← Вернуться в раздел «В помощь системному администратору»

» OpenVPN

Автор: rain87
Дата сообщения: 25.08.2009 16:42

drfits007
мне почему-то кажется, что только перекомпиляцией овпна это можно обойти. никогда не встречал подобного, едва ли есть какие то штатные средства для увеличения буфера

судя по сырцам openvpn-2.1_rc15, надо увеличить TLS_CHANNEL_BUF_SIZE в common.h

Добавлено:
пс. может всё таки маршруты как то попроще записать? довольно дикое число записей в таблице роутов для обычной клиентской машины

Автор: tankistua
Дата сообщения: 25.08.2009 18:43

drfits007
выложи список роутов. под тег more спрячь

Автор: drfits007
Дата сообщения: 25.08.2009 19:08

Вот, я нуб в этом, но мне очень охотно как-то его запихнуть в прогу

[more=Эти маршруты мне требуется добавить]route add 1.0.0.0 mask 255.224.0.0 10.7.0.90
route add 91.149.189.0 mask 255.255.255.0 10.7.0.90
route add 91.149.157.0 mask 255.255.255.0 10.7.0.90
route add 93.125.53.0 mask 255.255.255.0 10.7.0.90
route add 82.209.192.0 mask 255.255.192.0 10.7.0.90
route add 86.57.128.0 mask 255.255.128.0 10.7.0.90
route add 194.158.192.0 mask 255.255.224.0 10.7.0.90
route add 194.226.120.0 mask 255.255.252.0 10.7.0.90
route add 194.226.124.0 mask 255.255.254.0 10.7.0.90
route add 193.232.248.0 mask 255.255.252.0 10.7.0.90
route add 93.84.0.0 mask 255.254.0.0 10.7.0.90
route add 77.74.32.0 mask 255.255.248.0 10.7.0.90
route add 77.74.36.0 mask 255.255.252.0 10.7.0.90
route add 79.98.53.0 mask 255.255.255.0 10.7.0.90
route add 79.98.54.0 mask 255.255.255.0 10.7.0.90
route add 79.170.104.0 mask 255.255.248.0 10.7.0.90
route add 80.94.160.0 mask 255.255.248.0 10.7.0.90
route add 80.94.168.0 mask 255.255.254.0 10.7.0.90
route add 80.94.170.0 mask 255.255.254.0 10.7.0.90
route add 80.94.172.0 mask 255.255.252.0 10.7.0.90
route add 80.94.224.0 mask 255.255.255.0 10.7.0.90
route add 80.94.225.0 mask 255.255.255.0 10.7.0.90
route add 80.94.226.0 mask 255.255.255.0 10.7.0.90
route add 80.94.227.0 mask 255.255.255.0 10.7.0.90
route add 80.94.228.0 mask 255.255.255.0 10.7.0.90
route add 80.94.229.0 mask 255.255.255.0 10.7.0.90
route add 80.94.230.0 mask 255.255.255.0 10.7.0.90
route add 80.94.231.0 mask 255.255.255.0 10.7.0.90
route add 80.94.232.0 mask 255.255.255.0 10.7.0.90
route add 80.94.233.0 mask 255.255.255.0 10.7.0.90
route add 80.94.234.0 mask 255.255.255.0 10.7.0.90
route add 80.94.235.0 mask 255.255.255.0 10.7.0.90
route add 80.94.236.0 mask 255.255.255.0 10.7.0.90
route add 80.94.237.0 mask 255.255.255.0 10.7.0.90
route add 80.94.238.0 mask 255.255.255.0 10.7.0.90
route add 80.94.239.0 mask 255.255.255.0 10.7.0.90
route add 80.249.80.0 mask 255.255.240.0 10.7.0.90
route add 81.25.32.0 mask 255.255.240.0 10.7.0.90
route add 81.30.80.0 mask 255.255.255.0 10.7.0.90
route add 81.30.81.0 mask 255.255.255.0 10.7.0.90
route add 81.30.82.0 mask 255.255.255.0 10.7.0.90
route add 84.201.224.0 mask 255.255.240.0 10.7.0.90
route add 87.252.224.0 mask 255.255.255.0 10.7.0.90
route add 87.252.225.0 mask 255.255.255.0 10.7.0.90
route add 87.252.226.0 mask 255.255.255.0 10.7.0.90
route add 87.252.227.0 mask 255.255.255.0 10.7.0.90
route add 87.252.230.0 mask 255.255.255.0 10.7.0.90
route add 87.252.231.0 mask 255.255.255.0 10.7.0.90
route add 87.252.232.0 mask 255.255.255.0 10.7.0.90
route add 87.252.234.0 mask 255.255.255.0 10.7.0.90
route add 87.252.235.0 mask 255.255.255.0 10.7.0.90
route add 87.252.236.0 mask 255.255.255.0 10.7.0.90
route add 87.252.237.0 mask 255.255.255.0 10.7.0.90
route add 87.252.238.0 mask 255.255.255.0 10.7.0.90
route add 87.252.239.0 mask 255.255.255.0 10.7.0.90
route add 87.252.240.0 mask 255.255.255.0 10.7.0.90
route add 87.252.242.0 mask 255.255.255.0 10.7.0.90
route add 87.252.243.0 mask 255.255.255.0 10.7.0.90
route add 87.252.245.0 mask 255.255.255.0 10.7.0.90
route add 87.252.247.0 mask 255.255.255.0 10.7.0.90
route add 87.252.248.0 mask 255.255.255.0 10.7.0.90
route add 87.252.250.0 mask 255.255.255.0 10.7.0.90
route add 87.252.253.0 mask 255.255.255.0 10.7.0.90
route add 87.252.254.0 mask 255.255.255.0 10.7.0.90
route add 87.252.255.0 mask 255.255.255.0 10.7.0.90
route add 91.149.128.0 mask 255.255.255.0 10.7.0.90
route add 91.149.129.0 mask 255.255.255.0 10.7.0.90
route add 91.149.132.0 mask 255.255.255.0 10.7.0.90
route add 91.149.134.0 mask 255.255.255.0 10.7.0.90
route add 91.149.136.0 mask 255.255.248.0 10.7.0.90
route add 91.149.144.0 mask 255.255.248.0 10.7.0.90
route add 91.149.155.0 mask 255.255.255.0 10.7.0.90
route add 91.149.156.0 mask 255.255.255.0 10.7.0.90
route add 91.149.158.0 mask 255.255.255.0 10.7.0.90
route add 91.149.159.0 mask 255.255.255.0 10.7.0.90
route add 91.149.162.0 mask 255.255.255.0 10.7.0.90
route add 91.149.163.0 mask 255.255.255.0 10.7.0.90
route add 91.149.165.0 mask 255.255.255.0 10.7.0.90
route add 91.149.167.0 mask 255.255.255.0 10.7.0.90
route add 91.149.170.0 mask 255.255.255.0 10.7.0.90
route add 91.149.171.0 mask 255.255.255.0 10.7.0.90
route add 91.149.172.0 mask 255.255.255.0 10.7.0.90
route add 91.149.176.0 mask 255.255.255.0 10.7.0.90
route add 91.149.177.0 mask 255.255.255.0 10.7.0.90
route add 91.149.178.0 mask 255.255.255.0 10.7.0.90
route add 91.149.179.0 mask 255.255.255.0 10.7.0.90
route add 91.149.180.0 mask 255.255.255.0 10.7.0.90
route add 91.149.181.0 mask 255.255.255.0 10.7.0.90
route add 91.149.182.0 mask 255.255.255.0 10.7.0.90
route add 91.149.183.0 mask 255.255.255.0 10.7.0.90
route add 91.149.187.0 mask 255.255.255.0 10.7.0.90
route add 91.149.190.0 mask 255.255.255.0 10.7.0.90
route add 91.149.191.0 mask 255.255.255.0 10.7.0.90
route add 91.187.0.0 mask 255.255.240.0 10.7.0.90
route add 91.187.16.0 mask 255.255.240.0 10.7.0.90
route add 93.125.2.0 mask 255.255.255.0 10.7.0.90
route add 93.125.3.0 mask 255.255.255.0 10.7.0.90
route add 93.125.5.0 mask 255.255.255.0 10.7.0.90
route add 93.125.6.0 mask 255.255.255.0 10.7.0.90
route add 93.125.8.0 mask 255.255.255.0 10.7.0.90
route add 93.125.10.0 mask 255.255.255.0 10.7.0.90
route add 93.125.12.0 mask 255.255.255.0 10.7.0.90
route add 93.125.13.0 mask 255.255.255.0 10.7.0.90
route add 93.125.14.0 mask 255.255.255.0 10.7.0.90
route add 93.125.15.0 mask 255.255.255.0 10.7.0.90
route add 93.125.16.0 mask 255.255.255.0 10.7.0.90
route add 93.125.17.0 mask 255.255.255.0 10.7.0.90
route add 93.125.18.0 mask 255.255.254.0 10.7.0.90
route add 93.125.20.0 mask 255.255.252.0 10.7.0.90
route add 93.125.24.0 mask 255.255.254.0 10.7.0.90
route add 93.125.38.0 mask 255.255.255.0 10.7.0.90
route add 93.125.39.0 mask 255.255.255.0 10.7.0.90
route add 93.125.40.0 mask 255.255.255.0 10.7.0.90
route add 93.125.41.0 mask 255.255.255.0 10.7.0.90
route add 93.125.44.0 mask 255.255.255.0 10.7.0.90
route add 93.125.45.0 mask 255.255.255.0 10.7.0.90
route add 93.125.48.0 mask 255.255.255.0 10.7.0.90
route add 93.125.49.0 mask 255.255.255.0 10.7.0.90
route add 93.125.51.0 mask 255.255.255.0 10.7.0.90
route add 93.125.52.0 mask 255.255.255.0 10.7.0.90
route add 93.125.53.0 mask 255.255.255.0 10.7.0.90
route add 93.125.55.0 mask 255.255.255.0 10.7.0.90
route add 93.125.56.0 mask 255.255.255.0 10.7.0.90
route add 93.125.58.0 mask 255.255.255.0 10.7.0.90
route add 93.125.60.0 mask 255.255.255.0 10.7.0.90
route add 93.125.61.0 mask 255.255.255.0 10.7.0.90
route add 93.125.62.0 mask 255.255.255.0 10.7.0.90
route add 93.125.63.0 mask 255.255.255.0 10.7.0.90
route add 93.125.64.0 mask 255.255.255.0 10.7.0.90
route add 93.125.65.0 mask 255.255.255.0 10.7.0.90
route add 93.125.66.0 mask 255.255.255.0 10.7.0.90
route add 93.125.67.0 mask 255.255.255.0 10.7.0.90
route add 93.125.68.0 mask 255.255.255.0 10.7.0.90
route add 93.125.69.0 mask 255.255.255.0 10.7.0.90
route add 93.125.70.0 mask 255.255.255.0 10.7.0.90
route add 93.125.72.0 mask 255.255.255.0 10.7.0.90
route add 93.125.74.0 mask 255.255.255.0 10.7.0.90
route add 93.125.79.0 mask 255.255.255.0 10.7.0.90
route add 93.125.83.0 mask 255.255.255.0 10.7.0.90
route add 93.125.84.0 mask 255.255.255.0 10.7.0.90
route add 93.125.88.0 mask 255.255.255.0 10.7.0.90
route add 93.125.89.0 mask 255.255.255.0 10.7.0.90
route add 93.125.90.0 mask 255.255.255.0 10.7.0.90
route add 93.125.91.0 mask 255.255.255.0 10.7.0.90
route add 93.125.92.0 mask 255.255.255.0 10.7.0.90
route add 93.125.96.0 mask 255.255.255.0 10.7.0.90
route add 93.125.97.0 mask 255.255.255.0 10.7.0.90
route add 93.125.98.0 mask 255.255.255.0 10.7.0.90
route add 93.125.100.0 mask 255.255.255.0 10.7.0.90
route add 93.125.104.0 mask 255.255.252.0 10.7.0.90
route add 93.125.108.0 mask 255.255.255.0 10.7.0.90
route add 93.191.96.0 mask 255.255.252.0 10.7.0.90
route add 93.191.100.0 mask 255.255.252.0 10.7.0.90
route add 95.128.64.0 mask 255.255.252.0 10.7.0.90
route add 95.130.80.0 mask 255.255.248.0 10.7.0.90
route add 193.151.40.0 mask 255.255.252.0 10.7.0.90
route add 193.232.92.0 mask 255.255.255.0 10.7.0.90
route add 194.158.194.0 mask 255.255.255.0 10.7.0.90
route add 194.158.195.0 mask 255.255.255.0 10.7.0.90
route add 195.50.0.0 mask 255.255.240.0 10.7.0.90
route add 195.222.64.0 mask 255.255.240.0 10.7.0.90
route add 195.222.80.0 mask 255.255.248.0 10.7.0.90
route add 195.222.88.0 mask 255.255.254.0 10.7.0.90
route add 195.222.90.0 mask 255.255.255.0 10.7.0.90
route add 195.222.91.0 mask 255.255.255.0 10.7.0.90
route add 195.222.92.0 mask 255.255.252.0 10.7.0.90
route add 212.98.160.0 mask 255.255.224.0 10.7.0.90
route add 212.98.166.192 mask 255.255.255.248 10.7.0.90
route add 213.184.224.0 mask 255.255.252.0 10.7.0.90
route add 213.184.224.0 mask 255.255.255.0 10.7.0.90
route add 213.184.225.0 mask 255.255.255.0 10.7.0.90
route add 213.184.226.0 mask 255.255.255.0 10.7.0.90
route add 213.184.227.0 mask 255.255.255.0 10.7.0.90
route add 213.184.228.0 mask 255.255.254.0 10.7.0.90
route add 213.184.230.0 mask 255.255.255.0 10.7.0.90
route add 213.184.232.0 mask 255.255.255.0 10.7.0.90
route add 213.184.234.0 mask 255.255.255.0 10.7.0.90
route add 213.184.235.0 mask 255.255.255.0 10.7.0.90
route add 213.184.236.0 mask 255.255.255.0 10.7.0.90
route add 213.184.237.0 mask 255.255.255.0 10.7.0.90
route add 213.184.238.0 mask 255.255.255.0 10.7.0.90
route add 213.184.239.0 mask 255.255.255.0 10.7.0.90
route add 213.184.241.0 mask 255.255.255.0 10.7.0.90
route add 213.184.242.0 mask 255.255.255.0 10.7.0.90
route add 213.184.244.0 mask 255.255.255.0 10.7.0.90
route add 213.184.247.0 mask 255.255.255.0 10.7.0.90
route add 213.184.248.0 mask 255.255.252.0 10.7.0.90
route add 213.184.248.0 mask 255.255.255.0 10.7.0.90
route add 213.184.249.0 mask 255.255.255.0 10.7.0.90
route add 213.184.250.0 mask 255.255.255.0 10.7.0.90
route add 213.184.251.0 mask 255.255.255.0 10.7.0.90
route add 217.21.32.48 mask 255.255.255.240 10.7.0.90
route add 217.21.33.0 mask 255.255.255.0 10.7.0.90
route add 217.21.36.0 mask 255.255.255.0 10.7.0.90
route add 217.21.37.0 mask 255.255.255.0 10.7.0.90
route add 217.21.38.0 mask 255.255.255.0 10.7.0.90
route add 217.21.39.0 mask 255.255.255.0 10.7.0.90
route add 217.21.40.0 mask 255.255.255.0 10.7.0.90
route add 217.21.41.0 mask 255.255.255.0 10.7.0.90
route add 217.21.42.0 mask 255.255.255.0 10.7.0.90
route add 217.21.43.0 mask 255.255.255.0 10.7.0.90
route add 217.21.44.0 mask 255.255.255.0 10.7.0.90
route add 217.21.46.0 mask 255.255.255.0 10.7.0.90
route add 217.21.50.0 mask 255.255.255.0 10.7.0.90
route add 217.21.51.0 mask 255.255.255.0 10.7.0.90
route add 217.21.53.0 mask 255.255.255.0 10.7.0.90
route add 217.21.54.0 mask 255.255.255.0 10.7.0.90
route add 217.21.57.0 mask 255.255.255.0 10.7.0.90
route add 217.21.60.0 mask 255.255.255.0 10.7.0.90
route add 217.21.61.0 mask 255.255.255.0 10.7.0.90
route add 217.21.62.0 mask 255.255.255.0 10.7.0.90
route add 217.23.112.0 mask 255.255.255.0 10.7.0.90
route add 217.23.113.0 mask 255.255.255.0 10.7.0.90
route add 217.23.114.0 mask 255.255.255.0 10.7.0.90
route add 217.23.115.0 mask 255.255.255.0 10.7.0.90
route add 217.23.116.0 mask 255.255.255.0 10.7.0.90
route add 217.23.117.0 mask 255.255.255.0 10.7.0.90
route add 217.23.118.0 mask 255.255.255.0 10.7.0.90
route add 217.23.119.0 mask 255.255.255.0 10.7.0.90
route add 217.23.120.0 mask 255.255.255.0 10.7.0.90
route add 217.23.121.0 mask 255.255.255.0 10.7.0.90
route add 217.23.122.0 mask 255.255.255.0 10.7.0.90
route add 217.23.123.0 mask 255.255.255.0 10.7.0.90
route add 217.23.124.0 mask 255.255.255.0 10.7.0.90
route add 217.23.125.0 mask 255.255.255.0 10.7.0.90
route add 217.23.126.0 mask 255.255.255.0 10.7.0.90
route add 217.23.127.0 mask 255.255.255.0 10.7.0.90[/more]

Автор: rain87
Дата сообщения: 25.08.2009 19:24

drfits007
это все подсети белоруси чтоли?

сурово конечно, никак их не объединить. так что либо перекомпиляция овпна, либо как то по другому пробовать решать (например, с помощью прокси, если это допустимо в твоём случае)

Автор: drfits007
Дата сообщения: 25.08.2009 19:34

Цитата:

это все подсети белоруси чтоли? сурово конечно, никак их не объединить. так что либо перекомпиляция овпна, либо как то по другому пробовать решать (например, с помощью прокси, если это допустимо в твоём случае)

да, на данные сайты через пиринг бесплатно ходить можно, вот и хочу несколькими людьми сброситься и на себя подключить VPN - так дешевле, SOCKS5 прокси тормозит когда торренты качают, а VPN вполне прилично работает.

Автор: rain87
Дата сообщения: 25.08.2009 19:58

drfits007
ну ты в общем компиль, не бойся )
качаешь сырки овпна, качаешь МинГВ, ставишь его (он ещё метров 50 с тырнета скачает), правишь в сырках то место, что я указал, и дерзаешь

под линух наверняка всё будет без проблем - ./configure, make, как обычно. есно сырки тоже поправить, значение одинаковое должно быть для винды и линукса

Автор: drfits007
Дата сообщения: 25.08.2009 21:16

Вот только бы знать как под винду скомпилировать, под линукс проблем нету вообще

Автор: rain87
Дата сообщения: 25.08.2009 21:36

drfits007
читай domake-win

Автор: phaoost
Дата сообщения: 25.08.2009 21:51

drfits007
объедините 91.149.128-191 в 91.149.128.0/18 и тд с остальными и не страдайте

Автор: dotBY
Дата сообщения: 26.08.2009 02:59

Ребята, я полный нуб в данном вопросе, так что не пинайте. Перечитал кучу доков, но кроме распухания мозга ничего более.
Суть проблемы - дали мне сертификаты, ключи и проч. Чтоб клиентом я был. Так вот все коннектится красиво через UDP, пишет Initialization Sequence Completed... НО интернет у меня как был по Ethernet (broadband modem), так и остался. Т.е. у меня висят два адаптера (один из них TAP), оба активны, опенвпн говорит все ок, а трафик по прежнему через локалку. А 10.8.0.13 не пингуется, пингуется 10.8.0.1.
КАК перенаправить трафик?

Автор: Reanimator1973
Дата сообщения: 26.08.2009 10:59

Приветствую уважаемый форум!

Искал ответ - не нашел увы, не пинайте если что пожалуйста.

Итак имеется Linux сервер ClackConnect 4.3 с понятым на нем Open VPN

На раб ноуте установлен OpenVPN GUI

В СС 4.3 авторизация по логин\пароль

Руками коннектится и работает все на ура.

А вот как бы сделать так, что бы клиент цеплялся сам при появлении Интернета (либо WiFi, либо GPRS) ???

Конфиги могу показать только от клиента (ибо где сервак хранит конфиги понять не могу: /etc/openvpn нет файла server.conf)

конфиг клиента:

------

client
remote XXX.XXX.XXX.XXX 1194
dev tun
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca-cert.pem
cert client-User-cert.pem
key client-User-key.pem
ns-cert-type server
comp-lzo
verb3
auth-user-pass

-------

Автор: drfits007
Дата сообщения: 27.08.2009 13:34

Цитата:

А 10.8.0.13 не пингуется, пингуется 10.8.0.1.

- скорее-всего ты не поменял в данных тебе файлах IP с 10.8.0.1 на 10.8.0.13

Автор: Raifeg
Дата сообщения: 27.08.2009 13:37

Цитата:

А вот как бы сделать так, что бы клиент цеплялся сам при появлении Интернета (либо WiFi, либо GPRS) ???

keepalive 10 60
либо
ping 10
ping-restart 60

Автор: drfits007
Дата сообщения: 31.08.2009 01:02

Вот наткнулся на интересное явление, стоит система Windows 7 x64, при установке OpenVPN в папку c:\Program Files\OpenVPN\ и копирования конфига и ключа в папку config - ни в какую не хочет появляться меню connect на значке рядом с часами, поведение такое, как-будто конфига нет совсем, т.е. 3 строки меню "Proxy, About,Exit" - что можете посоветовать?

Автор: phaoost
Дата сообщения: 31.08.2009 02:56

drfits007
я читал про подобное в висте. там есть такая штука как виртуальные хранилища, эта фича вроде как мешает. т.к. то что вы создаёте в С:\Program Files\OpenVPN на самом деле лежит не там а где-то ещё

я эти ОС не пользую, потому точно и не знаю как там оно у вас, но что-то подобное читал когда-то

Добавлено:
drfits007
http://www.dslreports.com/forum/r22466592-openvpn-vista-64-backslash-issue почитайте

Автор: drfits007
Дата сообщения: 31.08.2009 11:09

Не, по-ссылке чуточка другая проблемка, она легко решается размещением файлов ключей в папке C:\\ovpn и указанием в конфиге, что ключи в данной папке (ну я имею ввиду ограничения безопасности) - делали, знаем. Да и парень не правильно указал пути до файлов ключей, их нужно указывать в таком формате, что бы избежать проблем c:\\progra~1\\openvpn\\config\\tralyalya.crt, но на вистах и иже с ними рекомендовал бы всё же ключи класть в спец. созданную для этого папку и не програм фаилз.
Но в любом случае пасиб за попытку помочь.

Автор: nixilus
Дата сообщения: 24.09.2009 22:21

Настроил сабж на FreeBsd 7.1 на роуторе пробросил нужные порты.

[more=rc.conf]
# -- sysinstall generated deltas -- # Fri Aug 21 21:39:27 2009
# Created: Fri Aug 21 21:39:27 2009
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="10.5.1.254"
gateway_enable="YES"
hostname="mediabg.mediabg.local"
ifconfig_ale0="inet 10.5.1.11 netmask 255.0.0.0"
keymap="uk.cp850"
moused_enable="YES"
moused_port="/dev/psm0"
nfs_server_enable="YES"
rpcbind_enable="YES"
sshd_enable="YES"
samba_enable="YES"
openvpn_enable="YES"
openvpn_if="tun"
openvpn_configfile="/usr/local/etc/openvpn/server.conf"
openvpn_dir="/usr/local/etc/openvpn"[/more]

[more=server.conf]
#local 10.5.1.11
port 2000
proto udp
dev tun0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 10.10.200.0 255.255.255.0
push "route 10.5.1.0 255.255.255.0"
client-config-dir ccd
#route 10.10.200.0 255.255.255.252
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth MD5 #
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3[/more]

Windows.XP.SP3.Pro
[more=client.conf]
dev tun
proto udp
remote 62.*.*.*
port 2000
client
resolv-retry infinite
ca ca.crt
cert client1.crt
key client1.key
tls-client
tls-auth ta.key 1
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 3
[/more]

Не работает маршрутизация в локальной сети, т.е. ИП сервера пингуется, другие ип из тойже сети не пингуются, хотя локально если пинговать, то все нормально
tcpdump -tt -i tun0
при пинговании с удаленного ПК 10.5.1.12 выдает:
1253820050.674827 IP 10.10.200.6 > 10.5.1.12: ICMP echo request, id 768, seq 5632, length 40

Автор: attaattaatta
Дата сообщения: 25.09.2009 04:27

nixilus

route print с клиента

Цитата:

Windows.XP.SP3.Pro

Автор: nixilus
Дата сообщения: 25.09.2009 08:13

route print с клиента:

[more]
C:\Documents and Settings\Sergius>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1e 8c 1f 83 e0 ...... NVIDIA nForce Networking Controller - ╠шэшяюЁЄ яыр
0x50003 ...00 ff 54 ef 45 67 ...... TAP-Win32 Adapter V9 - ╠шэшяюЁЄ яырэшЁют∙шър я
0x60005 ...80 00 60 0f e8 00 ...... Windows Mobile-based Device - ╠шэшяюЁЄ яырэшЁю
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.100 20
10.5.1.0 255.255.255.0 10.10.200.5 10.10.200.6 1
10.10.200.1 255.255.255.255 10.10.200.5 10.10.200.6 1
10.10.200.4 255.255.255.252 10.10.200.6 10.10.200.6 30
10.10.200.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.10.200.6 10.10.200.6 30
62.33.168.1 255.255.255.255 192.168.1.1 192.168.1.100 20
62.118.133.228 255.255.255.255 192.168.1.1 192.168.1.100 20
62.205.230.225 255.255.255.255 192.168.1.1 192.168.1.100 20
62.221.39.163 255.255.255.255 192.168.1.1 192.168.1.100 20
77.35.183.194 255.255.255.255 192.168.1.1 192.168.1.100 20
77.35.228.218 255.255.255.255 192.168.1.1 192.168.1.100 20
77.37.186.235 255.255.255.255 192.168.1.1 192.168.1.100 20
77.37.197.85 255.255.255.255 192.168.1.1 192.168.1.100 20
77.40.29.245 255.255.255.255 192.168.1.1 192.168.1.100 20
77.51.70.60 255.255.255.255 192.168.1.1 192.168.1.100 20
77.73.108.41 255.255.255.255 192.168.1.1 192.168.1.100 20
78.24.11.1 255.255.255.255 192.168.1.1 192.168.1.100 20
78.25.8.64 255.255.255.255 192.168.1.1 192.168.1.100 20
78.25.50.51 255.255.255.255 192.168.1.1 192.168.1.100 20
78.36.229.18 255.255.255.255 192.168.1.1 192.168.1.100 20
78.37.145.93 255.255.255.255 192.168.1.1 192.168.1.100 20
78.37.244.238 255.255.255.255 192.168.1.1 192.168.1.100 20
78.58.171.236 255.255.255.255 192.168.1.1 192.168.1.100 20
78.85.24.47 255.255.255.255 192.168.1.1 192.168.1.100 20
78.85.138.159 255.255.255.255 192.168.1.1 192.168.1.100 20
78.136.145.238 255.255.255.255 192.168.1.1 192.168.1.100 20
78.138.170.67 255.255.255.255 192.168.1.1 192.168.1.100 20
79.126.1.200 255.255.255.255 192.168.1.1 192.168.1.100 20
79.126.46.167 255.255.255.255 192.168.1.1 192.168.1.100 20
79.126.62.119 255.255.255.255 192.168.1.1 192.168.1.100 20
79.133.170.230 255.255.255.255 192.168.1.1 192.168.1.100 20
79.135.220.153 255.255.255.255 192.168.1.1 192.168.1.100 20
79.139.183.230 255.255.255.255 192.168.1.1 192.168.1.100 20
79.143.65.65 255.255.255.255 192.168.1.1 192.168.1.100 20
79.164.130.26 255.255.255.255 192.168.1.1 192.168.1.100 20
79.172.99.212 255.255.255.255 192.168.1.1 192.168.1.100 20
79.176.21.177 255.255.255.255 192.168.1.1 192.168.1.100 20
79.179.121.226 255.255.255.255 192.168.1.1 192.168.1.100 20
79.182.71.67 255.255.255.255 192.168.1.1 192.168.1.100 20
80.90.238.251 255.255.255.255 192.168.1.1 192.168.1.100 20
80.234.21.153 255.255.255.255 192.168.1.1 192.168.1.100 20
81.9.16.65 255.255.255.255 192.168.1.1 192.168.1.100 20
81.9.16.90 255.255.255.255 192.168.1.1 192.168.1.100 20
82.208.78.246 255.255.255.255 192.168.1.1 192.168.1.100 20
82.209.219.130 255.255.255.255 192.168.1.1 192.168.1.100 20
83.226.233.48 255.255.255.255 192.168.1.1 192.168.1.100 20
83.241.3.245 255.255.255.255 192.168.1.1 192.168.1.100 20
84.108.93.65 255.255.255.255 192.168.1.1 192.168.1.100 20
85.12.201.133 255.255.255.255 192.168.1.1 192.168.1.100 20
86.57.139.49 255.255.255.255 192.168.1.1 192.168.1.100 20
86.57.228.97 255.255.255.255 192.168.1.1 192.168.1.100 20
86.106.217.116 255.255.255.255 192.168.1.1 192.168.1.100 20
86.110.187.55 255.255.255.255 192.168.1.1 192.168.1.100 20
87.117.3.111 255.255.255.255 192.168.1.1 192.168.1.100 20
87.117.15.112 255.255.255.255 192.168.1.1 192.168.1.100 20
87.241.176.48 255.255.255.255 192.168.1.1 192.168.1.100 20
88.205.182.126 255.255.255.255 192.168.1.1 192.168.1.100 20
88.205.190.253 255.255.255.255 192.168.1.1 192.168.1.100 20
88.215.143.15 255.255.255.255 192.168.1.1 192.168.1.100 20
88.222.97.141 255.255.255.255 192.168.1.1 192.168.1.100 20
89.163.76.134 255.255.255.255 192.168.1.1 192.168.1.100 20
90.151.150.134 255.255.255.255 192.168.1.1 192.168.1.100 20
90.151.229.249 255.255.255.255 192.168.1.1 192.168.1.100 20
90.151.231.187 255.255.255.255 192.168.1.1 192.168.1.100 20
91.76.25.155 255.255.255.255 192.168.1.1 192.168.1.100 20
91.76.38.22 255.255.255.255 192.168.1.1 192.168.1.100 20
91.76.145.82 255.255.255.255 192.168.1.1 192.168.1.100 20
91.76.146.213 255.255.255.255 192.168.1.1 192.168.1.100 20
91.122.167.47 255.255.255.255 192.168.1.1 192.168.1.100 20
92.46.26.217 255.255.255.255 192.168.1.1 192.168.1.100 20
92.46.151.204 255.255.255.255 192.168.1.1 192.168.1.100 20
92.46.208.174 255.255.255.255 192.168.1.1 192.168.1.100 20
92.100.80.118 255.255.255.255 192.168.1.1 192.168.1.100 20
92.100.182.129 255.255.255.255 192.168.1.1 192.168.1.100 20
92.101.40.115 255.255.255.255 192.168.1.1 192.168.1.100 20
92.101.159.59 255.255.255.255 192.168.1.1 192.168.1.100 20
92.112.139.194 255.255.255.255 192.168.1.1 192.168.1.100 20
92.113.191.123 255.255.255.255 192.168.1.1 192.168.1.100 20
92.113.230.91 255.255.255.255 192.168.1.1 192.168.1.100 20
92.124.19.221 255.255.255.255 192.168.1.1 192.168.1.100 20
92.124.166.245 255.255.255.255 192.168.1.1 192.168.1.100 20
92.126.5.189 255.255.255.255 192.168.1.1 192.168.1.100 20
92.126.10.170 255.255.255.255 192.168.1.1 192.168.1.100 20
92.126.13.158 255.255.255.255 192.168.1.1 192.168.1.100 20
92.126.22.75 255.255.255.255 192.168.1.1 192.168.1.100 20
92.126.25.232 255.255.255.255 192.168.1.1 192.168.1.100 20
92.126.30.220 255.255.255.255 192.168.1.1 192.168.1.100 20
92.126.46.158 255.255.255.255 192.168.1.1 192.168.1.100 20
92.126.48.88 255.255.255.255 192.168.1.1 192.168.1.100 20
92.126.56.160 255.255.255.255 192.168.1.1 192.168.1.100 20
93.73.7.132 255.255.255.255 192.168.1.1 192.168.1.100 20
93.84.46.6 255.255.255.255 192.168.1.1 192.168.1.100 20
93.84.48.105 255.255.255.255 192.168.1.1 192.168.1.100 20
93.85.101.230 255.255.255.255 192.168.1.1 192.168.1.100 20
93.85.123.141 255.255.255.255 192.168.1.1 192.168.1.100 20
93.91.114.18 255.255.255.255 192.168.1.1 192.168.1.100 20
93.100.23.51 255.255.255.255 192.168.1.1 192.168.1.100 20
93.183.243.167 255.255.255.255 192.168.1.1 192.168.1.100 20
93.185.250.171 255.255.255.255 192.168.1.1 192.168.1.100 20
94.20.25.121 255.255.255.255 192.168.1.1 192.168.1.100 20
94.50.31.31 255.255.255.255 192.168.1.1 192.168.1.100 20
94.51.46.229 255.255.255.255 192.168.1.1 192.168.1.100 20
94.178.71.231 255.255.255.255 192.168.1.1 192.168.1.100 20
94.243.1.191 255.255.255.255 192.168.1.1 192.168.1.100 20
95.37.145.131 255.255.255.255 192.168.1.1 192.168.1.100 20
95.70.69.132 255.255.255.255 192.168.1.1 192.168.1.100 20
95.70.69.176 255.255.255.255 192.168.1.1 192.168.1.100 20
95.72.133.216 255.255.255.255 192.168.1.1 192.168.1.100 20
95.84.145.25 255.255.255.255 192.168.1.1 192.168.1.100 20
95.134.116.254 255.255.255.255 192.168.1.1 192.168.1.100 20
95.134.130.83 255.255.255.255 192.168.1.1 192.168.1.100 20
95.135.86.236 255.255.255.255 192.168.1.1 192.168.1.100 20
95.135.141.247 255.255.255.255 192.168.1.1 192.168.1.100 20
95.135.224.101 255.255.255.255 192.168.1.1 192.168.1.100 20
95.158.193.217 255.255.255.255 192.168.1.1 192.168.1.100 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 192.168.1.100 192.168.1.100 30
169.254.2.0 255.255.255.0 169.254.2.2 169.254.2.2 30
169.254.2.2 255.255.255.255 127.0.0.1 127.0.0.1 30
169.254.255.255 255.255.255.255 169.254.2.2 169.254.2.2 30
188.112.136.134 255.255.255.255 192.168.1.1 192.168.1.100 20
188.134.32.156 255.255.255.255 192.168.1.1 192.168.1.100 20
188.134.36.27 255.255.255.255 192.168.1.1 192.168.1.100 20
188.162.66.72 255.255.255.255 192.168.1.1 192.168.1.100 20
188.168.11.254 255.255.255.255 192.168.1.1 192.168.1.100 20
188.186.197.118 255.255.255.255 192.168.1.1 192.168.1.100 20
192.168.1.0 255.255.255.0 192.168.1.100 192.168.1.100 20
192.168.1.100 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.100 192.168.1.100 20
193.239.143.164 255.255.255.255 192.168.1.1 192.168.1.100 20
195.161.25.72 255.255.255.255 192.168.1.1 192.168.1.100 20
195.225.145.8 255.255.255.255 192.168.1.1 192.168.1.100 20
213.142.32.92 255.255.255.255 192.168.1.1 192.168.1.100 20
213.227.240.132 255.255.255.255 192.168.1.1 192.168.1.100 20
217.44.68.202 255.255.255.255 192.168.1.1 192.168.1.100 20
217.77.54.122 255.255.255.255 192.168.1.1 192.168.1.100 20
217.118.66.29 255.255.255.255 192.168.1.1 192.168.1.100 20
217.199.228.119 255.255.255.255 192.168.1.1 192.168.1.100 20
224.0.0.0 240.0.0.0 10.10.200.6 10.10.200.6 30
224.0.0.0 240.0.0.0 169.254.2.2 169.254.2.2 30
224.0.0.0 240.0.0.0 192.168.1.100 192.168.1.100 20
255.255.255.255 255.255.255.255 10.10.200.6 10.10.200.6 1
255.255.255.255 255.255.255.255 169.254.2.2 169.254.2.2 1
255.255.255.255 255.255.255.255 192.168.1.100 192.168.1.100 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Отсутствует
[/more]

Автор: attaattaatta
Дата сообщения: 25.09.2009 08:47

Цитата:

другие ип из тойже сети не пингуются

Той же сети, это 10.10.200.0 255.255.255.0 ?

Тогда в server.conf добавьте

Цитата:

push "route 10.10.200.0 255.255.255.0"

Автор: nixilus
Дата сообщения: 25.09.2009 09:51

Той же сети - это: 10.5.1.0 225.225.225.0

Автор: attaattaatta
Дата сообщения: 25.09.2009 11:20

У Вас пакет доходит до 10.10.200.5 и умирает, верно ? Соответственно 10.10.200.5 не знает куда пихнуть пакет дальше, если это хост с фрей, то добавьте там соответствующий маршрут.

tracert с клиента на всякий случай выложите.

Автор: nixilus
Дата сообщения: 25.09.2009 23:34

[q][/q]
Вот дурак-то я... шлюз же другая железка.
надо было просто добавить маршрут на роутер, он же шлюз по умолчанию.
Спасибо все работает.

Автор: TeoMaksol
Дата сообщения: 28.09.2009 14:36

Вот две ссылки:
создание сертификатов http://www.anfes.ru/e107_plugins/content/content.php?content.6
подробное конфигурирование openvpn http://www.ru.kurlix.de/index.php?option=com_content&task=view&id=31&Itemid=27

Автор: ffeeff
Дата сообщения: 16.10.2009 02:33

здрасте.
на windows7 x64 tap-интерфейс кто-нибудь поднял?
моя винда говорит, что сигнатуры чего-то там. вобщем не работает.

Автор: phaoost
Дата сообщения: 03.11.2009 09:07

ffeeff
у меня венда7 64 в виртуалке. опенвпн работает

Автор: vworld
Дата сообщения: 05.11.2009 08:34

есть OpenVPN сервер на фряхе, хочу сделать такое - клиенты стучат в сервак, сервак спрашивает аутентификацию у клиента и сравнивает ее результаты с LDAP в AD на 2008, если все сошлось и если данный пользователь принадлежит к групее например VPN, то клиента пропускают в сеть...
как такое делается?

Автор: Romanio
Дата сообщения: 08.11.2009 01:19

Я хотел спросить можно ли настроить openVPN в win xp, чтоб связать с realtek rtl8187 wireless как-то через который идет интернет?

Автор: tankistua
Дата сообщения: 08.11.2009 09:24

Romanio

Цитата:

Я хотел спросить можно ли настроить openVPN в win xp, чтоб связать с realtek rtl8187 wireless как-то через который идет интернет?

дык, а ему все равно откуда интернет. Если https бегает - значит и опенвпн будет бегать.

vworld

Цитата:

есть OpenVPN сервер на фряхе, хочу сделать такое - клиенты стучат в сервак, сервак спрашивает аутентификацию у клиента и сравнивает ее результаты с LDAP в AD на 2008, если все сошлось и если данный пользователь принадлежит к групее например VPN, то клиента пропускают в сеть...
как такое делается?

http://www.lissyara.su/?id=1712

P.S. в АД надо включить лдап-сервер. Думаю это будет самый простой метод.

Автор: holmskiy
Дата сообщения: 14.11.2009 21:41

Кто может помочь настроить Double VPN (Двойной VPN)?

Задача подключаться с Клиента на Сервер1 от него тунель уходить на Сервер 2 и из него выходить в Интернет. Конфигурации:

Настройки серверов (2003 имеющих белые IP и одинаковую конфигурацию):
dev tun
ifconfig 192.168.0.1 192.168.0.2
secret key.txt
port 1194
proto udp
comp-lzo
push "redirect-gateway def1"
На серверах настроена NAT.

Настройки клиента:
remote 50.75.75.*
dev tun
ifconfig 192.168.0.2 192.168.0.1
secret key.txt
port 1194
proto udp
comp-lzo
redirect-gateway
dhcp-option DNS 50.75.50.*

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Предыдущая тема: конвертация mdf в sql

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.