OpenVPN

gaz0n	# 10 лет, 4 месяца назад
Темы: 8 Сообщения: 53 Участник с: 10 декабря 2010	Добрый день. У меня стоит archlinux на raspberry pi, на нем поставил openvpn со следующими настройками сервера: port 1194 proto tcp-server dev tun0 ca /etc/openvpn/cert/ca.crt cert /etc/openvpn/cert/server.crt key /etc/openvpn/cert/server.key dh /etc/openvpn/cert/dh2048.pem server 192.168.10.0 255.255.255.0 push "route 192.168.0.0 255.255.255.0" tls-server tls-auth cert/ta.key 0 tls-timeout 120 auth MD5 cipher AES-128-CBC client-to-client keepalive 10 120 max-clients 5 user nobody group nobody persist-key persist-tun status /var/log/openvpn-status.log log-append /var/log/openvpn.log verb 3 mute 20 #crl-verify /etc/openvpn/crl.pem iptables отключил. Клиент у меня на Windows 7 x64 с следующими настройками client dev tun proto tcp-client remote 111.222.333.444 port 1194 resolv-retry infinite ca "ca.crt" cert "client.crt" key "client.key" tls-client tls-auth "ta.key" 1 auth MD5 cipher AES-128-CBC ns-cert-type server comp-lzo persist-key persist-tun status openvpn-status.log log openvpn.log verb 3 mute 20 Таблица маршрутов на сервере route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.0.20 0.0.0.0 UG 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 192.168.10.0 192.168.10.2 255.255.255.0 UG 0 0 0 tun0 192.168.10.2 * 255.255.255.255 UH 0 0 0 tun0 Соединение все получается, но сеть за openvpn не видит. Уже второй день бьюсь не знаю в чем подвох.

# 10 лет, 4 месяца назад

Сообщения: 53

Участник с: 10 декабря 2010

Добрый день.
У меня стоит archlinux на raspberry pi, на нем поставил openvpn со следующими настройками сервера:

port 1194
proto tcp-server
dev tun0
ca /etc/openvpn/cert/ca.crt
cert /etc/openvpn/cert/server.crt
key /etc/openvpn/cert/server.key
dh /etc/openvpn/cert/dh2048.pem
server  192.168.10.0  255.255.255.0
push "route 192.168.0.0 255.255.255.0"
tls-server
tls-auth cert/ta.key 0
tls-timeout 120
auth MD5
cipher AES-128-CBC
client-to-client
keepalive 10 120
max-clients 5
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 3
mute 20
#crl-verify /etc/openvpn/crl.pem

iptables отключил.

Клиент у меня на Windows 7 x64 с следующими настройками

client
dev tun
proto tcp-client
remote 111.222.333.444
port 1194
resolv-retry infinite
ca "ca.crt"
cert "client.crt"
key "client.key"
tls-client
tls-auth "ta.key" 1
auth MD5
cipher AES-128-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
mute 20

Таблица маршрутов на сервере

 route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.0.20    0.0.0.0         UG    0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.10.0    192.168.10.2    255.255.255.0   UG    0      0        0 tun0
192.168.10.2    *               255.255.255.255 UH    0      0        0 tun0

Соединение все получается, но сеть за openvpn не видит. Уже второй день бьюсь не знаю в чем подвох.

Natrio	# 10 лет, 4 месяца назад
Темы: 48 Сообщения: 4770 Участник с: 08 января 2011	gaz0n, нужно больше данных. Что за сеть должна быть видна за сервером, какие у неё IP, как она подключена? Где таблица маршрутов клиента после подключения?

binaryshadow	# 10 лет, 4 месяца назад
Темы: 16 Сообщения: 453 Участник с: 30 августа 2011	А еще вот это должно быть в sysctl.conf net.ipv4.ip_forward = 1

gaz0n	# 10 лет, 4 месяца назад
Темы: 8 Сообщения: 53 Участник с: 10 декабря 2010	Natrio gaz0n, нужно больше данных. Что за сеть должна быть видна за сервером, какие у неё IP, как она подключена? Где таблица маршрутов клиента после подключения? сеть 192.168.0.0/24 подключена топологией звезда) все через один свитч таблицы маршрутов не могу предоставить поскольку соединяюсь из дома, а сейчас я на работе, с рабочего нет смысла соединятся поскольку в этой сети и нахожусь.

gaz0n

# 10 лет, 4 месяца назад

Темы: 8

Сообщения: 53

Участник с: 10 декабря 2010

Natrio
gaz0n, нужно больше данных.
Что за сеть должна быть видна за сервером, какие у неё IP, как она подключена?
Где таблица маршрутов клиента после подключения?

сеть 192.168.0.0/24
подключена топологией звезда) все через один свитч
таблицы маршрутов не могу предоставить поскольку соединяюсь из дома, а сейчас я на работе, с рабочего нет смысла соединятся поскольку в этой сети и нахожусь.

gaz0n	# 10 лет, 4 месяца назад
Темы: 8 Сообщения: 53 Участник с: 10 декабря 2010	binaryshadow А еще вот это должно быть в sysctl.conf net.ipv4.ip_forward = 1 в арче вроде бы в /proc/sys/net/ipv4/ip_forward, там я указал 1

gaz0n	# 10 лет, 4 месяца назад
Темы: 8 Сообщения: 53 Участник с: 10 декабря 2010	Natrio Где таблица маршрутов клиента после подключения? Если поможете найти таблицу маршрутов на android телефоне могу с него подключится, но в терминале он не знает команду route. телефон рутован

gaz0n	# 10 лет, 4 месяца назад
Темы: 8 Сообщения: 53 Участник с: 10 декабря 2010	Natrio Где таблица маршрутов клиента после подключения? телефон получил ip 192.168.10.6 вывод ip route на телефоне следующий 192.168.0.0/24 dev tun0 scope link 192.168.10.0/24 dev tun0 scope link 192.168.10.4/30 dev tun0 scope link

Natrio	# 10 лет, 4 месяца назад
Темы: 48 Сообщения: 4770 Участник с: 08 января 2011	gaz0n сеть 192.168.0.0/24 подключена топологией звезда) все через один свитч То есть у вас нет VPN-сети, вам нужно через туннель подключиться к удалённой локалке. Natrio Где таблица маршрутов клиента после подключения? Если поможете найти таблицу маршрутов на android телефоне могу с него подключится, но в терминале он не знает команду route. телефон рутован Андроид использует ядро Linux, вместе со стандартным для линукса многотабличным роутингом. Если в прошивке нет команды ip route, установите busybox хотя бы – появятся нормальные команды.

Natrio

# 10 лет, 4 месяца назад

Темы: 48

Сообщения: 4770

Участник с: 08 января 2011

gaz0n
сеть 192.168.0.0/24
подключена топологией звезда) все через один свитч

То есть у вас нет VPN-сети, вам нужно через туннель подключиться к удалённой локалке.

Natrio
Где таблица маршрутов клиента после подключения?
Если поможете найти таблицу маршрутов на android телефоне могу с него подключится, но в терминале он не знает команду route. телефон рутован

Андроид использует ядро Linux, вместе со стандартным для линукса многотабличным роутингом.
Если в прошивке нет команды ip route, установите busybox хотя бы – появятся нормальные команды.

Natrio	# 10 лет, 4 месяца назад
Темы: 48 Сообщения: 4770 Участник с: 08 января 2011	gaz0n телефон получил ip 192.168.10.6 вывод ip route на телефоне следующий 192.168.0.0/24 dev tun0 scope link 192.168.10.0/24 dev tun0 scope link 192.168.10.4/30 dev tun0 scope link Это роуты туннеля. А физическую сеть вы пропустили, или она в другой таблице? Последний роут лишний – подсеть 192.168.10.4/30 целиком входит в 192.168.10.0/24 К счастью, это не проблема.

Natrio

# 10 лет, 4 месяца назад

Темы: 48

Сообщения: 4770

Участник с: 08 января 2011

gaz0n
телефон получил ip 192.168.10.6
вывод ip route на телефоне следующий
192.168.0.0/24 dev tun0 scope link
192.168.10.0/24 dev tun0 scope link
192.168.10.4/30 dev tun0 scope link

Это роуты туннеля. А физическую сеть вы пропустили, или она в другой таблице?
Последний роут лишний – подсеть 192.168.10.4/30 целиком входит в 192.168.10.0/24
К счастью, это не проблема.

gaz0n	# 10 лет, 4 месяца назад
Темы: 8 Сообщения: 53 Участник с: 10 декабря 2010	Natrio gaz0n сеть 192.168.0.0/24 подключена топологией звезда) все через один свитч То есть у вас нет VPN-сети, вам нужно через туннель подключиться к удалённой локалке. Natrio Где таблица маршрутов клиента после подключения? Если поможете найти таблицу маршрутов на android телефоне могу с него подключится, но в терминале он не знает команду route. телефон рутован Андроид использует ядро Linux, вместе со стандартным для линукса многотабличным роутингом. Если в прошивке нет команды ip route, установите busybox хотя бы – появятся нормальные команды. Вы правильно поняли надо получить к локалке доступ из дома или другого места. Natrio gaz0n телефон получил ip 192.168.10.6 вывод ip route на телефоне следующий 192.168.0.0/24 dev tun0 scope link 192.168.10.0/24 dev tun0 scope link 192.168.10.4/30 dev tun0 scope link Это роуты туннеля. А физическую сеть вы пропустили, или она в другой таблице? Последний роут лишний – подсеть 192.168.10.4/30 целиком входит в 192.168.10.0/24 К счастью, это не проблема. 192.168.0.0/24 dev tun0 scope link а это не путь к сети физической?

gaz0n

# 10 лет, 4 месяца назад

Темы: 8

Сообщения: 53

Участник с: 10 декабря 2010

Natrio
gaz0n
сеть 192.168.0.0/24
подключена топологией звезда) все через один свитч
То есть у вас нет VPN-сети, вам нужно через туннель подключиться к удалённой локалке.
Natrio
Где таблица маршрутов клиента после подключения?
Если поможете найти таблицу маршрутов на android телефоне могу с него подключится, но в терминале он не знает команду route. телефон рутован
Андроид использует ядро Linux, вместе со стандартным для линукса многотабличным роутингом.
Если в прошивке нет команды ip route, установите busybox хотя бы – появятся нормальные команды.

Вы правильно поняли надо получить к локалке доступ из дома или другого места.

Natrio
gaz0n
телефон получил ip 192.168.10.6
вывод ip route на телефоне следующий
192.168.0.0/24 dev tun0 scope link
192.168.10.0/24 dev tun0 scope link
192.168.10.4/30 dev tun0 scope link
Это роуты туннеля. А физическую сеть вы пропустили, или она в другой таблице?
Последний роут лишний – подсеть 192.168.10.4/30 целиком входит в 192.168.10.0/24
К счастью, это не проблема.

192.168.0.0/24 dev tun0 scope link
а это не путь к сети физической?