LINUX.ORG.RU

Сообщения fudeglan

 

Запуск нескольких OpenVPN на одном компу через разные интерфейсы

Добрый день! Требуется запустить несколько OpenVPN клиентов через разные интерфейсы

Вот server.conf

# Порт для подключений
port 1194
proto udp
# Устройство
dev tun

# Расположение сертификатов и ключей
ca "/etc/openvpn/keys/ca.crt"
cert "/etc/openvpn/keys/server.crt"
key "/etc/openvpn/keys/server.key" 


dh "/etc/openvpn/keys/dh1024.pem"

# Параметры для виртуального туннеля сервера VPN
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
# Прописываем маршруты
push "route 10.10.10.0 255.255.255.0"
push "redirect-gateway"
push "dhcp-option DNS 8.8.8.8"

# Разрешаем клиентам обмениваться пакетами
client-to-client

# Максимальное количество одновременно подключенных
# клиентов, которое мы хотим разрешить.
;max-clients 100

# Проверяем соединение каждые 10 секунд, если его нет то через 30 секунд переподключаем
keepalive 10 30
# Используем компрессию
comp-lzo
# Назначаем пользователя и группу для работы с OpenVPN
user nobody
group nobody
# Не перечитывать ключи после получения SIGUSR1 или ping-restart
persist-key
# Не закрывать или переоткрывать TUN\TAP устройство, после получения SIGUSR1 или ping-restart
persist-tun
# Записывать статус сервера OpenVPN
status openvpn-status.log
# Логи
log /var/log/openvpn.log
# Уровень отладки
verb 3
mute 10

topology subnet

# включаем TLS аутификацию
tls-server
# указываем tls-ключ, и указываем 0 для сервера, а 1 для клиента
tls-auth "/etc/openvpn/keys/ta.key" 0
# таймаут до реконекта
tls-timeout 120
auth MD5

# Раскомментируйте эту директиву, если несколько клиентов
# могут подключаться с одинаковыми файлам сертификата/ключа
# или common names.  Это рекомендуется
# только в целях тестирования.  В промышленном использовании
# каждый клиент должен иметь свою собственную пару
# сертификат/ключ.
#
# ЕСЛИ У ВАС НЕ СГЕНЕРИРОВАННА ИНДИВИДУАЛЬНАЯ
# ПАРА СЕРТИФИКАТ/КЛЮЧ ДЛЯ КАЖДОГО КЛИЕНТА И
# КАЖДЫЙ КЛИЕНТ НЕ ИМЕЕТ СВОЕГО УНИКАЛЬНОГО "COMMON NAME",
# РАСКОММЕНТИРУЙТЕ ЭТУ СТРОКУ.
duplicate-cn

Вот клиент-1

client
dev tun0
#dev-node openvpn1
proto udp

# IP-адрес и порт сервера OpenVPN
remote 37.143.14.62  1194
local 192.168.1.100
lport 1196

resolv-retry infinite
;nobind
persist-key
persist-tun
tls-client
tls-auth "/etc/openvpn/keys/ta.key" 1
auth MD5
#Это еще одна защита, на этот раз от "man in the middle" атаки
ns-cert-type server
comp-lzo yes
verb 3

ca "/etc/openvpn/keys/ca.crt"


cert "/etc/openvpn/keys/oper01.crt"
key "/etc/openvpn/keys/oper01.key"

keepalive 10 30
float
user nobody
group nogroup

и клиент 2

client
dev tun1
#dev-node openvpn1
proto udp

# IP-адрес и порт сервера OpenVPN
remote 37.143.14.62  1194
local 192.168.3.100
lport 1193

resolv-retry infinite
;nobind
persist-key
persist-tun
tls-client
tls-auth "/etc/openvpn/keys/ta.key" 1
auth MD5
#Это еще одна защита, на этот раз от "man in the middle" атаки
ns-cert-type server
comp-lzo yes
verb 3

ca "/etc/openvpn/keys/ca.crt"


cert "/etc/openvpn/keys/w.crt"
key "/etc/openvpn/keys/w.key"

keepalive 10 30
float
user nobody
group nogroup

По одному они работают, а сразу два не хотят Подозреваю что проблема в прописки роутера по дефолту в системе

push "redirect-gateway"
Не знаю, как быть пожалуйста подскажите

 , ,

fudeglan
()

iptables какая замена у "-m random" на xtables-addons?

Код

iptables -t mangle -A NEW_OUT_CONN -m random --average 50 -j RETURN

Какая замена должна быть у -m random, random-ма нет,ругается на него 
Делаю как тут http://help.ubuntu.ru/wiki/ip_balancing
Установлен xtables-addons-common
OS - Ubuntu 14.04

 ,

fudeglan
()

Iptables почему нет --gw

При добавление

iptables -t mangle -A OUTPUT -m connmark --mark 2 -j ROUTE --gw 172.16.0.1 --continue
Ругается на iptables v1.4.21: unknow option "--gw", почему он ругается на него? Чем заменить?

Делаю как тут http://help.ubuntu.ru/wiki/ip_balancing
Установлен xtables-addons-common
OS - Ubuntu 14.04

 ,

fudeglan
()

Поднять несколько ОpenVPN клиентов на разных интерфейсях

Добрый день! Нужно помощь в настройке openvpn на ubuntu 14.4
Установлен Zentyal 4 (для объедение каналов)
Есть несколько интерфейсов в мир

zth1 - 192.168.1.55
zth2 - 192.168.2.55
zth3 - 192.168.3.55
zth4 - 192.168.4.55
Локальный на раздачу интернет в офисе
lan1 - 192.168.5.1
Есть VPN сервер на удаленном серваке.
Нужно поднять несколько (вернее 4) оpenvpn клиентов на zth1, zth2, zth3 ,zth4 Интерфейсах

 , ,

fudeglan
()

RSS подписка на новые темы