OpenVPN проблемы с настройкой

[ArcFi]

Хотите сказать, что параметр client "негласно" добавляет эти два параметра?

--client
A helper directive designed to simplify the configuration of OpenVPN's client mode.  This directive is equivalent to:
    pull
    tls-client

[kon-dv]

Имя конфига имеет значение?

Код: [Выделить]

info3.confДля каждого клиента оно должно быть уникальным или всем делать client.conf?

[fisher74]

имя конфига не имеет значения

[kon-dv]

Также настораживает вот такая запись:
Создаем файл в каталоге ccd с тем же именем, что и ключ для клиента, т.е. /etc/openvpn/ccd/client

# Назначаем IP-адрес клиенту
ifconfig-push 10.8.0.2 10.8.0.1

# Внутренний путь до клиента
iroute 192.168.0.0 255.255.255.0

# Задаем маршрут для клиента, чтобы он видел сеть за OpenVPN-сервером.
push "route 192.168.1.0 255.255.255.0"

Это нужно делать для каждого клиента?

[fisher74]

это как раз для тонкой настройки отдельно взятого клиента.

[ArcFi]

# Назначаем IP-адрес клиенту
ifconfig-push 10.8.0.2 10.8.0.1

Не обязательно.
Но можно сделать, если вам нужна статика на клиентах.
Лучше это делать через ccd на сервере.

# Внутренний путь до клиента
iroute 192.168.0.0 255.255.255.0

Не обязательно.
Используется для получения доступа в локалку клиента.
Полезно, когда клиентом является удалённый шлюз.
Лучше это делать через ccd на сервере.

# Задаем маршрут для клиента, чтобы он видел сеть за OpenVPN-сервером.
push "route 192.168.1.0 255.255.255.0"

Это обычно в конфиге сервера.

[kon-dv]

если клиент находится в сети 10.22.178.0
то как для него будет выглядеть файл тонкой надстройки?

[ArcFi]

если клиент находится в сети 10.22.178.0
то как для него будет выглядеть файл тонкой надстройки?

Как сказано выше, тонкая настройка не обязательна.
Зависит от задач.
Уточните, требования к сетевому взаимодействию с данным клиентом.

[fisher74]

то как для него будет выглядеть файл тонкой надстройки?

в файлах тонкой настройки добавляются такие же параметры, как и в основном конфиге. Только действуют они, соответственно, исключительно на этого клиента. Правда есть параметры, которые предназначены только для индивидуальных настроек, например указание статического адреса в сети VPN.
Как уже пояснили - это необязательные настройки и необходимы, в исключительных случаях.

[kon-dv]

В общем имеется удаленная сеть в одной из школ.
И имеется класс xubuntu на пк. Нужно объединить мой ПК и их в одну сеть. Для этого был арендован vds сервер и на нем поднят сервер vpn. К серверу должны подключаться пк школы и мой пк, чтобы объединиться в одну сеть для удаленного администрирования и помощи.Виртуальные ip  у удаленных ПК должны быть стационарными, хочу использовать iTalc.

[fisher74]

тогда индивидуальная настройка Вам не нужна.
В конфиге ссылку на неё можете оставить - на скорость не влияет. Если появится необходимость - просто добавите файл настройки для этого клиента и всё (например, для себя любимого, какую-либо фичу, но пока не придумывается какую именно )))

[ArcFi]

Я бы сделал так:

Код: [Выделить]

/etc/openvpn/ccd/home
ifconfig-push 10.8.28.1 10.8.28.2

/etc/openvpn/ccd/school
ifconfig-push 10.8.28.5 10.8.28.6
iroute 10.22.178.0 255.255.255.0

/etc/openvpn/server.conf
ifconfig 10.8.28.254 10.8.28.253
route 10.22.178.0 255.255.255.0
push "route 10.22.178.0 255.255.255.0 vpn_gateway 1000"
...

/etc/openvpn/client.conf
route-metric 1000
...

[kon-dv]

ArcFi, MooSE и fisher74 ОГРОМНОЕ СПАСИБО. Все заработало. Даже удалось BlueBigButton поднять.

[MooSE]

Немного внесу смуту: Зная задачу топик-стартера по соседнему топику предлагаю ему всё-таки настроить "dev tap" вместо "dev tun" и не заморачиваться с роутами. Все сразу будут в одной сети.

[kon-dv]

Немного внесу смуту: Зная задачу топик-стартера по соседнему топику предлагаю ему всё-таки настроить "dev tap" вместо "dev tun" и не заморачиваться с роутами. Все сразу будут в одной сети.

tun подразумевает tcp протокол?