LINUX.ORG.RU
решено ФорумAdmin

openvpn debian VDS

 , ,


0

2

При настройке openvpn на ВПС,соединение устанавливает, но нет доступа к интернету. server.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
tls-auth /etc/openvpn/keys/ta.key 0
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
log-append  openvpn.log
verb 6
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
cipher AES-256-CBC
client.ovpn
client
dev tun
proto udp
remote server ip 1194
resolv-retry infinite
ca C:\\Program\ Files\\OpenVPN\\config\\ca.crt
cert C:\\Program\ Files\\OpenVPN\\config\\rus.crt
key C:\\Program\ Files\\OpenVPN\\config\\rus.key
nobind
tls-client
tls-auth ta.key 1
cipher AES-256-CBC
remote-cert-tls server
comp-lzo
persist-key
persist-tun
;status openvpn-status.log
;log /var/log/openvpn.log
verb 6
;mute 10
iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
netstat
udp        0      0 0.0.0.0:990             0.0.0.0:*                           1663/rpcbind
udp        0      0 127.0.0.1:1022          0.0.0.0:*                           1694/rpc.statd
udp        0      0 0.0.0.0:48746           0.0.0.0:*                           1694/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           1663/rpcbind
udp        0      0 10.8.0.1:123            0.0.0.0:*                           3035/ntpd
udp        0      0 xxx.xxx.xxx.xxx:123     0.0.0.0:*                           3035/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                           3035/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           3035/ntpd
udp        0      0 0.0.0.0:1194            0.0.0.0:*                           3074/openvpn
Wed Dec 14 19:07:38 2016 us=415121 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Dec 14 19:07:48 2016 us=530742 rus/xxx.xxx.xxx.xxx:61082 UDPv4 WRITE [69] to [AF_INET]xxx.xxx.xxx.xxx:61082: P_DATA_V1 kid=0 DATA len=68
Wed Dec 14 19:07:48 2016 us=573842 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Dec 14 19:07:58 2016 us=597398 rus/xxx.xxx.xxx.xxx:61082 UDPv4 WRITE [69] to [AF_INET]xxx.xxx.xxx.xxx:61082: P_DATA_V1 kid=0 DATA len=68
Wed Dec 14 19:07:58 2016 us=700292 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Dec 14 19:08:08 2016 us=985436 rus/xxx.xxx.xxx.xxx:61082 UDPv4 WRITE [69] to [AF_INET]xxx.xxx.xxx.xxx:61082: P_DATA_V1 kid=0 DATA len=68
Wed Dec 14 19:08:09 2016 us=105261 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Dec 14 19:08:18 2016 us=283865 rus/xxx.xxx.xxx.xxx:61082 UDPv4 WRITE [69] to [AF_INET]xxx.xxx.xxx.xxx:61082: P_DATA_V1 kid=0 DATA len=68
Wed Dec 14 19:08:18 2016 us=383479 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Dec 14 19:08:28 2016 us=414967 rus/xxx.xxx.xxx.xxx:61082 UDPv4 WRITE [69] to [AF_INET]xxx.xxx.xxx.xxx:61082: P_DATA_V1 kid=0 DATA len=68
Wed Dec 14 19:08:28 2016 us=575159 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Dec 14 19:08:38 2016 us=791820 rus/xxx.xxx.xxx.xxx:61082 UDPv4 WRITE [69] to [AF_INET]xxx.xxx.xxx.xxx:61082: P_DATA_V1 kid=0 DATA len=68
Wed Dec 14 19:08:38 2016 us=984673 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Dec 14 19:08:49 2016 us=198535 rus/xxx.xxx.xxx.xxx:61082 UDPv4 WRITE [69] to [AF_INET]xxx.xxx.xxx.xxx:61082: P_DATA_V1 kid=0 DATA len=68
Wed Dec 14 19:08:49 2016 us=381938 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Dec 14 19:08:59 2016 us=605996 rus/xxx.xxx.xxx.xxx:61082 UDPv4 WRITE [69] to [AF_INET]xxx.xxx.xxx.xxx:61082: P_DATA_V1 kid=0 DATA len=68
Wed Dec 14 19:08:59 2016 us=662648 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Dec 14 19:09:05 2016 us=697239 rus/xxx.xxx.xxx.xxx:61082 [rus] Inactivity timeout (--ping-restart), restarting
Wed Dec 14 19:09:05 2016 us=697376 rus/xxx.xxx.xxx.xxx:61082 SIGUSR1[soft,ping-restart] received, client-instance restarting



Последнее исправление: karuil (всего исправлений: 3)
Ответ на: комментарий от karuil

iptables

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -i tun0 -j ACCEPT
-A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT

karuil
() автор топика
Ответ на: комментарий от afteroot
root@:/home/user# iptables -t nat -A POSTROUTING -s 10.8.0.1 -o eth0 -j SNAT --to-source внешний IP
root@:/home/user# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -i tun0 -j ACCEPT
-A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT

я видимо глупый, но нету их там

karuil
() автор топика
Ответ на: комментарий от ArcFi

Спасибо! Все работает. В sysctl.conf не раскомментировал #net.ipv4.ip_forward=1.

karuil
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.