sysbighd
23-02-2019, 06:43
Здравствуйте, помогите настроить OpenVPN сделал на (виртуальной машине vps под Win Serv 2012) сервер, на другой строне клиента, но мне надо чтоб к серверу подключались например 5 компьютеров клиентов, при попытке так слелать происходит как бы конфликт между клиентами и IP адрес назначется у клиентов одинаковый. Помогите настроить чтоб у клиентов не было конфликта и они прлучали разные ip.
да так и сделал для каждого клиента свой ключ.
vpn соединение создается все работает, но хочу попасть например от клиента (1) к клиенту (2) в роутер-ip-10.*.*.*
конфиги сервера и клиента
dev-node "ServerVPN"
mode server
port 12345
proto tcp4-server
dev tun
tls-server
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ta.key" 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh2048.pem"
server 10.10.15.0 255.255.255.0
client-to-client
keepalive 10 120
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
client-config-dir "C:\\Program Files\\OpenVPN\\config"
verb 3
route-delay 5
route-method exe
push "route 10.128.0.0 255.255.255.0"
route 10.0.0.0 255.255.255.0
remote 00.20.10.33
client
port 12345
proto tcp4-client
dev tun
tls-client
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
remote-cert-tls server
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ClientVPN2.crt"
key "C:\\Program Files\\OpenVPN\\config\\ClientVPN2.key"
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
verb 3
mute 20
И помогите настроить конфиги для ipnone
client
port 12345
tls-client
dev tun
proto tcp4-client
remote *.2**1.1*5.33
resolv-retry infinite
key-direction 1
cipher AES-128-CBC
persist-tun
persist-key
comp-lzo
verb 3
mute 20
redirect-gateway
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
1e468ab88790b93b19397ee2a88a2967
9ce12be0caf798f82b5f4857052eb325
a02c4b063ebb72993566d39a3fa2a820
jnhgfdmjhmfghmfggggggfgmhmfgmfgm
2edfef8576f4b2e914736f8756d87a9c
dc077b7f4cb30f6642371e7099edf5b7
f55b03ed9a01d8245fe0a8084f4104ae
865a925a41b1e95438455e119f3c6233
05c89b55c3b3b27bfd35bc620f19c68a
4a83d24a3b5ed4a55459fd22052a5390
5f6653ffa01313d5e5d7c02381f00ceb
-----END OpenVPN Static key V1-----
</tls-auth>
<ca>
-----BEGIN CERTIFICATE-----
MIIGtzCCBJ+gAwIBAgIJANtN3NUJqTUCMA0GCSqGSIb3DQEBCwUAMIGYMQswCQYD
VQQGEwJSVTENMAsGA1UECBMET3JlbjENMAsGA1UEBxMET3JlbjESMBAGA1UEChMJ
U2VydmVyVlBOMREwDwYDVQQLEwhjaGFuZ2VtZTESMBAGA1UEAxMJU2VydmVyVlBO
MREwDwYDVQQpEwhjaGFuZ2VtZTEdMBsGCSqGSIb3DQEJARYOc3lzYmlnaGRAeWEu
cnUwHhcNMTkwMjI2MTQ0NjIyWhcNMjkwMjIzMTQ0NjIyWjCBmDELMAkGA1UEBhMC
UlUxDTALBgNVBAgTBE9yZW4xDTALBgNVBAcTBE9yZW4xEjAQBgNVBAoTCVNlcnZl
fgmhfgmmffghmfhmmmmmmmmmmghfmfhfmghmfghfmghmfghm
ueyDXd1+WHmrvx5eZtnLE+EYKJ0MVO5AYJfvVU1CFg3iUn3+/dQWsuUFEX/l3aZK
Othd9lAUiryhLp1hE0BhT0Wj4AebDqJwMLw2bN97hWelyvN5RNPsc7mCr/PBQosJ
LKo0me3Bo4Q/KHcpizGSVBqdgJR/ezNTfZZtiCCN/JFWJtV7C6xTcACKkQ==
-----END CERTIFICATE-----
</ca>
вроде так сделал но на iphone не подключается
да так и сделал для каждого клиента свой ключ.
vpn соединение создается все работает, но хочу попасть например от клиента (1) к клиенту (2) в роутер-ip-10.*.*.*
конфиги сервера и клиента
dev-node "ServerVPN"
mode server
port 12345
proto tcp4-server
dev tun
tls-server
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ta.key" 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh2048.pem"
server 10.10.15.0 255.255.255.0
client-to-client
keepalive 10 120
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
client-config-dir "C:\\Program Files\\OpenVPN\\config"
verb 3
route-delay 5
route-method exe
push "route 10.128.0.0 255.255.255.0"
route 10.0.0.0 255.255.255.0
remote 00.20.10.33
client
port 12345
proto tcp4-client
dev tun
tls-client
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
remote-cert-tls server
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ClientVPN2.crt"
key "C:\\Program Files\\OpenVPN\\config\\ClientVPN2.key"
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
verb 3
mute 20
И помогите настроить конфиги для ipnone
client
port 12345
tls-client
dev tun
proto tcp4-client
remote *.2**1.1*5.33
resolv-retry infinite
key-direction 1
cipher AES-128-CBC
persist-tun
persist-key
comp-lzo
verb 3
mute 20
redirect-gateway
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
1e468ab88790b93b19397ee2a88a2967
9ce12be0caf798f82b5f4857052eb325
a02c4b063ebb72993566d39a3fa2a820
jnhgfdmjhmfghmfggggggfgmhmfgmfgm
2edfef8576f4b2e914736f8756d87a9c
dc077b7f4cb30f6642371e7099edf5b7
f55b03ed9a01d8245fe0a8084f4104ae
865a925a41b1e95438455e119f3c6233
05c89b55c3b3b27bfd35bc620f19c68a
4a83d24a3b5ed4a55459fd22052a5390
5f6653ffa01313d5e5d7c02381f00ceb
-----END OpenVPN Static key V1-----
</tls-auth>
<ca>
-----BEGIN CERTIFICATE-----
MIIGtzCCBJ+gAwIBAgIJANtN3NUJqTUCMA0GCSqGSIb3DQEBCwUAMIGYMQswCQYD
VQQGEwJSVTENMAsGA1UECBMET3JlbjENMAsGA1UEBxMET3JlbjESMBAGA1UEChMJ
U2VydmVyVlBOMREwDwYDVQQLEwhjaGFuZ2VtZTESMBAGA1UEAxMJU2VydmVyVlBO
MREwDwYDVQQpEwhjaGFuZ2VtZTEdMBsGCSqGSIb3DQEJARYOc3lzYmlnaGRAeWEu
cnUwHhcNMTkwMjI2MTQ0NjIyWhcNMjkwMjIzMTQ0NjIyWjCBmDELMAkGA1UEBhMC
UlUxDTALBgNVBAgTBE9yZW4xDTALBgNVBAcTBE9yZW4xEjAQBgNVBAoTCVNlcnZl
fgmhfgmmffghmfhmmmmmmmmmmghfmfhfmghmfghfmghmfghm
ueyDXd1+WHmrvx5eZtnLE+EYKJ0MVO5AYJfvVU1CFg3iUn3+/dQWsuUFEX/l3aZK
Othd9lAUiryhLp1hE0BhT0Wj4AebDqJwMLw2bN97hWelyvN5RNPsc7mCr/PBQosJ
LKo0me3Bo4Q/KHcpizGSVBqdgJR/ezNTfZZtiCCN/JFWJtV7C6xTcACKkQ==
-----END CERTIFICATE-----
</ca>
вроде так сделал но на iphone не подключается