Настройка OpenVPN

[fisher74]

Хорошо, открытым текстом: Ваш клиент, на самом деле не клиент вовсе. Видимо OpenVPN подхватил не тот конфиг.
Раз уж Вы пользуетесь GUI-вистелкой - откройте конфиг встроенными средствами. Там вроде ест такая утилита - "редактировать конфиг" или что-то наподобие.

[andreik99]

Начал переустанавливать с "нуля", и возникли вопросы.
интерфейс c внешней сетью имеет IP 192.168.10.x
интерфейс сети нашего офиса имеет IP 10.0.0.x
суть клиент из сети "192" должен подключиться к ресурсам в сети "10", т.е. в сети "192" будет на компьютерах установлено клиентское ПО и они должны посылать SQL запросы на сервера установленные в "10" сети и получить ответы на запросы.
в файле "server.conf" в параметре push "route....." нужно указать 192 или 10-ю сетку?
client-to-client должен быть в файле конфигурации раскоментаренным?

[fisher74]

push "route 10.0.0.0 255.255.255.0"
client-to-client для множественных подключений, а именно для коннекта клиентов OpenVPN между собой.

[andreik99]

А как-то можно "пинговать" машины с внешней сети включенные в сети за сервером OpenVPN?

[fisher74]

Не совсем понял вопроса. Точнее фигурантов не распознал.
Смотрите: если две локальные сети соединены между собой OpenVPN, то фактически между ними организован туннель. И, при соответсвующих настройках (в основном маршрутизация), клиенты этих сетей будут общаться между собой совершенно беспрепятсвенно. Причём внешняя среда, через которую проходит туннель, будет полностью изолирована от них на уровне rsa-шифрования.

[andreik99]

Не совсем понял вопроса. Точнее фигурантов не распознал.
Смотрите: если две локальные сети соединены между собой OpenVPN, то фактически между ними организован туннель. И, при соответсвующих настройках (в основном маршрутизация), клиенты этих сетей будут общаться между собой совершенно беспрепятсвенно. Причём внешняя среда, через которую проходит туннель, будет полностью изолирована от них на уровне rsa-шифрования.

попытаюсь объяснить более понятливо
1. есть ряд компьютеров в сети 10.0.0.*
2. есть компьютер с установленной UBUTTU, на котором поднят OpenVPN сервер
3. на компьютере с UBUNTU (ВПН) две сетевые карточки одна с адресом 10.0.0.10 и вторая с адресом 192.168.15.29 и шлюзом 192.168.15.1
4. нужно с компьютера (клиент) на котором установил ВПН-клиент и получить доступ к данным на компьютере 10.0.0.3

Сейчас у меня пинги с 192.168.10.10 добегают только до 192.168.15.29 (через свои шлюзы)
так же пингуется и VPN с IP 10.8.0.1
а вот пинги 10.0.0.6 не проходят

[fisher74]

Если VPN-сервер является шлюзом по-умолчанию для сети 10.0.0.0/24, то должно всё работать...
Хотя нет, нужно ещё

Код: [Выделить]

sudo sysctl net.ipv4.ip_forwatd=1
Если же он таковым не является, то нужно либо указать маршрутом клиентам сети 10.0.0.0/24 где находится VPN-сеть, либо маскарадить Eth-интерфейс на VPN-сервере в сторону сети 10.0.0.0/24.

[andreik99]

Если VPN-сервер является шлюзом по-умолчанию для сети 10.0.0.0/24, то должно всё работать...
Хотя нет, нужно ещё

Код: [Выделить]

sudo sysctl net.ipv4.ip_forwatd=1Если же он таковым не является, то нужно либо указать маршрутом клиентам сети 10.0.0.0/24 где находится VPN-сеть, либо маскарадить Eth-интерфейс на VPN-сервере в сторону сети 10.0.0.0/24.

Прописал правила правила IPTABLES

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
sudo iptables -A INPUT -p udp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -i tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -j ACCEPT
sudo iptables -A FORWARD -o tun0 -j ACCEPTвсе заработало, но только до ребута сервера. После ребута все правила теряются 

[fisher74]

sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Я ьы не рубил так с плеча. Вы хотя бы отфильтруйте по source-address

все заработало, но только до ребута сервера. После ребута все правила теряются 

Я ещё раз проверил на всякий случай, потому с уверенностью могу сказать, что кнопка поиска на форуме работает.

[andreik99]

Подскажите, а что нужно подправить в настройках чтобы клиент подключаясь к серверу OpenVPN дополнительно вводил пароль

[fisher74]

Минигайд сам не проверял.

[andreik99]

Подскажите, а что нужно подправить в настройках чтобы клиент подключаясь к серверу OpenVPN дополнительно вводил пароль

Посмотрел мануалы по OpenVPN в частности статью https://help.ubuntu.ru/wiki/openvpn и как я понял для решения задачи чтобы клиент вводил пароль нужно генерировать ключ командой

Код: [Выделить]

./build-key-pass client и в этом случае при запуске соединения клиенту нужно будет каждый раз вводить пароль на ключ.
Вопрос, пароль вводится при генерации ключа, и после нужно будет на клиенте только поменять файлы:
ca.crt, dh1024.pem, client.crt, client.key, ta.key,
а в конфигурационных файлах ничего не меняется?

[djrust]

а в конфигурационных файлах ничего не меняется?

нет,если вы ничего не меняли!

[AnrDaemon]

andreik99, учитывайте, что небезрукий клиент сможет снять пароль с ключа, при желании.