Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 8 и 8.1 » Интернет - Помогите настроить OpenVPN сервер на винде

1 2 Следующая >
Ответить
Настройки темы
Интернет - Помогите настроить OpenVPN сервер на винде

Пользователь


Сообщения: 51
Благодарности: 0

Профиль | Отправить PM | Цитировать

Подскажите, как можно нормально настроить ОпенВПН под Windows 8 (клиент и сервер под этой ОС)
Перечитал тонны материалов в сети вроде этого http://habrahabr.ru/post/197744/, но добиться нормальной работы не получилось.
Версия 2.3.2
Конфиг сервера:

port 1194
proto udp
dev tun
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\Server.crt
key C:\\OpenVPN\\ssl\\Server.key
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
server 10.8.0.0 255.255.255.0
push «redirect-gateway def1»
push «dhcp-option DNS 192.168.1.1»
push «dhcp-option DNS 8.8.8.8»
topology subnet
cipher AES-128-CBC
client-to-client
keepalive 10 120
comp-lzo
mssfix
verb 3
mute 20

Конфиг клиента:
client
dev tun
proto udp
remote IP_сервера 1194
ca c:\\OpenVPN\\HomeNAS\\ca.crt
cert c:\\OpenVPN\\HomeNAS\\client1.crt
key c:\\OpenVPN\\HomeNAS\\client1.key
tls-auth c:\\OpenVPN\\HomeNAS\\ta.key 1
cipher AES-128-CBC
nobind
comp-lzo
persist-key
persist-tun
verb 3

В результате соединение устанавливается успешно, но не пингутеся сервер с клиента, соответственно интернет серверный клиенту не расшаривается.
На сервере 2 адаптера (физический, смотрящий в интернет) и OpenVpn'овский интерфейс.
На ОпенВпновском адаптере отключен виндовый брандмауэр, также открыть общий доступ на физическом интерфейсе (ICS)

Уже устал искать решение.. Помогите разобраться плиз.
Явно проблема кроется где-то в сервере.

Отправлено: 20:43, 01-01-2014

 

Пользователь


Сообщения: 51
Благодарности: 0

Профиль | Отправить PM | Цитировать

Спасибо!

Отправлено: 20:45, 01-01-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать

ipconfig /all с сервера и клиента
route print с сервера и клиента

-------
Вежливый клиент всегда прав!

Отправлено: 20:51, 01-01-2014 | #3


Пользователь


Сообщения: 51
Благодарности: 0

Профиль | Отправить PM | Цитировать

ipconfig client:
читать дальше »
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Max>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : MaxLenovo
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Juniper Network Connect Virtual Adapter
Физический адрес. . . . . . . . . : 00-FF-48-D4-5F-86
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Подключение по локальной сети* 3:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Виртуальный адаптер Wi-Fi Direct (Майкрос
офт)
Физический адрес. . . . . . . . . : 6A-94-23-6D-0D-85
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Подключение по локальной сети* 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Виртуальный адаптер размещенной сети (Май
крософт)
Физический адрес. . . . . . . . . : 68-94-23-6D-0D-85
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-96-64-97-84
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::e935:110f:2f2a:e3ee%8(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.8.0.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Аренда получена. . . . . . . . . . : 1 января 2014 г. 21:47:59
Срок аренды истекает. . . . . . . . . . : 1 января 2015 г. 21:47:58
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 10.8.0.5
IAID DHCPv6 . . . . . . . . . . . : 134283158
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-26-B4-51-68-94-23-6D-0D-85

DNS-серверы. . . . . . . . . . . : 193.24.25.1
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер широкополосной мобильной связи Мобильное широкополосное подключение:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Ericsson C5621 gw
Физический адрес. . . . . . . . . : B0-83-8D-57-52-51
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::4c11:a65f:452d:eab0%4(Основной)
IPv4-адрес. . . . . . . . . . . . : 88.155.51.189(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз. . . . . . . . . : 88.155.51.187
IAID DHCPv6 . . . . . . . . . . . : 296780685
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-26-B4-51-68-94-23-6D-0D-85

DNS-серверы. . . . . . . . . . . : 212.58.161.199
212.58.161.173
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер беспроводной локальной сети Беспроводная сеть:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom 802.11abgn Wireless SDIO Adapter

Физический адрес. . . . . . . . . : 68-94-23-6D-0D-85
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:589b:33bd::589b:33bd(Основной)
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 234881024
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-26-B4-51-68-94-23-6D-0D-85

DNS-серверы. . . . . . . . . . . : 212.58.161.199
212.58.161.173
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Подключение по локальной сети* 5:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{808C7FD9-33C3-4E7D-9674-A9F6F75D566B}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{96649784-D13E-4702-8A52-1097B2BC262F}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #8
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Max>


route print client:
читать дальше »
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Max>route print
===========================================================================
Список интерфейсов
7...00 ff 48 d4 5f 86 ......Juniper Network Connect Virtual Adapter
17...6a 94 23 6d 0d 85 ......Виртуальный адаптер Wi-Fi Direct (Майкрософт)
16...68 94 23 6d 0d 85 ......Виртуальный адаптер размещенной сети (Майкрософт)
8...00 ff 96 64 97 84 ......TAP-Windows Adapter V9
4...b0 83 8d 57 52 51 ......Ericsson C5621 gw
2...68 94 23 6d 0d 85 ......Broadcom 802.11abgn Wireless SDIO Adapter
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
39...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #8
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 88.155.51.187 88.155.51.189 306
0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 30
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 30
10.8.0.4 255.255.255.252 On-link 10.8.0.6 286
10.8.0.6 255.255.255.255 On-link 10.8.0.6 286
10.8.0.7 255.255.255.255 On-link 10.8.0.6 286
88.155.51.184 255.255.255.248 On-link 88.155.51.189 306
88.155.51.189 255.255.255.255 On-link 88.155.51.189 306
88.155.51.191 255.255.255.255 On-link 88.155.51.189 306
109.251.153.175 255.255.255.255 88.155.51.187 88.155.51.189 50
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 30
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.8.0.6 286
224.0.0.0 240.0.0.0 On-link 88.155.51.189 306
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.8.0.6 286
255.255.255.255 255.255.255.255 On-link 88.155.51.189 306
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
14 1050 2002::/16 On-link
14 306 2002:589b:33bd::589b:33bd/128
On-link
8 286 fe80::/64 On-link
4 306 fe80::/64 On-link
4 306 fe80::4c11:a65f:452d:eab0/128
On-link
8 286 fe80::e935:110f:2f2a:e3ee/128
On-link
1 306 ff00::/8 On-link
8 286 ff00::/8 On-link
4 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\Max>


server (делал копипаст когда адаптер был выключен)
читать дальше »
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Max>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : HomeNAS
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter OpenVPN:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-B3-EE-76-92
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE
Физический адрес. . . . . . . . . : D0-27-88-E3-67-A7
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::6c9d:3fc9:b946:9fd9%3(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 4 декабря 2013 г. 16:39:09
Срок аренды истекает. . . . . . . . . . : 2 января 2014 г. 13:45:55
Основной шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 63973256
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-CF-83-5F-D0-27-88-E3-67-A7

DNS-серверы. . . . . . . . . . . : 192.168.1.1
Основной WINS-сервер. . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

C:\Users\Max>


route print
читать дальше »
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Max>route print
===========================================================================
Список интерфейсов
6...00 ff b3 ee 76 92 ......TAP-Windows Adapter V9
3...d0 27 88 e3 67 a7 ......Контроллер семейства Realtek PCIe GBE
1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 10
10.8.0.0 255.255.255.0 On-link 192.168.1.2 11
10.8.0.255 255.255.255.255 On-link 192.168.1.2 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.2 266
192.168.1.2 255.255.255.255 On-link 192.168.1.2 266
192.168.1.255 255.255.255.255 On-link 192.168.1.2 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.2 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.2 266
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.8.0.0 255.255.255.0 192.168.1.2 1
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
3 266 fe80::/64 On-link
3 266 fe80::6c9d:3fc9:b946:9fd9/128
On-link
1 306 ff00::/8 On-link
3 266 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\Max>

Отправлено: 00:05, 02-01-2014 | #4

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать

route print сервера - маршрут в сеть клиента 10 - есть
route print клиента - маршрут в сеть сервера 192 - отсутствует. клиент не знает где сервер с адресом из 192. Только из 10.

Цитата SuperMaximus:
(делал копипаст когда адаптер был выключен) »
надо было с включённым делать. зачем на выключенный?

-------
Вежливый клиент всегда прав!

Отправлено: 00:20, 02-01-2014 | #5


Пользователь


Сообщения: 51
Благодарности: 0

Профиль | Отправить PM | Цитировать

exo,
Так что нужно сделать?
Прописать route для 192 подсети через 10 шлюз для клиента?
У меня на NAS Qnap Openvpn идеально работает на этом же клиенте (и не только) без каких-либо доп маршрутов. В случае с Qnap шлюз по умолчанию для клиента автоматом прописывается и весь трафик идет через впн сервер.

Отправлено: 01:01, 02-01-2014 | #6

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать

Цитата SuperMaximus:
Прописать route для 192 подсети через 10 шлюз для клиента? »
да.
Цитата SuperMaximus:
В случае с Qnap »
другая топология сети.

-------
Вежливый клиент всегда прав!

Отправлено: 01:11, 02-01-2014 | #7


Пользователь


Сообщения: 51
Благодарности: 0

Профиль | Отправить PM | Цитировать

exo,
Ок, но почему тогда весь интернет не заворачивается через Впн? Получается что мне нужно прописывать все маршруты вручную на каждом клиенте? Это ж бред.

Отправлено: 16:00, 02-01-2014 | #8

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать

Цитата SuperMaximus:
но почему тогда весь интернет не заворачивается через Впн? »
один маршрут у клиента:
0.0.0.0 0.0.0.0 шлюз.vpn
или прокси настройте для браузеров. Ибо вы используете одного провайдера для подключения к VPN через интернет, а потом хотите переключить интернет на другого провайдера... Что будет с первым?

-------
Вежливый клиент всегда прав!

Отправлено: 16:28, 02-01-2014 | #9


Пользователь


Сообщения: 51
Благодарности: 0

Профиль | Отправить PM | Цитировать

К сожалению, не работает.
Даже сервер с клиента не пингуется.

Отправлено: 19:22, 02-01-2014 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 8 и 8.1 » Интернет - Помогите настроить OpenVPN сервер на винде

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Помогите настроить openvpn genkoo Microsoft Windows NT/2000/2003 3 04-02-2018 01:03
2008 R2 - Помогите настроить сервер на раздачу интернета, и адресации mest333 Windows Server 2008/2008 R2 10 19-04-2013 15:40
Помогите Срочно настроить Mikrotik RouterBoard. Есть сервер Радиуса и сервер AD. JoniLiss Microsoft Windows NT/2000/2003 0 16-12-2011 08:52
Помогите настроить копирование данных с рабочих столов клиентов на сервер РоМкА_ExpertY Microsoft Windows NT/2000/2003 1 16-05-2011 13:31
Помогите настроить SMTP на винде 1ce666 Вебмастеру 4 28-02-2009 15:45


« Предыдущая тема | Следующая тема »


 
Переход