Serwer OpenVPN
- LordRuthwen
- Moderator
- Posty: 2341
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
Re: Serwer OpenVPN
Skonfigurowałeś push gateway i push resolver, ja kwygląda konfiguracja sieci w Windowsie przy aktywnym połączeniu VPN?
Re: Serwer OpenVPN
Ustawienia automatyczne, ale próbowałem też wpisać odpowiednie IP/maske/brame i nie działa tak czy siak, cały czas "sieć niezidentyfikowana"LordRuthwen pisze:Skonfigurowałeś push gateway i push resolver, ja kwygląda konfiguracja sieci w Windowsie przy aktywnym połączeniu VPN?
Jeśli chodzi o iptables, to takie mam dodane reguły, myśle, że powinno być ok:
Kod: Zaznacz cały
iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -o eth- -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Re: Serwer OpenVPN
Zamiast wklejać obrazki, przekieruj wynik do pliku i wklej w znaczniki code.
Re: Serwer OpenVPN
Kod: Zaznacz cały
Wed Jan 11 10:24:08 2017 NOTE: --user option is not implemented on Windows
Wed Jan 11 10:24:08 2017 NOTE: --group option is not implemented on Windows
Wed Jan 11 10:24:08 2017 OpenVPN 2.3.13 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Nov 3 2016
Wed Jan 11 10:24:08 2017 Windows version 6.1 (Windows 7) 64bit
Wed Jan 11 10:24:08 2017 library versions: OpenSSL 1.0.1u 22 Sep 2016, LZO 2.09
Enter Management Password:
Wed Jan 11 10:24:08 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Wed Jan 11 10:24:08 2017 Need hold release from management interface, waiting...
Wed Jan 11 10:24:08 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Wed Jan 11 10:24:08 2017 MANAGEMENT: CMD 'state on'
Wed Jan 11 10:24:08 2017 MANAGEMENT: CMD 'log all on'
Wed Jan 11 10:24:08 2017 MANAGEMENT: CMD 'hold off'
Wed Jan 11 10:24:08 2017 MANAGEMENT: CMD 'hold release'
Wed Jan 11 10:24:09 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jan 11 10:24:09 2017 UDPv4 link local: [undef]
Wed Jan 11 10:24:09 2017 UDPv4 link remote: [AF_INET]192.168.186.129:1194
Wed Jan 11 10:24:09 2017 MANAGEMENT: >STATE:1484126649,WAIT,,,
Wed Jan 11 10:24:09 2017 MANAGEMENT: >STATE:1484126649,AUTH,,,
Wed Jan 11 10:24:09 2017 TLS: Initial packet from [AF_INET]192.168.186.129:1194, sid=c52cc735 69e37717
Wed Jan 11 10:24:09 2017 VERIFY OK: depth=1, C=PL, ST=Malopolskie, L=Tarnow, O=Tomasz Drwal, OU=Tomasz Drwal, CN=Tomasz Drwal CA, name=server, emailAddress=tomasz.m.drwal@gmail.com
Wed Jan 11 10:24:09 2017 VERIFY OK: nsCertType=SERVER
Wed Jan 11 10:24:09 2017 VERIFY OK: depth=0, C=PL, ST=Malopolskie, L=Tarnow, O=Tomasz Drwal, OU=Tomasz Drwal, CN=server, name=server, emailAddress=tomasz.m.drwal@gmail.com
Wed Jan 11 10:24:09 2017 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Jan 11 10:24:09 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Wed Jan 11 10:24:09 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan 11 10:24:09 2017 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Jan 11 10:24:09 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Wed Jan 11 10:24:09 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan 11 10:24:09 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Jan 11 10:24:09 2017 [server] Peer Connection Initiated with [AF_INET]192.168.186.129:1194
Wed Jan 11 10:24:10 2017 MANAGEMENT: >STATE:1484126650,GET_CONFIG,,,
Wed Jan 11 10:24:11 2017 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Wed Jan 11 10:24:11 2017 PUSH: Received control message: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 192.168.20.0 255.255.255.0,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Wed Jan 11 10:24:11 2017 OPTIONS IMPORT: timers and/or timeouts modified
Wed Jan 11 10:24:11 2017 OPTIONS IMPORT: --ifconfig/up options modified
Wed Jan 11 10:24:11 2017 OPTIONS IMPORT: route options modified
Wed Jan 11 10:24:11 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Jan 11 10:24:11 2017 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 I=11 HWADDR=d4:3d:7e:2b:dc:32
Wed Jan 11 10:24:11 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Jan 11 10:24:11 2017 MANAGEMENT: >STATE:1484126651,ASSIGN_IP,,10.8.0.6,
Wed Jan 11 10:24:11 2017 open_tun, tt->ipv6=0
Wed Jan 11 10:24:11 2017 TAP-WIN32 device [Połączenie lokalne 3] opened: \\.\Global\{274E4F45-BFEA-4BDC-81BB-27F3D3FA7447}.tap
Wed Jan 11 10:24:11 2017 TAP-Windows Driver Version 9.21
Wed Jan 11 10:24:11 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {274E4F45-BFEA-4BDC-81BB-27F3D3FA7447} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Wed Jan 11 10:24:11 2017 Successful ARP Flush on interface [15] {274E4F45-BFEA-4BDC-81BB-27F3D3FA7447}
Wed Jan 11 10:24:16 2017 TEST ROUTES: 4/4 succeeded len=3 ret=1 a=0 u/d=up
Wed Jan 11 10:24:16 2017 C:\Windows\system32\route.exe ADD 192.168.186.129 MASK 255.255.255.255 192.168.0.1
Wed Jan 11 10:24:16 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Wed Jan 11 10:24:16 2017 Route addition via IPAPI succeeded [adaptive]
Wed Jan 11 10:24:16 2017 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Wed Jan 11 10:24:16 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Wed Jan 11 10:24:16 2017 Route addition via IPAPI succeeded [adaptive]
Wed Jan 11 10:24:16 2017 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Wed Jan 11 10:24:16 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Wed Jan 11 10:24:16 2017 Route addition via IPAPI succeeded [adaptive]
Wed Jan 11 10:24:16 2017 MANAGEMENT: >STATE:1484126656,ADD_ROUTES,,,
Wed Jan 11 10:24:16 2017 C:\Windows\system32\route.exe ADD 192.168.10.0 MASK 255.255.255.0 10.8.0.5
Wed Jan 11 10:24:16 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Wed Jan 11 10:24:16 2017 Route addition via IPAPI succeeded [adaptive]
Wed Jan 11 10:24:16 2017 C:\Windows\system32\route.exe ADD 192.168.20.0 MASK 255.255.255.0 10.8.0.5
Wed Jan 11 10:24:16 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Wed Jan 11 10:24:16 2017 Route addition via IPAPI succeeded [adaptive]
Wed Jan 11 10:24:16 2017 C:\Windows\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Wed Jan 11 10:24:16 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Wed Jan 11 10:24:16 2017 Route addition via IPAPI succeeded [adaptive]
Wed Jan 11 10:24:16 2017 Initialization Sequence Completed
Wed Jan 11 10:24:16 2017 MANAGEMENT: >STATE:1484126656,CONNECTED,SUCCESS,10.8.0.6,192.168.186.129
Re: Serwer OpenVPN
Drugi screen to można zastąpić komendą, powie więcej niż ten obrazek.
Dodatkowo tablica routingu też by się przydała.
Kod: Zaznacz cały
ipconfig /all
Dodatkowo tablica routingu też by się przydała.
Re: Serwer OpenVPN
Dzięki za pomoc, wrzucam ipconfig /all i tablice routingu podczas połączenia z vpnem.
Kod: Zaznacz cały
Konfiguracja IP systemu Windows
Nazwa hosta . . . . . . . . . . . : Tomi-Masta
Sufiks podstawowej domeny DNS . . :
Typ w©za . . . . . . . . . . . . : Hybrydowy
Routing IP wĄczony . . . . . . . : Nie
Serwer WINS Proxy wĄczony. . . . : Nie
Lista przeszukiwania sufiks˘w DNS : localdomain
Karta Ethernet PoĄczenie lokalne 3:
Sufiks DNS konkretnego poĄczenia :
Opis. . . . . . . . . . . . . . . : TAP-Windows Adapter V9
Adres fizyczny. . . . . . . . . . : 00-FF-27-4E-4F-45
DHCP wĄczone . . . . . . . . . . : Tak
Autokonfiguracja wĄczona . . . . : Tak
Adres IPv6 poĄczenia lokalnego . : fe80::682f:598c:a6e1:4adf%15(Preferowane)
Adres IPv4. . . . . . . . . . . . . : 10.8.0.6(Preferowane)
Maska podsieci. . . . . . . . . . : 255.255.255.252
Dzierľawa uzyskana. . . . . . . . : 11 stycznia 2017 15:27:35
Dzierľawa wygasa. . . . . . . . . : 11 stycznia 2018 15:27:35
Brama domylna. . . . . . . . . . :
Serwer DHCP . . . . . . . . . . . : 10.8.0.5
Identyfikator IAID DHCPv6 . . . . : 385941287
Identyfikator DUID klienta DHCPv6 : 00-01-00-01-1F-53-30-F7-D4-3D-7E-2B-DC-32
Serwery DNS . . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBIOS przez Tcpip . . . . . . . : WĄczony
Karta Ethernet PoĄczenie lokalne:
Sufiks DNS konkretnego poĄczenia :
Opis. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Adres fizyczny. . . . . . . . . . : D4-3D-7E-2B-DC-32
DHCP wĄczone . . . . . . . . . . : Tak
Autokonfiguracja wĄczona . . . . : Tak
Adres IPv6 poĄczenia lokalnego . : fe80::502e:fa87:83db:f8e3%11(Preferowane)
Adres IPv4. . . . . . . . . . . . . : 192.168.0.102(Preferowane)
Maska podsieci. . . . . . . . . . : 255.255.255.0
Dzierľawa uzyskana. . . . . . . . : 11 stycznia 2017 15:03:22
Dzierľawa wygasa. . . . . . . . . : 11 stycznia 2017 17:03:22
Brama domylna. . . . . . . . . . : 192.168.0.1
Serwer DHCP . . . . . . . . . . . : 192.168.0.1
Identyfikator IAID DHCPv6 . . . . : 248790398
Identyfikator DUID klienta DHCPv6 : 00-01-00-01-1F-53-30-F7-D4-3D-7E-2B-DC-32
Serwery DNS . . . . . . . . . . . : 192.168.0.1
NetBIOS przez Tcpip . . . . . . . : WĄczony
Karta Ethernet VMware Network Adapter VMnet1:
Sufiks DNS konkretnego poĄczenia : localdomain
Opis. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
Adres fizyczny. . . . . . . . . . : 00-50-56-C0-00-01
DHCP wĄczone . . . . . . . . . . : Tak
Autokonfiguracja wĄczona . . . . : Tak
Adres IPv6 poĄczenia lokalnego . : fe80::3187:977b:61e0:e5f%16(Preferowane)
Adres IPv4. . . . . . . . . . . . . : 192.168.26.1(Preferowane)
Maska podsieci. . . . . . . . . . : 255.255.255.0
Dzierľawa uzyskana. . . . . . . . : 11 stycznia 2017 13:35:43
Dzierľawa wygasa. . . . . . . . . : 11 stycznia 2017 15:50:44
Brama domylna. . . . . . . . . . :
Serwer DHCP . . . . . . . . . . . : 192.168.26.254
Identyfikator IAID DHCPv6 . . . . : 285233238
Identyfikator DUID klienta DHCPv6 : 00-01-00-01-1F-53-30-F7-D4-3D-7E-2B-DC-32
Serwery DNS . . . . . . . . . . . : 192.168.26.1
NetBIOS przez Tcpip . . . . . . . : WĄczony
Karta Ethernet VMware Network Adapter VMnet8:
Sufiks DNS konkretnego poĄczenia : localdomain
Opis. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
Adres fizyczny. . . . . . . . . . : 00-50-56-C0-00-08
DHCP wĄczone . . . . . . . . . . : Tak
Autokonfiguracja wĄczona . . . . : Tak
Adres IPv6 poĄczenia lokalnego . : fe80::948a:1b68:da9b:f175%17(Preferowane)
Adres IPv4. . . . . . . . . . . . . : 192.168.186.1(Preferowane)
Maska podsieci. . . . . . . . . . : 255.255.255.0
Dzierľawa uzyskana. . . . . . . . : 11 stycznia 2017 13:35:43
Dzierľawa wygasa. . . . . . . . . : 11 stycznia 2017 15:50:44
Brama domylna. . . . . . . . . . :
Serwer DHCP . . . . . . . . . . . : 192.168.186.254
Identyfikator IAID DHCPv6 . . . . : 369119318
Identyfikator DUID klienta DHCPv6 : 00-01-00-01-1F-53-30-F7-D4-3D-7E-2B-DC-32
Serwery DNS . . . . . . . . . . . : 192.168.186.2
Podstawowy serwer WINS. . . . . . : 192.168.186.2
NetBIOS przez Tcpip . . . . . . . : WĄczony
Karta Ethernet VirtualBox Host-Only Network:
Sufiks DNS konkretnego poĄczenia :
Opis. . . . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
Adres fizyczny. . . . . . . . . . : 0A-00-27-00-00-22
DHCP wĄczone . . . . . . . . . . : Nie
Autokonfiguracja wĄczona . . . . : Tak
Adres IPv6 poĄczenia lokalnego . : fe80::856b:ffc5:c694:79cd%34(Preferowane)
Adres IPv4. . . . . . . . . . . . . : 192.168.56.1(Preferowane)
Maska podsieci. . . . . . . . . . : 255.255.255.0
Brama domylna. . . . . . . . . . :
Identyfikator IAID DHCPv6 . . . . : 805961767
Identyfikator DUID klienta DHCPv6 : 00-01-00-01-1F-53-30-F7-D4-3D-7E-2B-DC-32
Serwery DNS . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS przez Tcpip . . . . . . . : WĄczony
Karta tunelowa Teredo Tunneling Pseudo-Interface:
Stan nonika . . . . . . . . . . .: Nonik odĄczony
Sufiks DNS konkretnego poĄczenia :
Opis. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP wĄczone . . . . . . . . . . : Nie
Autokonfiguracja wĄczona . . . . : Tak
Karta tunelowa isatap.{A32D9B36-0831-48B1-8BD0-FF15C21B95FB}:
Stan nonika . . . . . . . . . . .: Nonik odĄczony
Sufiks DNS konkretnego poĄczenia :
Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP
Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP wĄczone . . . . . . . . . . : Nie
Autokonfiguracja wĄczona . . . . : Tak
Karta tunelowa isatap.{274E4F45-BFEA-4BDC-81BB-27F3D3FA7447}:
Stan nonika . . . . . . . . . . .: Nonik odĄczony
Sufiks DNS konkretnego poĄczenia :
Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP #2
Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP wĄczone . . . . . . . . . . : Nie
Autokonfiguracja wĄczona . . . . : Tak
Karta tunelowa isatap.{5EB93F5F-D446-492B-8331-8E620C903938}:
Stan nonika . . . . . . . . . . .: Nonik odĄczony
Sufiks DNS konkretnego poĄczenia :
Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP #3
Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP wĄczone . . . . . . . . . . : Nie
Autokonfiguracja wĄczona . . . . : Tak
Karta tunelowa isatap.localdomain:
Stan nonika . . . . . . . . . . .: Nonik odĄczony
Sufiks DNS konkretnego poĄczenia : localdomain
Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP #6
Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP wĄczone . . . . . . . . . . : Nie
Autokonfiguracja wĄczona . . . . : Tak
Karta tunelowa isatap.{3AD94775-D516-4A1E-8F5C-832223342ECE}:
Stan nonika . . . . . . . . . . .: Nonik odĄczony
Sufiks DNS konkretnego poĄczenia :
Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP #8
Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP wĄczone . . . . . . . . . . : Nie
Autokonfiguracja wĄczona . . . . : Tak
Kod: Zaznacz cały
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.186.2 0.0.0.0 UG 1024 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.186.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Re: Serwer OpenVPN
Najprościej sprawdzić pod jakim IP jesteśmy widziani w Internecie.