OpenVPN Debian 10

@Nerrius_kallan · Регистрация: 13.10.2019

Студворк — интернет-сервис помощи студентам

Добрый день. Решил заняться настройкой сети в нынешних условиях. Проблема следующая. У меня есть ЛВС. Стоит роутер. ЛВС 192.168.0.1/24. на одном из компов настроены виртуалки (консольные дебы 10). Одна из них имеет адрес 192.168.0.105. Настроил OpenVpn, Все хорошо. Теперь встрял с настройкой коммутации. Как мне создавать OVPN конфиг, чтобы я мог в обход роутера (NAT) подключаться к нему и иметь доступ в ЛВС. Все инструкции говорят о туннелировании. Один раз получилось, сам не понял как, доступ был только к *.105. И все. Но даже инет не работал. Может кто знает как данную ситуацию до ума довести? Привел основную инфу. Если что-то необходимо дополнительно - предоставлю в чат. Благодарю заранее.

@Kubuntovod · 25.07.2022, 06:39

Если речь о доступе снаружи, то на роутере надо проброс сделать. Всё, что приходит на xxx порт, пересылать на 192.168.0.105:yyy. Тогда можно будет поднять туннель и оттуда уже рулить.

Сообщение от Nerrius_kallan

чтобы я мог в обход роутера (NAT) подключаться

Это если бы сервер был снаружи, а клиент внутри. Клиент же инициирует соединение? Как же ему через роутер пробицца?

Dmitry · 25.07.2022, 08:44

сервер VPN д.б. виден из интернета (если надо, чтобы "откуда угодно"), либо с любого узла той сети, в которой им планируют пользоваться. адрес сервера (по которому он виден из локальной или глобальной сети) указываете в конфигах клиентов. если не нужно, чтобы клиенты интернетили именно через VPN-сервер, в конфигах отключаете смену дефолтного маршрута

@Nerrius_kallan · 26.07.2022, 09:14 **[ТС]**

Так в этом и суть. Я сделал проброс портов. Все нормально. Но коннекта все равно нет. Есть подозрения что я что-то не доделал.

@Kubuntovod · 26.07.2022, 14:28

Сообщение от Nerrius_kallan

Есть подозрения что я что-то не доделал.

Эти подозрения легко растворяются с помощью nmap и tcpdump. Первым проверяем порты, вторым слушаем интерфейсы (если nmap скажет, что порт открыт).

@Nerrius_kallan · 30.07.2022, 15:59 **[ТС]**

так, более менее разобрался. Проблема была в роутере. Даже при открытых портах он не пропускал ничего. Исправлено обновлением прошивки. Далее... Как мне сконфигурировать файл клиента, если мне не нужны никакие tun0. Мне надо чтобы он имел доступ в локальную сеть. Уже кучу материала перечитал, перебирал. Но толку ноль. Хочется уже забить на это. Я ставил стандартный enp0s3 на виртуалке. В конфиг его писал. И еще как мне сделать так, чтобы я без сертификатов подключался? чисто ovpn файл.

Dmitry · 30.07.2022, 18:35

Сообщение от Nerrius_kallan

Мне надо чтобы он имел доступ в локальную сеть.

всетях обычно два варианта решения - либо всех в одну сеть, либо маршруты. лично мне нужны били несколько компов, доступных через впн, и я на всех на них поставил клиенты. в итоге - обращаюсь к ним по адресам, которые они получают от сервера впн (типа 10.0.8.ххх).по маршрутам не подскажу, в них не разбираюсь. можете про маршруты спросить в разделе форума по сетям.

Сообщение от Nerrius_kallan

чисто ovpn файл.

не знаю где как, но у меня при создании клиента в сервере впн конфиг-файл получается сразу с нужными сертификатами. я этот файл скармливаю приложению клиенту, и все...

@Nerrius_kallan · 02.08.2022, 07:57 **[ТС]**

Да, я согласен. Один файл получается. Но при настройке клиента у меня пытается подтянуть ta.key... и так далее. Я все снес и пробую заново. Может я что упустил. Скорее всего мне надо исключить сертификаты. Но хз, будет ли без них пахать. Попробую)

Добавлено через 1 минуту
Попробовал просто по стандарту на вирте SSH и в роутере проброс. Все работает как часы. Коннект есть. Но вот с VPN не так. Уже думаю попробовать L2TP сделать. там вообще авторизация по логину и паролю..

Новые блоги и статьи Все статьи Все блоги /
делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .
Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .

@Nerrius_kallan 0 / 0 / 0 Регистрация: 13.10.2019 Сообщений: 53

	OpenVPN Debian 10 24.07.2022, 16:36. Показов 795. Ответов 7 Метки debian, openvpn (Все метки) Добрый день. Решил заняться настройкой сети в нынешних условиях. Проблема следующая. У меня есть ЛВС. Стоит роутер. ЛВС 192.168.0.1/24. на одном из компов настроены виртуалки (консольные дебы 10). Одна из них имеет адрес 192.168.0.105. Настроил OpenVpn, Все хорошо. Теперь встрял с настройкой коммутации. Как мне создавать OVPN конфиг, чтобы я мог в обход роутера (NAT) подключаться к нему и иметь доступ в ЛВС. Все инструкции говорят о туннелировании. Один раз получилось, сам не понял как, доступ был только к *.105. И все. Но даже инет не работал. Может кто знает как данную ситуацию до ума довести? Привел основную инфу. Если что-то необходимо дополнительно - предоставлю в чат. Благодарю заранее. 0

Dmitry 13440 / 7534 / 830 Регистрация: 09.09.2009 Сообщений: 29,554
	25.07.2022, 08:44
	сервер VPN д.б. виден из интернета (если надо, чтобы "откуда угодно"), либо с любого узла той сети, в которой им планируют пользоваться. адрес сервера (по которому он виден из локальной или глобальной сети) указываете в конфигах клиентов. если не нужно, чтобы клиенты интернетили именно через VPN-сервер, в конфигах отключаете смену дефолтного маршрута 0

@Nerrius_kallan 0 / 0 / 0 Регистрация: 13.10.2019 Сообщений: 53
	26.07.2022, 09:14 [ТС]
	Так в этом и суть. Я сделал проброс портов. Все нормально. Но коннекта все равно нет. Есть подозрения что я что-то не доделал. 0

@Nerrius_kallan 0 / 0 / 0 Регистрация: 13.10.2019 Сообщений: 53
	30.07.2022, 15:59 [ТС]
	так, более менее разобрался. Проблема была в роутере. Даже при открытых портах он не пропускал ничего. Исправлено обновлением прошивки. Далее... Как мне сконфигурировать файл клиента, если мне не нужны никакие tun0. Мне надо чтобы он имел доступ в локальную сеть. Уже кучу материала перечитал, перебирал. Но толку ноль. Хочется уже забить на это. Я ставил стандартный enp0s3 на виртуалке. В конфиг его писал. И еще как мне сделать так, чтобы я без сертификатов подключался? чисто ovpn файл. 0

@Nerrius_kallan 0 / 0 / 0 Регистрация: 13.10.2019 Сообщений: 53
	02.08.2022, 07:57 [ТС]
	Да, я согласен. Один файл получается. Но при настройке клиента у меня пытается подтянуть ta.key... и так далее. Я все снес и пробую заново. Может я что упустил. Скорее всего мне надо исключить сертификаты. Но хз, будет ли без них пахать. Попробую) Добавлено через 1 минуту Попробовал просто по стандарту на вирте SSH и в роутере проброс. Все работает как часы. Коннект есть. Но вот с VPN не так. Уже думаю попробовать L2TP сделать. там вообще авторизация по логину и паролю.. 0