Wan и open vpn
-
Обнаружилась такая интересная особенность (а может просто изгиб моих рук ;D).
Есть сервер openvpn настроен так:22) Select VPN/OpenVPN and ad an entry in the 'server' page Use the following settings: Protocol: UDP Local port: 1194 Address pool: 192.168.200.0/24 (it should be a network that you DONT currently use) Local Network: 192.168.1.0/24 or whatever the network is that you want the VPN client to connect to !!UPDATE: Note to add this value you need to first add the server setting and the EDIT the settings again!! Remote Network: blank Cryptography: BF-CBC (128 bit) - or use what you want Authentication Method: PKI Now you need to have access to some of the files created in c:\programfiles\openvpn\ easy-rsa\keys (mentioned in #12) 23) Copy the WHOLE content of ca.crt into the "CA certificate" window 24) Copy the WHOLE content of server.crt into the "Server Certificate" window 25) Copy the WHOLE content of server.key into the "Server Key" window 26) Copy the WHOLE content of dh1024.pem into the "DH parameters" window 27) Tick DHCP-Opt: Disable NetBIOS (I dont use it anyway) 28) Tick LZO Compressionправило
31) On the WAN interface you should make a rule that; PASS WAN Protocol: UDP source: any OS type: any Destination: any Destination port range from: OpenVPN Destination port range to: OpenVPN Tick in the LOG Leave the rest at default.дальше в/system_advanced.php
Disable Auto-added VPN rules поставил галку, ибо правила и нат я создал сам
в интерфейсах добавил vpn (ip static, ipadres=none остальное пусто)в правилах в новой вкладке vpn разрешил все всем, и осталось еще правило по умолчанию
сделал нат
все подсоединяется и работает, НО когда отключаешь правило для vpn:UDP * * * 1194 (OpenVPN) *vpn остается подключенным, мало того он может отключиться и подддключиться снова, и вобще его ничем не убить кроме отключения интерфейса vpn или перезагрузки компа.
Глюк? или у мну кривые руки?
на вкладке wan разрешающих правил больше нет
Если туплю, скажите где, тему удалю тогда -
Удаляем правило, отключаем VPN.
pfctl -ss | grep 1194
должно что-то показывать.Секунд через тридцать это что-то должно исчезнуть и подключиться будет невозможно.