Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: OpenVPN сервер  (Прочитано 250 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Muphasa

  • Автор темы
  • Любитель
  • *
  • Сообщений: 79
    • Просмотр профиля
OpenVPN сервер
« : 18 Январь 2016, 12:47:28 »
Добрый день!

Информации на эту тему в сети полно, но я не нашел то, что мне нужно. А именно: во всех мануалах описываетсся подключение одной сети к другой или компа в сеть.
У меня сервер стоит дома (динамический ip -> dyndns или типа этого настроен). У него один интерфейс. Я хочу подключаться к нему с планшета из любой точки и работать в интернете через защищенное соединение. Положим, я установлю на него OpenVPN сервер, сгенерирую ключи и все такое, установлю клиента на планшет, а какие прописать на сервере правила в iptables  - не понимаю...

Подскажите, где это взглянуть?

Спасибо.

Оффлайн jura12

  • Старожил
  • *
  • Сообщений: 1183
  • debian 9, manjaro
    • Просмотр профиля
Re: OpenVPN сервер
« Ответ #1 : 18 Январь 2016, 12:58:15 »
порт 1194 откройте через ufw.

у меня работает с планшета подключение. только впнсервер на роутере.
сопротивление бессполезно

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Re: OpenVPN сервер
« Ответ #2 : 18 Январь 2016, 14:02:09 »
порт 1194 откройте через ufw.
Это если он установлен и используется

какие прописать на сервере правила в iptables  - не понимаю...
А какие есть?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн _Razum_

  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: OpenVPN сервер
« Ответ #3 : 18 Январь 2016, 22:48:08 »
Проблемы могут возникнуть, только если будете использовать SNAT вместо MASQUERADE, т. к. тогда вам придется указать ip адрес серверной машины, а он как я понял, у вас динамический. 

Думаю в вашем случае, все заработает после добавления приведенных ниже правил.
iptables -A FORWARD -s 10.10.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -o eth0 -j MASQUERADE
Только не забудьте заменить 10.10.0.0/24 на адрес вашей виртуальной сети (что вы указали в настройках демона OpenVPN) и eth0, если у вас вдруг другой сетевой интерфейс смотрит в "мир". 

Оффлайн Muphasa

  • Автор темы
  • Любитель
  • *
  • Сообщений: 79
    • Просмотр профиля
Re: OpenVPN сервер
« Ответ #4 : 19 Январь 2016, 15:46:03 »

Думаю в вашем случае, все заработает после добавления приведенных ниже правил.
iptables -A FORWARD -s 10.10.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -o eth0 -j MASQUERADE
Только не забудьте заменить 10.10.0.0/24 на адрес вашей виртуальной сети (что вы указали в настройках демона OpenVPN) и eth0, если у вас вдруг другой сетевой интерфейс смотрит в "мир". 

Спасибо, возьму это за начальную основу. Я пока ничего не ставил ввиду того, что мне как раз этот момент и был не ясен.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Re: OpenVPN сервер
« Ответ #5 : 19 Январь 2016, 16:16:16 »
Если он не ясен, тогда вообще лучше ничего не вводить. Вы же не лезете управлять башенным краном, не зная как это делается.
Из коробки система не помешает работать OpenVPN. А действия, как предложил Muphasa, при непонимании процесса, могут привести совершенно к иным результатам.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.059 секунд. Запросов: 24.