Jump to content
Калькуляторы

Помогите, пожалуйста, настроить OpenVPN не получается, уже почти всё перепробывал.

Заменить в конфиге клиента

remote 31.31.18.138
proto tcp-server

на

remote 31.31.18.138 55555 tcp-client

 

Edited by DDR

Share this post


Link to post
Share on other sites
2 часа назад, DDR сказал:

Заменить в конфиге клиента


remote 31.31.18.138
proto tcp-server

на


remote 31.31.18.138 55555 tcp-client

Простите не понял.., а что это даст/изменит? не понял к чему это написано?

Share this post


Link to post
Share on other sites
20 минут назад, Mike84 сказал:

Простите не понял.., а что это даст/изменит? не понял к чему это написано?

У вас клиент настроен как сервер. Можно просто поменять на клиенте

proto tcp-server

  на

proto tcp-client
Edited by DDR

Share this post


Link to post
Share on other sites
В 18.06.2019 в 15:44, Mike84 сказал:

Спасибо, попробую!

 

Отлично!!! Сделал вот так! image.png.8aed0b0b89ee1e3f26eb7436722a6d92.png и Все подключилось!!! СПАСИБО!!!

Спасибо! Я это уже сделал и все пошло!

 

Далее пробую решить проблему - нужно, чтобы все устройства (КлиентыVPN), подключаемые к СерверуVPN (ip на сетевой карте 192.168.1.102, внешний ip 31.31.18.138, ip vpn 10.10.10.1), находились в одной локальной сети 192.168.1.0 и выходили в internet только через машину-сервер (т.е. через ip 31.31.18.138). Пока этого не получается, т.к. у клиента после подключения к vpn так и остался его старый внешний ip адрес.

Пробовал с командой push "redirect-gateway def1", но пока ничего не вышло...

Приведу конфиги, может натолкнете на решение.

 

Конфиг Сервера

dev-node "ServerVPN"
mode server
port 55555
dev tap
dev-node ServerVPN
proto udp
remote-cert-tls client
tls-server
tls-auth C:\\OpenVPN\\config\\ta.key 0
duplicate-cn
auth MD5
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca "C:\\OpenVPN\\config\\Server\\ca.crt"
cert "C:\\OpenVPN\\config\\Server\\ServerVPN.crt"
key "C:\\OpenVPN\\config\\Server\\ServerVPN.key"
dh "C:\\OpenVPN\\config\\Server\\dh2048.pem"
server-bridge 10.10.10.1 255.255.255.0 10.10.10.10 10.10.10.20
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
duplicate-cn
client-to-client
cipher AES-256-CBC
max-clients 100
comp-lzo
persist-key
persist-tun
log         openvpn.log
verb 3
explicit-exit-notify 1
route-delay 10
route-method exe
route 10.10.10.0 255.255.255.0
route-gateway 10.10.10.1

Конфиг Клиента

 

dev-node "ClientVPN"
remote 31.31.18.138 
proto udp
port 55555 
client
dev tap
tls-client
tls-auth C:\\OpenVPN\\config\\ta.key 1
remote-cert-tls server
route-delay 2
auth MD5
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca ca.crt
cert mike.crt
key mike.key
pull
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
verb 3
route-method exe
route-delay 3

При подключении Сервер даёт эти строки, подсвеченные красным:

Thu Jun 20 14:34:37 2019 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Thu Jun 20 14:34:37 2019 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Thu Jun 20 14:34:48 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET6

Тем не менее все подключается и горят зеленые мониторчики.

Проверив с машины клиента ее внешний ip не выдает внешний ip машины Сервера.

 

Мне было бы желательно использовать tun, чтобы можно было подключаться с телефона, но тут точно пока не знаю как. Много инфы перевернул, но пока решения нет конкретного...
 

Подскажите пожалуйста кто может!

Edited by Mike84

Share this post


Link to post
Share on other sites

судя по всему у Вас конфликт адресов, сеть впн 10.* она и будет общей, не 192.* далее в настройках впн-клиента надо указать, чтоб при поднятии впн прописывались новые маршруты: маршрут к впн-серверу через текущий шлюз, дефолтный гетвей -- впн.сервер 10.*.1. Вроде как-то можно передавать маршруты на клиента, но в настройках клиента надо указать разрешение на приём, и если будет конфликт адресов, то маршруты скорее всего проигнорятся, а у Вас похоже конфликт таки есть.

Share this post


Link to post
Share on other sites

Настройка open-vpn сложное дело если вы не специалист. Сами мучались долго пока на нашли спеца. На форуме можно писать долго и нудно, проще найти адекватного настройщика со знанием этого дела. Наш спец увы-с польстился на более высокий заработок и уехал в Польшу. Пишет что все у него там ок. Ну удачи ему, реально профи был по сетям и админке защиты и локальных подключений.

Посему сейчас сами ищем специалиста. Работа в офисе, зарплата стабильно высокая - после собеседования и подтверждения квалификации. Соцпакет и все такое. Писать rutter25@ rucaptcha.com или можно здесь в личку писать.

Ответим всем

Share this post


Link to post
Share on other sites

для хантинга отдельный раздел есть, тут софт а не люди обсуждаются, и нет в опенвпн ничего особо мистического, в чём нельзя было бы разобраться. документация там норм.

Share this post


Link to post
Share on other sites
В 16.08.2019 в 17:08, Goras сказал:

Работа в офисе, зарплата стабильно высокая - после собеседования и подтверждения квалификации.

Чисто ради интереса, высокая это сколько? Хотя бы вилка.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this