OpenVPN Remote Access (SSL/TLS + User Auth)



  • Имеется проблема с доступом в удаленную сеть через OpenVPN server.
    Нет доступа к компьютерам в удаленной сети.

    Главный офис:
    10.0.10.x  255.255.252.0
    Удаленный офис:
    10.0.3.x  255.255.252.0

    OpenVPN server:
    Server Mode: Remote Access (SSL/TLS + User Auth)
    Protocol: UDP
    Device Mode: tun
    Interface: WAN
    Enable authentication of TLS packets
    Tunnel Network: 10.0.3.240/28
    Local Network: 10.0.3.0/22
    Compress tunnel packets using the LZO algorithm

    Firewall: Rules WAN

    Proto - UDP;  Source - *;  Port - *;  Destination - WAN address;  Port - 1194 (OpenVPN);  Gateway - *;  Queue - none

    • см. скрин

    Firewall: Rules OpenVPN - см. скрин

    Подскажите пожалуйста, что я сделал неправильно?
    Задача стоит - обеспечить доступ из 10.0.10.x  в сеть 10.0.3.x к Терминальному серверу.








  • А есть возможность сделать туннель в других адресах ? Как то непонятно где туннель где удаленная сеть и как до нее добираться. И если мне не изменяет склероз у вас туннельная сеть лежит в адресах локальной, а это совсем не по феншую



  • Формально, для туннеля, можно взять любую сеть, если я правильно понимаю… лишь бы отличалась от локальной сети?
    Если настроить на сервере Tunnel Network: 192.168.10.0/24 это подойдет?



  • подойдёт и в настройках openvpn прописывайте подсеть которая будет доступна "Remote network", этот маршрут потом должен всплыть в "Routes"



  • 2 Scotch

    На последнем скрине (интерфейс OpenVPN) - оставьте только одно разрешающее всё и всем правило (хотя бы временно). Остальные - лишние.


Log in to reply