LINUX.ORG.RU

Настройка OpenVPN Client на DD-WRT.

 ,


0

1

Всем добрый вечер. Основную задачу, которую хочется решить - поднять туннель OpenVPN клиента и через него гонять «санкционные» (заблоченные) сайты, тем самым обходя блокировку. VPN сервер, через который буду обходить нашёл (через него многие ходят думаю), виндовый клиент к нему цепляется отлично, проблем с санкционкой нет :) Пытаюсь настроить клиента на dd-wrt, появляются определённые проблемы, которые не могу решить (причем тот же сервер на dd-wrt удалось поднять за несколько дней мучений, но сейчас не про это). Я заранее извиняюсь, что тема заезжена, но через маны и гугл ответы не смог найти :( Для клиента имеется следующий конфиг:

ca /tmp/openvpncl/ca.crt
cert /tmp/openvpncl/client.crt
key /tmp/openvpncl/client.key
management 127.0.0.1 16
management-log-cache 100
verb 3
mute 3
syslog
writepid /var/run/openvpncl.pid
client
resolv-retry infinite
nobind
persist-key
persist-tun
script-security 2
dev tun1
proto udp4
cipher aes-256-cbc
auth sha256
remote **** 1194
comp-lzo yes
tun-mtu 1500
mtu-disc yes
fast-io
remote-cert-tls server
explicit-exit-notify
route-nopull

Пробовал запускать без route-nopull, но тогда автоматом прописываются маршруты, которые всё равно не помогают. Клиент в итоге запускается и корректно соединяется:

Client: CONNECTED SUCCESS 
Local Address: 192.168.100.10
Remote Address: 192.168.100.10 
Таблица маршрутизация без route-nopull:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         broadband-188-2 0.0.0.0         UG    0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
***.254.0.0     *               255.255.0.0     U     0      0        0 br0
***.***.30.0    *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 br0
192.168.100.0   *               255.255.252.0   U     0      0        0 tun1
Пробую прогнать через туннель:
route add 104.31.73.111 dev tun1

Смотрю tcpdump:

tcpdump -i tun1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun1, link-type RAW (Raw IP), capture size 262144 bytes
23:15:54.505858 IP 192.168.100.10 > 104.31.73.111: ICMP echo request, id 1, seq 149, length 40
23:15:54.629827 IP 192.168.100.1 > 192.168.100.10: ICMP 104.31.73.111 protocol 1 port 19654 unreachable, length 68
23:15:55.509757 IP 192.168.100.10 > 104.31.73.111: ICMP echo request, id 1, seq 150, length 40
23:15:55.605185 IP 192.168.100.1 > 192.168.100.10: ICMP 104.31.73.111 protocol 1 port 19653 unreachable, length 68
23:15:56.510695 IP 192.168.100.10 > 104.31.73.111: ICMP echo request, id 1, seq 151, length 40
23:15:56.587372 IP 192.168.100.1 > 192.168.100.10: ICMP 104.31.73.111 protocol 1 port 19652 unreachable, length 68
23:15:57.503710 IP 192.168.100.10 > 104.31.73.111: ICMP echo request, id 1, seq 152, length 40

ifconfig с ошибками в пакетах:

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.100.10  P-t-P:192.168.100.10  Mask:255.255.252.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:9 errors:0 dropped:1 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:752 (752.0 B)  TX bytes:480 (480.0 B)

Ошибок в логах клиента нет, а дебаг в verb в этой сборке не пашет, максимум verb -3. Фаерволл отключал. ip_forwarding включил ещё когда настройку сервера делал. Полагаю, что где-то лажаю с маршрутизацией. Подскажите, пожалуйста, куда стоит обратить внимание.

на опенврт поднимай, а то кто знает что там васян из 5б наворотил в твоей прошивке

anonymous ()
Ответ на: комментарий от anonymous

блин, надо было сразу на неё шиться) с опенврт всё ок

iSoier ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.