Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Настройка OpenVPN за домашним роутером

    Scheduled Pinned Locked Moved Russian
    25 Posts 3 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother @MustDie89
      last edited by

      @mustdie89 said in Настройка OpenVPN за домашним роутером:

      ну и клиент настроен по-простому

      А Client Specific Overrides для этого клиента на сервере настроен?
      Что за сети кроме 10.0/24 в Local networks сервера? Ну или зачем там сеть 20.0/24 за клиентом?
      На рисунке сеть туннеля 172.16.55.0/24, в настройках сервера - 192.168.100.0/24

      M 1 Reply Last reply Reply Quote 0
      • M
        MustDie89 @pigbrother
        last edited by MustDie89

        @pigbrother
        Client Specific Overrides , естественно, настроены.
        По поводу других сетей и 172.16.55.0 я написал чуть ниже, под рисунками.

        @mustdie89 said in Настройка OpenVPN за домашним роутером:

        Это настройки на сервере. На клиенте аналогичны, только вместо х.х.20.0, там стоит х.х.10.0, ну и клиент настроен по-простому, все настройки с сервера берёт.
        Да, только не 172.16, а 192.168.100.0/24. На остальные адреса в насторйках OpenVPN можно не смотреть, я создал ещё сервер на remote access, чтобы с телефона можно было подключиться.
        Правила в фаерволе всё везде разрешают, Outbond NAT в автоматическом режиме

        Исправил. Просто изначально 172.16 было, забыл

        @pigbrother said in Настройка OpenVPN за домашним роутером:

        Ну или зачем там сеть 20.0/24 за клиентом?

        А вот тут не совсем понял

        P 1 Reply Last reply Reply Quote 0
        • P
          pigbrother @MustDie89
          last edited by pigbrother

          @mustdie89 said in Настройка OpenVPN за домашним роутером:

          А вот тут не совсем понял

          192.168.20.0/24 - сеть за клиентом. Зачем она в Local networks сервера?

          @mustdie89 said in Настройка OpenVPN за домашним роутером:

          Outbond NAT в автоматическом режиме

          В случае 1 интерфейса NAT ничем не занимается.

          M 1 Reply Last reply Reply Quote 0
          • M
            MustDie89 @pigbrother
            last edited by MustDie89

            @pigbrother Если верить инструкциям разным, то чтобы сеть нормально роутилась меджу всеми клиентами, нужно указывать в Local Networks все сети, если я правильно понял. Могу попробовать убрать, но вряд ли это что-то изменит. Как я уже говорил, я вижу с любого компа одной сети всё оборудование другой за исключением компов в другой сети.

            UPD: Убрал сеть 20.0 из local Networks, ничего не изменилось.

            P 1 Reply Last reply Reply Quote 0
            • P
              pigbrother @MustDie89
              last edited by

              @mustdie89 said in Настройка OpenVPN за домашним роутером:

              нужно указывать в Local Networks все сети,

              Все сети, которые знает pfSense\Open VPN. Т.е если есть сети за другими интерфейсам\VPN туннелями\IPsec- да, если к ним нужен доступ для этого клиента. Но не к сети, к которой этот сервер будет иметь доступ через создаваемый туннель.
              Для этого туннеля сеть указывается в Remote Networks

              M 1 Reply Last reply Reply Quote 0
              • M
                MustDie89 @pigbrother
                last edited by

                @pigbrother Спасибо за пояснение, приму к сведению. Но для данного проекта никаких полезных изменений это не повлекло.

                P 1 Reply Last reply Reply Quote 0
                • P
                  pigbrother @MustDie89
                  last edited by pigbrother

                  @mustdie89 said in Настройка OpenVPN за домашним роутером:

                  Но для данного проекта никаких полезных изменений это не повлекло.

                  Создавать заведомо порочную конструкцию 😊 , да еще и с неверными настройками - это слишком.

                  Повторю, сам хотел поднять такое. Но

                  @pigbrother said in Настройка OpenVPN за домашним роутером:

                  заработал Remote Access OpenVPN сервер. Site-to-Site не заработал.

                  M 1 Reply Last reply Reply Quote 0
                  • M
                    MustDie89 @pigbrother
                    last edited by MustDie89

                    @pigbrother А никто и не надеялся, что оно заработает с первого раза ))) Я уже дня 4-5 с ней вожусь, всё никак не могу заставить это работать так, как надо. Самое интересное, что уже близко, осталось только контрольный в голову произвести, но пока непонятно, где голова и чем стрелять

                    @pigbrother said in Настройка OpenVPN за домашним роутером:

                    заработал Remote Access OpenVPN сервер. Site-to-Site не заработал.

                    Remote Access работает без проблем. А надо именно Site-to-Site

                    P 1 Reply Last reply Reply Quote 0
                    • P
                      pigbrother @MustDie89
                      last edited by

                      @mustdie89
                      Держите в курсе. Мне реально интересно.

                      M 1 Reply Last reply Reply Quote 0
                      • M
                        MustDie89 @pigbrother
                        last edited by

                        @pigbrother Если заработает, то я, естественно, тут опишу всё. Есть вероятность, что придётся заново всё перенастроить, но чем сложнее задача - тем интереснее )))

                        werterW 1 Reply Last reply Reply Quote 0
                        • werterW
                          werter @MustDie89
                          last edited by werter

                          Добрый
                          @mustdie89

                          На пф, где роутер БЕЗ симки:

                          1. Добавить вторую сетевую на пф для ЛАН.
                          2. Тп-линк перевести в режим ТД\выкл. dhcp на нем. Будем использовать его как простой свитч.
                          3. На пф (при двух сетевых) подключить инет на ВАН, ЛАН пф-а и все ваши устр-ва воткнуть в ЛАН-порты тп-линка. Если ЛАН-портов на тп-линке не хватает, то перешить его в openwrt (4pda в помощь) - появится возможность использовать ВАН-порт тп-линка как ЛАН.

                          Можно докупить б\у свитч\роутер на авито, если не хватит портов.

                          На пф, где роутер с СИМкой вижу след. варианты:

                          • докупить б\у usb-модем, воткнуть в пф - будет ВАН для пф-а. Далее как описано выше;
                          • докупить 2-ую сетевую для пф и простой свитч. ВАН-ом для пф будет роутер с СИМ-кой, ЛАН пф-а и все ваши устр-ва воткнуть в простой свитч.

                          В вашем случае, если пф с одной сетевой он и не нужен особо. Смотрите на pritunl, streisand etc

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.