LINUX.ORG.RU
ФорумAdmin

openvpn как сеть


0

1

Взял я, значит, конфиги из /usr/share/doc/examples, на клиент и на сервер, включил на одном openvpn с серверным конфигом, а на других - с клиентским.

Включаю, подключаюсь одним клиентом. У меня сервер получает IP 10.8.0.1, а клиент 10.8.0.6, всё как по-умолчанию. Подключаюсь другим клиентом, и снова он получает адрес 10.8.0.6. И при этом работает пинг с клиеентов на 10.8.0.1, а с сервера - на 10.8.0.6 (интересно, кого он пингует?).

А как сделать, чтобы все видели всех, и у всех были разные IP?

Разный степпинг на процессорах
какая программа/сервис ест траффик?

серты клиентам разные дал? иначе ведь сервер их не отличит

anonymous
()

выключи duplicate-cn в конфиге сервера

и соответственно разные ключи юзерам

Deleted
()

topology в конфиге сервера какой указан? Нужен subnet.

botkin
()

Без конфигов сервера и клиентов этот тред вполне закономерно превратился в соревнование телепатов.

nnz ★★★★
()
Ответ на: комментарий от nnz

Конфиги из /usr/share/doc/examples, видимо, они с openvpn в комплекте идут, client.conf и server.conf

Ключи оттуда же. И, разумеется, ключи вообще одинаковые. поскольку всей этой ключной магии я вообще не понимаю.

А можно вообще без ключей?

movietrouble
() автор топика
Ответ на: комментарий от movietrouble

там ключной магии пять команд:
nano ./vars
source ./vars
./build-key-server server
./build-dh
./build-key client

anonymous
()
Ответ на: комментарий от movietrouble

Я таки полагаю, что стоит все-таки ознакомиться с zless /usr/share/doc/openvpn/examples/easy-rsa/2.0/README.gz (это по поводу генерации ключей) и внимательно прочитать комментарии в дефолтных конфигах.

А если шифрование не нужно, то должно хватить и ядерного gre (/sbin/ip tunnel).

nnz ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Разный степпинг на процессорах
Admin
какая программа/сервис ест траффик?