LINUX.ORG.RU

OpenVPN и раздача инета


0

0

Здравствуйте! имею VPS, поставил openvpn, мучаюсь с настройками. Хочу: ПК -> VPS -> интернет.

Максимум, что получил - локальный ип адрес. Но никакого шифрования траффика, смена IP нету.

Вот server.conf: port 1194 proto udp dev tap1 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/enfix.crt key /etc/openvpn/keys/enfix.key dh /etc/openvpn/keys/dh1024.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway local def1" push "dhcp-option DNS 10.8.0.1" keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3


Ответ на: комментарий от Igron


port 1194
proto udp
dev tap1
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/enfix.crt
key /etc/openvpn/keys/enfix.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway local def1"
push "dhcp-option DNS 10.8.0.1"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3

M1cR0
() автор топика

Server:
port 1194
proto tcp-server
dev tun0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/s1.crt
key /usr/local/etc/openvpn/keys/s1.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
route 192.168.0.0 255.255.255.0 
mode server
ifconfig 192.168.0.1 255.255.255.0
ifconfig-pool 192.168.0.2 192.168.0.20
push "route-gateway 192.168.0.1"
push "route 192.168.0.0 192.168.0.1"
tls-server
tls-auth keys/ta.key 0
tls-timeout 120 
auth MD5
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 100
user nobody 
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3
local 1.2.3.4 # Ip of server here
push "redirect-gateway"
push "dhcp-option DNS 10.10.10.10" # DNS Server IP

Client:
dev tun 
proto tcp 
remote 1.2.3.4
port 1194
client
resolv-retry infinite
ca ca.crt
cert client.crt
key client.key
tls-client
tls-auth ta.key 1
auth MD5 
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 3


ipfw rules:
divert 8668 ip from 192.168.0.0/24 to any
divert 8668 ip from any to 1.2.3.4
allow ip from any to any via tun0

Все настраивал на 7 фряхе, там какие-то траблы с OpenVPN через UDP, так что делал через tcp, эта конфа с боевого сервера, вполне работает

Фактически все делал по докам с lissyara.su и openvpn.net

boombick ★★★★★
()
Ответ на: комментарий от boombick

Соответственно, natd не забыть поднять.. Под iptables переписать правила, я думаю, труда не составит

boombick ★★★★★
()
Ответ на: комментарий от boombick

ужасный вид правил для ipfw ^_^
да и в 7.0 появился работающий kernel nat

hizel ★★★★★
()
Ответ на: комментарий от Igron

попробовал вышеприведенный конфиг - выдается новый ип 192.168.0.2 и падает сеть, до роутера. у роутера ип 192.168.1.1 у меня 192.168.1.2

M1cR0
() автор топика
Ответ на: комментарий от M1cR0

Ну дык поменяй в конфиге локальный и удаленный ip на соответствующий тебе.

Igron ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.