Настройка OpenVPN сервера

Imex · 13.09.2010, 10:55

Всем доброго времени суток.
В общем, стоит задача установки сервера openvpn, к которому должны подключаться пользователи из локальной сети, использующие прокси сервер и использовать интернет, который по сути должен раздавать OpenVPN сервер(На сервере используется обычный ADSL интернет. который и должен раздаваться пользователям в локальную сеть). OpenVPN сервер я настроил, коннект есть, пинги до ip vpn сервера идут, но если убрать настройки прокси из браузера - инета нет.
Конфиг сервера

Код

port 443
proto tcp
dev tun
ca "C:/Program Files/OpenVPN/keys/ca.crt"
cert "C:/Program Files/OpenVPN/keys/server.crt"
key "C:/Program Files/OpenVPN/keys/server.key"
dh "C:/Program Files/OpenVPN/keys/dh1024.pem"
tls-server
tls-auth "C:/Program Files/OpenVPN/keys/ta.key" 0
auth MD5
route-method exe
route-delay 2
server 10.8.0.0 255.255.255.0
keepalive 10 120
;user nobody
;group nobody
persist-tun
verb 3

Конфиг клиента

Код

client
dev tun
proto tcp
remote 444.333.222.111 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:/Program Files/OpenVPN/keys/ca.crt"
cert "C:/Program Files/OpenVPN/keys/client.crt"
key "C:/Program Files/OpenVPN/keys/client.key"
tls-client
tls-auth "C:/Program Files/OpenVPN/keys/ta.key" 1
auth MD5
comp-lzo
verb 3

В свойствах интерфейса openvpn на клиентской машине отстствует Основной Шлюз.
Таблица маршрутизации на клиенте:

Код

route PRINT
Основной адрес      Маска сети         Адрес Шлюза     Интерфейс     Метрика
       224.0.0.0        240.0.0.0      10.8.0.6        10.8.0.6         30
       224.0.0.0        240.0.0.0     192.168.2.53    192.168.2.53      20
 255.255.255.255  255.255.255.255      10.8.0.6        10.8.0.6         1
 255.255.255.255  255.255.255.255     192.168.2.53  192.168.2.53        1

Я так понимаю здесь должен быть вместо 10.8.0.6 на месте шлюза должен быть 10.8.0.1...
Хотя в логах пишется, что маршрт проброшен:

Код

Fri Sep 10 12:10:25 2010 Successful ARP Flush on interface [3] {515F9F15-0067-4A65-8B68-4FC8FAAEC1A8}
Fri Sep 10 12:10:28 2010 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fri Sep 10 12:10:28 2010 Route: Waiting for TUN/TAP interface to come up...
Fri Sep 10 12:10:30 2010 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Fri Sep 10 12:10:30 2010 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5

В общем попытался максимально объяснить ситуацию...

Kviz · 16.09.2010, 16:56

сделайте tracert ya.ru и гляньте заворачиваются ли пакетики в VPN канал

Imex · 17.09.2010, 11:50 **[ТС]**

Пробовал в настройках реальной сетевой карты на клиенте прописать шлюзом ip адрес vpn сервера, Таблица изменилась, но толку нет.

Kviz, спасибо, попробовал... пакеты идут "лесом". Вернее они вообще не идут и tracert тоже... Если все вернуть как и было пинги тоже не идут до яндекса и tracert остнавлиается на коннекте к проксе...
Даже не знаю какие выводыиз этого всего делать...

Imex · 20.09.2010, 08:26 **[ТС]**

По сути, как мне кажется, с клиента все уходит нормально, трафик идет по впн соединению, но по ходу не идет в инет и значит не настроена маршрутизация на сервере, собтсенно каким образом настроить\расшарить интернет соединение? Хот я в настройках интрнет соединения я поставил в "Доступ" "Разрешить использовать это соединение" для впн интерфейса...

Kviz · 22.09.2010, 13:36

Тут я вряд ли смогу сказать что-то конкретное. Смотрите route print на сервере. Ваша задача пробросить трафик с ВПН интерфейса на интернет интерфейс.
Вообще, такие вещи я бы рекомендовал вам делать на Unix. Статей поэтому поводу масса.

Imex · 23.09.2010, 13:16 **[ТС]**

Kviz, Спасибо за помощь, по поводу того что много статей есть на Unix (Мне как-то ближе Linux? в частности Gentoo))) я знаю, но проблема была именно с виндой. В общем, все оказалось как всегда: "Все гениальное просто"(с). Как оказалось все гораздо проще. Нужно было всего навсего добавить строчку в конфиг сервера:

Код

1	push "redirect-gateway def1"

Собственно эта строка изменяет гейтвей в локальной сети по умолчанию, задавая впн соединение как гейт. Мб данная ветка кого-нибудь заинтересует...

yops · 06.01.2011, 20:13

Imex, Люди помогите пожалуйста сделать тоже самое, тоесть раздать интернет через openvpn мои настройки таковы на роутере dd-wrt в атозагрузке стоит
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
5ab1852ec1df12a0b0a8990155ff5f1b
d633e887a7235d02f6ebfa8a14399c9c
40ba62822f81debdb5672b11295833e1
d97d30de200a8435a844fccd7b696176
10cb7a2fbc7aeb7c545ce2b0fe7d8cb2
e4457b0d61152269e33571f8e9a4e186
4e943ebacb827e8a96e58659d7f62bc8
0dcab67af26f83321d99d71a748edb05
cdccf160bf4dfb0b6f442bc7f6c340fd
df3ea85dc034e3772218d561eceae0d6
17b954c8fe66b47872eccf78f04e8d28
2dd6be50551c89a655fc848ed4aba2ff
c0b40f5f5c7836b418bd7f12e05bcdbf
37a9267c1f6a49268983315be0a61d44
8036fea9b865dcfed4c7fb0afb87f7f6
fffe8a70be8e4b5bd2b708b0387a6782
-----END OpenVPN Static key V1-----
" > /tmp/static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 1194 --proto udp --verb 3 --daemon

а у клиента
remote 10.163.174.73
port 1194
dev tap
secret static.key
proto udp
comp-lzo

Все подключается и локалка работает но раздачи интернета нету ... Подскажите если есть идеи

Imex · 07.01.2011, 15:24 **[ТС]**

yops, Намного проще создать файлы конфигурации. Скажите какая у вас OS? Судя по тому как вы запускаете возможно Linux, я прав? С теми параметрами, которыми вы запускаете интернета и не должно быть. Откуда к вам подключаются клиенты, с локальной сети или нет?

По сути вам нужно в параметры запуска добавить строку: push "redirect-gateway def1"

но лично у меня раздать инет в рамках openvpn в локалке так и не получилось.

yops · 07.01.2011, 15:45

В роутере Linux стоит а именно DD-WRT только он очень простой обрезанный для роутеров к нему подключился из внешки, но да в принцепе в локалке не тестировал еще хотя мне кажется должно работать. Так вся загвоздка в том что я через вебморду (http://www.dd-wrt.com/demo/PPTP.asp пример ) пытался вставить но он почему то не работал а потом на одном нашел а потом нашел решение кинуть это в автозагрузку.( у меня где в папке тупо лежит файл openvpn в этом linux. И я с ним общаюсь через терминал .
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
...INSERT YOUR STATIC KEY HERE...
-----END OpenVPN Static key V1-----
" > /tmp/static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 1194 --proto udp --verb 3 --daemon
и еще в firewall добавил iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
а тут меня все смущает не знаю как правильно его подправить например openvpn --mktun --dev tap0 тут разве не должно быть tun0 а не tap0 для моего варианта...
и если знаеете как ище клиент подправить
remote xx.xx.cx
port 1194
dev tap
secret static.key
proto udp
comp-lzo

Imex · 08.01.2011, 08:49 **[ТС]**

Сообщение от yops

а тут меня все смущает не знаю как правильно его подправить например openvpn --mktun --dev tap0 тут разве не должно быть tun0 а не tap0 для моего варианта...

Нет. Тут должен быть как раз tap0.

Сообщение от yops

и если знаеете как ище клиент подправить
remote xx.xx.cx
port 1194
dev tap
secret static.key
proto udp
comp-lzo

Перед remote напишите client. Мб не обязательно, но все таки.
В строке secret возможно нужно чтобы этот файл также лежал на клиенте и тогда нужно указать путь до него, но я могу ошибаться

16.09.2010, 16:56	#2
Kviz Новичок Регистрация: 15.09.2010 Сообщений: 18 Репутация: 3 (3)	Re: Настройка OpenVPN сервера сделайте tracert ya.ru и гляньте заворачиваются ли пакетики в VPN канал

17.09.2010, 11:50 [ТС]	#3
Imex Новичок Регистрация: 13.09.2010 Сообщений: 10 Репутация: 0 (0)	Re: Настройка OpenVPN сервера Пробовал в настройках реальной сетевой карты на клиенте прописать шлюзом ip адрес vpn сервера, Таблица изменилась, но толку нет. Kviz, спасибо, попробовал... пакеты идут "лесом". Вернее они вообще не идут и tracert тоже... Если все вернуть как и было пинги тоже не идут до яндекса и tracert остнавлиается на коннекте к проксе... Даже не знаю какие выводыиз этого всего делать...

20.09.2010, 08:26 [ТС]	#4
Imex Новичок Регистрация: 13.09.2010 Сообщений: 10 Репутация: 0 (0)	Re: Настройка OpenVPN сервера По сути, как мне кажется, с клиента все уходит нормально, трафик идет по впн соединению, но по ходу не идет в инет и значит не настроена маршрутизация на сервере, собтсенно каким образом настроить\расшарить интернет соединение? Хот я в настройках интрнет соединения я поставил в "Доступ" "Разрешить использовать это соединение" для впн интерфейса...

22.09.2010, 13:36	#5
Kviz Новичок Регистрация: 15.09.2010 Сообщений: 18 Репутация: 3 (3)	Re: Настройка OpenVPN сервера Тут я вряд ли смогу сказать что-то конкретное. Смотрите route print на сервере. Ваша задача пробросить трафик с ВПН интерфейса на интернет интерфейс. Вообще, такие вещи я бы рекомендовал вам делать на Unix. Статей поэтому поводу масса.

06.01.2011, 20:13	#7
yops Новичок Регистрация: 06.01.2011 Сообщений: 5 Репутация: 0 (0)	Re: Настройка OpenVPN сервера Imex, Люди помогите пожалуйста сделать тоже самое, тоесть раздать интернет через openvpn мои настройки таковы на роутере dd-wrt в атозагрузке стоит openvpn --mktun --dev tap0 brctl addif br0 tap0 ifconfig tap0 0.0.0.0 promisc up echo " -----BEGIN OpenVPN Static key V1----- 5ab1852ec1df12a0b0a8990155ff5f1b d633e887a7235d02f6ebfa8a14399c9c 40ba62822f81debdb5672b11295833e1 d97d30de200a8435a844fccd7b696176 10cb7a2fbc7aeb7c545ce2b0fe7d8cb2 e4457b0d61152269e33571f8e9a4e186 4e943ebacb827e8a96e58659d7f62bc8 0dcab67af26f83321d99d71a748edb05 cdccf160bf4dfb0b6f442bc7f6c340fd df3ea85dc034e3772218d561eceae0d6 17b954c8fe66b47872eccf78f04e8d28 2dd6be50551c89a655fc848ed4aba2ff c0b40f5f5c7836b418bd7f12e05bcdbf 37a9267c1f6a49268983315be0a61d44 8036fea9b865dcfed4c7fb0afb87f7f6 fffe8a70be8e4b5bd2b708b0387a6782 -----END OpenVPN Static key V1----- " > /tmp/static.key ln -s /usr/sbin/openvpn /tmp/myvpn /tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 1194 --proto udp --verb 3 --daemon а у клиента remote 10.163.174.73 port 1194 dev tap secret static.key proto udp comp-lzo Все подключается и локалка работает но раздачи интернета нету ... Подскажите если есть идеи

07.01.2011, 15:24 [ТС]	#8
Imex Новичок Регистрация: 13.09.2010 Сообщений: 10 Репутация: 0 (0)	Re: Настройка OpenVPN сервера yops, Намного проще создать файлы конфигурации. Скажите какая у вас OS? Судя по тому как вы запускаете возможно Linux, я прав? С теми параметрами, которыми вы запускаете интернета и не должно быть. Откуда к вам подключаются клиенты, с локальной сети или нет? По сути вам нужно в параметры запуска добавить строку: push "redirect-gateway def1" но лично у меня раздать инет в рамках openvpn в локалке так и не получилось.

07.01.2011, 15:45	#9
yops Новичок Регистрация: 06.01.2011 Сообщений: 5 Репутация: 0 (0)	Re: Настройка OpenVPN сервера В роутере Linux стоит а именно DD-WRT только он очень простой обрезанный для роутеров к нему подключился из внешки, но да в принцепе в локалке не тестировал еще хотя мне кажется должно работать. Так вся загвоздка в том что я через вебморду (http://www.dd-wrt.com/demo/PPTP.asp пример ) пытался вставить но он почему то не работал а потом на одном нашел а потом нашел решение кинуть это в автозагрузку.( у меня где в папке тупо лежит файл openvpn в этом linux. И я с ним общаюсь через терминал . openvpn --mktun --dev tap0 brctl addif br0 tap0 ifconfig tap0 0.0.0.0 promisc up echo " -----BEGIN OpenVPN Static key V1----- ...INSERT YOUR STATIC KEY HERE... -----END OpenVPN Static key V1----- " > /tmp/static.key ln -s /usr/sbin/openvpn /tmp/myvpn /tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 1194 --proto udp --verb 3 --daemon и еще в firewall добавил iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT а тут меня все смущает не знаю как правильно его подправить например openvpn --mktun --dev tap0 тут разве не должно быть tun0 а не tap0 для моего варианта... и если знаеете как ище клиент подправить remote xx.xx.cx port 1194 dev tap secret static.key proto udp comp-lzo

После регистрации реклама в сообщениях будет скрыта

08.01.2011, 08:49 [ТС]	#10
Imex Новичок Регистрация: 13.09.2010 Сообщений: 10 Репутация: 0 (0)	Re: Настройка OpenVPN сервера Сообщение от yops а тут меня все смущает не знаю как правильно его подправить например openvpn --mktun --dev tap0 тут разве не должно быть tun0 а не tap0 для моего варианта... Нет. Тут должен быть как раз tap0. Сообщение от yops и если знаеете как ище клиент подправить remote xx.xx.cx port 1194 dev tap secret static.key proto udp comp-lzo Перед remote напишите client. Мб не обязательно, но все таки. В строке secret возможно нужно чтобы этот файл также лежал на клиенте и тогда нужно указать путь до него, но я могу ошибаться

Похожие темы
Тема	Автор
Apache Настройка сервера Добрый день! Установила на своем компе денвер, поместила туда сайт, но не знаю как сделать так чтобы можно было просматривать этот сайт с другого компьютера (делаю верстку, пока локально, заказчик желает видеть этапы разработки сайта). Я не разбираюсь в администрировании. Подскажите...	Kiruxa
Администрирование Windows настройка OpenVPN под Windows настроил подключение по примерам в интернете. все работает. но у меня работает точка-к-серверу и одновременно только 1 клиент может работать. как сделать, что бы было возможно до 3 одновременных подключений? у меня есть 2 сервера(server 2003 R2 и server 2008 R2) с openVPN. и сейчас openVPN...	moverast
Action/FPS игры настройка сервера cs Собираю сервер Counter-Strike, за исходник взял Public Server 7 с сайта cs-strikez.clan.su. Но меня вырубает реклама в бегущей строке(видно на скрине). Как ее убрать? Еще хочу поставить пароль на сервер(типа такого как на скрине). Что нужно сделать? Возможно появятся еще вопросы....	Stans
RedHat, Fedora, CentOS, ASP Linux Настройка веб сервера Приятного времени суток 2 All. Хотел посоветоваться со специалистами. Понимаю что написано уже кучу по этому теме, но все же... Есть сервер в Германии от hetzner.de на Core i7 8 гиг DDR3 2 винта SATA 750Гб	xOSAx
Debian Gnu Linux настройка openvpn для нескольких пользователей Здравствуйте, перерыл вообщем много статей по настройке openvpn, но не нашел того что мне нужно. Задача следующая, есть vpn сервер он используется в качестве шлюза, т.е. подключаясь к нему весь трафик интернета перегоняется через него к пользователю. Есть несколько пользователей, создаю я значит...	chasee

Опции темы