» OpenVPN

разные сервера - разные конфиги.

во фре делается просто


cd /usr/local/etc/rc.d/
ln -s openvpn openvpn_123

потом делаешь конфиг под него с названием openvpn_123.conf ну и включается его соответсвенно в rc.conf

укажи просто

dev tun0
dev tun10

Добавлено:
vlary

Цитата:

Да, люди для того, чтобы сэкономить 5 минут на генерацию нужного количества сертификатов, готовы потратить времени немерено...

если не понимаешь зачем задача - не значит что она неправильная.

Допустим надо запустить всех желаеющих в сетку. Делаешь один сертификат, выкладываешь его на сервере ну и пусть все желающие его качают и ставят.

З.Ы. я ж написал уже давно - нужно указать фал пула

ifconfig-pool-persist /var/log/openvpn_routing-ipp.txt

ну и естественно разрешить в конфиге одинаковые сертификаты

tankistua
Спасибо все понял.

Alukardd
Это, кстати, не проблема. Сертификат нужен для создания канала и к ip он не привязан. Я сам нескольких клиентов одновременно подключал к серверу с одним и тем же сертификатом - лень было новый генерить. И все работало.

Добрый день всем. Проблема в следующем: есть сеть 192.168.0.0/24 с шлюзом 192.168.0.1 и сеть 192.168.1.0/24 с шлюзом 192.168.1.1 . Установил OpenVPN . Сервером является первый шлюз. при попытке с клиента пингануть адреса за сервером на сервере в логах следующая ошибка :


us=421000 Office1/192.168.0.101:54006 MULTI: bad source address from client [172.16.0.2], packet dropped

и пинг не проходит

конфиг сервера

proto udp
port 1194
dev tun
mode server
tls-server
topology subnet
ifconfig 172.16.0.1 255.255.255.0
route 192.168.1.0 255.255.255.0 172.16.0.2
client-config-dir "C:\\Program Files\\OpenVPN\\ccd"
ca "C:\\Program Files\\OpenVPN\\ALL\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\ALL\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\ALL\\keys\\server.key"
dh "C:\\Program Files\\OpenVPN\\ALL\\keys\\dh1024.pem"
tls-auth "C:\\Program Files\\OpenVPN\\ALL\\keys\\ta.key" 0
cipher BF-CBC
comp-lzo
client-to-client
verb 5
persist-tun
persist-key
keepalive 5 15


конфиг office1.txt в директории ccd:

ifconfig-push 172.16.0.2 255.255.255.0 # ip клиента
push "route 192.168.0.0 255.255.255.0 172.16.0.1" # Маршрут до сети за сервером
iroute 192.168.1.0 255.255.255.0

конфиг клиента:

proto udp
port 1194
dev tun
tls-client
dev tun
topology subnet
ifconfig 172.16.0.2 255.255.255.0
remote *.*.*.* 1194
route 192.168.0.0 255.255.255.0 172.16.0.1
resolv-retry infinite
remote-cert-tls server
pull
ca "C:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\office1.crt"
key "C:\\Program Files\\OpenVPN\\keys\\office1.key"
tls-auth "C:\\Program Files\\OpenVPN\\keys\\ta.key" 1
cipher BF-CBC
comp-lzo
verb 5
persist-key
persist-tun
keepalive 5 15

Заметил что на клиенте на созданном программой интерфейсе в свойствах адрес 172.16.0.2 с маской успешно прописываются а на сервер в созданном интерфейсе ip 169.254.30.202 так и должно быть ?
Помогите пожалуйста с решением проблемы. Запарился уже.

Добрый день! Windows 7.Сетка закрыта Squid и HAVP, openvpn из сети не может достучаться наружу до своего сервера, его заворачивает HAVP. Настраивал в openvpn клиенте прокси, при подключении спрашивает логин пароль потом опять ответ от HAVP о невозможности соединения. В конфиге сменил протокол UDP на tcp С другой стороны севрер живой и работает 100 процентов, с другого места без прокси подключаюсь нормально.вот конфиг
client
dev tap
proto tcp
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
ping 10
ping-restart 60
ca develop-ca.crt
cert develop-***-work.crt
key develop-***-work.key
remote vpn.***.net 1352

браузером(мозилой) из этой сетки могу подключится на такой же порт но другого компа, из этой сетки работает Аmmy Admin и Хамачи, в них тоже указал прокси и все типтоп, к сожалению не знаю чем их работа в принципе отличается от openvpn, чтоб настроить его или понять что это невозможно.. Пробовал завернуть openvpn клиента в прокси кап, в логе при подключении openvpn написал что соединениие сброшено..на сервере vpn записей в логе нет..из чего сделал вывод что не дошел донего.. Выслушаю советы(или соболезнования)..спасибо

Vertuhay Совет №1. Обратиться к своему системному администратору.
Совет №2. Уйти в глубокое подполье (ака Андеграунд) в целевую тему Обход межсетевых экранов и фильтрующих прокси-серверов
А здесь этот вопрос - чистый оффтоп.

Vertuhay
remote vpn.***.net 1352

вот тут должен быть впн на 443 порту, если так сетка закрыта, меняйте порт на впн (или попросите добавить мапинг), протокол только tcp

а так это из области совета#2

Перевел один из серверов на AltLinux 6.0 Centaurus. Все конфиги перекинул с 4.1. Почти все сервисы, после некоторых плясок, заработали кроме OpenVPN сервера. Сервер запускается, клиенты цепляются, НО, клиенты видят сервер и сеть за ним, а сервер не видит клиентов и, соответственно. и сети за ним. При том, что на старом сервере с Альтом 4.1 таких проблем не наблюдаю. Может кто то увидит мою ошибку свежим взглядом. Оговорюсь заранее, что фаервол, в порядке эксперемента, выключен с обоих сторон, а внешние адреса в конфигах заменены. Форвадинг включен.

ниже конфиги

ip a на сервере


Код: [root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether b4:99:ba:a9:08:0c brd ff:ff:ff:ff:ff:ff
inet 172.21.0.1/16 brd 172.21.255.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether b4:99:ba:a9:08:0d brd ff:ff:ff:ff:ff:ff
inet 123.123.123.123/28 brd 123.123.123.122 scope global eth1
5: vpnserver: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none
inet 172.19.0.1 peer 172.19.0.2/32 scope global vpnserver

Belua

Цитата:

клиенты видят сервер и сеть за ним, а сервер не видит клиентов и, соответственно. и сети за ним.

Такого в природе не бывает. Если клиенты видят сервер, значит и сервер видит их. Копай фаервол на клиентах (иногда его мало просто отключить), антивирус и так далее. И что значит - не видят?

вопрос к спецам.
есть такая программа Hotspot Shield для американских vpn,бесплатный.
базирован на openvpn.проблема в том что вместе с ним ставится рекламные модули и отправляет дофига инфа на какие то сервера.вот я и захотел прикрутить к стандартному openvpn, чтобы можно было скопировать конфиг файлы и использовать уже поставленный openvpn.
стандартный конфиг filename.ovpn+ filename.cer/filename.ca/filename.key/filename.crt там нет
есть только config.hvpn

Код: ;!version 2.06
client
dev tun
;route-noexec
persist-key
;persist-tun

nobind
mssfix 1400
;ns-cert-type server
verb 1
mute 500
auth-user-pass
reneg-sec 0
;remap-usr1 SIGTERM
inactive 1200 50000

hand-window 5
tls-exit

<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>

Добрый день.

По политическим соображениям планируется использовать windows реализацию opnvpn server

Плагины для windows каким образмо можно приготовить? Может их где то уже собрали? ))
Интересует auth-pam.pl + radius plugin заради аунтефикации удаленных пользователей силами AD

Подскажите, как пустить весь трафик через OpenVPN сервер? Настройки дефолтные, но клиент получает ip 10.*.*.* Сервер Win, tun, tap режимы пробовал менять, думаю с маршрутизацией что-то, как добавить это в конфиг?
сервер:
port 1194
proto udp
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
server-bridge
push "redirect-gateway 10.8.0.1"
push "dhcp-option DNS 8.26.56.26"
keepalive 10 120

Я пробую запустить OpenVPN сервер и клиент, вроде всё получилось, клиент коннектится сеть работает, но проблемма в то что не пойму как увидеть сеть за сервером?
Причем сеть сервера 10.10.200.1 не пингуется клиентом
авторизация проходит, айпишник клиенту присваивается, OpenVPN GUI стату горит зеленеким

Сеть сервера OpenVPN - 10.10.200.1
Сеть за сервером (локал) - 192.168.1.0\254

сеть на клиенте - 10.10.200.6
сеть за клиентом - 192.168.0.0\254

Всё это работает через ADSL модемы D-Link 2500, на сервере в модеме порт 1194 проброшен
Пробывал делать route 192.168.1.0 255.255.255.0
но вырубает клиентов сети за сервером, но и в этом случае не видно сеть за сервером

сеть на сервре:
192.168.1.0\254
модем D-Link 2500

сеть на клиенте:
192.168.1.0\254
модем D-Link2500

конфиг сервера:
port 1194
proto udp
dev tun
ca c:\\OpenVPN\\ssl\\ca.crt
cert c:\\OpenVPN\\ssl\\OpenVPN.crt
key c:\\OpenVPN\\ssl\\OpenVPN.key
dh c:\\OpenVPN\\ssl\\dh1024.pem
server 10.10.200.0 255.255.255.0
route 10.10.200.0 255.255.255.252
tls-server
clien-to-client
tls-timeout 120
auth MD5 #
cipher BF-CBC
keepalive 10 120
comp-lzo
persist-key
persist-tun
status c:\\OpenVPN\\log\\openvpn-status.log
log c:\\OpenVPN\\log\\openvpn.log
verb 3

Конфиг клиента:

client
dev tun
;proto tcp-client
proto udp
float
remote ip-сервера 1194
port 1194
resolv-retry infinite
nobind
persist-key
persist-tun
tls-client
ca c:\\OpenVPN\\ssl\\ca.crt
cert c:\\OpenVPN\\ssl\\client1.crt
key c:\\OpenVPN\\ssl\\client1.key
dh c:\\OpenVPN\\ssl\\dh1024.pem
ns-cert-type server
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
comp-lzo
verb 3

protos201
Цитата:

Сеть сервера OpenVPN - 10.10.200.1 Сеть за сервером (локал) - 192.168.1.0\254

Откуда сеть 192.168.1.0\254 (кстати, что за лажа в маске?) знает, куда ей отправлять пакеты для 10.10.200.х?
Сделай все по другому. Настрой OpenVPN сервер и клиент вместо dev tun на dev tap, выдавай клиентам адреса из пула 192.168.1.0, и будет тебе щастье.

там не лажа в маске это я так диапазон адресов написал 192.168.1.1-254
Так я поменяю на dev tap и я так понядл прописываю route 192.168.1.0 255.255.255.0?

Добавлено:

Цитата:

vlary

да там лажа, я уже поправил route 10.10.200.0 255.255.255.252 на route 10.10.200.0 255.255.255.0
но сервер всё равно не пингуется
ещё я пока новичок в этом:
(выдавай клиентам адреса из пула 192.168.1.0)
как это прописать?vlary

protos201
Цитата:

и я так понядл прописываю route 192.168.1.0 255.255.255.0?

Нет. Выделяешь пул адресов, скажем, 192.168.1.210 - 192.168.1.224 специально для ВПН клиентов. Сервер будет принимать арп-запросы из локальной сети на 192.168.1.210 - 192.168.1.224, и подставлять свой МАК. А айпи пакеты отправлять клиентам.
Если не поленишься и сделаешь полнотекстовый поиск по теме в версии для печати, найдешь мой пост, где я расписывал аналогичную конфигурацию (или давал ссылку на ресурс, не помню) для сервера и клиентов.

Цитата:

vlary

подскажите пожалуйста ещё у меня после подключения к серверу, появляется такая надпись, пройдет какое то время и не появляется больше:
Tue Nov 01 18:15:47 2011 Authenticate/Decrypt packet error: packet HMAC authentication failed
Tue Nov 01 18:15:48 2011 Authenticate/Decrypt packet error: packet HMAC authentication failed
Tue Nov 01 18:15:49 2011 Authenticate/Decrypt packet error: packet HMAC authentication failed
Tue Nov 01 18:15:50 2011 Authenticate/Decrypt packet error: packet HMAC authentication failed
Tue Nov 01 18:15:51 2011 Authenticate/Decrypt packet error: packet HMAC authentication failed
Tue Nov 01 18:15:51 2011 Authenticate/Decrypt packet error: packet HMAC authentication failed
Tue Nov 01 18:15:52 2011 Authenticate/Decrypt packet error: packet HMAC authentication failed
Tue Nov 01 18:15:53 2011 Authenticate/Decrypt packet error: packet HMAC authentication failed
Tue Nov 01 18:15:54 2011 Authenticate/Decrypt packet error: packet HMAC authentication failed
Tue Nov 01 18:15:54 2011 Authenticate/Decrypt packet error: packet HMAC authentication failed
Tue Nov 01 18:15:55 2011 Authenticate/Decrypt packet error: packet HMAC authentication failed
Tue Nov 01 18:15:55 2011 Authenticate/Decrypt packet error: packet HMAC authentication failed

И все таки подскажите почему не пингуется сервер, хотя подключение есть

Добавлено:

Цитата:

Нет. Выделяешь пул адресов, скажем, 192.168.1.210 - 192.168.1.224 специально для ВПН клиентов

Ну я извиняюсь, ну крыша едет ничего не понял, пролазил всё что можно

protos201

Цитата:

ещё у меня после подключения к серверу, появляется такая надпись

Ну это по многим причинам может быть. Например, из-за больших задержек в канале истекает тайм-аут на TLS авторизацию. Там где-то есть параметр в клиентских настройках, tls-timeout, можно попробовать его увеличить.
Цитата:

почему не пингуется сервер, хотя подключение есть

А должен? У меня TUN интерфейс не используется, так что проверить не могу. Реальный то адрес сервера (который смотрит в локалку) пингуется?

Цитата:

А должен? У меня TUN интерфейс не используется, так что проверить не могу. Реальный то адрес сервера (который смотрит в локалку) пингуется?

Пингуется ип - клинта, то есть мой, я на клиенте у меня 10.10.200.2, пингуется внешний адрес статический интернетовский 83.100....., сервер опенвпн нет он 10.10.200.1, и за сервером сеть 192.168.1.7 тоже соотвественно не пингуется

Добавлено:

Цитата:

У меня TUN интерфейс не используется, так что проверить не могу

И кстати я TUN поменял на tap

protos201
Цитата:

И кстати я TUN поменял на tap

А сбриджевать внутренний интерфейс сервера и ТАР не забыл?
Вот почитай статейку и делай как там написано:
Ethernet Bridging

Цитата:

А сбриджевать внутренний интерфейс сервера и ТАР не забыл?
Вот почитай статейку и делай как там написано:
Ethernet Bridging

Так исходя из статьи я подключаю мост (создаю мост, объеденяя ТАР-адаптер и подключение по локальной сети) появляется мост, а в конфе сервера прописываю бридж?

protos201
Цитата:

Так исходя из статьи я подключаю мост

Да. Вот пример конфига:

Код: # File /etc/openvpn/server.conf
local 21.21.21.10 #external server IP
port 8194
proto udp
dev tap0
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server-bridge 192.168.1.1 255.255.255.0 192.168.1.241 192.168.1.251
# 192.168.1.1 - server internal IP
ifconfig-pool-persist ipp.txt
client-config-dir ccd
push "dhcp-option DNS 192.168.1.2"
client-to-client
keepalive 10 120
comp-lzo
max-clients 10
persist-key
persist-tun
status openvpn-status.log
verb 3

Цитата:

    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
protos201
Цитата: Так исходя из статьи я подключаю мост

Да. Вот пример конфига:

Подключил мост у адаптера ТАР и у адаптера сети локальной пропали айпи-адреса, но появился айпи-адрес у моста, присвоен DHCP сервером модема, интернет на сервере есть, сеть работает, компы друг друга видят, но не могу подключится к серверу OpenVPN, ещё я настроил терминал к серверу через порт 3389, что бы не бегать к серверу постоянно, всё таки 1,5 км, на машине не наездиешься, так вот и терминал не работает тоже так же как и клиент OpenVPN не может подключится.

protos201

Цитата:

появился айпи-адрес у моста, присвоен DHCP сервером модема

Так и должно быть, адрес снимается с интерфейса и назначается мосту. Лучше это сделать вручную. Естественно, адрес сетки на локальном компе клиента и локалки не должны совпадать, т.е. если у него изначально стоит адрес 192.168.1.Х, а OpenVPN выдаст ему адрес 192.168.1.У, ничего хорошего из этого не получится. Клиент должен будет сменить адрес своей сетки.
Насчет терминального сервера не знаю, у меня сервер OpenVPN на линуксе, на винду ставить его никогда не пытался.

[q]Так и должно быть, адрес снимается с интерфейса и назначается мосту.[/
немного не понял, но понял примерно так:
то есть адрес компа в локальной сети например 192.168.1.7
адрес ТАП адаптера 10.10.200.1
я прописываю на мосту адрес 192.168.1.7 и в дополнительно 10.10.200.1
или так?
прописываю айпи -адрес на мосту 192.168.1.4 например, что бы он не совпадал с адресом локальной сети и присваиваемым адресом опенвпн сервера?

Я извиняюсь так плотно с такими вещами не сталкивался, столько айпи

а насчёт терминала, всё работает отлично, я просто прописываю в подключение к удаленному рабочему столу ип-адрес (динамический) в интенете и всё работает, только ранее пришлось запустить терминальный сервер на Windows XP и пробросить порт 3389 на сервере.

protos201 Блин, пойду съем ведро манной каши!

Цитата:

то есть адрес компа в локальной сети например 192.168.1.7

Какого компа? Клиентского? Сервера?
Вот типичная ситуация. Клиент сидит дома за модемом/роутером, на котором поднят НАТ.
Адрес модема 192.168.0.1, клиента - 192.168.0.2. Установлена и настроена клиентская часть OpenVPN.
В вашей локалке стоит сервер, с двумя сетевыми, адрес интерфейса наружу - 21.21.21.10, внутрь - 192.168.1.1 (или 192.168.1.7, не важно, правим в конфиге).
После того, как мы поставили ТАР адаптер и сбриджевали его с сетевухой, этот адрес назначится бриджу, у сетевухи его уже не будет.
Когда клиент сконнектится, сервер даст ему из пула адрес 192.168.1.241. И клиент может спокойно пинговать адрес сервера 192.168.1.1, а также любые другие хосты в сети 192.168.1.0/24, в том числе других ВПН клиентов.
Никаких адресов 10.10.200.Х не будет!
Может случиться, что у кого-то из клиентов адрес модема 192.168.1.1, компа - 192.168.1.Х. Тогда ему придется перенастроить свою сетку, чтобы не было путаницы. Ибо мы, грубо говоря, с помощью бриджевания даем клиенту кабель в локальную сеть конторы, где адреса тоже 192.168.1.Х.
Вот так. Надеюсь, теперь все понятно? Картинки рисовать не буду.

Цитата:

vlary

я всё понял, но проблема щас в другом, если прописываю в конфе сервера бридж, сервер вообще не запускается

protos201
Цитата:

сервер вообще не запускается

Ищи ошибку в логах сервера.
Возможно, в конфиге не указано имя TAP адаптера. У меня сервер на линуксе, так что все, что касается установки сервера на винде, ищи и настраивай сам. Гугл в помощь.

Цитата:

Bridge Server on Windows XP

This configuration requires Windows XP or higher on the bridge side. To my knowledge, Windows 2000 does not support bridging, however a Windows 2000 machine can be a client on a bridged network, where the other end of the OpenVPN connection where the bridging is occurring is a Linux or Windows XP machine.

When OpenVPN is installed on Windows, it automatically creates a single TAP-Win32 adapter which will be assigned a name like "Local Area Connection 2". Go to the Network Connections control panel and rename it to "tap-bridge".

Next select tap-bridge and your ethernet adapter with the mouse, right click, and select Bridge Connections. This will create a new bridge adapter icon in the control panel.

Set the TCP/IP properties on the bridge adapter to an IP of 192.168.8.4 and a subnet mask of 255.255.255.0.

Next, edit the OpenVPN server configuration file to enable a bridging configuration.

Comment out the line which says dev tun and replace it instead with:

dev tap
dev-node tap-bridge
Comment out the line that begins with server and replace it with:

server-bridge 192.168.8.4 255.255.255.0 192.168.8.128 192.168.8.254

Подскажите, как пустить весь трафик через OpenVPN сервер? Настройки дефолтные, но клиент получает ip 10.*.*.* Сервер Win, tun, tap режимы пробовал менять, думаю с маршрутизацией что-то, как добавить это в конфиг?
сервер:
port 1194
proto udp
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
server-bridge
push "redirect-gateway 10.8.0.1"
push "dhcp-option DNS 8.26.56.26"
keepalive 10 12

Shad0wl0rd
Цитата:

как пустить весь трафик через OpenVPN сервер

прописать на клиенте сервер овпн дефолтным маршрутом. redirect-gateway - это правильно, только насколько я помню юзается он не так
поменяй в серверном конфиге
push "redirect-gateway 10.8.0.1"
на
push "route-gateway 10.8.0.1"
push "redirect-gateway def1"

ещё, скорей всего, надо поднять нат на сервере. в винде это называется "общий доступ к сетевому подключению" или как то так