Всем доброго времени суток. Появилась необходимость научиться самостоятельно настраивать openvpn server и подключаться к нему с windows.
Сервер: debian6-x86 ip194.58.108.57
Клиент: WinXPSP3 ip динамичный
При установке и настройке использовал следующие материалы: http://habrahabr.ru/post/153855/ http://debuntu.ru/nastraivaem-openvpn-server-na-podklyucheniya-klientov Так же в ходе поиска решения проблем читал другие борды, но решения так и не нашел.
Изначально проблема была с tls-auth, но после пары десятков перегенераций сертификатов она исчезла. Сейчас по логам всё хорошо, соединяется, но при заходе на 2ip показывает родной IP клиента.
Конфиг:
proto udp
port 1194
dev tun0
daemon
server 192.168.11.0 255.255.255.0
route 192.168.11.0 255.255.255.252
route 192.168.15.0 255.255.255.0
route 192.168.21.0 255.255.255.0
ca /etc/openvpn/ca.crt
dh /etc/openvpn/dh1024.pem
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
client-to-client
client-config-dir /etc/openvpn/ccd
tls-server
tls-auth /etc/openvpn/ta.key 0
persist-tun
persist-key
comp-lzo
verb 6
log-append openvpn.log
status openvpn-status.log
keepalive 10 120
tun-mtu 1500
mssfix 1450
Т.к. логи слишком большие, вынес их на пасту:
http://pastebin.com/80tTxWN7 | openvpn.log
http://pastebin.com/Pn1fWXAD | openvpn-status.log
На windows xp запускаю клиент вот так (всё лежит в C:\123):
cd C:\123
"C:\Program Files\OpenVPN\bin\openvpn.exe" --config C:\123\myvpnconfig.ovpn > log.txt
Конфиг myvpnconfig.ovpn:
remote 194.58.108.57 1194
client
dev tun
ping 10
comp-lzo
proto udp
tls-client
remote-cert-tls server
pkcs12 vpn.windows.p12
verb 3
pull
tls-auth ta.key 1
Ну и лог клиента: http://pastebin.com/JaqpMkDF
В результате всего это: открываю на клиенте Mozilla, захожу на 2ip и вижу родной IP. Т.е. трафик не перенаправляется. Видимо где-то что-то не так.
Прошу помочь. Спасибо.