Настройка VPN, на выход в интернет через нее же.
 

Доброго времени суток.

Столкнулся с проблемой.
Создал VPN сервер на базе WinServ2008
Есть Клиет, таки я, WinXp
Подключение к VPN идет, настроил.
Клиент и Сервер пингуются.
Хочу выйти в интернет через VPN сервер. То есть как бэ, чтобы шлюзом был сам VPN сервак.
Не выходит. После подключения ни по айпи, ни по адресу не видится ничего другое кроме сервера.
На сервере одна сетевая.
Айпи в VPN поставил получать по статике.

Дайте фак какой нибудь, как выйти в инет через VPN/или хотя бы укажите куда курить надо.. 6 часов .. Бошка совсем не варит, что-то :( Вечная проблема у меня с Этим ВПН-ом. Никак нормально подниматься не хочет.
С проксями бы такие проблемы...

галочка использовать "основной шлюз в удаленной сети" стоит?
а на шлюзе NAT, DNS настроены? какие настройки получает vpn-клиент после подключения?
должно быть две
не пойму, чего вообще вы пытаетесь добиться... объясните нормально, что хотите сделать.

Настройки такие при подключенном VPN http://pastebin.com/Bs8AcDWt
Добиться? Выход в интернет посредством впн сети, то есть что-то вроде прокси, но на базе VPN.

это как вообще?
чем прямой доступ в интернет не устраивает, который у вас уже есть? на остальные вопросы ответите или просто так пишете?

Что как вообще? настраивал впн по ману. Дал выделение статических IP. 10.0.150.*
Тем и не устраивает. Какая разница-то? Значит требуется ;)

Если имеется ввиду работа инета, то все окей работает.

Полный ман для раздачи интернета через впн так и не нашел что то :/
Хотя хреного искал его.

а почему днс вообще из другой подсети? 192.168.0.1 это у вас кто? каким образом осуществляется связь между клиентским компьютером и VPN-сервером: через интернет или по внутренней сети?
имеется в виду, настроили ли вы какой-либо сервер в качестве шлюза в интернет? именно через него клиентский компьютер будет получать доступ к всемирной паутине

Инет. Мне бы еще знать каким образом ;)

Вот этого не сделал. Где покрутить?

т.е. клиент и сервер у вас находятся географически в разных местах и подключены к разным каналам интернета?
при настройке маршрутизации и удаленного доступа на Windows Server 2008 выбрать NAT, либо если у вас есть отдельный шлюз, в настройках dhcp указать его в качестве основного шлюза
еще раз повторяю в сети вообще есть dns-сервер?

Yep. :) Обычный Дедик.

В сети? Хм. Это то, что назначается по дефолту.
У меня DNS свой существует. На удаленной машине тоже есть свой.

Завтра потыкаю короче тогда. Об успехах отпишусь. Точнее о неудачах :beta:

мало, чтоб назначалось, нужно чтобы этот dns-сервер реально существовал и работал
на каждом пк поднят dns-сервер?

Не не не. Не так поняли )
DHCP-ешкой провайдер то каждому выдаёт. Днс не поднимал на удаленном.
Я думал возможно использование "реального", уже существующего днс сервера в приватной сети.

возможно, только у вас какой-то 192.168.0.1 указан - если сервера DNS с таким адресом у вас нету, то конечно ничего работать не будет. нужно указывать реальный

Поднимаю тему.

Настроил OpenVpn. Но опять же не работает роутинг.
Прикладываю конфиги













Ребят.. Мне кажется что-то с route и push.. Где накосячил? Все пытался по ману делать.. :|
ВПНы горят зелеными. К сожалению не могу проверить пинги, но по nbtstat вижу NetBios имя и MAC сетевухи сервера, соотв. и пинг должен быть. Если у кого-то есть готовое решение конфигов, поделитесь ;)

З.Ы. Цель: полная маршрутизация трафика.
Схема: клиент впн -> сервер впн -> интернет.
З.З.Ы Просите то, что не дал. route print добавлю днем. Заманался сегодня :|

Я что-то не понял, а посредством какой сети идет подключение VPN-клиента к VPN-серверу? Если локальной, тогда зачем эта свистопляска, почему не воспользоваться NAT'ом? Если через Интернет, то опять же, зачем эти танцы с подключением к Интернету же по VPN? И сколько сетевых интерфейсов на сервере все-таки?
Сформулируйте задачу четко. И результаты ipconfig /all приводите полностью.

Эм. Я же описал, чего я хочу этим добиться. Хотя вероятно проблема в том, что впн за натом(роутер).. как то не учел.

Подключение посредством интЕРнета.

Впн.Зачем? Требуется полностью зашифровать весь трафик с моего комп. и выходит в интернет посредством тунеля. Ибо некоторые ограничения провайдера мешают спать спокойно такие как их гребанный OpenDNS + блокировка p2p + еще куча лабуды по мелочи, как блокировка портов и выход в интернет ТОЛЬКО посредством прокси. Как я понимаю впн сервер должен решить большинство проблем, ибо весь траф идет через один порт на сервер впна (не нужно создавать прову неимоверное кол-во исключений под каждую игру/софт и прочее)

Интерфейсов? Физический - один интернетовский находящийся за шлюзом. + созданный openvpn. (мб и еще есть. но не суть важны. ибо глобалка доступна только через один)


1. Настроить впн сеть (она готова. клиенты друг-друга видят.)
2. Настроить роуты {отправить трафик с впн интерфейса на интерфейс с выходом в интернет. тем самым пустив впн трафик впн клиента через себя. Дык сказать, некое подобие проксей.}(маршрутизация трафика клиента через сервер и пуском этого трафика в интернет. извиняюсь за плохое описание.) [Настроить не могу. Причем не первый раз. Нужно, чтобы кто-то помог с этим. Я не втыкаю в роуты совсем что-то. Единственный косяк с впнами, который не могу довольно долгое время решить, поэтому обращаюсь на форум. Думаю, тут кто-нибудь этим таки занимался, подскажет что, да как.]

З.Ы. Спрашивайте, что не понятно объяснил..

Совершенно непонятно, чего вы хотите добиться. Если сетевая карта на сервере одна, то он может быть подключен либо к вашей локальной сети, либо к провайдеру. Но, самое что интересное, даже если вы поставите вторую сетевую карту... По-моему, вы не понимаете, для чего нужен VPN. Да, после соединения по VPN весь трафик идет по одному порту, но - трафик между VPN-клиентом и VPN-сервером, и только. При чем здесь WAN, который начинается за пределами вашей VPN?
Это какое-то очень сильное колдунство.

Гхм. иногда я чувствую себя дебилом.
Впн, насколько я помню объединение 2 локальных сетей (либо машин находящихся в разных точках планеты в одну) в одну криптованную виртуальную локальную сеть.

Вот тут не понятно.

Эм. Я не пойму в чем сама проблема в создании такого подключения. В универе такая фишка есть и роутинг у них прописан, то есть я выхожу в сеть под IP впн шлюза.



Почему я не могу настроить роуты, чтобы пришедший трафик на впн интерфейс, уходил через инет.интерфейс (либо заставлял обрабатывать мой трафик, и слать обратно ответы)?
То есть выходит подобие прокси (Я->прокси сервер-> интернет), тут же (Я->vpn сервер->интернет).

Что "пляска с бубном" - неотрицаю.

З.Ы. То есть в чем проблема, с помощью конфигов опенвпн, впн сервер анонсировать шлюзом этой vpn сети для клиентов?

Верно, двух локальных сетей в одну виртуальную. При этом весь трафик между локальными сетями пойдет по одному порту. Вопрос: что выступает у вас в качестве этих сетей? У вас ведь все две машины, которые и так в одной сети; ну, можно подключиться с одной к другой по VPN, получится виртуальный канал как настройка над реальным, и что?
Во-первых, как я уже сказал, пока физический интерфейс на VPN-сервере у вас один, будет либо VPN-соединение с клиентом, либо доступ в Интернет. VPN-интерфейс - виртуальный, подразумевает существование (и использование для VPN-соединения) физического интерфейса.
Во-вторых, ограничения, связанные с закрытием портов у провайдера, останутся в силе. К провайдеру вы все равно будете подключаться по NAT, а не по VPN, потому что VPN-соединение вы пытаетесь создать не с ним, а с самим собой же. А в универе соединение создается с провайдером.

То есть, выходит чтобы создать впн подключение, мне требуется 2 интернет адаптера? Чтобы выпустить клиента в сеть? Выходит вроде bridge соединение?

http://www.opennet.ru/base/sec/openvpn_server.txt.html почему тогда тут используется 1 фейс? Или я чего-то не вижу? + похоже тут работает выпуск клиента в сеть.

Объясните, пожалуйста. ;)



почему? ведь по идее, если настроить такую маршрутизацию, то клиент идет по (допустим 1194) порту на впн, и весь трафик идет через этот порт? Или я в чем-то не прав?

З.Ы. Уточняю схему: клиент - провайдер - интернет - впн сервак - интернет

Чтобы создать VPN-соединение, требуется один отдельный физический адаптер. Если VPN-сервер должен быть подключен еще и к WAN, то нужен еще один адаптер.

Где же один, если сеть 10.8.0.0/24, а выходят в Интернет с IP 111.111.111.111? NAT - Network Address Translation - по определению предполагает использование двух интерфейсов.

Это на физическом интерфейсе достаточно будет открыть только один порт - 1194. А маршрутизация будет осуществляться между VPN-интерфейсом и Интернет-интерфейсом.

Что касается вашей ссылки, то, откровенно говоря, я не понимаю вот этого:
Может, кто разъяснит или опровергнет написанное? Ведь - "есть много, друго Горацио, на свете, чего не снилось нашим мудрецам..."

Как я понял, проще использовать тогда socks5 или какой либо другой ссх туннель по шифрованному протоколу?

Здесь я пас, никогда не имел дела ни с тем, ни с другим.
Однако, опять же, туннель по определению предполагает установление связи между двумя машинами. С одной машиной все понятно, а какая машина будет второй? Если из той же локалки, то... ну ты понел :) .

Не локалка :) Я вообще о локалке не говорил :) все по глобальной. Ладно. будут курить в сторону проксей таки :)

По какой глобальной? У вас VPN-клиент и VPN-сервер - в локальной сети. С другими туннелями, полагаю, будет то же самое.

Короче, подниму сокет 5ый и не буду заморачиваться. ;)

Пляски с бубном оставлю на более нужные вещи. Благодарю за терпеливое разъяснение : )