Показать полную графическую версию : Windows server 2008 R2 перенаправить входящий трафик OPEN VPN в интернет
kudrik_tt
27-11-2014, 08:35
Уважаемые форумчане, не подскажите что делать в данной ситуации.
Есть сервер Windows Server 2008 R2 (OC сменить нет возможности), на нем настроен сервер OpenVPN (материал для настройки взят http://compkaluga.ru/articles/172/), все хорошо, все работает, но есть задача чтобы пользователи openvpn имели доступ в интернет через сервер OpenVPN. В Winows server 2003 можно было галочку в свойствах интерфейса поставить, а здесь эта функция убрана. Можно ли данную задачу решить с помощью роли "Маршрутизация и удаленный доступ" или есть другой вариант??? Подскажите пожалуйста.
kudrik_tt
27-11-2014, 12:51
настройки OPENVPN на сервере:
dev tun
#dev tap
dev-node "vpn"
proto tcp-server
#proto udp
port "port"
tls-server
server 10.10.11.0 255.255.255.0
comp-lzo
route-method exe
route 192.168.x.0 255.255.0.0 10.10.11.x
push "route 192.168.x.0 255.255.0.0"
client-to-client
client-config-dir C:\\OpenVPN\\config\\ccd
ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt
push "route 0.0.0.0 0.0.0.0"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\Server.crt
key C:\\OpenVPN\\ssl\\Server.key
#persist-key
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3
на клиенте:
# decker OpenVPN Config File (c) Decker, decker@compkaluga.ru
dev tun
# dev-node "OpenVPN"
proto tcp
remote "server port"
route-delay 3
client
tls-client
ns-cert-type server
ca C:\\ssl\\ca.crt
cert C:\\ssl\\client1.crt
key C:\\ssl\\client1.key
tls-auth C:\\ssl\\ta.key 1
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ping-restart 60
ping 10
status C:\\ssl\\log\\openvpn-status.log
log C:\\ssl\\log\\openvpn.log
verb 3
может что то мешает, или наоборот необходимо добавить???
Поднял RRAS на удаленном сервере:
local - интерфейс сервера
vpn - openvpn tap Win32 adapter
Настройки NAT:
local - общий интерфейс и включен NAT
vpn - частный интерфейс
статический маршрут:
0.0.0.0 0.0.0.0 (шлюз интерфейса local) vpn 1
Но по прежнему - весь трафик уходит на удаленный сервер, а в интернет на удаленном сервере не перенаправляется.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.