:32 2011 Sleeping for 2 seconds... Tue Dec 27 05:37:34 2011 Successful ARP Flush on interface [3] {727AE216-5A44-4CFB-B9DA-0CD3D8BB7265} Tue Dec 27 05:37:34 2011 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2 ‘Ў®© ¤®Ўў«ҐЁп ¬аиагв: ‹ЁЎ® Ё¤ҐЄб ЁвҐадҐ©б* гЄ§* ҐўҐа®, «ЁЎ® и«о§ Ґ «Ґ¦Ёв ў в®© ¦Ґ Ї®¤бҐвЁ, зв® Ё ¤*л© ЁвҐадҐ©б. Џа®ўҐамвҐ вЎ«Ёжг IP-¤аҐб®ў нв®Ј® Є®¬ЇмовҐа. Tue Dec 27 05:37:34 2011 Data Channel MTU parms [ L:1539 D:1450 EF:39 EB:4 ET:0 EL:0 ] Tue Dec 27 05:37:34 2011 Listening for incoming TCP connection on [undef]:443 Tue Dec 27 05:37:34 2011 TCPv4_SERVER link local (bound): [undef]:443 Tue Dec 27 05:37:34 2011 TCPv4_SERVER link remote: [undef] Tue Dec 27 05:37:34 2011 MULTI: multi_init called, r=256 v=256 Tue Dec 27 05:37:34 2011 IFCONFIG POOL: base=10.8.0.4 size=62 Tue Dec 27 05:37:34 2011 MULTI: TCP INIT maxclients=60 maxevents=64 Tue Dec 27 05:37:34 2011 Initialization Sequence Completed Tue Dec 27 05:37:38 2011 MULTI: multi_create_instance called Tue Dec 27 05:37:38 2011 Re-using SSL/TLS context Tue Dec 27 05:37:38 2011 Control Channel MTU parms [ L:1539 D:140 EF:40 EB:0 ET:0 EL:0 ] Tue Dec 27 05:37:38 2011 Data Channel MTU parms [ L:1539 D:1450 EF:39 EB:4 ET:0 EL:0 ] Tue Dec 27 05:37:38 2011 Local Options hash (VER=V4): 'b7e44e52' Tue Dec 27 05:37:38 2011 Expected Remote Options hash (VER=V4): '09abd20f' Tue Dec 27 05:37:38 2011 TCP connection established with 192.168.0.100:52181 Tue Dec 27 05:37:38 2011 TCPv4_SERVER link local: [undef] Tue Dec 27 05:37:38 2011 TCPv4_SERVER link remote: 192.168.0.100:52181 Tue Dec 27 05:37:38 2011 192.168.0.100:52181 TLS: Initial packet from 192.168.0.100:52181, sid=9e60e1fb e0fe4f0c Tue Dec 27 05:37:38 2011 192.168.0.100:52181 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=OpenVPN/OU=changeme/CN=OpenVPN-CA/name=changeme/emailAddress=mail@host.domain Tue Dec 27 05:37:38 2011 192.168.0.100:52181 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=OpenVPN/OU=changeme/CN=client1/name=changeme/emailAddress=mail@host.domain Tue Dec 27 05:37:38 2011 192.168.0.100:52181 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Tue Dec 27 05:37:38 2011 192.168.0.100:52181 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication Tue Dec 27 05:37:38 2011 192.168.0.100:52181 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Tue Dec 27 05:37:38 2011 192.168.0.100:52181 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication Tue Dec 27 05:37:39 2011 192.168.0.100:52181 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Tue Dec 27 05:37:39 2011 192.168.0.100:52181 [client1] Peer Connection Initiated with 192.168.0.100:52181 Tue Dec 27 05:37:39 2011 client1/192.168.0.100:52181 MULTI: Learn: 10.8.0.6 -> client1/192.168.0.100:52181 Tue Dec 27 05:37:39 2011 client1/192.168.0.100:52181 MULTI: primary virtual IP for client1/192.168.0.100:52181: 10.8.0.6 Tue Dec 27 05:37:41 2011 client1/192.168.0.100:52181 PUSH: Received control message: 'PUSH_REQUEST' Tue Dec 27 05:37:41 2011 client1/192.168.0.100:52181 SENT CONTROL [client1]: 'PUSH_REPLY,redirect-gateway def1,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1) Client Log Tue Dec 27 05:37:20 2011 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011 Tue Dec 27 05:37:20 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Tue Dec 27 05:37:20 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Tue Dec 27 05:37:20 2011 Control Channel MTU parms [ L:1539 D:140 EF:40 EB:0 ET:0 EL:0 ] Tue Dec 27 05:37:20 2011 Socket Buffers: R=[516096->516096] S=[172032->172032] Tue Dec 27 05:37:20 2011 Data Channel MTU parms [ L:1539 D:1450 EF:39 EB:4 ET:0 EL:0 ] Tue Dec 27 05:37:20 2011 Local Options hash (VER=V4): '09abd20f' Tue Dec 27 05:37:20 2011 Expected Remote Options hash (VER=V4): 'b7e44e52' Tue Dec 27 05:37:20 2011 Attempting to establish TCP connection with 192.168.0.101:443 Tue Dec 27 05:37:21 2011 TCP: connect to 192.168.0.101:443 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED) Tue Dec 27 05:37:27 2011 TCP: connect to 192.168.0.101:443 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED) Tue Dec 27 05:37:32 2011 TCP connection established with 192.168.0.101:443 Tue Dec 27 05:37:32 2011 TCPv4_CLIENT link local: [undef] Tue Dec 27 05:37:32 2011 TCPv4_CLIENT link remote: 192.168.0.101:443 Tue Dec 27 05:37:32 2011 TLS: Initial packet from 192.168.0.101:443, sid=96fbf05a e69fb03d Tue Dec 27 05:37:33 2011 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=OpenVPN/OU=changeme/CN=OpenVPN-CA/name=changeme/emailAddress=mail@host.domain Tue Dec 27 05:37:33 2011 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=OpenVPN/OU=changeme/CN=server/name=changeme/emailAddress=mail@host.domain Tue Dec 27 05:37:33 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Tue Dec 27 05:37:33 2011 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication Tue Dec 27 05:37:33 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Tue Dec 27 05:37:33 2011 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication Tue Dec 27 05:37:33 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Tue Dec 27 05:37:33 2011 [server] Peer Connection Initiated with 192.168.0.101:443 Tue Dec 27 05:37:35 2011 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) Tue Dec 27 05:37:35 2011 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' Tue Dec 27 05:37:35 2011 OPTIONS IMPORT: timers and/or timeouts modified Tue Dec 27 05:37:35 2011 OPTIONS IMPORT: --ifconfig/up options modified Tue Dec 27 05:37:35 2011 OPTIONS IMPORT: route options modified Tue Dec 27 05:37:35 2011 ROUTE default_gateway=192.168.0.1 Tue Dec 27 05:37:35 2011 TAP-WIN32 device [VPN] opened: \\.\Global\{E72D9889-B508-48BC-B787-0BD7BE43C2A9}.tap Tue Dec 27 05:37:35 2011 TAP-Win32 Driver Version 9.9 Tue Dec 27 05:37:35 2011 TAP-Win32 MTU=1500 Tue Dec 27 05:37:35 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {E72D9889-B508-48BC-B787-0BD7BE43C2A9} [DHCP-serv: 10.8.0.5, lease-time: 31536000] Tue Dec 27 05:37:35 2011 Successful ARP Flush on interface [32] {E72D9889-B508-48BC-B787-0BD7BE43C2A9} Tue Dec 27 05:37:41 2011 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up Tue Dec 27 05:37:41 2011 C:\WINDOWS\system32\route.exe ADD 192.168.0.101 MASK 255.255.255.255 192.168.0.1 Tue Dec 27 05:37:41 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4 Tue Dec 27 05:37:41 2011 Route addition via IPAPI succeeded [adaptive] Tue Dec 27 05:37:41 2011 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5 Tue Dec 27 05:37:41 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4 Tue Dec 27 05:37:41 2011 Route addition via IPAPI succeeded [adaptive] Tue Dec 27 05:37:41 2011 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5 Tue Dec 27 05:37:41 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4 Tue Dec 27 05:37:41 2011 Route addition via IPAPI succeeded [adaptive] Tue Dec 27 05:37:41 2011 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5 Tue Dec 27 05:37:41 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4 Tue Dec 27 05:37:41 2011 Route addition via IPAPI succeeded [adaptive] Tue Dec 27 05:37:41 2011 Initialization Sequence Completed Tue Dec 27 05:37:45 2011 Connection reset, restarting [-1] Tue Dec 27 05:37:45 2011 TCP/UDP: Closing socket Tue Dec 27 05:37:45 2011 SIGUSR1[soft,connection-reset] received, process restarting Tue Dec 27 05:37:45 2011 Restart pause, 5 second(s) Tue Dec 27 05:37:50 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Tue Dec 27 05:37:50 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Tue Dec 27 05:37:50 2011 Re-using SSL/TLS context Tue Dec 27 05:37:50 2011 Control Channel MTU parms [ L:1539 D:140 EF:40 EB:0 ET:0 EL:0 ] Tue Dec 27 05:37:50 2011 Socket Buffers: R=[516096->516096] S=[172032->172032] Tue Dec 27 05:37:50 2011 Data Channel MTU parms [ L:1539 D:1450 EF:39 EB:4 ET:0 EL:0 ] Tue Dec 27 05:37:50 2011 Local Options hash (VER=V4): '09abd20f' Tue Dec 27 05:37:50 2011 Expected Remote Options hash (VER=V4): 'b7e44e52' Tue Dec 27 05:37:50 2011 Attempting to establish TCP connection with 192.168.0.101:443 Tue Dec 27 05:37:50 2011 TCP connection established with 192.168.0.101:443 Tue Dec 27 05:37:50 2011 TCPv4_CLIENT link local: [undef] Tue Dec 27 05:37:50 2011 TCPv4_CLIENT link remote: 192.168.0.101:443 Tue Dec 27 05:37:50 2011 TLS: Initial packet from 192.168.0.101:443, sid=8fbedbe4 33c171d5 Tue Dec 27 05:37:50 2011 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=OpenVPN/OU=changeme/CN=OpenVPN-CA/name=changeme/emailAddress=mail@host.domain Tue Dec 27 05:37:50 2011 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=OpenVPN/OU=changeme/CN=server/name=changeme/emailAddress=mail@host.domain Tue Dec 27 05:37:50 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Tue Dec 27 05:37:50 2011 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication Tue Dec 27 05:37:50 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Tue Dec 27 05:37:50 2011 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication Tue Dec 27 05:37:50 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Tue Dec 27 05:37:50 2011 [server] Peer Connection Initiated with 192.168.0.101:443 Tue Dec 27 05:37:53 2011 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) Tue Dec 27 05:37:53 2011 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' Tue Dec 27 05:37:53 2011 OPTIONS IMPORT: timers and/or timeouts modified Tue Dec 27 05:37:53 2011 OPTIONS IMPORT: --ifconfig/up options modified Tue Dec 27 05:37:53 2011 OPTIONS IMPORT: route options modified Tue Dec 27 05:37:53 2011 Preserving previous TUN/TAP instance: VPN Tue Dec 27 05:37:53 2011 Initialization Sequence Completed Gateway не назначился в vpn-е... Nslookup C:\Windows\system32>nslookup tts.lt ╤хЁтхЁ: UnKnown Address: 192.168.0.101 Не заслуживающий доверия ответ: ╚ь: tts.lt Address: 88.119.247.245 C:\Windows\system32> Nslookup через другой интерфейс идет... Ping C:\Windows\system32>ping google.ru Обмен пакетами с google.ru [173.194.69.103] с 32 байтами данных: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Пинг молчит.. Tracert Трассировка маршрута к google.ru [173.194.69.103] с максимальным числом прыжков 30: 1 * * * Превышен интервал ожидания для запроса. 2 * Трэйс тоже. Уже кучу конфигов перепробовал... Все одно и тоже. Нет маршрутит нихрена.. Который раз уже пытаюсь настроить.. один хрен ДНС сервер есть на 192.168.0.101. С другим конфигом работал nslookup.. Но гейт все равно не пахал. Добавлено через 1 час 3 минуты Заюзал другие конфиги. server port 1149 proto tcp dev tun server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 20 120 auth SHA1 cipher rc2-40-cbc comp-lzo persist-key persist-tun status openvpn-status.log verb 3 route-method exe route-delay 5 ca "C:/Program Files/OpenVPN/keys/ca.crt" cert "C:/Program Files/OpenVPN/keys/server.crt" key "C:/Program Files/OpenVPN/keys/server.key" dh "C:/Program Files/OpenVPN/keys/dh1024.pem" #server-bridge 10.8.0.1 255.255.255.0 10.8.0.128 10.8.0.254 push "route-gateway 10.8.0.5" push "dhcp-option DNS 10.8.0.1" #push "dhcp-option WINS 10.8.0.1" #push "redirect-gateway" client client remote 192.168.0.101 1149 proto tcp dev tun route <TestIP> 255.255.255.255 192.168.0.1 redirect-gateway #dhcp-option DNS 8.8.8.8 ns-cert-type server keepalive 20 120 auth SHA1 cipher rc2-40-cbc comp-lzo persist-key persist-tun verb 3 route-method exe route-delay 5 ca "c:/Program Files (x86)/OpenVPN/keys/ca.crt" cert "c:/Program Files (x86)/OpenVPN/keys/client1.crt" key "c:/Program Files (x86)/OpenVPN/keys/client1.key" <TestIP> нормально пингуется, когда дан маршрут в обход VPN-у. ВПН же опять молчит, но сейчас хотя бы ДНС через VPN работает.. Гейт так же.. + Гейт не хочет назначаться, если его ставить 10.8.0.1... Пустует почему-то.. Не пойму я этот openvpn.. Уже раз 5ый пытаюсь нормально настроить за последний год..

Опции темы