LINUX.ORG.RU
ФорумAdmin

Double VPN на основе OpenVPN

 ,


0

2

Настроил на двух серверах OpenVPN серверную часть, а так же на первом настроил клиент часть, для подключения ко второму серверу.
Получается цепочка клиент->vpn1->vpn2-сервер. По отдельности трафик проходит через сервера, но когда настраиваю перенаправление трафика с tun0 на tun1 на первом сервере, трафик не проходит.
Подскажите пожалуйста, может не правильно как то трафик перенаправляю.
Правила использовал такие:

echo '150 vpn.out' >> /etc/iproute2/rt_tables 
ip rule add from 192.168.100.0/24 table vpn.out
ip route add default dev tun1 table vpn.out
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o tun1 -j MASQUERADE



Последнее исправление: limer2012 (всего исправлений: 1)
Ответ на: комментарий от bendjo
Unrecognized option or missing parameter(s) in server.conf:6

и далее по тексту
Вам «носом» показывают, так сложно прочитать?

anc ★★★★★
()
Ответ на: комментарий от bendjo
openvpn-2.0.7


Т.е. новее ну вообще не нашли?

anc ★★★★★
()
Ответ на: комментарий от rumgot

Установил. Сейчас проблема в том, что сервис openvpn вообще не стартует. Пишет в логах вот что:

Mar 10 19:29:14 vps382570 openvpn[14969]: Options error: You must define TUN/TAP device (--dev)
Mar 10 19:29:14 vps382570 openvpn[14969]: Use --help for more information.
Mar 10 19:29:14 vps382570 kernel: tun0: Disabled Privacy Extensions

в конфиге прописано

dev tun

не знаю почему ругается на tun

bendjo
()
Ответ на: комментарий от bendjo

Приведи полный конфиг опенвпн, какая версия опенвпн(как установлен), какой линукс-дистрибутив и версия, какое ядро и версия. Пока по существующей инфе сказать не могу ничего. Приведи, то что я попросил - могу попробовать у себя воссоздать твою конфигурацию.

rumgot ★★★★★
()
Ответ на: комментарий от ving2

Пробовал, тоже не помогло... в логах тоже самое писало.

bendjo
()
Ответ на: комментарий от rumgot

Устанавливал через команду:

yum -y install openvpn easy-rsa
но перед этим пришлось установить:
yum install gcc make rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel -y

rpm -ivh http://mirrors.n-ix.net/fedora-epel/6/i386/epel-release-6-8.noarch.rpm

на сервере установлена CentOS 6 64 bit.

Ниже привожу конфиг сервера:

port 11
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
push redirect-gateway
push route 10.8.0.0 255.255.255.0 
duplicate-cn
cipher BF-CBC
comp-lzo
persist-key
persist-tun
log /dev/null
status /dev/null
log-append /dev/null
verb 0

После того как у меня возникла эта проблема я переустановил по новой ОС и решил вернуться к старому мануалу с версией 2.0.7. Там хотя бы сервис стартовал. Вообще мне кажется что в первый раз у меня не получалось из-за iptables. Сейчас хочу вернуться к старым настройкам и разобраться в iptables.

bendjo
()
Ответ на: комментарий от ving2

Я переустановил заново систему, чтобы начать настройку по новой, со старой версией openvpn 2.0.7.. ни как не смогу сейчас это проверить..

bendjo
()
Ответ на: комментарий от bendjo

Так а новейшую систему нельзя попробовать? Все мои конфиги опенвпт для более новейших версий системы/ядра/опенвпн.

rumgot ★★★★★
()
Ответ на: комментарий от rumgot

Снова поставил openvpn через команду:

yum -y install openvpn easy-rsa
вот что странно, установил в конфиге:
dev tun0
в командной строке на запуск ВПН выдало FAILED, но ifconfig выдаёт что появился интерфейс tun0
eth0      Link encap:Ethernet  HWaddr FA:16:3E:D5:A1:70  
          inet addr:217.182.68.33  Bcast:217.182.68.33  Mask:255.255.255.255
          inet6 addr: fe80::f816:3eff:fed5:a170/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:175863 errors:0 dropped:0 overruns:0 frame:0
          TX packets:168563 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:64152163 (61.1 MiB)  TX bytes:19856059 (18.9 MiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
странно..

bendjo
()
Ответ на: комментарий от rumgot

Ставил CentOS потому что более менее с ней работал когда-то... есть возможность конечно поставить и другую систему. CentOS 7, Debian 8, Ubuntu 16.04 и др.

bendjo
()
Ответ на: комментарий от bendjo

в командной строке на запуск ВПН выдало FAILED, но ifconfig выдаёт что появился интерфейс tun0

Ну так читаем логи.

anc ★★★★★
()
Ответ на: комментарий от bendjo

Сейчас переустановлю на ubuntu 14.04, что и у Вас была установлена.

«Пора переустанавливать швиндус»? Да все, везде, в целом для ovpn одинаково, даже при большом расхождении в цифирках версий и то обычно работает. Чай не *swan уж...

anc ★★★★★
()
Ответ на: комментарий от bendjo

смысл бегать от одной системы к другой... делайте там где лучше ориентируетесь.

ving2
()
Последнее исправление: ving2 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.