Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: OpenVPN + клиент под Window  (Прочитано 1012 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн log

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
OpenVPN + клиент под Window
« : 29 Март 2016, 15:24:20 »
Доброго дня!

Поднял OpenVPN на домашнем сервере.

Задача - иметь возможность получать доступ в домашнюю сеть через интернет.

192.168.88.5 - сервер с ubuntu (OpenVPN)
192.168.88.1 - роутер
10.8.0.0 сеть для организации тунеля
10.8.0.1 - виртуальный адаптер сервера OpenVPN для организации тунеля
10.8.0.6 - адрес тунеля клиента

Ситуация такая.

Сервер работает. С клиента соединение устанавливается.

На клиенте работают пинги следующих адресов:
10.8.0.6
10.8.0.1
192.168.88.5

Т.е. с клиента под Windows (который находится на работе) я пингую домашний сервер по его внутреннему IP (192.168.88.5)

Но другие устройства в сети 192.168.88.0/24 я не могу пинговать.

Подскажите пожалуйста, в какую сторону курить мануалы? в /etc/openvpn/server.conf я ничего не нашел.

Пробовал использовать опцию server-bridge вместо push, но тогда клиент не соединяется. Выдает ошибку
Цитировать
The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet. This is a limitation of --dev tun when used with the TAP-WIN32 driver. Try 'openvpn --show-valid-subnets' option for more info.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Re: OpenVPN + клиент под Window
« Ответ #1 : 29 Март 2016, 18:06:44 »
Дело в том, что клиенты домашней сети не знают про сеть VPN, а потому есть 2 варианта
1. На роутере указать маршрут на сеть OVPN через сервер
2. На всех нужных клиентах домашней сети указать маршрут на сеть OVPN через сервер. Не очень хороший шаг, но бывает, чт роутер не умеет делать маршруты в локалке.
3. за натить весь трафик из OVPN в локалку (тоде есть минусы, начиная с того, что Вы, скорее всего, не знаете как это делается)


А по бриджу... если используете режим бридж, то уж тогда и режим интерфейса tap выбирайте, а не tun
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн log

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Re: OpenVPN + клиент под Window
« Ответ #2 : 29 Март 2016, 19:05:38 »
Варианты попробую, спасибо! А без дополнительного маршрутизирования никак?

Для бриджа я ставил tap. Без него тупо openvpn не поднимается если выбран бридж. В логи пишет ошибку как раз про tap.

Я бы хотел его настроить как Vpn точку доступа. Это вроде позволяет делать режим бридж. Но у меня что-то не получается. Клиент выдает ошибку, которую я писал вышел.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Re: OpenVPN + клиент под Window
« Ответ #3 : 29 Март 2016, 20:36:13 »
Ну как бэ маршрутизация это всего лишь маршрутизация.
У вас же записаны в голове маршрут до соседки, когда хочется соли попросить и дефолтный маршрут когда хочется погулять. Да, шлюз один - лестничная клетка, но работает же. ;)

А с бриджем можно попробовать разобраться, но только нужна конкретика.
Давайте полные конфиги сервера и клиента. Только в шпионов не сильно играйте.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн log

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Re: OpenVPN + клиент под Window
« Ответ #4 : 30 Март 2016, 11:10:20 »
Конфиги дам легко :) В них ничего секретного нет!

Только конфиг сервера в неудобном виде получился. Его лучше под linux открывать в mc.

У конфига клиента дописал расширение .txt иначе сайт ругается :)


Конфиги на серверер немного подправил. Теперь бридж соединяется, но на клиенте в route таблице метрика такая

Цитировать
192.168.88.0    255.255.255.0         On-link      192.168.88.2    276
192.168.88.2  255.255.255.255         On-link      192.168.88.2    276
2.168.88.255  255.255.255.255         On-link      192.168.88.2    276

Как её поднять? :)
« Последнее редактирование: 30 Март 2016, 13:47:21 от log »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Re: OpenVPN + клиент под Window
« Ответ #5 : 30 Март 2016, 14:51:57 »
Это уже не много выходит за рамки тематики форума, но куда деваться....

Лечить проще всего на клиенте

(картинка не моя)

А вообще, MS гонит прилепляя дефолтному маршруту метрику ниже сотни. ИМХО, она должна быть вообще максимальной.
Так что тоже самое, но применяя цифру 1000 можно сделать на основном соединении.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн log

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Re: OpenVPN + клиент под Window
« Ответ #6 : 30 Март 2016, 15:10:17 »
О спасибо :) Но тут похоже немного по другому надо.

Наткнулся на описание https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html#linuxscript

Собственно вот алгоритм запуска и остановки OpenVPN в режиме бриджа

    run bridge-start
    run openvpn
    stop openvpn
    run bridge-stop


bridge-start и bridge-stop это скрипты. Которые надо подправить под свои параметры.

Только в bridge-start есть неточность, на мой взгляд. В последнюю строчку надо дописать route add default gw IPадресшлюза

Иначе VPN сервер будет чисто локальным.

На практике еще не проверял. Как проверю отпишусь сюда!

Оффлайн log

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Re: OpenVPN + клиент под Window
« Ответ #7 : 05 Апрель 2016, 15:42:09 »
В общем попробовал по инструкции.

Соединение устанавливается. Сервер отрабатывает норм.

НО

На клиентской машине под Windows метрика интерфейса 192.168.88.0 ставится 258
и соответственно ping на 192.168.88.5 (сервер) не бегает

Цитировать
    192.168.88.0    255.255.255.0         On-link      192.168.88.2    258
    192.168.88.2  255.255.255.255         On-link      192.168.88.2    258
  192.168.88.255  255.255.255.255         On-link      192.168.88.2    258
Подскажите пожалуйста, кто знает :)
Как под windows будет выглядеть команда смены метрики этим интерфейсам с 258 на 3?

Пробовал добавить в конфиг сервера строчку
Цитировать
push "route-metric 3"
или
Цитировать
route-metric 3

никакого толку! :(


Этот способ не работает. Метрика остается 258

Команда в cmd
Цитировать
netsh int ip set int  "Подключение по локальной сети 3" metric=5
проходит OK
но метрика не меняется :(

Видимо в винде запрет какой-то что ли?
« Последнее редактирование: 05 Апрель 2016, 16:00:17 от log »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Re: OpenVPN + клиент под Window
« Ответ #8 : 05 Апрель 2016, 16:23:52 »
то что не route-metric - это однозначно - эту команду надо посылать, то есть только с push
Но она и не должна сильно помочь, так как 7-ка вроде как прибавляет эту цифру к какойму базовому значению.

А вот коррекция этой цифры в на интерфейсе самой винды... что-то Вы не доработали. А изменения хотя бы есть? На хрюше, например, даже на уже на слинкованном соединении все метрики меняются. Семёрки для теста рядом нет. (ох на оффтоп выходим...)

Пользователь добавил сообщение 05 Апрель 2016, 16:30:51:
Попробовал на семёрке крутануть на физическом интерфнйсе - назначенную метрику складывает с цифрой 256
« Последнее редактирование: 05 Апрель 2016, 16:30:51 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26088
    • Просмотр профиля
Re: OpenVPN + клиент под Window
« Ответ #9 : 05 Апрель 2016, 17:07:03 »
На клиентской машине под Windows метрика интерфейса 192.168.88.0 ставится 258
и соответственно ping на 192.168.88.5 (сервер) не бегает
Одно с другим не связано.
default маршрут ВСЕГДА просматривается последним.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.059 секунд. Запросов: 24.