DDR Опубликовано 20 июня, 2019 (изменено) · Жалоба Заменить в конфиге клиента remote 31.31.18.138 proto tcp-server на remote 31.31.18.138 55555 tcp-client Изменено 20 июня, 2019 пользователем DDR Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mike84 Опубликовано 20 июня, 2019 · Жалоба 2 часа назад, DDR сказал: Заменить в конфиге клиента remote 31.31.18.138 proto tcp-server на remote 31.31.18.138 55555 tcp-client Простите не понял.., а что это даст/изменит? не понял к чему это написано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DDR Опубликовано 20 июня, 2019 (изменено) · Жалоба 20 минут назад, Mike84 сказал: Простите не понял.., а что это даст/изменит? не понял к чему это написано? У вас клиент настроен как сервер. Можно просто поменять на клиенте proto tcp-server на proto tcp-client Изменено 20 июня, 2019 пользователем DDR Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mike84 Опубликовано 20 июня, 2019 (изменено) · Жалоба В 18.06.2019 в 15:44, Mike84 сказал: Спасибо, попробую! Отлично!!! Сделал вот так! и Все подключилось!!! СПАСИБО!!! Спасибо! Я это уже сделал и все пошло! Далее пробую решить проблему - нужно, чтобы все устройства (КлиентыVPN), подключаемые к СерверуVPN (ip на сетевой карте 192.168.1.102, внешний ip 31.31.18.138, ip vpn 10.10.10.1), находились в одной локальной сети 192.168.1.0 и выходили в internet только через машину-сервер (т.е. через ip 31.31.18.138). Пока этого не получается, т.к. у клиента после подключения к vpn так и остался его старый внешний ip адрес. Пробовал с командой push "redirect-gateway def1", но пока ничего не вышло... Приведу конфиги, может натолкнете на решение. Конфиг Сервера dev-node "ServerVPN" mode server port 55555 dev tap dev-node ServerVPN proto udp remote-cert-tls client tls-server tls-auth C:\\OpenVPN\\config\\ta.key 0 duplicate-cn auth MD5 tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ca "C:\\OpenVPN\\config\\Server\\ca.crt" cert "C:\\OpenVPN\\config\\Server\\ServerVPN.crt" key "C:\\OpenVPN\\config\\Server\\ServerVPN.key" dh "C:\\OpenVPN\\config\\Server\\dh2048.pem" server-bridge 10.10.10.1 255.255.255.0 10.10.10.10 10.10.10.20 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" duplicate-cn client-to-client cipher AES-256-CBC max-clients 100 comp-lzo persist-key persist-tun log openvpn.log verb 3 explicit-exit-notify 1 route-delay 10 route-method exe route 10.10.10.0 255.255.255.0 route-gateway 10.10.10.1 Конфиг Клиента dev-node "ClientVPN" remote 31.31.18.138 proto udp port 55555 client dev tap tls-client tls-auth C:\\OpenVPN\\config\\ta.key 1 remote-cert-tls server route-delay 2 auth MD5 tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ca ca.crt cert mike.crt key mike.key pull cipher AES-256-CBC comp-lzo persist-key persist-tun verb 3 route-method exe route-delay 3 При подключении Сервер даёт эти строки, подсвеченные красным: Thu Jun 20 14:34:37 2019 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to Thu Jun 20 14:34:37 2019 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet. Thu Jun 20 14:34:48 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET6 Тем не менее все подключается и горят зеленые мониторчики. Проверив с машины клиента ее внешний ip не выдает внешний ip машины Сервера. Мне было бы желательно использовать tun, чтобы можно было подключаться с телефона, но тут точно пока не знаю как. Много инфы перевернул, но пока решения нет конкретного... Подскажите пожалуйста кто может! Изменено 20 июня, 2019 пользователем Mike84 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mike84 Опубликовано 20 июня, 2019 · Жалоба up Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mike84 Опубликовано 7 августа, 2019 · Жалоба up Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 7 августа, 2019 · Жалоба судя по всему у Вас конфликт адресов, сеть впн 10.* она и будет общей, не 192.* далее в настройках впн-клиента надо указать, чтоб при поднятии впн прописывались новые маршруты: маршрут к впн-серверу через текущий шлюз, дефолтный гетвей -- впн.сервер 10.*.1. Вроде как-то можно передавать маршруты на клиента, но в настройках клиента надо указать разрешение на приём, и если будет конфликт адресов, то маршруты скорее всего проигнорятся, а у Вас похоже конфликт таки есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 16 августа, 2019 · Жалоба для хантинга отдельный раздел есть, тут софт а не люди обсуждаются, и нет в опенвпн ничего особо мистического, в чём нельзя было бы разобраться. документация там норм. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 31 октября, 2019 · Жалоба В 16.08.2019 в 17:08, Goras сказал: Работа в офисе, зарплата стабильно высокая - после собеседования и подтверждения квалификации. Чисто ради интереса, высокая это сколько? Хотя бы вилка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...