Всем добрый вечер. Основную задачу, которую хочется решить - поднять туннель OpenVPN клиента и через него гонять «санкционные» (заблоченные) сайты, тем самым обходя блокировку. VPN сервер, через который буду обходить нашёл (через него многие ходят думаю), виндовый клиент к нему цепляется отлично, проблем с санкционкой нет :) Пытаюсь настроить клиента на dd-wrt, появляются определённые проблемы, которые не могу решить (причем тот же сервер на dd-wrt удалось поднять за несколько дней мучений, но сейчас не про это). Я заранее извиняюсь, что тема заезжена, но через маны и гугл ответы не смог найти :( Для клиента имеется следующий конфиг:
ca /tmp/openvpncl/ca.crt
cert /tmp/openvpncl/client.crt
key /tmp/openvpncl/client.key
management 127.0.0.1 16
management-log-cache 100
verb 3
mute 3
syslog
writepid /var/run/openvpncl.pid
client
resolv-retry infinite
nobind
persist-key
persist-tun
script-security 2
dev tun1
proto udp4
cipher aes-256-cbc
auth sha256
remote **** 1194
comp-lzo yes
tun-mtu 1500
mtu-disc yes
fast-io
remote-cert-tls server
explicit-exit-notify
route-nopull
Пробовал запускать без route-nopull, но тогда автоматом прописываются маршруты, которые всё равно не помогают. Клиент в итоге запускается и корректно соединяется:
Client: CONNECTED SUCCESS
Local Address: 192.168.100.10
Remote Address: 192.168.100.10
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default broadband-188-2 0.0.0.0 UG 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
***.254.0.0 * 255.255.0.0 U 0 0 0 br0
***.***.30.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
192.168.100.0 * 255.255.252.0 U 0 0 0 tun1
route add 104.31.73.111 dev tun1
Смотрю tcpdump:
tcpdump -i tun1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun1, link-type RAW (Raw IP), capture size 262144 bytes
23:15:54.505858 IP 192.168.100.10 > 104.31.73.111: ICMP echo request, id 1, seq 149, length 40
23:15:54.629827 IP 192.168.100.1 > 192.168.100.10: ICMP 104.31.73.111 protocol 1 port 19654 unreachable, length 68
23:15:55.509757 IP 192.168.100.10 > 104.31.73.111: ICMP echo request, id 1, seq 150, length 40
23:15:55.605185 IP 192.168.100.1 > 192.168.100.10: ICMP 104.31.73.111 protocol 1 port 19653 unreachable, length 68
23:15:56.510695 IP 192.168.100.10 > 104.31.73.111: ICMP echo request, id 1, seq 151, length 40
23:15:56.587372 IP 192.168.100.1 > 192.168.100.10: ICMP 104.31.73.111 protocol 1 port 19652 unreachable, length 68
23:15:57.503710 IP 192.168.100.10 > 104.31.73.111: ICMP echo request, id 1, seq 152, length 40
ifconfig с ошибками в пакетах:
tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.100.10 P-t-P:192.168.100.10 Mask:255.255.252.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:9 errors:0 dropped:1 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:752 (752.0 B) TX bytes:480 (480.0 B)
Ошибок в логах клиента нет, а дебаг в verb в этой сборке не пашет, максимум verb -3. Фаерволл отключал. ip_forwarding включил ещё когда настройку сервера делал. Полагаю, что где-то лажаю с маршрутизацией. Подскажите, пожалуйста, куда стоит обратить внимание.
