LINUX.ORG.RU

Избранные сообщения fisef

(заезжено) Настройка openvpn server&client.

Форум — Admin

Всем доброго времени суток. Появилась необходимость научиться самостоятельно настраивать openvpn server и подключаться к нему с windows.

Сервер: debian6-x86 ip194.58.108.57

Клиент: WinXPSP3 ip динамичный

При установке и настройке использовал следующие материалы: http://habrahabr.ru/post/153855/ http://debuntu.ru/nastraivaem-openvpn-server-na-podklyucheniya-klientov Так же в ходе поиска решения проблем читал другие борды, но решения так и не нашел.

Изначально проблема была с tls-auth, но после пары десятков перегенераций сертификатов она исчезла. Сейчас по логам всё хорошо, соединяется, но при заходе на 2ip показывает родной IP клиента.

Конфиг:

proto udp
port 1194
dev tun0
daemon

server 192.168.11.0 255.255.255.0
route 192.168.11.0 255.255.255.252
route 192.168.15.0 255.255.255.0
route 192.168.21.0 255.255.255.0

ca /etc/openvpn/ca.crt
dh /etc/openvpn/dh1024.pem
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key

client-to-client
client-config-dir /etc/openvpn/ccd

tls-server
tls-auth /etc/openvpn/ta.key 0

persist-tun
persist-key
comp-lzo
verb 6
log-append openvpn.log
status openvpn-status.log

keepalive 10 120
tun-mtu 1500
mssfix 1450

Т.к. логи слишком большие, вынес их на пасту:

http://pastebin.com/80tTxWN7 | openvpn.log

http://pastebin.com/Pn1fWXAD | openvpn-status.log

На windows xp запускаю клиент вот так (всё лежит в C:\123):

cd C:\123
"C:\Program Files\OpenVPN\bin\openvpn.exe" --config C:\123\myvpnconfig.ovpn > log.txt

Конфиг myvpnconfig.ovpn:

remote 194.58.108.57 1194
client
dev tun
ping 10
comp-lzo
proto udp
tls-client
remote-cert-tls server
pkcs12 vpn.windows.p12
verb 3
pull
tls-auth ta.key 1

Ну и лог клиента: http://pastebin.com/JaqpMkDF

В результате всего это: открываю на клиенте Mozilla, захожу на 2ip и вижу родной IP. Т.е. трафик не перенаправляется. Видимо где-то что-то не так.

Прошу помочь. Спасибо.

 , ,

fisef
()