LINUX.ORG.RU

нет интернета с клиента андроид openvpn

 


0

1

Пытаюсь подключить одновременно tcp и udp openvpn. Udp 1994 port, tcp 554. ребят такая проблема: подключается нормально с андроида (8.1) на tcp соединение, а интернета нет. При этом соединяюсь с этих конфигов с винды, все работает нормально, но через какое-то время интернет пропадает и что очень странно в логах ошибки не появляются. Есть еще отдельный конфинг сервера и клиента по udp, и виндовс, и андроид все работает нормально. Т.е. из 4 клиентов (2 tcp и 2 udp (клиенты андроид и виндовс)) не работает(подключается,но интернета нет) только один клиент на андроиде по tcp. В чем может быть проблема? Приложение андроид 3.0.5.

конфиг tcp server

#  Внешний IP-адрес OpenVPN-сервера, на котором слушать запросы
local (ip servera)
port 554
proto tcp
dev tun
tls-server
 
# Расположение сертификатов и ключей
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
 

server 10.10.11.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
client-to-client
;duplicate-cn
keepalive 10 120
 
# На стороне сервера 0, на стороне клиента 1
tls-auth /etc/openvpn/keys/ta.key 0 
tls-timeout 120

comp-lzo
 
# Максимальное количество клиентов
max-clients 2
 
# Назначаем пользователя и группу для работы с OpenVPN
user nobody
group nogroup
 
# Не перечитывать ключи после получения SIGUSR1 или ping-restart
persist-key
 
# Не закрывать или переоткрывать TUN\TAP устройство, после получения SIGUSR1 или ping-restart
persist-tun
 
# Записывать статус сервера OpenVPN
status /var/log/openvpn/openvpn-status.log
 
# Логи
log         /var/log/openvpn/openvpn.log
 

verb 4
mute 20

# шифрование
auth SHA512
cipher AES-256-CBC

# весь трафик идет через впн
# local опция в одной беспроводной сети
push "redirect-gateway def1 bypass-dhcp"

конфиг tcp клиента

remote-cert-tls server
client
auth-nocache

#Windows route method
;route-method exe
;route-delay 3

dev tun

proto tcp 
;proto udp

remote (ip servera) 554
 

resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user1.crt
key user1.key
tls-auth ta.key 1
keepalive 10 120
comp-lzo
verb 4
mute 20
auth SHA512
cipher AES-256-CBC

надеюсь понятно обьяснил

Пожалуйста оформи свои мысли и пост (!) нормально.

Тогда вероятность что придут тебе помогать будет больше.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Да я пытался... Тут с мобильного сижу. Нет времени. В общем я уже разобрался. Там не все так просто. Одновременно tcp и udp, просто создав ещё одну настройку конфига и добавление другой сети мало. Разблокировал пока duplicate cn, потом может разберусь с одновременной работой tcp и udp

mio_linux ()
Ответ на: комментарий от zgen

Я короче скорректировал пост, нашел время! 😁. У меня такая задумка: оставить udp на 1194 порту, подключить отдельный конфинг openvpn на tcp 443 порт. Добавить опцию port share для apache( у меня ещё крутятся сайты на этом vps) и перенаправить порты apache с 443 на другой. Как думаешь, будет это все вместе работать или это извращение?

mio_linux ()
Ответ на: комментарий от mio_linux

Знаю, что не будет.
Тебе нужно будет запустить 2 копии openvpn с двумя разными конфигами, указав 2 разных tun интерфейса

Хотя вроде ты это и собираешься сделать. Так что все ок

zgen ★★★★★ ()
Последнее исправление: zgen (всего исправлений: 1)
Ответ на: комментарий от zgen

Ну они у меня уже были. 2 разных конфига и я смотрел в ifconfig, там были подняты tun0 и tun1 с разными сетями и портами. При этом на udp 1194 порту все нормально работало, а на tcp 554 порту подключалось, но нета у клиента не было

mio_linux ()
Ответ на: комментарий от zgen

короче все получилось. Только с андроид-клиента по tcp все равно что-то нет интернета

mio_linux ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.