|
Помогите настроить OpenVPN сервер на винде
Подскажите, как можно нормально настроить ОпенВПН под Windows 8 (клиент и сервер под этой ОС)
Перечитал тонны материалов в сети вроде этого http://habrahabr.ru/post/197744/, но добиться нормальной работы не получилось. Версия 2.3.2 Конфиг сервера: port 1194 proto udp dev tun dh C:\\OpenVPN\\ssl\\dh1024.pem ca C:\\OpenVPN\\ssl\\ca.crt cert C:\\OpenVPN\\ssl\\Server.crt key C:\\OpenVPN\\ssl\\Server.key tls-auth C:\\OpenVPN\\ssl\\ta.key 0 server 10.8.0.0 255.255.255.0 push «redirect-gateway def1» push «dhcp-option DNS 192.168.1.1» push «dhcp-option DNS 8.8.8.8» topology subnet cipher AES-128-CBC client-to-client keepalive 10 120 comp-lzo mssfix verb 3 mute 20 Конфиг клиента: client dev tun proto udp remote IP_сервера 1194 ca c:\\OpenVPN\\HomeNAS\\ca.crt cert c:\\OpenVPN\\HomeNAS\\client1.crt key c:\\OpenVPN\\HomeNAS\\client1.key tls-auth c:\\OpenVPN\\HomeNAS\\ta.key 1 cipher AES-128-CBC nobind comp-lzo persist-key persist-tun verb 3 В результате соединение устанавливается успешно, но не пингутеся сервер с клиента, соответственно интернет серверный клиенту не расшаривается. На сервере 2 адаптера (физический, смотрящий в интернет) и OpenVpn'овский интерфейс. На ОпенВпновском адаптере отключен виндовый брандмауэр, также открыть общий доступ на физическом интерфейсе (ICS) Уже устал искать решение.. Помогите разобраться плиз. Явно проблема кроется где-то в сервере. |
Спасибо!
|
ipconfig /all с сервера и клиента
route print с сервера и клиента |
ipconfig client:
route print client: server (делал копипаст когда адаптер был выключен) route print |
route print сервера - маршрут в сеть клиента 10 - есть
route print клиента - маршрут в сеть сервера 192 - отсутствует. клиент не знает где сервер с адресом из 192. Только из 10. Цитата:
|
exo,
Так что нужно сделать? Прописать route для 192 подсети через 10 шлюз для клиента? У меня на NAS Qnap Openvpn идеально работает на этом же клиенте (и не только) без каких-либо доп маршрутов. В случае с Qnap шлюз по умолчанию для клиента автоматом прописывается и весь трафик идет через впн сервер. |
|
exo,
Ок, но почему тогда весь интернет не заворачивается через Впн? Получается что мне нужно прописывать все маршруты вручную на каждом клиенте? Это ж бред. |
Цитата:
0.0.0.0 0.0.0.0 шлюз.vpn или прокси настройте для браузеров. Ибо вы используете одного провайдера для подключения к VPN через интернет, а потом хотите переключить интернет на другого провайдера... Что будет с первым? |
К сожалению, не работает.
Даже сервер с клиента не пингуется. |
tracert проверьте до сервер и клиента по всем адресам.
|
Убрал
push «redirect-gateway def1» push «dhcp-option DNS 192.168.1.1» push «dhcp-option DNS 8.8.8.8» - стал пинговаться и доступен из адресной строки сервер по 10.8.0.1, но сеть за сервером 192.168.1.0 недоступна. Перебрал кучи форумов, конфигураций, но безрезультативно. |
|
Подозреваю что что-то не так с настройкой ICS на сервере, ибо в адаптере ВПН в свойствах - без доступа к сети, без доступа к интернету. Но что еще там можно настроить - без понятия. Лишь расшарен доступ к интернету в св-вах физического адаптера, смотрящего в интернет
|
exo,
Помогло достучаться до сети 192 это route add 192.168.1.0 mask 255.255.255.0 10.8.0.0 (до этого маршрут был не постоянным, сбивался при ребуте....) Только вот хотелось бы чтобы redirect-gateway def1 работал (с Qnap пашет),и чтобы по дефолту впн-овский шлюз прописывался на клиенте и весь инет через него шел. ибо route add 0.0.0.0 mask 255.255.255.0 10.8.0.0 увы, не пускает весь трафик на клиенте через впн шлюз |
Цитата:
Цитата:
Цитата:
|
exo,
Настройить с помощью push "route ..." на сервере все нужные мне маршруты, а как только на серв. добавляю push "redirect-gateway def1", то при попытке зайти на клиенте на любой сайт (кроме проброшенный push'em маршрутов) вообще ничего не грузится. Т.е. видимо неправильно гейтвей пробрасывается. Куда дальше копать? Где-то читал что на клиенте еще должна быть некая инструкция Pull чтобы подтягивать правильный шлюз ВПНа. |
Решил задачу!
Путем добавления в серверный конфиг: push "dhcp-option DNS адрес_DNS" Все заработало отлично. exo, подскажи, пожалуйста, как можно сделать авторизацию при подключении к OpenVPN (на QNAP запрашивает в окошке логин/пароль) Есть контекстное меню "Сменить пароль (Server)" при нажатии на значок в трее сервера. Но тогда какой логин? |
http://openvpn.net/index.php/access-...ss-server.html - надеюсь у виндового опенвпн есть веб-доступ.
я вообще на Linux делал с пользователями по этой инструкции. |
| Время: 13:22. |
Время: 13:22.
© OSzone.net 2001-