LINUX.ORG.RU
решено ФорумAdmin

OpenVPN не ВПНит

 


0

1

Конфиг сервера:

grep -v -e '#' -e ';' /etc/openvpn/server.conf 


port 1194

proto udp

dev tun


ca /etc/openvpn/ca.crt
cert /etc/openvpn/penis.crt

dh /etc/openvpn/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt





client-config-dir /etc/openvpn/ccd



push "redirect-gateway def bypass-dhcp"

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"



keepalive 10 120



comp-lzo


user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log


verb 9

Подключается мгновенно, но пинги до 8.8.8.8 не ходят, по traceroute:

$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  10.8.0.1 (10.8.0.1)  56.029 ms  56.217 ms  56.442 ms
 2  * * *
 3  * * *
 4  * * *

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        0.0.0.0         UG    50     0        0 tun0
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp0s25
10.8.0.1        10.8.0.5        255.255.255.255 UGH   50     0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    50     0        0 tun0
79.133.49.101   192.168.0.1     255.255.255.255 UGH   100    0        0 enp0s25
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 enp0s25
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-5660dd1417b2
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp0s25
192.168.0.1     0.0.0.0         255.255.255.255 UH    100    0        0 enp0s25
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

В логах сервера пусто, 8.8.8.8 вообще не отображается.


Ответ на: комментарий от anonymous

Тьфу. Вот это вот

sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1

anonymous
()
Ответ на: комментарий от Benis

Что отключено? Маскарад включен?

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Или типа того.

Сорян, без логов не умею. Телепаты из отпуска не вернулись.

anonymous
()
Ответ на: комментарий от Benis

Суть твоей проблемы тут Options error: unknown –redirect-gateway flag: def

Так же есть еще оплошности по шифрованию.

Правило которое я выше пейсал, тебе сунуть в пипитаблес на сервере надо. Без него не взлетит.

Скажи, а опенвпн тебе вообще для каких целей?

anonymous
()
Ответ на: комментарий от Benis

Вэлком.

Ну тут смотри какая фича. Шифрование у тебя толком не работает. Для линкеид ин пойдет конечно, но раз заморочился, делай до конца. Смотри на что лог в первых же строчках веимание обращает.

Для задачи линкед ин (а нарушать закон нельзя), подойдут модные ныне вайргарды. Или какие-нибудь шадоусоксы. Меньше накладных расходов и проще в настройке.

anonymous
()
Ответ на: комментарий от Benis

Плюс. Если ты оставил сервер с пустым айпитаблес, где есть только маскарад, очень скоро твою впску прикроют из-за несанкционированной активности.

Пиши правила и не забывай, что айпитаблес тацует от правила, в которое вносятся исключения. Те дефолт дроп по инпуту, и исключаем из дропа то, что нужно.

https://m.youtube.com/watch?time_continue=24&v=0QAiEtsKEpc&feature=emb_logo

На русской мови ничего норм не нашел, звиняй. Умняши блогеры со своей колокольни понаваяли. Ну, мову подтянешь, да там на слайдах все тащем-то просто.

Дерзай!

anonymous
()
Ответ на: комментарий от Benis

Ну тадысь шифрование зачини и в добрый путь. Мало ли, другая сторона тоже эволюционирует… думай всегда на шаг вперед.

anonymous
()
Ответ на: комментарий от anonymous

Ага, спасибо за советы, вечером займусь.

Benis
() автор топика
1 февраля 2022 г.
Ответ на: комментарий от Oberstserj

И еще более более мнение - что тут это оффтоп.

ololoid ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin