Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: OpenVPN  (Прочитано 1145 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн GoldFXTrader

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
OpenVPN
« : 27 Декабрь 2011, 20:44:41 »
Есть два узла на Ubuntu Server. За каждым из них находится сеть. Надо организовать взаимодействие сетей которые находятся за серверами. Пытаюсь все реализовать на OpenVPN. Но пока ничего не получается... Помогите кто в курсе.

---------------------------------------------------
Конфигурация Сервера OpenVPN
ifconfig
(Нажмите, чтобы показать/скрыть)

route
(Нажмите, чтобы показать/скрыть)

Конфигурация ВПН-Сервера: server.conf
(Нажмите, чтобы показать/скрыть)

------------------------------------------------------------
Второй сервер ВПН-Клиент:

ifconfig
(Нажмите, чтобы показать/скрыть)

route
(Нажмите, чтобы показать/скрыть)


Конфигурация ВПН-Клиента: client.conf
(Нажмите, чтобы показать/скрыть)

Как организовать взаимодействие двух сетей?
Смущает еще и отсутствие девайса tun0 на клиенте...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: OpenVPN
« Ответ #1 : 27 Декабрь 2011, 23:10:48 »
Во-первых: замените команду route на route -n. Что-то нет желания ещё и в доменных именах Ваших блуждать
Во-вторых: не вижу второго клиента. Может, конечно, и предполагается в качестве клиента, но связи ежду ними нет.
Извините дочитал Ваше сообщение: у Вас клиент не зацепился за сервер. Видимо из-за (смотрел ну оооочень бистро)
Цитировать
remote 192.168.100.1 1194
причём тут адрес tun-интерфейса? Здесь должен быть адрес сервера в сети

После того как связь установится, на сервере нужно будет поднимать маршрут до 192.168.1.0/24 через туннель. а на клиенте, соответсвенно, до сети 192.168.0.0/24...
Но чувствую до этого ещё далеко
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн GoldFXTrader

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: OpenVPN
« Ответ #2 : 28 Декабрь 2011, 00:42:47 »
IP адреса провайдер выдает динамические...

На сервере route -n
(Нажмите, чтобы показать/скрыть)

На клиенте route -n
(Нажмите, чтобы показать/скрыть)

Не ругайте только сильно, я первый раз настраиваю OpenVPN, может где то и не так что сделал. Сам понимаю что где то чего то не прописал, только вот не могу понять где....
Заранее благодарен за помощь...


После того как указал адрес интерфейса который смотрит в Интернет на сервера - ВПН заработал....
Только нужно решить проблему с динамическим адресом, который будет выдавать провайдер и маршрутом в внутренние сети за сервером и клиентом.
В конфигурационном файле OpenVPN этот маршрут можно поднять?
« Последнее редактирование: 28 Декабрь 2011, 00:55:47 от GoldFXTrader »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: OpenVPN
« Ответ #3 : 28 Декабрь 2011, 11:21:33 »
Для работы с динамическими адресами используйте dyndns, no-ip и подобные сервисы.
Либо купите у провайдера услугу статического адреса.
Маршруты можно. Причём этим можно рулить со стороны сервера, если в клиенте включен параметр pull. Смотрим в параметр push "route ..." ну и для себя любимого параметр route
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн GoldFXTrader

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: OpenVPN
« Ответ #4 : 28 Декабрь 2011, 13:32:19 »
Маршруты можно. Причём этим можно рулить со стороны сервера, если в клиенте включен параметр pull. Смотрим в параметр push "route ..." ну и для себя любимого параметр route
Как правильно прописать маршруты для данной конфигурации. Нужно чтобы компы находящиеся за серверами видели друг друга...

И еще вопрос по поводу dyndns:
Как я понял есть ограничения на бесплатных DNS (30-60 дней).
Какой сервис оптимальный для использования динамического DNS?

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2262
    • Просмотр профиля
Re: OpenVPN
« Ответ #5 : 28 Декабрь 2011, 13:38:58 »
И еще вопрос по поводу dyndns:
Как я понял есть ограничения на бесплатных DNS (30-60 дней).
Какой сервис оптимальный для использования динамического DNS?
Нет, Вы неправильно поняли. Ограничения - не на время работы, а на возможности. Ну и - если не используете в течение какого-то времени, то Вашу запись удалят.

"Оптимальный" по каким критериям? Посмотрите, к примеру, http://free.domain.name/ru.html

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: OpenVPN
« Ответ #6 : 28 Декабрь 2011, 13:39:56 »
Код: (/etc/openvpn/server.conf) [Выделить]
route 192.168.1.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн GoldFXTrader

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: OpenVPN
« Ответ #7 : 28 Декабрь 2011, 14:23:59 »
это в конфигурацию сервера добавить:
route 192.168.1.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"

на клиенте тоже надо маршруты прописывать?

Пользователь решил продолжить мысль 28 Декабрь 2011, 15:18:46:
После того как добавляю в конфигурацию VPN Сервера server.conf строки:
push "route 192.168.1.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"

по VPN все пингуется, а интернет пропадает в локальной сети 192.168.1.0, т.е. за VPN Клиентом....
« Последнее редактирование: 28 Декабрь 2011, 15:18:46 от GoldFXTrader »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: OpenVPN
« Ответ #8 : 28 Декабрь 2011, 16:17:29 »
Сравните то что я предложил ввести и что Вы ввели. Найдите 7 отличий.

Вводить только серверу. Извините, не уточнил.
Да и забыл: клиенты сразу в конфиг pull... Хотя нет. Я на это уже намекал
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн GoldFXTrader

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: OpenVPN
« Ответ #9 : 28 Декабрь 2011, 16:35:19 »
поправил маршрут:
route 192.168.1.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
но теперь наоборот все... нет связи с сетью за сервером с сети за клиентом

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: OpenVPN
« Ответ #10 : 28 Декабрь 2011, 16:50:30 »
route -n обоих сторон
Участники VPN явдяются шлюзами по умолчанию клиентов своих сетей?
приложите ещё их таблицы маршрутизации.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн GoldFXTrader

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: OpenVPN
« Ответ #11 : 28 Декабрь 2011, 16:54:33 »
Совершенно верно - участники VPN явдяются шлюзами по умолчанию клиентов своих сетей
VPN Server:
 
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.0.0.0        10.46.1.254     255.0.0.0       UG    0      0        0 eth1
10.46.0.0       0.0.0.0         255.255.252.0   U     0      0        0 eth1
172.31.1.0      10.46.1.254     255.255.255.0   UG    0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     192.168.100.2   255.255.255.0   UG    0      0        0 tun0
192.168.100.0   192.168.100.2   255.255.255.0   UG    0      0        0 tun0
192.168.100.2   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
193.109.248.82  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0


VPN Client

Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.0.0.0        10.59.1.254     255.0.0.0       UG    0      0        0 eth0
10.59.0.0       0.0.0.0         255.255.252.0   U     0      0        0 eth0
172.31.1.0      10.59.1.254     255.255.255.0   UG    0      0        0 eth0
192.168.0.0     192.168.100.5   255.255.255.0   UG    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.100.1   192.168.100.5   255.255.255.255 UGH   0      0        0 tun0
192.168.100.5   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
193.109.248.54  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

netstat на ВПН сервере:

Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
10.0.0.0        10.46.1.254     255.0.0.0       UG        0 0          0 eth1
10.46.0.0       0.0.0.0         255.255.252.0   U         0 0          0 eth1
172.31.1.0      10.46.1.254     255.255.255.0   UG        0 0          0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.1.0     192.168.100.2   255.255.255.0   UG        0 0          0 tun0
192.168.100.0   192.168.100.2   255.255.255.0   UG        0 0          0 tun0
192.168.100.2   0.0.0.0         255.255.255.255 UH        0 0          0 tun0
193.109.248.82  0.0.0.0         255.255.255.255 UH        0 0          0 ppp0

на клиенте:

Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
10.0.0.0        10.59.1.254     255.0.0.0       UG        0 0          0 eth0
10.59.0.0       0.0.0.0         255.255.252.0   U         0 0          0 eth0
172.31.1.0      10.59.1.254     255.255.255.0   UG        0 0          0 eth0
192.168.0.0     192.168.100.5   255.255.255.0   UG        0 0          0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.100.1   192.168.100.5   255.255.255.255 UGH       0 0          0 tun0
192.168.100.5   0.0.0.0         255.255.255.255 UH        0 0          0 tun0
193.109.248.54  0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
« Последнее редактирование: 28 Декабрь 2011, 17:03:43 от GoldFXTrader »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: OpenVPN
« Ответ #12 : 28 Декабрь 2011, 17:06:58 »
С маршрутами на участниках всё замечательно.
Хотя нет.... я бы ещё попробовал добавить на сервере (не уверен, что поможет и важное дополнение)
push "route 192.168.100.0 255.255.255.0"

Поехали дальше
sysctl net.ipv4.ip_forward
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн GoldFXTrader

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: OpenVPN
« Ответ #13 : 28 Декабрь 2011, 17:09:48 »
С маршрутами на участниках всё замечательно.
Хотя нет.... я бы ещё попробовал добавить на сервере (не уверен, что поможет и важное дополнение)
push "route 192.168.100.0 255.255.255.0"

Поехали дальше
sysctl net.ipv4.ip_forward
net.ipv4.ip_forward=1

Добавил в конфиг сервера push "route 192.168.100.0 255.255.255.0"

С Клиента все вроде бы ок. А с сервера нет доступа к узлам за Клиентом.
« Последнее редактирование: 28 Декабрь 2011, 17:23:13 от GoldFXTrader »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: OpenVPN
« Ответ #14 : 28 Декабрь 2011, 18:42:06 »
А узлы за Клиентом сервер пингуют?
tracepath 192.168.0.1
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.096 секунд. Запросов: 25.