Добрый день уважаемые. Не могу никак настроить openvpn. Сервер настроил. Конфиг файла /etc/openvpn/server.conf
port 1194
# Протокол может быть UDP или TCP, я выбрал 1-й вариант.
proto udp
# Если вы выберите протокол TCP, здесь должно быть устройство tap. Однако, это вариант я не проверял, поэтому ищите информацию отдельно. FIXME
dev tun
# Указываем где искать ключи
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
dh /etc/openvpn/keys/dh2048.pem
# Для 12.04 dh1024.pem
# Задаем IP и маску виртуальной сети. Произвольно, но если не уверены лучше делайте как показано здесь
server 10.8.0.0 255.255.255.0
# Указыем, где хранятся файлы с настройками IP-адресов клиентов (создадим ниже)
client-config-dir ccd
# Запоминать динамически выданные адреса для VPN-клиентов и при последующих подключениях назначать те же значения.
ifconfig-pool-persist ipp.txt
# Указываем сети, в которые нужно идти через туннель (сеть-клиента).
route 192.168.0.0 255.255.255.0
# Включаем TLS
tls-server
tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
auth SHA1
cipher BF-CBC
# Если нужно, чтобы клиенты видели друг друга раскомментируйте
;client-to-client
keepalive 10 120
# Сжатие трафика
comp-lzo
# Максимум клиентов
max-clients 10
user nobody
group nogroup
# Не перечитывать ключи, не закрывать и переоткрывать TUN\TAP устройство, после получения SIGUSR1 или ping-restart
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
# Детальность логирования
verb 3
# Защита от повторов (максимум 20 одинаковых сообщений подряд)
mute 20
# Файл отозванных сертификатов. Разремить, когда такие сертификаты появятся.
;crl-verify /etc/openvpn/crl.pem
Делал по статье http://help.ubuntu.ru/wiki/openvpn На сервере появился интерфейс tun0. OpenVPN Запускается без ошибок. Но при подключении клиента(на другом компе в другой подсети) командой:
root@uu:/home/rs# openvpn --config /etc/openvpn/openvpn.confroot@uu:/home/rusanovsa# openvpn --config /etc/openvpn/openvpn.conf
Wed Jul 20 17:39:30 2016 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec 1 2014
Wed Jul 20 17:39:30 2016 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Jul 20 17:39:30 2016 WARNING: file 'client1.key' is group or others accessible
Wed Jul 20 17:39:30 2016 LZO compression initialized
Wed Jul 20 17:39:30 2016 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Jul 20 17:39:30 2016 Socket Buffers: R=[87380->131072] S=[16384->131072]
Wed Jul 20 17:39:30 2016 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Jul 20 17:39:30 2016 Local Options hash (VER=V4): '69109d17'
Wed Jul 20 17:39:30 2016 Expected Remote Options hash (VER=V4): 'c0103fa8'
Wed Jul 20 17:39:30 2016 Attempting to establish TCP connection with [AF_INET]195.206.56.74:1194 [nonblock]
Wed Jul 20 17:39:31 2016 TCP: connect to [AF_INET]195.206.56.74:1194 failed, will try again in 5 seconds: Connection refused
Wed Jul 20 17:39:37 2016 TCP: connect to [AF_INET]195.206.56.74:1194 failed, will try again in 5 seconds: Connection refused
Wed Jul 20 17:39:43 2016 TCP: connect to [AF_INET]195.206.56.74:1194 failed, will try again in 5 seconds: Connection refused
^CWed Jul 20 17:39:44 2016 SIGINT[hard,init_instance] received, process exiting
root@uu:/home/rusanovsa#
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
