4. Проблемы с OpenVPN

Проблемы с OpenVPN

  • M

    Конфиг сервера:

    writepid /var/run/openvpn_server0.pid
    #user nobody
    #group nobody
    daemon
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    dev tun
    proto udp
    cipher BF-CBC
    up /etc/rc.filter_configure
    down /etc/rc.filter_configure
    client-to-client
    server 10.0.10.0 255.255.255.0
    client-config-dir /var/etc/openvpn_csc
    push "route 10.0.0.0 255.255.255.0"
    lport 1194
    route 10.0.77.0 255.255.255.240
    ca /var/etc/openvpn_server0.ca
    cert /var/etc/openvpn_server0.cert
    key /var/etc/openvpn_server0.key
    dh /var/etc/openvpn_server0.dh
    comp-lzo
    Конфиг клиента:

    writepid /var/run/openvpn_client1.pid
    #user nobody
    #group nobody
    daemon
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    dev tun
    proto udp
    cipher BF-CBC
    up /etc/rc.filter_configure
    down /etc/rc.filter_configure
    remote 178.76.208.10 1194
    client
    lport 1195
    ca /var/etc/openvpn_client1.ca
    cert /var/etc/openvpn_client1.cert
    key /var/etc/openvpn_client1.key
    comp-lzo

    При выполнении команды traceroute на 10.0.77.1 трассировка идёт не черех TUN0 а через WAN, на том конце такая же лабуда. В чём проблема не понимаю. Правила и галочки в фаерволе есть.

    0
  • M

    Теперь новый баг, при подключении сервер выдаёт для tun0 на удалённой машине зачем 10.0.10.6 вместо 10.0.10.2

    0
  • L

    @MSubbotin:

    Теперь новый баг, при подключении сервер выдаёт для tun0 на удалённой машине зачем 10.0.10.6 вместо 10.0.10.2

    Это не баг, это правила такие
    Почему такая странная адресация у первого клиента? Почему IP адресс 10.20.30.6 , а не к примеру 10.20.30.2 ?

    Для каждого подключения OpenVPN разделяет сеть 10.20.30.0 на подсети по 4-ре IP-адреса.

    Первому клиенту выделяется подсеть 10.20.30.4 с маской /30 (255.255.255.252)

    -10.20.30.4 это адрес самой сети
    -10.20.30.5 это виртуальный шлюз сервера (этот адрес не пингуется и используется только сервером)
    -10.20.30.6 это адрес клиента
    -10.20.30.7 это широковещательный адрес сети (subnet broadcast)

    Второму клиенту выделяется следующий блок из 4-х узлов (10.20.30.8/30)

    10.20.30.8 это адрес самой сети
    10.20.30.9 это виртуальный шлюз сервера
    10.20.30.10 это адрес клиента
    10.20.30.11 это широковещательный адрес сети

    VPN server всегда ждет подключения по адресу 10.20.30.1, он и есть Основной шлюз для VPN клиента.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy