Еще раз о OpenVPN
-
На WAN IP 192.168.10.222 шлюз 192.168.10.1
На LAN IP 192.168.0.33
OpenVPN config:dev ovpns1
verb 1
dev-type tun
tun-ipv6
dev-node /dev/tun1
writepid /var/run/openvpn_server1.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
cipher BF-CBC
auth SHA1
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
client-connect /usr/local/sbin/openvpn.attributes.sh
client-disconnect /usr/local/sbin/openvpn.attributes.sh
local 192.168.10.222
tls-server
server 10.0.8.0 255.255.255.0
client-config-dir /var/etc/openvpn-csc/server1
username-as-common-name
auth-user-pass-verify "/usr/local/sbin/ovpn_auth_verify user 'Local Database' false server1" via-env
tls-verify "/usr/local/sbin/ovpn_auth_verify tls 'raduga-vpn-server-cert' 1"
lport 1194
management /var/etc/openvpn/server1.sock unix
max-clients 3
push "route 192.168.0.0 255.255.254.0"
push "redirect-gateway def1"
client-to-client
ca /var/etc/openvpn/server1.ca
cert /var/etc/openvpn/server1.cert
key /var/etc/openvpn/server1.key
dh /etc/dh-parameters.2048
tls-auth /var/etc/openvpn/server1.tls-auth 0
comp-lzo adaptive
persist-remote-ip
float
topology subnetClient config
dev tun
persist-tun
persist-key
cipher BF-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote 192.168.10.222 1194 udp
setenv opt block-outside-dns
lport 0
verify-x509-name "raduga-vpn-server-cert" name
auth-user-pass
pkcs12 trassa-udp-1194-vu2.p12
tls-auth trassa-udp-1194-vu2-tls.key 1
ns-cert-type server
comp-lzo adaptiveНастроен прокси squid.
При таком раскладе, часть пользователей ходит через squid, часть напрямую (в алиасах забиты IP), но при подключении клиента openvpn пингуется WAN и LAN интерфейсы, но сеть за сервером не видна.
Как только я прописываю на LAN интерфейсе шлюз сам себя 192.168.0.33, сеть за сервером видится, но пропадает прямая дыра в интернет (нужна для 1 нескольких компов с Криптопро и другими программами для работы с банками)Мучаю уже неделю, подскажите что нужно сделать. Все пишут, что делаем мастером - настроили и все заработало, у меня блин нихрена зараза (извиняюсь).
Надо-то всего лишь подключить к локалке несколько клиентов для работы внутри сети.