LINUX.ORG.RU
ФорумAdmin

Openvpn нет коннекта внутри ВПН между клиентом и сервером по tcp или udp

 ,


0

2

Коннект проходит Клиент клиента и по tcp и по udp, а клиент сервера нет только ping проходит

local 192.168.0.1
 port 443
 proto udp
 dev tun777
 ca keys/ca.crt
 cert keys/server.crt
 key keys/server.key
 dh keys/dh.pem
 tls-auth keys/ta.key 0
#server 10.0.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
client-to-client
client-config-dir /etc/openvpn/ccd
keepalive 10 120
max-clients 32
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 4
mute 20
daemon
mode server
tls-server
comp-lzo
tun-mtu 1500
mssfix 1620
cipher AES-256-GCM
topology subnet
push "topology subnet"
push "redirect-gateway default"
push "dhcp-option DNS 8.8.8.8"
ifconfig 10.0.0.1 255.255.0.0
ifconfig-pool 10.0.0.2 10.0.255.254
push "route 10.0.0.0 255.255.0.0"
push "route-gateway 10.0.0.1" 
user nobody
group nogroup


Последнее исправление: Zhbert (всего исправлений: 2)
Ответ на: комментарий от anc

когда я подключился к ВПН сервера 192.168.0.1 443 мне надо с клиента внутри сети ВПН подключиться к 10.0.0.1:80 tcp серверу пинг есть а не конектиться на порт хотя порт открыт фаерволов нет

account_hide
() автор топика
Ответ на: комментарий от account_hide

Для себя зачем? Вы между «двумя комнатами» через впн соединяетесь?
ЗЫ Ну и судя по тому, что пункт насчет разметки вы проигнорировали таки вангую за лабораторку.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

есть ВПН сервер 192.168.0.1 443 udp и два клиента 192.168.0.2 192.168.0.3 при подключении к серваку клиентов создаётся тунель ВПН сеть у клиентов создаются tun-ы и адреса например 10.0.0.2 10.0.0.3 у сервера 10.0.0.1, между клиентами 10.0.0.2 <-> 10.0.0.3 конект есть tcp udp и ping, а между клиентом и сервером (10.0.0.2 или 10.0.0.3) <-> 10.0.0.1 только ping проходит на tcp или udp порт сервера конекта нет

account_hide
() автор топика
Ответ на: комментарий от account_hide

Это не пакеты , а протоколы (соглашения и правила) передачи пакетов. Короче , рано тебе Кали осваивать. Возьми что попроще. Я например Минт пользую. А на VPS c Debian у меня установлены openvpn , wireguard и outline-server на сдачу.

symon2014 ★★
()
Ответ на: комментарий от account_hide

Если распечатка в первом посте верна , то ничем. Там набор мусора , собранный в кучу. Лучше бы указал источник инструкции , по которой ты что то делал. Последовательность своих действий , желательно с документальными отчётами. Ну и по крайней мере цель этой затеи. Что должно было получиться в итоге.

symon2014 ★★
()

Огласите весь список сетевых интерфейсов, а не только №11. В сетевом интерфейсе №11 маска 24, а судя по конфигу из первого поста должна быть 16.

dev tun777

Вам принципиально использовать интерфейс с номером 777? Если оставить просто tun, то будет использован первый свободный интерфейс.

Вот это я бы раскомментировал:

#server 10.0.0.0 255.255.0.0

Судя по манам это относится к topology /30 subnet, а в Вашем конфиге указана topology subnet. Я бы это закомментировал:

ifconfig-pool 10.0.0.2 10.0.255.254

magik046
()