LINUX.ORG.RU
ФорумAdmin

Настрйока сервера OpenVPN и пускание траффика через нее


0

0

Здравствуйте

Требуется настроить OpenVPN сервер на Linux (CentOS) и клиентана Windows. Весь интернет траффик клиента должен ходить через OpenVPN. Конфиг сервера и клиента настроил, клиент подключается, шлюз видит, впн подсеть видит,но траффик не идет через него.

Конфиг сервера:

dev tap
lport 1194
local xxx.xxx.xxx.xxx
ifconfig 10.10.10.1 255.255.255.0
proto tcp-server
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
push «route-gateway 10.10.10.1»
comp-lzo
log-append /var/log/openvpn/server.log


Клиент:

dev tap
lport 1194
rport 1194
proto tcp-client
remote xxx.xxx.xxx.xxx
ifconfig 10.10.10.2 255.255.255.0 10.10.10.1
secret «static.key»
ping-timer-rem
keepalive 10 60
comp-lzo
ping-timer-rem



Форвардинг и SNAT на сервере включены. Роуты от OpenVPN почему-то не добавляются

Подскажите, как пустить траффие через впн? Думаю что опция route-gateway не работает

★★

У меня так написано со стороны сервера:

push "redirect-gateway def1"
push "dhcp-option DNS 192.168.15.1"
Все работает.

Ну и естественно на сервере надо сделать

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE

Deleted ()
Ответ на: комментарий от Deleted

Так попробовал, должно, но не работает.

Есть подозрения, что OpenVPN игнорирует все push команды, когда используются ключи, а не сертификаты

aliens ★★ ()
Ответ на: комментарий от aliens

Попробуйте в конфиг клиента добавить pull

Vit ★★★★★ ()
Ответ на: комментарий от aliens

Тогда надо смотреть логи с двух сторон.

Еще могу выложить свой 100% рабочий конфиг для этих целей, так разбираться чем он отличается от этого сил нет.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.