Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: OPENVPN  (Прочитано 1561 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн saper242

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
OPENVPN
« : 07 Апреля 2009, 13:03:13 »
Всем привет, уважаемые подскажите возможно-ли запустить openvpn серевер на машине с одним  сетевым интерфейсом, сервер стоит за аппаратным фаерволом, на сервере поднять PPTPD, на железке настроен potr forwarding для проброса 1723 порта, все прекрастно работает. Вопрос следующие можно ли подобным образом настроить OpenVpn? OS Debian Lenny,клиента WINXPSP3, вот есть кое какие конфиги:
port 1194
proto udp
dev tun
;dev-node tap0
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
server 10.10.10.0 255.255.255.0 #vpn subnet
ifconfig-pool-persist ipp.txt
push "route 10.96.26.0 255.255.255.128" #home subnet
;duplicate-cn
keepalive 10 120
;cipher BF-CBC
;cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
;status openvpn-status.log
;log-append  openvpn.log
verb 4
mute 20


ifconfig
eth1      Link encap:Ethernet  HWaddr 00:50:ba:d5:ff:20
          inet addr:10.96.26.7  Bcast:10.96.26.127  Mask:255.255.255.128
          inet6 addr: fe80::250:baff:fed5:ff20/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:26683 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20608 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4378940 (4.1 MiB)  TX bytes:4819860 (4.5 MiB)
          Interrupt:11 Base address:0xe400

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:260 errors:0 dropped:0 overruns:0 frame:0
          TX packets:260 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:33109 (32.3 KiB)  TX bytes:33109 (32.3 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.10.10.1  P-t-P:10.10.10.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

конфиг клиента:
client
dev tun
proto udp
remote 10.10.0.1 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\soldatov.crt"
key "C:\\Program Files\\OpenVPN\\config\\soldatov.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"
ns-cert-type server
push "dhcp-option DNS 10.96.26.6"
comp-lzo
verb 3
вот что в логах клиента Tue Apr 07 13:02:29 2009 TCP: connect to 10.10.0.1:1194 failed, will try again in 5 seconds
Плз. подскажите где косяк?
« Последнее редактирование: 07 Апреля 2009, 13:47:57 от saper242 »

Оффлайн fwhr

  • Старожил
  • *
  • Сообщений: 2104
    • Просмотр профиля
Re: OPENVPN
« Ответ #1 : 07 Апреля 2009, 16:07:02 »
remote 10.10.0.1 1194

айпишник не тот в конфиге. 10.96.26.7
Обычно люди получают не то, что заслуживают, а то, что получилось... © Доктор Хауз

Оффлайн saper242

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: OPENVPN
« Ответ #2 : 07 Апреля 2009, 16:24:25 »
С такими конфигами соеденение проходит нормально, пингую VPN сервер по адресу подсети находящейся за VPN, но больше не пингую ни один комьютер в сети, подскажите как правильно прописать маршруты
Client:
client
dev tun
proto udp
remote x.x.x.x 1194
resolv-retry infinite
persist-key
persist-tun
tls-client
tls-auth "C:\\Program Files\\Openvpn\\config\\ta.key" 1
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\soldatov.crt"
key "C:\\Program Files\\OpenVPN\\config\\soldatov.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"
push "dhcp-option DNS 10.96.26.6"
cipher DES-EDE3-CBC
comp-lzo
verb 3
mute 10

Server.conf
port 1194
proto udp
dev tun
tls-server
tls-auth /etc/openvpn/easy-rsa/2.0/keys/ta.key 0
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
mode server
server 10.10.10.0 255.255.255.0 #vpn subnet
ifconfig-pool-persist ipp.txt
cipher DES-EDE3-CBC
duplicate-cn
client-to-client
push "route 10.96.26.0 255.255.255.128" #home subnet
push "route 172.29.0.0 255.255.0.0" #terminal subnet
push "dhcp-option DNS 10.96.26.6"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 4

« Последнее редактирование: 08 Апреля 2009, 12:24:28 от saper242 »
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.016 секунд. Запросов: 19.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.