[+] Openvpn, przegl

[shafty84]

Moim celem jest taka konfiguracja aby klient przeglądał internet i sieć lokalną serwera poprzez vpn.

Topologia sieci to:
server-vpn (Debian 192.168.50.55) <- 10.100.0.5-openvpn-10.100.0.6 -> klient (Windows XP 192.168.50.57)

Edycja:
Dziękuje za dotychczasowe odpowiedzi w między czasie rozwiązałem problem z autoryzacją.
Pozostał ten routing.

Aktualnie moja konfiguracja serwera wygląda następująco:

Kod: Zaznacz cały

port 5000
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.100.0.0 255.255.255.0
push "route 192.168.50.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
client-to-client
keepalive 10 120
comp-lzo
max-clients 25
persist-key
persist-tun
log         openvpn.log
verb 3
mute 20
plugin /usr/lib/openvpn/openvpn-auth-pam.so openvpn
client-cert-not-required
username-as-common-name

Klient Windows łączy się i otrzymuje adres 10.100.0.6.

Problem polega jednak na tym, że po połączeniu nic nie działa. Nie mogę nawet wysłać sygnału ping do serwera po adresie 10.100.0.5. \Ttaki adres dostaję, sądząc po tym jaka jest brama dla połączenia ,,Połączenie Lokalne Tap-Win32 ''(klient Windows).

Do serwera można wysłać ping z jego sieci lokalnej.

Wynik polecenia ip r na serwerze openvpn Debiana.

Kod: Zaznacz cały

10.100.0.2 dev tun0  proto kernel  scope link  src 10.100.0.1
192.168.50.0/24 dev eth0  proto kernel  scope link  src 192.168.50.55  metric 1
10.100.0.0/24 via 10.100.0.2 dev tun0
default via 192.168.50.1 dev eth0  proto static

Tablica routingu na Windows XP to:

Kod: Zaznacz cały

route print

Kod: Zaznacz cały

Miejsce docelowe w sieci      Maska sieci      Brama      Interfejs      Met

          0.0.0.0        128.0.0.0       10.100.0.5      10.100.0.6       1
          0.0.0.0          0.0.0.0     192.168.50.1   192.168.50.57       10
       10.100.0.0    255.255.255.0       10.100.0.5      10.100.0.6       1
       10.100.0.4  255.255.255.252       10.100.0.6      10.100.0.6       30
       10.100.0.6  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255       10.100.0.6      10.100.0.6       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
        128.0.0.0        128.0.0.0       10.100.0.5      10.100.0.6       1
     192.168.50.0    255.255.255.0    192.168.50.57   192.168.50.57       10
     192.168.50.0    255.255.255.0       10.100.0.5      10.100.0.6       1
    192.168.50.55  255.255.255.255     192.168.50.1   192.168.50.57       1
    192.168.50.57  255.255.255.255        127.0.0.1       127.0.0.1       10
   192.168.50.255  255.255.255.255    192.168.50.57   192.168.50.57       10
        224.0.0.0        240.0.0.0       10.100.0.6      10.100.0.6       30
        224.0.0.0        240.0.0.0    192.168.50.57   192.168.50.57       10
  255.255.255.255  255.255.255.255       10.100.0.6      10.100.0.6       1
  255.255.255.255  255.255.255.255    192.168.50.57   192.168.50.57       1

Domyślna brama: 10.100.0.5

[sethiel]

Jeśli Windows7 (lub czasem Vista) to na pewno uruchamiać Openvpn (czy każdego innego klienta VPN) z prawami administratora - inaczej nie dodane zostaną prawidłowo trasy routingu po stronie klienta.
Jeśli to nie pomoże to proponuję jeszcze naprawę usługi DNE: http://www.citrix.com/lang/English/lp/lp_1680845.asp (http://support.uakron.edu/wiki/index.ph ... VPN_Client)

[shafty84]

Klient to Windows XP.

Dodane:
Witam kolejny dzień mojej walki z routingiem dzisiaj udało mi się wreszcie pingować bramkę
Pozmieniałem trochę topologię sieci. Teraz wygląda ona tak:

Kod: Zaznacz cały

server (debian6)
WAN 192.168.187.133
LAN 192.168.50.55
KONIEC_VPN 10.100.0.1

klient (Windows XP)
WAN 192.168.187.132
KONIEC_VPN 10.100.0.1

Działa wysyłanie sygnału ping w obie strony klientów mogę się nawet zalogować z klienta przez ssh na serwer przez adres 10.100.0.1. Niestety nie jestem wstanie połączyć się z żadnym innym komputerem w sieci lokalnej serwera. Tym bardziej nie jestem w stanie wyjść do internetu za pośrednictwem serwera.

Jakieś pomysły?

Kod: Zaznacz cały

#SERVER
local 192.168.187.133
port 5000
proto udp
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.100.0.0 255.255.255.0
push "route 192.168.50.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 91.210.48.20"
push "dhcp-option DNS 8.8.8.8"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
mute 20
plugin /usr/lib/openvpn/openvpn-auth-pam.so openvpn
client-cert-not-required
username-as-common-name

Kod: Zaznacz cały

#KLIENT
client
dev tap
proto udp
remote 192.168.187.133 5000
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
ns-cert-type server
comp-lzo
auth-user-pass
auth-nocache

Na Debianie:

Kod: Zaznacz cały

route -n 

Kod: Zaznacz cały

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.50.0    0.0.0.0         255.255.255.0   U     1      0        0 eth1
192.168.187.0   0.0.0.0         255.255.255.0   U     1      0        0 eth0
10.100.0.0      0.0.0.0         255.255.255.0   U     0      0        0 tap0
0.0.0.0         192.168.187.2   0.0.0.0         UG    0      0        0 eth0

Edycja:
Problem rozwiązany. Problemem okazały się regułki iptables, które myślałem, że są załadowane, a nie były. Wszystko gra i buczy.