форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN)
Изначальное сообщение		[ Отслеживать ]

"OpenVPN. Сервер debian. Клиент windows xp."	+/–
Сообщение от sopisia (ok) on 24-Фев-11, 03:10
Имеем: Сервер-шлюз debian Клиент debian по openvpn работает Клиент windows xp по openvpn НЕ работает Сервер: iptables точно настроен верно. формардинг и наттинг. все верно. Конфиг openvpn: ------------------------ dev tun proto tcp-server port 443 server 192.168.20.0 255.255.255.0 push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" #ifconfig-pool-linear ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem tls-server tls-auth /etc/openvpn/easy-rsa/keys/ta.key user nobody group nogroup persist-key persist-tun #status openvpn-status.log verb 2 ------------------------ Клиент debian по openvpn приводить конфиг не вижу смысла. Все работает. Клиент windows xp конфиг.ovpn: ------------------------ client dev tun proto tcp remote XXX.XX.XXX.XXX 443 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun tls-client tls-auth ta.key ca ca.crt cert client.crt key client.key verb 3 ------------------------ На клиент windows xp соединение устанавливтся. Но шлюз выдается не 192.168.20.1 tun(адаптер), а 192.168.20.5 Интернет по openvpn не работает.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "OpenVPN. Сервер debian. Клиент windows xp."	+/–
Сообщение от eve on 24-Фев-11, 05:36
Неплохо бы лог ошибки показать. Можно verb увеличить для больших подробностей. >user nobody >group nogroup Для win это не нужно. > push "dhcp-option DNS 8.8.8.8" Это ваш внутренний DNS? А смысл? > tls-auth /etc/openvpn/easy-rsa/keys/ta.key Должно быть и у клиента у сервера: tls-auth ta.key 1 Путь правильно указать надо. Выключить бы не мешало до тех пор, пока не установится соединение.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenVPN. Сервер debian. Клиент windows xp."	+/–
Сообщение от PavelR (??) on 24-Фев-11, 08:03
>[оверквотинг удален] > tls-client > tls-auth ta.key > ca ca.crt > cert client.crt > key client.key > verb 3 > ------------------------ > На клиент windows xp соединение устанавливтся. > Но шлюз выдается не 192.168.20.1 tun(адаптер), а 192.168.20.5 > Интернет по openvpn не работает. tun под виндой будет работать только с /30 сеткой. Используйте tap.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "OpenVPN. Сервер debian. Клиент windows xp."	+/–
Сообщение от AS (??) on 24-Фев-11, 15:32
чтоб винда видела ус-во надо dev [tap|tun] dev-node {как назвали тун-тап адаптер}
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "OpenVPN. Сервер debian. Клиент windows xp."	+/–
Сообщение от alex (??) on 15-Дек-12, 22:36
>[оверквотинг удален] > tls-client > tls-auth ta.key > ca ca.crt > cert client.crt > key client.key > verb 3 > ------------------------ > На клиент windows xp соединение устанавливтся. > Но шлюз выдается не 192.168.20.1 tun(адаптер), а 192.168.20.5 > Интернет по openvpn не работает. хорошее решение расписано OpenVPN сервер на Debian http://info-linux.ru/article/72
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема