OpenVPN redirect-gateway

0

1

Есть OpenVPN сервер на freebsd.

Конфиг сервера

local 192.168.0.1
port 443
proto tcp
dev tun0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/openvpn-server.crt
dh /usr/local/etc/openvpn/keys/dh1024.pem
client-config-dir ccd
server 10.9.0.0 255.255.255.0
push «dhcp-option DNS 8.8.8.8»
push «dhcp-option DNS 8.8.4.4»
duplicate-cn
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth MD5
keepalive 10 120
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 6

Конфиг клиента на сервере в cdd
push «redirect-gateway local def1»

Конфиг клиента у клиента
dev tun
proto tcp
remote 192.168.0.1
port 443
client
resolv-retry infinite
ca ca.crt
cert OpenVPN-pa.crt
key OpenVPN-pa.key
tls-client
tls-auth ta.key 1
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 3

Один ключ несколько аккаунтов. Когда конфиг клиента. Требуется только выход в инет, получение полного default gw и ничего более. Проблема с одновременной работой windows7 и windowsXP.
Когда конфиг клиента
push «redirect-gateway local def1»
windows7 работает, всё отлично, но для windowsXP на клиентскую машину приезжает непонятный ей дефолт и ничего не работает, приезжает только мак от шлюза, когда меняю конфиг на
push «redirect-gateway»
Ситуация меняется, работает windowsXP, но windows7 после успешной авторизации кроме мака от щлюза ничего не видит. Всю голову сломал. Подскажите пожалуйста где не досматриваю.

Ссылка

←	Вопрос по Apt-Pinning

vnstat по IP

→

Может уже пора использовать ccd? И задавать каждому клиенту настройки отдельно?

tazhate ★★★★★
(10.10.12 17:59:06 MSK)

Ответ на: комментарий от tazhate 10.10.12 17:59:06 MSK

ccd используется
client-config-dir ccd
и в ccd лежит один файл с одной строчкой
push «redirect-gateway local def1»
когда подключаются клиенты на windows7 всё работает, когда на XP у клиента ничего не ходит, меняешь строчку на
push «redirect-gateway»
всё меняется XP работает windows7 кроме мака от шлюза ничего не видит. Смысл в том что много клиентов и один сертификат.

artem_ua
(10.10.12 18:17:50 MSK) автор топика

Ответ на: комментарий от artem_ua 10.10.12 18:17:50 MSK

Зачем так ущербно делать? Сделай на каждого клиента свой серт. Либо не пуш настройки, а пусть у себя локально пропишут нужные им настройки.

tazhate ★★★★★
(10.10.12 18:23:27 MSK)

Ответ на: комментарий от tazhate 10.10.12 18:23:27 MSK

Можно и на каждого свой серт, смысл пролема в другом что при
push «redirect-gateway local def1»
работают клиенты на windows7, а при
push «redirect-gateway»
работают клиенты на windowsXP
я ведь не могу знать с какой версии винды зайдёт какой клиент.

artem_ua
(10.10.12 18:26:27 MSK) автор топика

УМВР. И в windows xp и в windows 7

~~zgen~~ ★★★★★
(10.10.12 18:38:17 MSK)

Ответ на: комментарий от zgen 10.10.12 18:38:17 MSK

УМВР = ???? Можно конфиги???? Какая ОС?

artem_ua
(10.10.12 18:48:55 MSK) автор топика

Ответ на: комментарий от artem_ua 10.10.12 18:48:55 MSK

У меня все работает.

FreeBSD
plugin /usr/local/lib/openvpn-auth-ldap.so «/usr/local/etc/ovpn-oldap.conf»
client-config-dir /usr/local/etc/openvpn/intccd

dev tun1
proto tcp-server
local x.x.x.x
port 1194
tls-server
pkcs12 /etc/ssl/openvpn/name.p12
dh /etc/ssl/openvpn/dh.pem
client-cert-not-required

username-as-common-name
cipher bf-cbc
mode server 10.3.3.0 255.255.255.0
ifconfig 10.3.3.1 10.3.3.2
ifconfig-pool 10.3.3.4 10.3.3.251

route 10.3.3.0 255.255.255.0
push «route 10.0.0.0 255.255.0.0 10.0.1.254»
push «route x.x.x.x 255.255.255.224 10.0.1.254»
push «redirect-gateway def1»

user nobody
group nobody
#persist-key
persist-tun
keepalive 10 120
status /var/log/openvpn/openvpn-int-status.log
log /var/log/openvpn/openvpn-int.log
verb 1