LINUX.ORG.RU
решено ФорумAdmin

OpenVPN раздает всем клиентам один и тот же IP-адресс

 


0

1

Все работает, но сервер раздает всем 10.8.0.6 в итоге все как бы подключены, но реальное подключение есть только у того клиента, который подключился последним

Конфиг сервера:

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3

Конфиг клиента:

client
dev tun
proto tcp
remote ???.???.???.??? 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user.crt
key user.key
ns-cert-type server
comp-lzo
log /var/log/openvpn.log
verb 3

Debian, если что. Хотя в качестве клиентов - два дебиана и одна винда.

★★★★

Стоит еще предупредить: я OpenVPN впервые щупаю, так что нужно считать меня неразумным желторотиком. Просто, если я правильно понимаю смысл серверного конфига

server 10.8.0.0 255.255.255.0

то сервер сам должен придумывать и раздавать IP-адреса в данном диапазоне. Верно?

pihter ★★★★ ()

А, еще, все клиенты пользуются одним ключом, и одним и тем же конфигом, где я что не учел?

pihter ★★★★ ()
Ответ на: комментарий от ptah_alexs

Как так? То есть у тебя сервер создает соединение и ему на тот конец адрес назначает DHCP? Выглядит логично, но технически не представлю... К тому же, насколько я знаю, в OpenVPN этим таки сервер занимается...

pihter ★★★★ ()
Ответ на: комментарий от pihter

все клиенты пользуются одним ключом, и одним и тем же конфигом, где я что не учел?

Не читал документацию.

# Uncomment this directive if multiple clients
# might connect with the same certificate/key
# files or common names.  This is recommended
# only for testing purposes.  For production use,
# each client should have its own certificate/key
# pair.
#
# IF YOU HAVE NOT GENERATED INDIVIDUAL
# CERTIFICATE/KEY PAIRS FOR EACH CLIENT,
# EACH HAVING ITS OWN UNIQUE "COMMON NAME",
# UNCOMMENT THIS LINE OUT.
;duplicate-cn
redgremlin ★★★★★ ()
Ответ на: комментарий от redgremlin

Не читал документацию.

Каюсь. Обычно, в таких случаях хватает прочтения конфигурационного файла, и, я даже читал, но бегло. Ладно, спасибо, теперь если кто будет гуглить - найдет ответ, я не нашел.

pihter ★★★★ ()
Ответ на: комментарий от pihter

Надеюсь, злоумышленник стырит у тебя ключи, и через некоторое время будет не один, а сто клиентов. Ибо нефиг один клиентский ключ использовать.

anonymous ()
Ответ на: комментарий от anonymous

Надеюсь, злоумышленник стырит у тебя ключи, и через некоторое время будет не один, а сто клиентов. Ибо нефиг один клиентский ключ использовать.

Мужик, мне, в данном случае - пофиг. Можно было бы сдалать вообще без ключей - сделал бы. Мне нужна не частная виртуальная сеть, а просто виртуальная сеть. Для организации доступа по SSH к компьютеру без белого IP.

pihter ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.