LINUX.ORG.RU
ФорумGeneral

Помогите с OpenVPN


0

1

Добрый день, не мог бы кто-нить разъяснить нубу что и где указывается в конфиге OpenVpn. Ставил значения чуть ли не наугад, ессно не работает. Буду крайне признателен за пояснения.

есть три сетевые карты,

inet addr:192.168.19.1 Bcast:192.168.19.255 Mask:255.255.255.0
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet addr:155.11.265.113 Bcast:155.11.265.127 Mask:255.255.255.224

Сделал такой конфиг-
mode server
tls-server
proto tcp-server
dev tap
port 1194
daemon


tls-auth /etc/openvpn/keys/ta.key 0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/hydra.crt
key /etc/openvpn/keys/hydra.key
dh /etc/openvpn/keys/dh1024.pem


ifconfig 192.168.19.1 255.255.255.0
ifconfig-pool 192.168.19.131 255.255.255.0
push «route 192.168.1.0 255.255.255.0»
push «route 192.168.19.0 255.255.255.0»
push «route-gateway 192.168.19.1»

#разрешаем дублирование сертифкатов #если упустить эту опцию то на каждого клиента надо #генерировать отдельный сертификат с помощью pkitool
duplicate-cn
#включаем режим отладки
verb 3
#алгоритм шифрования.Список алгоритмов можно получить #с помощью команды openvpn --show-ciphers
cipher DES-EDE3-CBC
#не перечитывать ключ при сбросе соединения
persist-key
#лог файл
log-append /var/log/openvpn.log
persist-tun
#включаем сжатие
comp-lzo



Последнее исправление: Paylys (всего исправлений: 2)
msinfo32, кодировка мать ее
squid + route + 2 ISP = всё почти работает! но...

На вскидку:

inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0

ifconfig 192.168.19.1 255.255.255.0

То есть адрес который ты пытаешься присвоить tap-интерфейсу уже занят.

И начинать стоит с прочтения манов, и заглядывания в логи.

И используй LORCODE.

Morphine
()
Ответ на: комментарий от Deleted

Подключение извне к локальной сети, для работы с локальными ресурсами. Один VPN сервер и несколько клиентов.

Paylys
() автор топика
Ответ на: комментарий от Morphine

Вот тебе рабочий конфиг: 

mode server
tls-server
proto tcp-server
dev tap0
port 6666
client-to-client
cd /etc/openvpn/connect1
tls-auth /etc/openvpn/connect1/keys/auth.key 0
ca /etc/openvpn/connect1/keys/ca.crt
cert /etc/openvpn/connect1/keys/way.crt
key /etc/openvpn/connect1/keys/way.key
dh /etc/openvpn/connect1/keys/dh1024.pem
ifconfig  10.10.10.1 255.255.255.0
ifconfig-pool 10.10.10.10 10.10.10.20 255.255.255.0
ifconfig-pool-persist /etc/openvpn/connect1/pool 2678400
#duplicate-cn
user nobody
group nogroup
client-config-dir /etc/openvpn/connect1/ccd
persist-key
persist-tun
verb 3
cipher DES-EDE3-CBC
log-append /var/log/openvpn.log
status /var/log/openvpn-status.log
comp-lzo
keepalive 10 120
route 192.168.2.0 255.255.255.0 10.10.10.10
route 192.168.3.0 255.255.255.0 10.10.10.11
route 192.168.4.0 255.255.255.0 10.10.10.12
route 192.168.5.0 255.255.255.0 10.10.10.13
route 192.168.6.0 255.255.255.0 10.10.10.13
route 192.168.7.0 255.255.255.0 10.10.10.14
route 192.168.8.0 255.255.255.0 10.10.10.16
route 192.168.9.0 255.255.255.0 10.10.10.17

А в маны и логи заглянуть все же стоит.

Morphine
()
Ответ на: комментарий от Morphine

Понятно, я почему то думал, что там описывается реальный адрес, а нужен виртуальный. Понятно, спасибо

Paylys
() автор топика

Как уже написали, Вы дублируете адреса сетей для разных сетевых интерфейсов (eth0 и tap0). В Вашем случае этого делать нельзя. Меняйте адрес сети для vpn-соединения.

Slavaz ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
msinfo32, кодировка мать ее
General
squid + route + 2 ISP = всё почти работает! но...