OpenVpn | Подключение есть, но доступа в интернет нет

0

1

Всем ку.

Поднял OpenVpn На сервере, клиент успешно подключается, но тут проблема. Нет доступа в интернет, пробовал различные способы: 1.Задал значение Mtu что на клиенте, что на сервере. Безуспешно. 2.Добавлял всякие параметры в конфиг по типу push «block-outside-dns». Безуспешно 3.Менял днс. Безуспешно

Пробовал что то ещё, но уже не помню ))) Может хоть тут мне помогут, в инете не нашёл

Сервер конфиг: port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo cipher AES-256-CBC persist-key persist-tun verb 3 #push «redirect-gateway def1» push «dhcp-option DNS 8.8.8.8» #push «block-outside-dns»

Конфиг клиента: client dev tun tun-mtu 1200 proto udp remote ipipip 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key remote-cert-tls server comp-lzo user nobody group nogroup cipher AES-256-CBC verb 3

Не знаю что ещё приложить, пишите друзья.

P.S Ничего не пингуется кроме VPS. Система на Ubuntu 16.04 P.SS UFW на сервере нет, он изначально не устанавливался.

Ссылка

←	Не могу загрузиться с флэшки

ПО для расшаривания файлов по HTTP

→

Извиняюсь за мешанину, так решил сайт :/ ))

Pe4kin
(29.11.22 22:00:32 MSK) автор топика

Ссылка

Форвардинг не забыл ? На сервере.

symon2014 ★★
(29.11.22 22:04:52 MSK)
Последнее исправление: symon2014 29.11.22 22:05:28 MSK (всего исправлений: 1)

Ответ на: комментарий от symon2014 29.11.22 22:04:52 MSK

Не забыл, точно.

Pe4kin
(29.11.22 22:05:53 MSK) автор топика

Ответ на: комментарий от Pe4kin 29.11.22 22:05:53 MSK

Я на всякий случай сейчас перепроверю конечно.

Pe4kin
(29.11.22 22:06:27 MSK) автор топика

Ссылка

Ответ на: комментарий от symon2014 29.11.22 22:04:52 MSK

net.ipv4.ip_forward=1 Всё окей с форвардингом

Pe4kin
(29.11.22 22:07:43 MSK) автор топика

Ответ на: комментарий от Pe4kin 29.11.22 22:07:43 MSK

Думаю, что проблема с маршрутами. За маршруты не шарю. Вывод route: Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
default * 0.0.0.0 U 0 0 0 venet0

Pe4kin
(29.11.22 22:48:15 MSK) автор топика

Ответ на: комментарий от Pe4kin 29.11.22 22:48:15 MSK

Когда подключаюсь к впну даётся ip 10.8.0.6. Такого маршрута я тут не вижу. Как правильно создать новый маршрут?

Pe4kin
(29.11.22 22:50:26 MSK) автор топика

Ответ на: комментарий от Pe4kin 29.11.22 22:50:26 MSK

в маршрутах все нормально. добавь в конфиг redirect-gateway autolocal или как-то так, погляди документацию.

UPD. не разглядел в твоей мешанине. раскомментируй #push "redirect-gateway def1" в конфиге.

Anoxemian ★★★★★
(29.11.22 23:03:13 MSK)
Последнее исправление: Anoxemian 29.11.22 23:07:16 MSK (всего исправлений: 1)

Давай в телеграмм объясню.

lukkubultu
(29.11.22 23:17:43 MSK)

Ответ на: комментарий от Anoxemian 29.11.22 23:03:13 MSK

Всё также(

Pe4kin
(29.11.22 23:41:28 MSK) автор топика

Ответ на: комментарий от lukkubultu 29.11.22 23:17:43 MSK

Сэр. В чём проблема написать здесь?

Pe4kin
(29.11.22 23:42:00 MSK) автор топика

Ссылка

Ответ на: комментарий от Pe4kin 29.11.22 23:41:28 MSK

ну и включи NAT до кучи. Все остальное верно.

Anoxemian ★★★★★
(29.11.22 23:42:44 MSK)

Ответ на: комментарий от Anoxemian 29.11.22 23:42:44 MSK

А как проверить, что NAT активен ?

Pe4kin
(29.11.22 23:54:38 MSK) автор топика

Ответ на: комментарий от Pe4kin 29.11.22 23:54:38 MSK

iptables -t nat -L -nxv

Таблица POSTROUTING

Anoxemian ★★★★★
(29.11.22 23:55:41 MSK)

Ответ на: комментарий от Anoxemian 29.11.22 23:55:41 MSK

root@v765toc52ejvz2i:/# iptables -t nat -L -nxv
iptables v1.6.0: can’t initialize iptables table `nat’: Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Требует обновления ядра(

Pe4kin
(29.11.22 23:58:10 MSK) автор топика

Ответ на: комментарий от Pe4kin 29.11.22 23:58:10 MSK

Или просто iptables обновить

Pe4kin
(30.11.22 00:00:51 MSK) автор топика

Ссылка

Ответ на: комментарий от Pe4kin 29.11.22 23:58:10 MSK

О_о ты на каком чайнике это делаешь? Абсолютно все дистрибутивы из коробки умеют в nat. Какая ОС?

Anoxemian ★★★★★
(30.11.22 00:01:10 MSK)

Ответ на: комментарий от Anoxemian 30.11.22 00:01:10 MSK

ubuntu 16 Хост больше не позволяет)

Pe4kin
(30.11.22 00:02:10 MSK) автор топика

Ответ на: комментарий от Pe4kin 30.11.22 00:02:10 MSK

Ubuntu 16 прекрасно все умеет. OpenVZ? Либо это ограничение хостера, либо ты что-то недоговариваешь )

lsmod|grep "nat\|ipt"

Что показывает?

Anoxemian ★★★★★
(30.11.22 00:05:45 MSK)
Последнее исправление: Anoxemian 30.11.22 00:07:21 MSK (всего исправлений: 1)

Ответ на: комментарий от Anoxemian 30.11.22 00:05:45 MSK

root@v765toc52ejvz2i:/# lsmod|grep «nat|ipt»
root@v765toc52ejvz2i:/#

Видимо пусто

Pe4kin
(30.11.22 00:08:45 MSK) автор топика

Ответ на: комментарий от Pe4kin 30.11.22 00:08:45 MSK

lsmod|grep "nat\|ipt" \ не просто так указана

Anoxemian ★★★★★
(30.11.22 00:11:34 MSK)

Ответ на: комментарий от Anoxemian 30.11.22 00:05:45 MSK

Виртуализация: OpenVZ включено

Pe4kin
(30.11.22 00:11:34 MSK) автор топика

Ответ на: комментарий от Pe4kin 30.11.22 00:11:34 MSK

By default, the NAT table and conntrack rules are disabled and not allowed for use in containers even if they are loaded on the server. To allow their use in containers, run the prlctl set –netfilter full command. For example, for the container MyCT:

Пинай хостера. Или меняй.

Anoxemian ★★★★★
(30.11.22 00:13:07 MSK)