Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Настройка VPN  (Прочитано 2340 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн jaybe

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Настройка VPN
« : 25 Октябрь 2013, 11:58:19 »
Добрый день. Помогите настроить VPN (делал по куче манулов, но в итоге корректно так и не работает).
Настройки сервера:
mode server
daemon vpn-server
#local 192.168.1.10
#local 77.37.140.30
port 1194
proto udp
dev tun
#client-to-client
script-security 2 system
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-server
tls-auth ta.key 0
cipher DES-EDE3-CBC
server 192.168.2.0 255.255.255.0
push "redirect-gateway"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 4
mute 20
push "route 192.168.2.0 255.255.255.0"

Настройка клиента:
client
remote 77.37.140.30 1194
redirect-gateway def1
port 1194
dev tun
proto udp
resolv-retry infinite
nobind
pull
user nobody
push "iroute 192.168.2.0 255.255.255.0"
group nogroup
persist-key
push "redirect-gateway"
persist-tun
ca C://Program_Files//OpenVPN//keys//ca.crt
cert C://Program_Files//OpenVPN//keys//someclient.crt
key C://Program_Files//OpenVPN//keys//someclient.key
tls-client
tls-auth C://Program_Files//OpenVPN//keys//ta.key 1
cipher DES-EDE3-CBC
comp-lzo
mute 20
verb 3
log C://Program_Files//OpenVPN//log//openvpn.log

Из клиента адрес 192.168.1.2 пингуется, а с сервера адрес клиента не пингуется - 192.168.2.6 + не работает интернет и не видятся локальные ресурсы. Перепробовал "шаманство" с перенаправлением маршрутов, но ничего из этого не вышло.

Подскажите, пожалуйста, как настроить?

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Настройка VPN
« Ответ #1 : 25 Октябрь 2013, 12:24:58 »
В путях до файлов на клиенте исправляйте слеши и обрамляйте в кавычки.
Пример тут:
http://openvpn.net/index.php/open-source/documentation/howto.html#server

Выкладывайте исправленные конфиги и логи подключения.

Потом показывайте на сервере:
ip a ; ip r ; sysctl net.ipv4.ip_forward ; sudo iptables-save
И на клиенте
ipconfig /all & route print

Оффлайн jaybe

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Re: Настройка VPN
« Ответ #2 : 25 Октябрь 2013, 14:36:14 »
Сервер openvpn.log:
Fri Oct 25 14:26:34 2013 us=135146 Current Parameter Settings:
Fri Oct 25 14:26:34 2013 us=136006   config = '/etc/openvpn/server.conf'
Fri Oct 25 14:26:34 2013 us=136227   mode = 1
Fri Oct 25 14:26:34 2013 us=136413   persist_config = DISABLED
Fri Oct 25 14:26:34 2013 us=136595   persist_mode = 1
Fri Oct 25 14:26:34 2013 us=136773   show_ciphers = DISABLED
Fri Oct 25 14:26:34 2013 us=136953   show_digests = DISABLED
Fri Oct 25 14:26:34 2013 us=137132   show_engines = DISABLED
Fri Oct 25 14:26:34 2013 us=137312   genkey = DISABLED
Fri Oct 25 14:26:34 2013 us=137490   key_pass_file = '[UNDEF]'
Fri Oct 25 14:26:34 2013 us=137671   show_tls_ciphers = DISABLED
Fri Oct 25 14:26:34 2013 us=137844 Connection profiles [default]:
Fri Oct 25 14:26:34 2013 us=138023   proto = udp
Fri Oct 25 14:26:34 2013 us=138202   local = '[UNDEF]'
Fri Oct 25 14:26:34 2013 us=138377   local_port = 1194
Fri Oct 25 14:26:34 2013 us=138552   remote = '[UNDEF]'
Fri Oct 25 14:26:34 2013 us=138727   remote_port = 1194
Fri Oct 25 14:26:34 2013 us=138903   remote_float = DISABLED
Fri Oct 25 14:26:34 2013 us=139081   bind_defined = DISABLED
Fri Oct 25 14:26:34 2013 us=139255   bind_local = ENABLED
Fri Oct 25 14:26:34 2013 us=139432 NOTE: --mute triggered...
Fri Oct 25 14:26:34 2013 us=139747 260 variation(s) on previous 20 message(s) suppressed by --mute
Fri Oct 25 14:26:34 2013 us=139953 OpenVPN 2.2.1 arm-linux-gnueabihf [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Oct 12 2013
Fri Oct 25 14:26:34 2013 us=141872 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Fri Oct 25 14:26:34 2013 us=142171 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Fri Oct 25 14:26:34 2013 us=142355 NOTE: --script-security method='system' is deprecated due to the fact that passed parameters will be subject to shell expansion
Fri Oct 25 14:26:34 2013 us=224146 Diffie-Hellman initialized with 1024 bit key
Fri Oct 25 14:26:34 2013 us=247728 WARNING: file 'server.key' is group or others accessible
Fri Oct 25 14:26:34 2013 us=268770 WARNING: file 'ta.key' is group or others accessible
Fri Oct 25 14:26:34 2013 us=269056 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Fri Oct 25 14:26:34 2013 us=269409 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 25 14:26:34 2013 us=269759 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 25 14:26:34 2013 us=270082 TLS-Auth MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Fri Oct 25 14:26:34 2013 us=270475 Socket Buffers: R=[163840->131072] S=[163840->131072]
Fri Oct 25 14:26:34 2013 us=271965 ROUTE default_gateway=192.168.1.1
Fri Oct 25 14:26:34 2013 us=321090 TUN/TAP device tun0 opened
Fri Oct 25 14:26:34 2013 us=321515 TUN/TAP TX queue length set to 100
Fri Oct 25 14:26:34 2013 us=321784 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Oct 25 14:26:34 2013 us=322195 /sbin/ifconfig tun0 192.168.2.1 pointopoint 192.168.2.2 mtu 1500
Fri Oct 25 14:26:34 2013 us=381796 /sbin/route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.2
Fri Oct 25 14:26:34 2013 us=422502 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Oct 25 14:26:34 2013 us=456846 GID set to nogroup
Fri Oct 25 14:26:34 2013 us=457576 UID set to nobody
Fri Oct 25 14:26:34 2013 us=457919 UDPv4 link local (bound): [undef]
Fri Oct 25 14:26:34 2013 us=458120 UDPv4 link remote: [undef]
Fri Oct 25 14:26:34 2013 us=458348 MULTI: multi_init called, r=256 v=256
Fri Oct 25 14:26:34 2013 us=459299 IFCONFIG POOL: base=192.168.2.4 size=62, ipv6=0
Fri Oct 25 14:26:34 2013 us=459809 Initialization Sequence Completed
Fri Oct 25 14:27:57 2013 us=228186 MULTI: multi_create_instance called
Fri Oct 25 14:27:57 2013 us=228859 195.91.194.205:63127 Re-using SSL/TLS context
Fri Oct 25 14:27:57 2013 us=229395 195.91.194.205:63127 LZO compression initialized
Fri Oct 25 14:27:57 2013 us=231274 195.91.194.205:63127 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Fri Oct 25 14:27:57 2013 us=231558 195.91.194.205:63127 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Oct 25 14:27:57 2013 us=232106 195.91.194.205:63127 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher DES-EDE3-CBC,auth SHA1,keysize 192,tls-auth,key-method 2,tls-server'
Fri Oct 25 14:27:57 2013 us=232295 195.91.194.205:63127 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher DES-EDE3-CBC,auth SHA1,keysize 192,tls-auth,key-method 2,tls-client'
Fri Oct 25 14:27:57 2013 us=232784 195.91.194.205:63127 Local Options hash (VER=V4): 'b5edb94e'
Fri Oct 25 14:27:57 2013 us=233085 195.91.194.205:63127 Expected Remote Options hash (VER=V4): '53f7fc82'
Fri Oct 25 14:27:57 2013 us=233654 195.91.194.205:63127 TLS: Initial packet from [AF_INET]195.91.194.205:63127, sid=d3f85e3b df1e8b99
Fri Oct 25 14:27:57 2013 us=391735 195.91.194.205:63127 VERIFY OK: depth=1, /C=RU/ST=MSK/L=Moscow/O=none/OU=none/CN=jaybekster/name=jaybe/emailAddress=none
Fri Oct 25 14:27:57 2013 us=394111 195.91.194.205:63127 VERIFY OK: depth=0, /C=RU/ST=MSK/L=Moscow/O=none/OU=none/CN=jaybekster/name=none/emailAddress=none
Fri Oct 25 14:27:57 2013 us=473865 195.91.194.205:63127 Data Channel Encrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Fri Oct 25 14:27:57 2013 us=474235 195.91.194.205:63127 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 25 14:27:57 2013 us=474470 195.91.194.205:63127 Data Channel Decrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Fri Oct 25 14:27:57 2013 us=474706 195.91.194.205:63127 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 25 14:27:57 2013 us=481932 195.91.194.205:63127 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Fri Oct 25 14:27:57 2013 us=482370 195.91.194.205:63127 [jaybekster] Peer Connection Initiated with [AF_INET]195.91.194.205:63127
Fri Oct 25 14:27:57 2013 us=482887 jaybekster/195.91.194.205:63127 MULTI_sva: pool returned IPv4=192.168.2.6, IPv6=bccd:800:8ced:200:14c2:700:d4fa:f00
Fri Oct 25 14:27:57 2013 us=483580 jaybekster/195.91.194.205:63127 MULTI: Learn: 192.168.2.6 -> jaybekster/195.91.194.205:63127
Fri Oct 25 14:27:57 2013 us=483818 jaybekster/195.91.194.205:63127 MULTI: primary virtual IP for jaybekster/195.91.194.205:63127: 192.168.2.6
Fri Oct 25 14:27:59 2013 us=502570 jaybekster/195.91.194.205:63127 PUSH: Received control message: 'PUSH_REQUEST'
Fri Oct 25 14:27:59 2013 us=502904 jaybekster/195.91.194.205:63127 send_push_reply(): safe_cap=960
Fri Oct 25 14:27:59 2013 us=503461 jaybekster/195.91.194.205:63127 SENT CONTROL [jaybekster]: 'PUSH_REPLY,redirect-gateway,route 192.168.2.0 255.255.255.0,route 192.168.2.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.2.6 192.168.2.5' (status=1)
Fri Oct 25 14:28:01 2013 us=479735 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=480345 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=480813 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [::], packet dropped
Fri Oct 25 14:28:01 2013 us=481389 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=482190 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=483004 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=483501 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=484084 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=484627 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=485386 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=485925 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=486396 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=486911 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=487384 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=487853 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=488332 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=488814 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=489409 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=490054 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=490546 jaybekster/195.91.194.205:63127 MULTI: bad source address from client [fe80::e01b:a68b:a41c:5480], packet dropped
Fri Oct 25 14:28:01 2013 us=490990 jaybekster/195.91.194.205:63127 NOTE: --mute triggered...

Сервер openvpn-status.log:
OpenVPN CLIENT LIST
Updated,Fri Oct 25 14:28:58 2013
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
jaybekster,195.91.194.205:63127,21882,7830,Fri Oct 25 14:27:57 2013
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
192.168.2.6,jaybekster,195.91.194.205:63127,Fri Oct 25 14:28:53 2013
GLOBAL STATS
Max bcast/mcast queue length,0
END

Клиентский openvpn.log:
Fri Oct 25 14:27:51 2013 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Enter Management Password:
Fri Oct 25 14:27:51 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Oct 25 14:27:51 2013 Need hold release from management interface, waiting...
Fri Oct 25 14:27:51 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Oct 25 14:27:52 2013 MANAGEMENT: CMD 'state on'
Fri Oct 25 14:27:52 2013 MANAGEMENT: CMD 'log all on'
Fri Oct 25 14:27:52 2013 MANAGEMENT: CMD 'hold off'
Fri Oct 25 14:27:52 2013 MANAGEMENT: CMD 'hold release'
Fri Oct 25 14:27:52 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri Oct 25 14:27:52 2013 Control Channel Authentication: using 'C:\Program_Files\OpenVPN\keys\ta.key' as a OpenVPN static key file
Fri Oct 25 14:27:52 2013 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 25 14:27:52 2013 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 25 14:27:52 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Oct 25 14:27:52 2013 UDPv4 link local: [undef]
Fri Oct 25 14:27:52 2013 UDPv4 link remote: [AF_INET]77.37.140.30:1194
Fri Oct 25 14:27:52 2013 MANAGEMENT: >STATE:1382696872,WAIT,,,
Fri Oct 25 14:27:52 2013 MANAGEMENT: >STATE:1382696872,AUTH,,,
Fri Oct 25 14:27:52 2013 TLS: Initial packet from [AF_INET]77.37.140.30:1194, sid=61df917c 29ccdca0
Fri Oct 25 14:27:52 2013 VERIFY OK: depth=1, C=RU, ST=MSK, L=Moscow, O=none, OU=none, CN=jaybekster, name=jaybe, emailAddress=none
Fri Oct 25 14:27:52 2013 VERIFY OK: depth=0, C=RU, ST=MSK, L=Moscow, O=none, OU=none, CN=jaybekster, name=jaybe, emailAddress=none
Fri Oct 25 14:27:52 2013 Data Channel Encrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Fri Oct 25 14:27:52 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 25 14:27:52 2013 Data Channel Decrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Fri Oct 25 14:27:52 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 25 14:27:52 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Fri Oct 25 14:27:52 2013 [jaybekster] Peer Connection Initiated with [AF_INET]77.37.140.30:1194
Fri Oct 25 14:27:53 2013 MANAGEMENT: >STATE:1382696873,GET_CONFIG,,,
Fri Oct 25 14:27:54 2013 SENT CONTROL [jaybekster]: 'PUSH_REQUEST' (status=1)
Fri Oct 25 14:27:54 2013 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway,route 192.168.2.0 255.255.255.0,route 192.168.2.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.2.6 192.168.2.5'
Fri Oct 25 14:27:54 2013 OPTIONS IMPORT: timers and/or timeouts modified
Fri Oct 25 14:27:54 2013 OPTIONS IMPORT: --ifconfig/up options modified
Fri Oct 25 14:27:54 2013 OPTIONS IMPORT: route options modified
Fri Oct 25 14:27:54 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Oct 25 14:27:54 2013 MANAGEMENT: >STATE:1382696874,ASSIGN_IP,,192.168.2.6,
Fri Oct 25 14:27:54 2013 open_tun, tt->ipv6=0
Fri Oct 25 14:27:54 2013 TAP-WIN32 device [Ïîäêëþ÷åíèå ïî ëîêàëüíîé ñåòè 2] opened: \\.\Global\{0145A7AA-B772-47BA-824D-B72499A8DE0F}.tap
Fri Oct 25 14:27:54 2013 TAP-Windows Driver Version 9.9
Fri Oct 25 14:27:54 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.2.6/255.255.255.252 on interface {0145A7AA-B772-47BA-824D-B72499A8DE0F} [DHCP-serv: 192.168.2.5, lease-time: 31536000]
Fri Oct 25 14:27:54 2013 Successful ARP Flush on interface [23] {0145A7AA-B772-47BA-824D-B72499A8DE0F}
Fri Oct 25 14:27:59 2013 TEST ROUTES: 3/3 succeeded len=2 ret=1 a=0 u/d=up
Fri Oct 25 14:27:59 2013 C:\windows\system32\route.exe ADD 77.37.140.30 MASK 255.255.255.255 192.168.1.1
Fri Oct 25 14:27:59 2013 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=25 and dwForwardType=4
Fri Oct 25 14:27:59 2013 Route addition via IPAPI succeeded [adaptive]
Fri Oct 25 14:27:59 2013 C:\windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 192.168.2.5
Fri Oct 25 14:27:59 2013 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Fri Oct 25 14:27:59 2013 Route addition via IPAPI succeeded [adaptive]
Fri Oct 25 14:27:59 2013 C:\windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 192.168.2.5
Fri Oct 25 14:27:59 2013 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Fri Oct 25 14:27:59 2013 Route addition via IPAPI succeeded [adaptive]
Fri Oct 25 14:27:59 2013 MANAGEMENT: >STATE:1382696879,ADD_ROUTES,,,
Fri Oct 25 14:27:59 2013 C:\windows\system32\route.exe ADD 192.168.2.0 MASK 255.255.255.0 192.168.2.5
Fri Oct 25 14:27:59 2013 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Fri Oct 25 14:27:59 2013 Route addition via IPAPI succeeded [adaptive]
Fri Oct 25 14:27:59 2013 C:\windows\system32\route.exe ADD 192.168.2.1 MASK 255.255.255.255 192.168.2.5
Fri Oct 25 14:27:59 2013 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Fri Oct 25 14:27:59 2013 Route addition via IPAPI succeeded [adaptive]
Fri Oct 25 14:27:59 2013 Initialization Sequence Completed
Fri Oct 25 14:27:59 2013 MANAGEMENT: >STATE:1382696879,CONNECTED,SUCCESS,192.168.2.6,77.37.140.30

ip a:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether b8:27:eb:38:74:18 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.10/24 brd 192.168.1.255 scope global eth0
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/none
    inet 192.168.2.1 peer 192.168.2.2/32 scope global tun0

ip r:
default via 192.168.1.1 dev eth0
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.10
192.168.2.0/24 via 192.168.2.2 dev tun0
192.168.2.2 dev tun0  proto kernel  scope link  src 192.168.2.1

sysctl net.ipv4.ip_forward:
net.ipv4.ip_forward = 1
ipconfig /all & route print:
===========================================================================
‘¯¨á®ª ¨­â¥à䥩ᮢ
 23...00 ff 01 45 a7 aa ......TAP-Windows Adapter V9
 22...00 ff 4d 95 96 60 ......TeamViewer VPN Adapter
 15...84 4b f5 b0 94 98 ......Broadcom BCM943228HM4L 802.11a/b/g/n 2x2 WiFi Adapter
 35...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
 36...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
  1...........................Software Loopback Interface 1
 20...00 00 00 00 00 00 00 e0 €¤ ¯â¥à Microsoft ISATAP
 12...00 00 00 00 00 00 00 e0 €¤ ¯â¥à Microsoft 6to4
 18...00 00 00 00 00 00 00 e0 €¤ ¯â¥à Microsoft ISATAP #2
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 21...00 00 00 00 00 00 00 e0 €¤ ¯â¥à Microsoft ISATAP #4
 37...00 00 00 00 00 00 00 e0 €¤ ¯â¥à Microsoft ISATAP #5
===========================================================================

IPv4 â ¡«¨æ  ¬ àèàãâ 
===========================================================================
€ªâ¨¢­ë¥ ¬ àèàãâë:
‘¥â¥¢®©  ¤à¥á           Œ áª  á¥â¨      €¤à¥á è«î§        ˆ­â¥àä¥©á  Œ¥âਪ 
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.106     25
          0.0.0.0        128.0.0.0      192.168.2.5      192.168.2.6     30
     77.37.140.30  255.255.255.255      192.168.1.1    192.168.1.106     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0      192.168.2.5      192.168.2.6     30
      192.168.1.0    255.255.255.0         On-link     192.168.1.106    281
    192.168.1.106  255.255.255.255         On-link     192.168.1.106    281
    192.168.1.255  255.255.255.255         On-link     192.168.1.106    281
      192.168.2.0    255.255.255.0      192.168.2.5      192.168.2.6     30
      192.168.2.1  255.255.255.255      192.168.2.5      192.168.2.6     30
      192.168.2.4  255.255.255.252         On-link       192.168.2.6    286
      192.168.2.6  255.255.255.255         On-link       192.168.2.6    286
      192.168.2.7  255.255.255.255         On-link       192.168.2.6    286
     192.168.32.0    255.255.255.0         On-link      192.168.32.1    276
     192.168.32.1  255.255.255.255         On-link      192.168.32.1    276
   192.168.32.255  255.255.255.255         On-link      192.168.32.1    276
     192.168.81.0    255.255.255.0         On-link      192.168.81.1    276
     192.168.81.1  255.255.255.255         On-link      192.168.81.1    276
   192.168.81.255  255.255.255.255         On-link      192.168.81.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.2.6    286
        224.0.0.0        240.0.0.0         On-link     192.168.1.106    281
        224.0.0.0        240.0.0.0         On-link      192.168.81.1    276
        224.0.0.0        240.0.0.0         On-link      192.168.32.1    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.2.6    286
  255.255.255.255  255.255.255.255         On-link     192.168.1.106    281
  255.255.255.255  255.255.255.255         On-link      192.168.81.1    276
  255.255.255.255  255.255.255.255         On-link      192.168.32.1    276
===========================================================================
®áâ®ï­­ë¥ ¬ àèàãâë:
  Žâáãâáâ¢ã¥â

IPv6 â ¡«¨æ  ¬ àèàãâ 
===========================================================================
€ªâ¨¢­ë¥ ¬ àèàãâë:
 Œ¥âਪ    ‘¥â¥¢®©  ¤à¥á            ˜«î§
 16     58 ::/0                     On-link
  1    306 ::1/128                  On-link
 16     58 2001::/32                On-link
 16    306 2001:0:9d38:6ab8:104a:ca2:3f57:fdf9/128
                                    On-link
 23    286 fe80::/64                On-link
 15    281 fe80::/64                On-link
 35    276 fe80::/64                On-link
 36    276 fe80::/64                On-link
 16    306 fe80::/64                On-link
 16    306 fe80::104a:ca2:3f57:fdf9/128
                                    On-link
 15    281 fe80::3096:11ad:1ef6:877d/128
                                    On-link
 36    276 fe80::38f3:18dd:7fc:6455/128
                                    On-link
 35    276 fe80::b54b:57d4:2ce2:54a1/128
                                    On-link
 23    286 fe80::e01b:a68b:a41c:5480/128
                                    On-link
  1    306 ff00::/8                 On-link
 16    306 ff00::/8                 On-link
 23    286 ff00::/8                 On-link
 15    281 ff00::/8                 On-link
 35    276 ff00::/8                 On-link
 36    276 ff00::/8                 On-link
===========================================================================
®áâ®ï­­ë¥ ¬ àèàãâë:
  Žâáãâáâ¢ã¥â

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Настройка VPN
« Ответ #3 : 25 Октябрь 2013, 14:46:23 »
Цитировать
Настройки сервера
server 192.168.2.0 255.255.255.0

Настройка клиента:
push "iroute 192.168.2.0 255.255.255.0"
Извините. Я не понял. Так сетка 192.168.2.0/24 где? Это сама собственно сеть VPN или сеть за клиентом?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн jaybe

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Re: Настройка VPN
« Ответ #4 : 25 Октябрь 2013, 14:53:32 »
Сервер находится в одной сети за роутером с IP 192.168.1.1, который имеет внешний статический адрес (в роутере поставил пере адресацию порта 1194). А новая VPN сеть с IP 192.168.2.0.


Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Настройка VPN
« Ответ #5 : 25 Октябрь 2013, 15:26:26 »
тогда зачем в клиентском конфиге эту странную команду добавляете?
Команда push - вообще должна идти только на стороне сервера, которая в свою очередь указывает, что делать клиентам.
И вот тут опять косяк - iroute - это опять локальная команда сервера, которая указывает, что необходимо на сервере создать маршрут на указанную сеть через клиента. Какого именно определяется при подключении какого клиента эта команда запускается (обычно это каталог ccd).
Параметр push "route 192.168.2.0 255.255.255.0" в серверном конфиге тоже бестолковый. По двум причинам:
1. потому что это сеть VPN и клиент при подключении и так будет создавать этот маршрут
2. потому что есть команда push "redirect-gateway" однозначно указывает клиенту на смену шлюза по умолчанию
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн jaybe

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Re: Настройка VPN
« Ответ #6 : 25 Октябрь 2013, 18:04:59 »
Настроил как Вы написали, но ничего не изменилось...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Настройка VPN
« Ответ #7 : 25 Октябрь 2013, 20:53:03 »
Это как? Исправленные конфиги снова просить?
И что теперь с маршрутами и интерфейсами?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн jaybe

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Re: Настройка VPN
« Ответ #8 : 28 Октябрь 2013, 15:48:33 »
server.conf
mode server
daemon vpn-server
#local 192.168.1.10
#local 77.37.140.30
port 1194
proto udp
dev tun
#client-to-client
script-security 2 system
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-server
tls-auth ta.key 0
cipher DES-EDE3-CBC
server 192.168.2.0 255.255.255.0
push "redirect-gateway"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 4
mute 20

client.conf
client
remote 77.37.140.30 1194
redirect-gateway def1
port 1194
dev tun
proto udp
resolv-retry infinite
nobind
pull
user nobody
group nogroup
persist-key
persist-tun
ca "C:\\Program_Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program_Files\\OpenVPN\\keys\\someclient.crt"
key "C:\\Program_Files\\OpenVPN\\keys\\someclient.key"
tls-client
tls-auth "C:\\Program_Files\\OpenVPN\\keys\\ta.key" 1
cipher DES-EDE3-CBC
comp-lzo
mute 20
verb 3
log "C:\\Program_Files\\OpenVPN\\log\\openvpn.log"

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Настройка VPN
« Ответ #9 : 28 Октябрь 2013, 15:57:17 »
/Program_Files/Program Files/
Поменять в 5-ти местах.

Оффлайн jaybe

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Re: Настройка VPN
« Ответ #10 : 28 Октябрь 2013, 16:02:11 »
У меня на винде OpenVPN установлен по такому пути =)
Сейчас сделал по мануалу: работает интернет на клиенте, но !!
1) не могу подключиться к роутеру через vpn, который находится по адресу 192.168.1.1, при этом могу открыть web-сервер (он там же крутится где и openvpn) по адресу 192.168.1.10
2) клиент пишет что получен ип 192.168.2.6, но с сервера этот адрес не пингуется, хотя с клиента адрес сервера 192.168.2.1 - пингуется. что же такое?

Вот настройки после мануалы:
server.conf
mode server
daemon vpn-server
#local 192.168.1.10
#local 77.37.140.30
port 1194
proto udp
dev tun
#client-to-client
script-security 2 system
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-server
tls-auth ta.key 0
cipher DES-EDE3-CBC
server 192.168.2.0 255.255.255.0
push "redirect-gateway def1"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 4
mute 20
client.conf
client
remote 77.37.140.30 1194
port 1194
dev tun
proto udp
resolv-retry infinite
nobind
pull
user nobody
group nogroup
persist-key
persist-tun
ca "C:\\Program_Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program_Files\\OpenVPN\\keys\\someclient.crt"
key "C:\\Program_Files\\OpenVPN\\keys\\someclient.key"
tls-client
tls-auth "C:\\Program_Files\\OpenVPN\\keys\\ta.key" 1
cipher DES-EDE3-CBC
push "dhcp-option DNS 192.168.0.2"
comp-lzo
mute 20
verb 3
log "C:\\Program_Files\\OpenVPN\\log\\openvpn.log"
Так же ввёл команду на сервере:
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Настройка VPN
« Ответ #11 : 28 Октябрь 2013, 16:23:37 »
1) не могу подключиться к роутеру через vpn, который находится по адресу 192.168.1.1, при этом могу открыть web-сервер (он там же крутится где и openvpn) по адресу 192.168.1.10
server.conf
push "route 192.168.1.0 255.255.255.0"Только смотрите, чтобы не пересеклось с локалкой клиента.

Оффлайн jaybe

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Re: Настройка VPN
« Ответ #12 : 28 Октябрь 2013, 16:47:52 »
Локалку не будет. Будет стоять 3G модем. Сеть работает, спасибо.

Но с сервера не пингуется клиент.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Настройка VPN
« Ответ #13 : 28 Октябрь 2013, 16:59:52 »
Но с сервера не пингуется клиент.
Проверяйте настройки вендового фаервола.

Оффлайн jaybe

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Re: Настройка VPN
« Ответ #14 : 29 Октябрь 2013, 14:41:02 »
Нет, с фаером всё норм - 100%.

 

Страница сгенерирована за 0.081 секунд. Запросов: 27.