Настройка OpenVPN на OpenSuSE

0

1

Сначала хотел бы сказать, что мне абсолютно все равно как устроены сети, хоть я немного в них и разбираюсь. Мне просто хочется решить проблемму, при этом ничего не читая. Проблемма такова - какой день пытаюсь настроить openvpn, на сюзи 13.2. Захожу в NetworkManager выбираю импорт VPN. Выбираю файл, на сети wo-fi появляется замочек, добавляется сеть vpngate и тунель tun0. Всё отлично, но трафик не проходит через vpn, а идет напрямую.
Скрины
http://s02.radikal.ru/i175/1508/60/a35f33297758.png
http://s004.radikal.ru/i205/1508/4b/662b6aa5c6f3.png
И в заключении - я только начинаю пользоватся linux. Всем спасибо.

Ссылка

←	Не работают vlan после рестарта network

Шлюз Debian + Torrent

→

мне абсолютно все равно как устроены сети, хоть я немного в них и разбираюсь. Мне просто хочется решить проблемму, при этом ничего не читая

я за бан

dhameoelin ★★★★★
(27.08.15 18:55:42 MSK)

Ответ на: комментарий от dhameoelin 27.08.15 18:55:42 MSK

А я за то что бы линукс постепенно ставал дружелюбнее к пользователю.

macroc ★
(27.08.15 19:21:48 MSK) автор топика

Ответ на: комментарий от macroc 27.08.15 19:21:48 MSK

ставал

А я за грамотность.

dhameoelin ★★★★★
(27.08.15 20:05:18 MSK)

Ссылка

конфиг vpn сервера покажи

snaf ★★★★★
(27.08.15 20:27:56 MSK)

Ответ на: комментарий от snaf 27.08.15 20:27:56 MSK

port 1194

# на сайте разработчиков рекомендуется использовать udp в том числе
# по соображениям безопасности
proto udp

dev tun

ca "/etc/openvpn/keys/ca.crt"
cert "/etc/openvpn/keys/server.crt"
key "/etc/openvpn/keys/server.key" # Этот файл хранить в секрете!

dh "/etc/openvpn/keys/dh1024.pem"

topology subnet

# включаем TLS аутификацию
tls-server
# указываем tls-ключ, и указываем 0 для сервера, а 1 для клиента
tls-auth "/etc/openvpn/keys/ta.key" 0
# таймаут до реконекта
tls-timeout 120
auth MD5

# задаем IP-адрес сервера и маску подсети
server 10.8.0.0 255.255.255.0

# задаем МАРШРУТ который передаём клиенту
# и маску подсети для того чтобы он "видел"
# сеть за OpenVPN сервером (сеть 192.168.10.0/24)
push "route 192.168.10.0 255.255.255.0"

ifconfig-pool-persist "/etc/openvpn/config/ipp.txt"

route 192.168.10.0 255.255.255.0

# If enabled, this directive will configure
# all clients to redirect their default
# network gateway through the VPN, causing
# all IP traffic such as web browsing and
# and DNS lookups to go through the VPN
# (The OpenVPN server machine may need to NAT
# or bridge the TUN/TAP interface to the internet
# in order for this to work properly).
# Фактически означает, что даже в интернет вы будете ходить через
# рабочий интернет-шлюз. Имейте это ввиду!
# После отключения от VPN-соединения вполне возможно вам будет необходимо
# выполнить команду в консоли cmd: ipconfig /renew.
push "redirect-gateway def1 bypass-dhcp"

# Сообщаем удаленному клиенту адрес внутреннего DNS-сервера
# чтобы клиент мог по именам обращаться к компьютерам локальной сети
push "dhcp-option DNS 192.168.10.100"

# удерживать соединение (полезно при работе через nat, proxy и т.п.)
keepalive 10 120

# включаем шифрацию пакетов
cipher BF-CBC

# включить сжатие (если есть проблемы при соединении - выключите эту опцию на клиенте и сервере)
comp-lzo

# максимум клиентов
max-clients 5

;user nobody
;group nobody

# Не перечитывать ключи после получения
# SIGUSR1 или ping-restart
persist-key
# Не закрывать и переоткрывать TUNTAP
# устройство, после получения
# SIGUSR1 или ping-restart
persist-tun

# клиенты могут "видеть" друг друга
client-to-client

status "/etc/openvpn/log/openvpn-status.log"

log "/etc/openvpn/log/openvpn.log"
log-append "/etc/openvpn/log/openvpn.log"

# уровень детализации отчетов
verb 3

macroc ★
(27.08.15 21:00:13 MSK) автор топика