Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Настройка OpenVPN  (Прочитано 2518 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 423
    • Просмотр профиля
Настройка OpenVPN
« : 16 Января 2013, 09:39:01 »
По инструкции https://help.ubuntu.ru/wiki/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D0%BE_ubuntu_server/%D1%87%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B5_%D1%81%D0%B5%D1%82%D0%B8/openvpn
настроил OpenVPN автоматически создался интерфейс tun0: с IP адресом на 1 больше чем установлен на компе, скажите его можно как то исправить, т.к. этот (tun0:) IP адрес используется другим компьютером.

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
Re: Настройка OpenVPN
« Ответ #1 : 16 Января 2013, 10:35:06 »
в конфиге сервера /etc/openvpn/***.conf

server *.*.*.0 255.255.255.0
у меня можно спросить=)

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 423
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #2 : 19 Января 2013, 12:21:09 »
А в файле конфигурации /etc/openvpn/server.conf IP-адрес указывается тот же что и одном из интерфейсов в файле  /etc/network/interfaces, или здесь указывается какой IP адрес присваивается интерфейсу tun0?

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
Re: Настройка OpenVPN
« Ответ #3 : 19 Января 2013, 12:59:19 »
А в файле конфигурации /etc/openvpn/server.conf IP-адрес указывается тот же что и одном из интерфейсов в файле  /etc/network/interfaces, или здесь указывается какой IP адрес присваивается интерфейсу tun0?

второе, какой ip будет у tun0
у меня можно спросить=)

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 423
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #4 : 21 Января 2013, 13:33:36 »
А в файле конфигурации /etc/openvpn/server.conf IP-адрес указывается тот же что и одном из интерфейсов в файле  /etc/network/interfaces, или здесь указывается какой IP адрес присваивается интерфейсу tun0?

второе, какой ip будет у tun0
странно как то пока в в конфиге сервера /etc/openvpn/server.conf
не укажу в строке server 10.0.0.0 (именно "0" последним сегментом) 255.255.255.0
интерфейс tun0 не отображается

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
Re: Настройка OpenVPN
« Ответ #5 : 21 Января 2013, 13:45:50 »
А в файле конфигурации /etc/openvpn/server.conf IP-адрес указывается тот же что и одном из интерфейсов в файле  /etc/network/interfaces, или здесь указывается какой IP адрес присваивается интерфейсу tun0?

второе, какой ip будет у tun0
странно как то пока в в конфиге сервера /etc/openvpn/server.conf
не укажу в строке server 10.0.0.0 (именно "0" последним сегментом) 255.255.255.0
интерфейс tun0 не отображается

ничего странного, в строке server нужно указывать сеть, а не ip адрес.

в вашем случае:
server 10.0.0.0 255.255.255.0
у меня можно спросить=)

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 423
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #6 : 21 Января 2013, 13:57:10 »
А в файле конфигурации /etc/openvpn/server.conf IP-адрес указывается тот же что и одном из интерфейсов в файле  /etc/network/interfaces, или здесь указывается какой IP адрес присваивается интерфейсу tun0?

второе, какой ip будет у tun0
странно как то пока в в конфиге сервера /etc/openvpn/server.conf
не укажу в строке server 10.0.0.0 (именно "0" последним сегментом) 255.255.255.0
интерфейс tun0 не отображается

ничего странного, в строке server нужно указывать сеть, а не ip адрес.

в вашем случае:
server 10.0.0.0 255.255.255.0

А как и где тогда указать диапазон выделяемых для ВПН-клиентов адресов, чтобы они не дублировали задействованные в сети?

P.S. реально у нас заняты рабочими местами 10.0.0.2-10.0.0.7
на 10.0.0.9 стоит прокси-сервер для интернета
на 10.0.0.10 поставили Ubuntu c VPN-server (к сожалению разные провайдеры и сети, поэтому или разные машины, или нужно ставить 3 сетевых карточки)

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
Re: Настройка OpenVPN
« Ответ #7 : 21 Января 2013, 13:58:57 »
так если 10.0.0.0/24 используется, назначте другую сеть,
допустим 10.1.0.0/24
у меня можно спросить=)

Оффлайн djrust

  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #8 : 21 Января 2013, 14:25:02 »
Цитировать
А как и где тогда указать диапазон выделяемых для ВПН-клиентов адресов, чтобы они не дублировали задействованные в сети?
в ccd каждого клиента можно прописать руками статический ip

ifconfig-push 10.10.40.5 10.10.40.6У клиента будет IP 10.10.40.5

Для каждого другого прибавляем по 4
ifconfig-push 10.10.40.9 10.10.40.10
ifconfig-push 10.10.40.13 10.10.40.14

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 423
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #9 : 21 Января 2013, 16:10:48 »
так если 10.0.0.0/24 используется, назначте другую сеть,
допустим 10.1.0.0/24
А чтобы в одной сети, никак?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #10 : 21 Января 2013, 19:42:47 »
А чтобы в одной сети, никак?
Как. Но работать будет кое-как.

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 423
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #11 : 30 Января 2013, 15:48:43 »
Хех... и не работает...  :'(
вроде все делал по мануалу https://help.ubuntu.ru/wiki/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D0%BE_ubuntu_server/%D1%87%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B5_%D1%81%D0%B5%D1%82%D0%B8/openvpn
но при подключении с клиента все замирает в таком состоянии:
Mon Jan 21 15:55:40 2013 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Mon Jan 21 15:55:40 2013 MANAGEMENT: TCP Socket listening on 127.0.0.1:1194
Mon Jan 21 15:55:40 2013 Need hold release from management interface, waiting...
вот мои настройки:
файл etc\network\interfaces
(Нажмите, чтобы показать/скрыть)


файл etc\openvpn\server.conf
(Нажмите, чтобы показать/скрыть)

файл etc\openvpn\ccd\client
(Нажмите, чтобы показать/скрыть)

файл client.ovpn на клиенте:
(Нажмите, чтобы показать/скрыть)

Где и что еще я упустил, при настройках?  :o
Готов ответить на все наводящие вопросы
« Последнее редактирование: 30 Января 2013, 15:50:45 от andreik99 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #12 : 30 Января 2013, 18:20:45 »
Цитировать
FIXME
Видимо случайно попалао

Цитировать
push "route 192.168.15.0 255.255.255.0"
Зачем, если клиент и так в этой же сети, или как минимум, имеет к ней доступ (судя по client.conf)

С логом сервера всё ясно, а что клиент говорит?

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 423
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #13 : 30 Января 2013, 18:34:17 »
Цитировать
push "route 192.168.15.0 255.255.255.0"
Зачем, если клиент и так в этой же сети, или как минимум, имеет к ней доступ (судя по client.conf)
это для тестов я пытался подключиться с соседнего компьютера (не имеющего физической связи с 10-й сеткой), а вообще клиенты будут подключаться из сети 172.*.*.*
 
Цитировать
С логом сервера всё ясно, а что клиент говорит?
это логи клиента

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #14 : 30 Января 2013, 19:02:02 »
это логи клиента
Да ладно. С чего это клиент будет слушать порт и ждать соединение на нём? Да ещё и tcp вместо указанного в конфигах udp

 

Страница сгенерирована за 0.053 секунд. Запросов: 25.