Перейти к содержимому
Калькуляторы

Помогите, пожалуйста, настроить OpenVPN не получается, уже почти всё перепробывал.

Заменить в конфиге клиента

remote 31.31.18.138
proto tcp-server

на

remote 31.31.18.138 55555 tcp-client

 

Изменено пользователем DDR

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, DDR сказал:

Заменить в конфиге клиента


remote 31.31.18.138
proto tcp-server

на


remote 31.31.18.138 55555 tcp-client

Простите не понял.., а что это даст/изменит? не понял к чему это написано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 минут назад, Mike84 сказал:

Простите не понял.., а что это даст/изменит? не понял к чему это написано?

У вас клиент настроен как сервер. Можно просто поменять на клиенте

proto tcp-server

  на

proto tcp-client
Изменено пользователем DDR

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 18.06.2019 в 15:44, Mike84 сказал:

Спасибо, попробую!

 

Отлично!!! Сделал вот так! image.png.8aed0b0b89ee1e3f26eb7436722a6d92.png и Все подключилось!!! СПАСИБО!!!

Спасибо! Я это уже сделал и все пошло!

 

Далее пробую решить проблему - нужно, чтобы все устройства (КлиентыVPN), подключаемые к СерверуVPN (ip на сетевой карте 192.168.1.102, внешний ip 31.31.18.138, ip vpn 10.10.10.1), находились в одной локальной сети 192.168.1.0 и выходили в internet только через машину-сервер (т.е. через ip 31.31.18.138). Пока этого не получается, т.к. у клиента после подключения к vpn так и остался его старый внешний ip адрес.

Пробовал с командой push "redirect-gateway def1", но пока ничего не вышло...

Приведу конфиги, может натолкнете на решение.

 

Конфиг Сервера

dev-node "ServerVPN"
mode server
port 55555
dev tap
dev-node ServerVPN
proto udp
remote-cert-tls client
tls-server
tls-auth C:\\OpenVPN\\config\\ta.key 0
duplicate-cn
auth MD5
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca "C:\\OpenVPN\\config\\Server\\ca.crt"
cert "C:\\OpenVPN\\config\\Server\\ServerVPN.crt"
key "C:\\OpenVPN\\config\\Server\\ServerVPN.key"
dh "C:\\OpenVPN\\config\\Server\\dh2048.pem"
server-bridge 10.10.10.1 255.255.255.0 10.10.10.10 10.10.10.20
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
duplicate-cn
client-to-client
cipher AES-256-CBC
max-clients 100
comp-lzo
persist-key
persist-tun
log         openvpn.log
verb 3
explicit-exit-notify 1
route-delay 10
route-method exe
route 10.10.10.0 255.255.255.0
route-gateway 10.10.10.1

Конфиг Клиента

 

dev-node "ClientVPN"
remote 31.31.18.138 
proto udp
port 55555 
client
dev tap
tls-client
tls-auth C:\\OpenVPN\\config\\ta.key 1
remote-cert-tls server
route-delay 2
auth MD5
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca ca.crt
cert mike.crt
key mike.key
pull
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
verb 3
route-method exe
route-delay 3

При подключении Сервер даёт эти строки, подсвеченные красным:

Thu Jun 20 14:34:37 2019 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Thu Jun 20 14:34:37 2019 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Thu Jun 20 14:34:48 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET6

Тем не менее все подключается и горят зеленые мониторчики.

Проверив с машины клиента ее внешний ip не выдает внешний ip машины Сервера.

 

Мне было бы желательно использовать tun, чтобы можно было подключаться с телефона, но тут точно пока не знаю как. Много инфы перевернул, но пока решения нет конкретного...
 

Подскажите пожалуйста кто может!

Изменено пользователем Mike84

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

судя по всему у Вас конфликт адресов, сеть впн 10.* она и будет общей, не 192.* далее в настройках впн-клиента надо указать, чтоб при поднятии впн прописывались новые маршруты: маршрут к впн-серверу через текущий шлюз, дефолтный гетвей -- впн.сервер 10.*.1. Вроде как-то можно передавать маршруты на клиента, но в настройках клиента надо указать разрешение на приём, и если будет конфликт адресов, то маршруты скорее всего проигнорятся, а у Вас похоже конфликт таки есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

для хантинга отдельный раздел есть, тут софт а не люди обсуждаются, и нет в опенвпн ничего особо мистического, в чём нельзя было бы разобраться. документация там норм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 16.08.2019 в 17:08, Goras сказал:

Работа в офисе, зарплата стабильно высокая - после собеседования и подтверждения квалификации.

Чисто ради интереса, высокая это сколько? Хотя бы вилка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.