The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenVPN: проблема с настройкой сервера"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Public)
Изначальное сообщение [ Отслеживать ]

"OpenVPN: проблема с настройкой сервера"  +/
Сообщение от sleep on 27-Янв-10, 16:38 
Всем Привет, подскажите плиз в чём может быть дело....

Есть сервер на Debian,  клиент openvpn-2.1.1 на Windows 7, к интернету подключается через Адсл модем (само соединение через PPTP, внутрения сеть 192.168.1.100 - 255.255.255.0 между модемом и компом).

Задача: настроить удалённый сервер, что бы  весь трафик проходил через него.

Проблема в том , что нехочет проходить через сервер. Т.е подключение проходит удачно, но в интернет идёт не через него.

Вот конфиг сервера:

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.1.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 172.16.7.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 4
mute 20
client-to-client
client-config-dir /etc/openvpn/ccd
route 172.16.1.0 255.255.255.0

Конфиг клиента:

remote 9x.xxx.xxx.xxx 1194
client
dev tun
proto udp
resolv-retry infinite
persist-key
persist-tun
ca ca.crt
cert admin.crt
key admin.key
comp-lzo
verb 4
mute 20
route-method exe
route-delay 2

Лог полключения:

Wed Jan 27 07:22:35 2010 us=636000 Current Parameter Settings:
Wed Jan 27 07:22:35 2010 us=636000   config = 'client.ovpn'
Wed Jan 27 07:22:35 2010 us=636000   mode = 0
Wed Jan 27 07:22:35 2010 us=636000   show_ciphers = DISABLED
Wed Jan 27 07:22:35 2010 us=636000   show_digests = DISABLED
Wed Jan 27 07:22:35 2010 us=636000   show_engines = DISABLED
Wed Jan 27 07:22:35 2010 us=636000   genkey = DISABLED
Wed Jan 27 07:22:35 2010 us=636000   key_pass_file = '[UNDEF]'
Wed Jan 27 07:22:35 2010 us=636000   show_tls_ciphers = DISABLED
Wed Jan 27 07:22:35 2010 us=636000 Connection profiles [default]:
Wed Jan 27 07:22:35 2010 us=636000   proto = udp
Wed Jan 27 07:22:35 2010 us=636000   local = '[UNDEF]'
Wed Jan 27 07:22:35 2010 us=636000   local_port = 1194
Wed Jan 27 07:22:35 2010 us=636000   remote = '9x.xxx.xxx.xxx'
Wed Jan 27 07:22:35 2010 us=636000   remote_port = 1194
Wed Jan 27 07:22:35 2010 us=636000   remote_float = DISABLED
Wed Jan 27 07:22:35 2010 us=636000   bind_defined = DISABLED
Wed Jan 27 07:22:35 2010 us=636000   bind_local = ENABLED
Wed Jan 27 07:22:35 2010 us=636000   connect_retry_seconds = 5
Wed Jan 27 07:22:35 2010 us=636000   connect_timeout = 10
Wed Jan 27 07:22:35 2010 us=636000 NOTE: --mute triggered...
Wed Jan 27 07:22:35 2010 us=636000 251 variation(s) on previous 20 message(s) suppressed by --mute
Wed Jan 27 07:22:35 2010 us=636000 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Wed Jan 27 07:22:35 2010 us=636000 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Jan 27 07:22:35 2010 us=636000 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 27 07:22:35 2010 us=636000 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Jan 27 07:22:36 2010 us=42000 LZO compression initialized
Wed Jan 27 07:22:36 2010 us=42000 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Jan 27 07:22:36 2010 us=89000 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Jan 27 07:22:36 2010 us=89000 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Wed Jan 27 07:22:36 2010 us=89000 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Wed Jan 27 07:22:36 2010 us=89000 Local Options hash (VER=V4): '41690919'
Wed Jan 27 07:22:36 2010 us=89000 Expected Remote Options hash (VER=V4): '530fdded'
Wed Jan 27 07:22:36 2010 us=89000 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jan 27 07:22:36 2010 us=89000 UDPv4 link local (bound): [undef]:1194
Wed Jan 27 07:22:36 2010 us=89000 UDPv4 link remote: 9x.xxx.xxx.xxx:1194
Wed Jan 27 07:22:36 2010 us=214000 TLS: Initial packet from 9x.xxx.xxx.xxx:1194, sid=a4dafd0e 3eb7337b
Wed Jan 27 07:22:40 2010 us=363000 VERIFY OK: depth=1, /C=US/ST=NY/L=SanFrancisco/O=localSG/CN=Fort-Funston_CA/emailAddress=root@localhost
Wed Jan 27 07:22:40 2010 us=363000 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=localSG/CN=server/emailAddress=root@localhost
Wed Jan 27 07:22:45 2010 us=932000 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Jan 27 07:22:45 2010 us=932000 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan 27 07:22:45 2010 us=932000 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Jan 27 07:22:45 2010 us=932000 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan 27 07:22:45 2010 us=932000 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Jan 27 07:22:45 2010 us=932000 [server] Peer Connection Initiated with 9x.xxx.xxx.xxx:1194
Wed Jan 27 07:22:48 2010 us=70000 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Wed Jan 27 07:22:48 2010 us=179000 PUSH: Received control message: 'PUSH_REPLY,route 172.16.7.0 255.255.255.0,route 10.1.1.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 10.1.1.6 10.1.1.5'
Wed Jan 27 07:22:48 2010 us=179000 OPTIONS IMPORT: timers and/or timeouts modified
Wed Jan 27 07:22:48 2010 us=179000 OPTIONS IMPORT: --ifconfig/up options modified
Wed Jan 27 07:22:48 2010 us=179000 OPTIONS IMPORT: route options modified
Wed Jan 27 07:22:48 2010 us=226000 ROUTE default_gateway=91.149.184.125
Wed Jan 27 07:22:48 2010 us=257000 TAP-WIN32 device [Подключение по локальной сети] opened: \\.\Global\{709F99B5-0B69-4826-9365-A5B68DB2C773}.tap
Wed Jan 27 07:22:48 2010 us=272000 TAP-Win32 Driver Version 9.6
Wed Jan 27 07:22:48 2010 us=272000 TAP-Win32 MTU=1500
Wed Jan 27 07:22:48 2010 us=288000 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.1.1.6/255.255.255.252 on interface {709F99B5-0B69-4826-9365-A5B68DB2C773} [DHCP-serv: 10.1.1.5, lease-time: 31536000]
Wed Jan 27 07:22:48 2010 us=288000 Successful ARP Flush on interface [176] {709F99B5-0B69-4826-9365-A5B68DB2C773}
Wed Jan 27 07:22:51 2010 us=299000 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Wed Jan 27 07:22:51 2010 us=782000 C:\WINDOWS\system32\route.exe ADD 172.16.7.0 MASK 255.255.255.0 10.1.1.5
Wed Jan 27 07:22:52 2010 us=16000 C:\WINDOWS\system32\route.exe ADD 10.1.1.0 MASK 255.255.255.0 10.1.1.5
Wed Jan 27 07:22:52 2010 us=204000 Initialization Sequence Completed

Подскажите что делаю не так, и в чём может быть проблема?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "OpenVPN: проблема с настройкой сервера"  +/
Сообщение от ze6ra (ok) on 27-Янв-10, 17:04 
>Подскажите что делаю не так, и в чём может быть проблема?

OpenVPN cервер должен стать шлюзом по умолчанию для клиента. Читаем про опцию redirect-gateway и включаем её.

И команду route для кого придумали, смотрите таблицу маршрутизации на клиенте после подключения и вопросы типа: почему не идёт туда куда я хочу не возникнут.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "OpenVPN: проблема с настройкой сервера"  +/
Сообщение от sleep on 28-Янв-10, 01:47 
>OpenVPN cервер должен стать шлюзом по умолчанию для клиента. Читаем про опцию
>redirect-gateway и включаем её.
>
>И команду route для кого придумали, смотрите таблицу маршрутизации на клиенте после
>подключения и вопросы типа: почему не идёт туда куда я хочу
>не возникнут.

щас конфиг клиента:

client
dev tun
proto udp
remote (IP сервера) 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert admin.crt
key admin.key
comp-lzo
verb 3
redirect-gateway def1
route-method exe
route-delay 2

теперь после подключения к впн серверу, доступ в интернет пропадает. ping до сервера идёт, но потом глухо(((

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "OpenVPN: проблема с настройкой сервера"  +/
Сообщение от shadow_alone (ok) on 28-Янв-10, 07:36 
Молодой человек, вообще-то понимать надо что делаете :(

на сервере маршрутизацию настройте, чтоб пускал клиента через себя в нет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "OpenVPN: проблема с настройкой сервера"  +/
Сообщение от sleep on 28-Янв-10, 14:04 
>Молодой человек, вообще-то понимать надо что делаете :(
>
>на сервере маршрутизацию настройте, чтоб пускал клиента через себя в нет.

Можете описать поподробнее что я делаю не так?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "OpenVPN: проблема с настройкой сервера"  +/
Сообщение от stakado email(ok) on 28-Янв-10, 15:05 
>>на сервере маршрутизацию настройте, чтоб пускал клиента через себя в нет.
>Можете описать поподробнее что я делаю не так?

Написано всё верно:
>>на сервере маршрутизацию настройте, чтоб пускал клиента через себя в нет.

Для начала запихать в /proc/sys/net/ipv4/ip_forward цифру 1 (при этом обратить внимание, что после ребута это придётся делать ещё раз).
Ну и трансляцию адресов настроить - т.е. NAT (или же использовать цель MASQUERADE в iptables).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "OpenVPN: проблема с настройкой сервера"  +/
Сообщение от sleep on 28-Янв-10, 17:28 
всем огромное спасибо за ответы, всё заработало.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру