Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: openvpn как назначить статический IP-адрес  (Прочитано 9124 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн depresnak

  • Автор темы
  • Новичок
  • *
  • Сообщений: 24
    • Просмотр профиля
конфиг сервера

# TCP or UDP server?
proto tcp
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/myservername.crt
key /etc/openvpn/keys/myservername.key
dh /etc/openvpn/keys/dh1024.pem
dev tun
server 10.8.0.0 255.255.255.0
;client-config-dir ccd
ifconfig-pool-persist /etc/openvpn/ipp.txt 0
client-to-client
keepalive 10 120
# Сжатие трафика
comp-lzo
# Максимум клиентов
max-clients 5
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
# Детальность логирования
verb 3
# Защита от повторов (максимум 20 одинаковых сообщений подряд)
mute 20

конфиг клиента

remote 192.168.0.34 8023
#remote 192.168.0.115 1194
client                                         
dev tun
proto tcp
persist-key
persist-tun
ca c:\\keys\\ca.crt
cert c:\\keys\\client1.crt
key c:\\keys\\client1.key
comp-lzo
verb 3
mute 20


файл ipp.txt

client1,10.8.0.200
efim1,10.8.0.130

у client1 назначается  202 айпишник вот лог:

Wed Jul 31 12:16:28 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jul 31 12:16:28 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Jul 31 12:16:28 2013 Re-using SSL/TLS context
Wed Jul 31 12:16:28 2013 LZO compression initialized
Wed Jul 31 12:16:28 2013 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Jul 31 12:16:28 2013 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Jul 31 12:16:28 2013 Local Options hash (VER=V4): '69109d17'
Wed Jul 31 12:16:28 2013 Expected Remote Options hash (VER=V4): 'c0103fa8'
Wed Jul 31 12:16:28 2013 Attempting to establish TCP connection with 192.168.0.34:8023
Wed Jul 31 12:16:28 2013 TCP connection established with 192.168.0.34:8023
Wed Jul 31 12:16:28 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 31 12:16:28 2013 TCPv4_CLIENT link local: [undef]
Wed Jul 31 12:16:28 2013 TCPv4_CLIENT link remote: 192.168.0.34:8023
Wed Jul 31 12:16:28 2013 TLS: Initial packet from 192.168.0.34:8023, sid=228fdf6c f1103d05
Wed Jul 31 12:16:28 2013 VERIFY OK: depth=1, /C=RU/ST=Samara_region/L=Samara/O=server/OU=server/CN=server/name=server/emailAddress=it@mail.ru
Wed Jul 31 12:16:28 2013 VERIFY OK: depth=0, /C=RU/ST=Samara_region/L=Samara/O=server/OU=server/CN=myservername/name=server/emailAddress=it@mail.ru
Wed Jul 31 12:16:28 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Jul 31 12:16:28 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jul 31 12:16:28 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Jul 31 12:16:28 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jul 31 12:16:28 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Jul 31 12:16:28 2013 [myservername] Peer Connection Initiated with 192.168.0.34:8023
Wed Jul 31 12:16:31 2013 SENT CONTROL [myservername]: 'PUSH_REQUEST' (status=1)
Wed Jul 31 12:16:31 2013 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.202 10.8.0.201'
Wed Jul 31 12:16:31 2013 OPTIONS IMPORT: timers and/or timeouts modified
Wed Jul 31 12:16:31 2013 OPTIONS IMPORT: --ifconfig/up options modified
Wed Jul 31 12:16:31 2013 OPTIONS IMPORT: route options modified
Wed Jul 31 12:16:31 2013 Preserving previous TUN/TAP instance: Подключение по локальной сети 2
Wed Jul 31 12:16:31 2013 NOTE: Pulled options changed on restart, will need to close and reopen TUN/TAP device.
Wed Jul 31 12:16:31 2013 C:\WINDOWS\system32\route.exe DELETE 10.8.0.0 MASK 255.255.255.0 10.8.0.45
Wed Jul 31 12:16:31 2013 Route deletion via IPAPI succeeded [adaptive]
Wed Jul 31 12:16:31 2013 Closing TUN/TAP interface
Wed Jul 31 12:16:32 2013 ROUTE default_gateway=192.168.0.230
Wed Jul 31 12:16:32 2013 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{88499FC5-3452-42D5-8B12-3834B180AB4C}.tap
Wed Jul 31 12:16:32 2013 TAP-Win32 Driver Version 9.6
Wed Jul 31 12:16:32 2013 TAP-Win32 MTU=1500
Wed Jul 31 12:16:32 2013 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.202/255.255.255.252 on interface {88499FC5-3452-42D5-8B12-3834B180AB4C} [DHCP-serv: 10.8.0.201, lease-time: 31536000]
Wed Jul 31 12:16:32 2013 Successful ARP Flush on interface [20] {88499FC5-3452-42D5-8B12-3834B180AB4C}
Wed Jul 31 12:16:37 2013 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Wed Jul 31 12:16:37 2013 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.201
Wed Jul 31 12:16:37 2013 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Wed Jul 31 12:16:37 2013 Route addition via IPAPI succeeded [adaptive]
Wed Jul 31 12:16:37 2013 Initialization Sequence Completed

у efim1 назначается  130 айпишник вот лог:


Wed Jul 31 13:08:12 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jul 31 13:08:12 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Jul 31 13:08:12 2013 LZO compression initialized
Wed Jul 31 13:08:12 2013 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Jul 31 13:08:12 2013 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Jul 31 13:08:12 2013 Local Options hash (VER=V4): '69109d17'
Wed Jul 31 13:08:12 2013 Expected Remote Options hash (VER=V4): 'c0103fa8'
Wed Jul 31 13:08:12 2013 Attempting to establish TCP connection with 192.168.0.34:8023
Wed Jul 31 13:08:12 2013 TCP connection established with 192.168.0.34:8023
Wed Jul 31 13:08:12 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 31 13:08:12 2013 TCPv4_CLIENT link local: [undef]
Wed Jul 31 13:08:12 2013 TCPv4_CLIENT link remote: 192.168.0.34:8023
Wed Jul 31 13:08:12 2013 TLS: Initial packet from 192.168.0.34:8023, sid=85bb54b7 6b8c10ff
Wed Jul 31 13:08:12 2013 VERIFY OK: depth=1, /C=RU/ST=Samara_region/L=Samara/O=server/OU=server/CN=server/name=server/emailAddress=it@mail.ru
Wed Jul 31 13:08:12 2013 VERIFY OK: depth=0, /C=RU/ST=Samara_region/L=Samara/O=server/OU=server/CN=myservername/name=server/emailAddress=it@mail.ru
Wed Jul 31 13:08:12 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Jul 31 13:08:12 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jul 31 13:08:12 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Jul 31 13:08:12 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jul 31 13:08:12 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Jul 31 13:08:12 2013 [myservername] Peer Connection Initiated with 192.168.0.34:8023
Wed Jul 31 13:08:15 2013 SENT CONTROL [myservername]: 'PUSH_REQUEST' (status=1)
Wed Jul 31 13:08:15 2013 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.130 10.8.0.129'
Wed Jul 31 13:08:15 2013 OPTIONS IMPORT: timers and/or timeouts modified
Wed Jul 31 13:08:15 2013 OPTIONS IMPORT: --ifconfig/up options modified
Wed Jul 31 13:08:15 2013 OPTIONS IMPORT: route options modified
Wed Jul 31 13:08:15 2013 ROUTE default_gateway=192.168.0.230
Wed Jul 31 13:08:15 2013 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{272F5EB4-BE4E-427F-9F1A-344E6FCA70E2}.tap
Wed Jul 31 13:08:15 2013 TAP-Win32 Driver Version 9.6
Wed Jul 31 13:08:15 2013 TAP-Win32 MTU=1500
Wed Jul 31 13:08:15 2013 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.130/255.255.255.252 on interface {272F5EB4-BE4E-427F-9F1A-344E6FCA70E2} [DHCP-serv: 10.8.0.129, lease-time: 31536000]
Wed Jul 31 13:08:15 2013 Successful ARP Flush on interface [18] {272F5EB4-BE4E-427F-9F1A-344E6FCA70E2}
Wed Jul 31 13:08:20 2013 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Wed Jul 31 13:08:20 2013 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.129
Wed Jul 31 13:08:20 2013 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Wed Jul 31 13:08:20 2013 Route addition via IPAPI succeeded [adaptive]
Wed Jul 31 13:08:20 2013 Initialization Sequence Completed


в чем может быть проблема?
« Последнее редактирование: 31 Июль 2013, 13:13:04 от depresnak »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: openvpn как назначить статический IP-адрес
« Ответ #1 : 31 Июль 2013, 13:53:08 »
А вот не надо насиловать софт, если не владеете знаниями.
10.8.0.200 для tun-интерфейса является адресом сети, а не хоста. Причём в логах это видно
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн depresnak

  • Автор темы
  • Новичок
  • *
  • Сообщений: 24
    • Просмотр профиля
Re: openvpn как назначить статический IP-адрес
« Ответ #2 : 31 Июль 2013, 14:07:33 »
а причем здесь tun интерфейс это назначение ip для клиентов, а ответ я уже нашёл http://openvpn.net/index.php/open-source/documentation/howto.html#policy внизу таблица допустимых ip

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: openvpn как назначить статический IP-адрес
« Ответ #3 : 31 Июль 2013, 14:19:58 »
А при том, что если почитать указанный Вами HOWTO, походив по встроенным в текст ссылочкам, и немного вникнуть, то будет понятно, что tun-интерфейс используется для point-to-point соединений, в отличие от tap-интерфейса
Цитировать
A TAP device is a virtual ethernet adapter, while a TUN device is a virtual point-to-point IP link.
Сделовательно этот интерфейс (tun) работает исключительно с маской 30. А по этой маске 10.8.0.200 - ни что иное, как адрес сети и быть адресом хоста никак не могет.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн depresnak

  • Автор темы
  • Новичок
  • *
  • Сообщений: 24
    • Просмотр профиля
Re: openvpn как назначить статический IP-адрес
« Ответ #4 : 31 Июль 2013, 14:38:33 »
спасибо за разъяснение, английским я не особо владею.

Оффлайн achilles_85

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Re: openvpn как назначить статический IP-адрес
« Ответ #5 : 09 Декабрь 2016, 14:37:32 »
Озадачился такой проблемой и я.
Конфиг сервера
(Нажмите, чтобы показать/скрыть)

Клиент
(Нажмите, чтобы показать/скрыть)
В файле ipp.txt при подключении клиента появляется запись client,192.168.5.200
В папке ccd создал файл с именем client. Пишу в нем ifconfig-push 192.168.5.201 255.255.255.0
В итоге клиент после этих манипуляций очень долго пытается подключиться и не получается адрес из директории с настройками
Вот лог клиент
(Нажмите, чтобы показать/скрыть)
Что не так?
« Последнее редактирование: 09 Декабрь 2016, 14:40:00 от achilles_85 »

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11891
  • Xubuntu 18.04 (64bit)
    • Просмотр профиля
Re: openvpn как назначить статический IP-адрес
« Ответ #6 : 09 Декабрь 2016, 15:19:14 »
achilles_85, а прочитать тему - трудно что-ли - как раз ваш случай - задаете хосту IP сети - так делать нельзя.
задайте хотя бы  client,192.168.5.201
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн achilles_85

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Re: openvpn как назначить статический IP-адрес
« Ответ #7 : 09 Декабрь 2016, 16:00:51 »
Sly_tom_cat, Тему читал. ТС пишет про tun интерфейс, у меня tap. И вообще вы меж строк прочли мое сообщение.
ipp.txt я не редактирую, т.к после рестарта сервера этот файл перезаписывается. В директории ccd создал файл client, в нем прописал ifconfig-push 192.168.5.201 и результат вы можете глянуть под спойлером. Так что я все это читал, но ни черта оно не работает.
Про ip сети и хоста читал. Также я написал, что по dhcp клиент получает 192.168.5.200. Это вроде ip сети))) Но в случае с тапом это не так как бы
« Последнее редактирование: 09 Декабрь 2016, 16:04:41 от achilles_85 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: openvpn как назначить статический IP-адрес
« Ответ #8 : 09 Декабрь 2016, 19:08:11 »
ipp попробуйте очистить
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн achilles_85

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Re: openvpn как назначить статический IP-адрес
« Ответ #9 : 09 Декабрь 2016, 22:43:40 »
fisher74, Его как раз и чистил, перезагружаю сервера, а там опять запись о клиенте. Хоть клиента отключай, запись появляется обратно.

Оффлайн achilles_85

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Re: openvpn как назначить статический IP-адрес
« Ответ #10 : 12 Декабрь 2016, 10:40:17 »
fisher74,
На Win10 клиент получает настройки из папки ccd, а server 2012 нет. Тот лог с ошибкой он как раз с сервера 2012. Сервер также не может получить push "dhcp-option DNS 8.8.8.8". Выходит openvpn сервер я настраиваю правильно. Как заставить серверную винду нормально подключаться?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: openvpn как назначить статический IP-адрес
« Ответ #11 : 12 Декабрь 2016, 10:48:46 »
Как заставить серверную винду нормально подключаться?
Это уже тема другого форума... ну или в курилку
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн achilles_85

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Re: openvpn как назначить статический IP-адрес
« Ответ #12 : 12 Декабрь 2016, 11:06:16 »
Напишу для тех кто так же будет бодаться с виндой) Повесил какую-то старую сборку впн клиента, ошибка с тест роутес все равно вываливается, но! интерфейс поднимается и получает настройки днс и адреса из папки ccd от сервера. Так что винда очередной раз похвасталась своими багами

 

Страница сгенерирована за 0.064 секунд. Запросов: 24.