|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] Настройка OpenVPN |
|
VPN - [решено] Настройка OpenVPN
|
Новый участник Сообщения: 7 |
Профиль | Отправить PM | Цитировать Здраствуйте. Помогите пожалуйста разобраться с конфигурацией openVPN.
Имеется сервер Windows 2012 на нем развернута виртуальная машина с Linux, на которой установлен OpenVpn. Виртуальная машина с linux имеет статический адрес из подсети 192 и прекрасно пингуется со всеми локальными компьютерами. Сервер имеет внешний адрес 213.xxx.xxx.xxx который смотрит в интернет и внутреннюю сеть 192. Службой VPN создан виртуальный адаптер с адресацией 10.8.0.1. Нужный порт проброшен и компьютер с клиентом. OpenVPN подключается к серверу и получает адрес 10.8.0.2. Настроен доступ к внутренней сети с клиента Openvpn, то есть компьютер которому выдан адрес 10.8.0.2 подключается к обменнику под доменной учётной записью. На клиенте стоит windows 10. Какой route прописать в настройках сервера, чтобы при этом клиент мог пользоваться и интернетом? Конфигурация сервера Скрытый текст
local 192.168.0.239
port 1196 proto udp dev tap client-config-dir /etc/openvpn/ccd ca /home/kamaev/openvpn-ca/keys/ca.crt cert /home/kamaev/openvpn-ca/keys/server.crt key /home/kamaev/openvpn-ca/keys/server.key dh /home/kamaev/openvpn-ca/keys/dh2048.pem topology subnet mode server server 10.8.0.0 255.255.255.0 route 10.8.0.0 255.255.255.0 192.168.0.239 route 10.8.0.0 255.255.255.0 push "route 10.8.0.0 255.255.255.0" push "route 192.168.0.0 255.255.255.0" push "route 192.168.20.0 255.255.255.0" keepalive 2 120 tls-auth /home/kamaev/openvpn-ca/keys/ta.key 1 key-direction 0 auth SHA256 cipher AES-128-CBC comp-lzo max-clients 100 user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 Конфигурация клиента Скрытый текст
client
dev tap proto udp remote 213.xxx.xxx.xxx 1196 resolv-retry infinite nobind persist-key persist-tun ca "C:\\Keys\\ca.crt" cert "C:\\Keys\\client2.crt" key "C:\\Keys\\client2.key" remote-cert-tls server cipher AES-128-CBC auth SHA256 key-direction 1 tls-auth "C:\\Keys\\ta.key" 1 comp-lzo verb 3 |
|
Отправлено: 13:36, 18-01-2019 |
Крылатый ужас Сообщения: 26375
|
Профиль | Отправить PM | Цитировать Цитата Nagumo:
|
|
------- Отправлено: 07:05, 21-01-2019 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
DOOMer Сообщения: 3254
|
Профиль | Отправить PM | Цитировать Цитата Angry Demon:
Цитата Nagumo:
|
||
------- Отправлено: 13:17, 29-01-2019 | #3 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Всем спасибо за советы! Пришлось помучиться, но всё получилось, как и нужно было.
|
Отправлено: 15:39, 18-02-2019 | #4 |
Крылатый ужас Сообщения: 26375
|
Профиль | Отправить PM | Цитировать Nagumo, у нас на форуме принято отписываться о найденном решении.
|
|
------- Отправлено: 18:28, 18-02-2019 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
VPN - [решено] Настройка OpenVPN | Nagumo | Сетевые технологии | 0 | 15-01-2019 08:56 | |
VPN - [решено] Настройка OpenVPN | Nagumo | Сетевые технологии | 4 | 13-12-2018 13:15 | |
Debian/Ubuntu - OpenVPN настройка маршрутизации | NeoBaSS | Общий по Linux | 0 | 06-04-2013 11:15 | |
Настройка OpenVPN | fossil | Общий по Linux | 20 | 26-04-2012 16:42 |
|