Ru-Board.club
← Вернуться в раздел «UNIX»

» OpenVPN

Автор: taekun
Дата сообщения: 12.04.2009 16:28
Поставил Manriva 2009
Поднял на ней OpenVPN
Поднял впн сервер на своей тачке дома и у друга(Та машинка на которой стоит Мандрива).
Он ко мне подключается, я к нему не могу оО.

Конфиг Сервера Мандрива


Код: ;local a.b.c.d

port 2000

# TCP or UDP server?
;proto tcp
proto udp

;dev tap
dev tun0
persist-tun

;dev-node MyTap

tls-server
ca /etc/openvpn/easy-rsa/1.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/1.0/keys/server.crt
key /etc/openvpn/easy-rsa/1.0/keys/server.key # This file should be kept secret

dh /etc/openvpn/easy-rsa/1.0/keys/dh1024.pem


server 172.0.5.1 255.255.255.0
push "route 192.168.74.0 255.255.255.0"
push "ip-win32 ipapi"

#ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;server-bridge

push "route 192.168.0.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"


client-config-dir ccd
;route 10.9.0.0 255.255.255.252
push "route 172.0.5.1 255.255.255.0"
push "route 172.21.1.0 255.255.255.0"

# ifconfig-push 10.9.0.1 10.9.0.2

;learn-address ./script

;push "redirect-gateway def1 bypass-dhcp"

;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"

client-to-client

;duplicate-cn

keepalive 10 120

#tls-auth ta.key 0 # This file is secret

;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES

comp-lzo

;max-clients 100

user root
group root

persist-key
persist-tun

status openvpn-status.log

;log openvpn.log
log-append openvpn.log

verb 4

;mute 20
Автор: tankistua
Дата сообщения: 13.04.2009 09:12
на фаервол похоже. У тебя UDP-TCP разрешен yf 2000-ый порт ? Еще попробуй переключиться на proto tcp
Автор: AnDySs1
Дата сообщения: 13.04.2009 18:05
WSAECONNRESET 10054

Цитата:
Connection reset by peer.

An existing connection was forcibly closed by the remote host. This normally results if the peer application on the remote host is suddenly stopped, the host is rebooted, the host or remote network interface is disabled, or the remote host uses a hard close (see setsockopt for more information on the SO_LINGER option on the remote socket). This error may also result if a connection was broken due to keep-alive activity detecting a failure while one or more operations are in progress. Operations that were in progress fail with WSAENETRESET. Subsequent operations fail with WSAECONNRESET.

смотреть файервол .
Автор: Vaka84
Дата сообщения: 06.08.2009 09:33
Точно такая же проблема, как у автора. Разрешилось как?
Автор: tankistua
Дата сообщения: 06.08.2009 14:49
трепанацией черепа
Автор: Vaka84
Дата сообщения: 06.08.2009 14:56
Ога
Автор: Vaka84
Дата сообщения: 10.08.2009 10:59
port 2000
proto udp
dev tun0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 10.10.200.0 255.255.255.0
push "route 192.168.11.0 255.255.255.0"
push "route 192.168.12.0 255.255.255.0"
client-config-dir ccd
route 10.10.200.0 255.255.255.252
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth MD5 #
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

Конфиг.
Есть сеть 192.168.*.* , в нее надо сделать доступ извне через OpenVPN. С конфигом выше все соединяется, но не ходят пакеты вообще.
Автор: Vaka84
Дата сообщения: 12.08.2009 14:41
Чуть подробнее о проблеме:

192# ifconfig
ale0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=319b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MCAST,WOL_MAGIC>
ether 00:24:8c:c4:a2:22
media: Ethernet autoselect (none)
status: no carrier
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9<RXCSUM,VLAN_MTU>
ether 00:04:75:ea:5e:15
inet 192.168.12.224 netmask 0xffffff00 broadcast 192.168.12.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9<RXCSUM,VLAN_MTU>
ether 00:04:76:e0:20:bb
inet 192.168.11.224 netmask 0xffffff00 broadcast 192.168.11.255
media: Ethernet autoselect (none)
status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
inet 172.16.250.1 --> 172.16.250.2 netmask 0xffffffff
Opened by PID 1649

Девайс tun0 это то, что открывает OpenVPN. К нему подключены 2
клиента, которые получили адреса 172.16.250.6 и 172.16.250.10
. С сервера видно обоих, а они друг друга не видят

коншиг openvpn сервера

port 2000^M
proto udp^M
dev tun0^M
#^M
ca /usr/local/etc/openvpn/keys/ca.crt^M
cert /usr/local/etc/openvpn/keys/server.crt^M
key /usr/local/etc/openvpn/keys/server.key^M
dh /usr/local/etc/openvpn/keys/dh1024.pem^M
#^M
server 172.16.250.0 255.255.255.0^M
push "route 10.0.0.0 255.0.0.0"^M
#^M
client-config-dir ccd^M
route 192.168.12.0 255.255.255.0^M
route 172.16.250.24 255.255.255.252
route 172.16.250.116 255.255.255.252
tls-server^M
tls-auth keys/ta.key 0^M
tls-timeout 120^M
#^M
auth MD5^M
cipher BF-CBC^M
#^M
keepalive 10 120^M
comp-lzo^M
max-clients 100^M
user nobody^M
group nobody^M
persist-key^M
persist-tun^M
#^M
status /var/log/openvpn/openvpn-status.log^M
log /var/log/openvpn/openvpn.log^M
verb 4

конфиг клиента
client
dev tun
proto udp
remote 192.168.12.224 2000
resolv-retry infinite
ca ca.crt
cert client1.crt
key client1.key
tls-client
tls-auth ta.key 1
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 4

Помогите, пожалуйста настроить маршруты, чтобы из тунеля можно было
ходить в 192.168.12.* ?
Автор: sst
Дата сообщения: 18.08.2009 15:00
Vaka84

Для того, чтобы клиенты сети 172.16.250.0 видели не только сервер, но и друг друга, надо добавить в конфиг сервера опцию client-to-client

Вот эти строки:
route 192.168.12.0 255.255.255.0
route 172.16.250.24 255.255.255.252
route 172.16.250.116 255.255.255.252
меняют таблицу маршрутизации на сервере. В первой я вообще смысла не вижу, т.к. xl0 у тебя и так туда смотрит.
Для того, чтобы клиенты из сети 172.16.250.0 могли видеть сеть 192.168.12. надо:
1. В директории ccd создать конфиги для клиентов.
В конфиге написать:
push "route 192.168.12.0 255.255.255.0"

2. Твой впн сервер должен быть шлюзом по умолчанию в сети где машины с адресами 192.168.12.*
Или на тех машинах, к которым подключаются клиенты из 172.16.250.0 должны быть прописаны статические маршруты.

Страницы: 1

Предыдущая тема: LiveCD на базе Debian


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.