OpenVPN na debianie

Masz problemy z siecią bądź internetem? Zapytaj tu
ODPOWIEDZ
szy_mat
Posty: 3
Rejestracja: 18 czerwca 2012, 14:34

OpenVPN na debianie

Post autor: szy_mat »

Witam,

Skonfigurowałem sobie na serwerze debianowym serwerze OpenVPN. Klient to WinXP. Wszystko OK, połączenie zestawione ale... Klient dostaje IP (zdefiniowane w openvpn.conf), ale bez BRAMY I DNSU, a jak próbuję ręcznie dopisać to... d*** - wtedy nawet openVPN się nie odpala. Jak to rozwiązać??
Na górę
franek4always
Posty: 42
Rejestracja: 02 stycznia 2007, 21:25

Post autor: franek4always »

Pokaż konfigurację serwera i klienta
Ostatnio zmieniony 25 maja 2016, 15:10 przez franek4always, łącznie zmieniany 1 raz.
Na górę
Cyphermen
Beginner
Posty: 426
Rejestracja: 24 maja 2009, 10:56
Lokalizacja: cze-wa

Post autor: Cyphermen »

DNS nie dostanie raczej, a bramę powinien dostać z sieci vpn
Na górę
Pacek
Beginner
Posty: 315
Rejestracja: 18 sierpnia 2009, 15:17
Lokalizacja: Gdynia

Post autor: Pacek »

Wykorzystaj opcje push oraz server. Poniżej masz mój config. Działa bez problemu i wykorzystuje DNSy. Sieć 10.10.1.x to sieć VPN, natomiast 10.1.0.x to LAN. Ponadto config odpowiada za rutowanie połączeń z sieci VPN do sieci LAN. Opcji client-config-dir nie używam (nie ma u mnie zastosowania). Jeszcze jedna ważna uwaga - opcja push podczas podłączania klientem OpenVPN w systemie Windows zmienia trasy routingu i ustawienia TCP/IP. W związku z tym konieczne jest posiadanie uprawnień Administratora, gdyż tylko on może używać polecanie route i ipconfig.

Kod: Zaznacz cały

local xxx.xxx.xxx.xxx
daemon
port 1194
proto udp
dev tap

tls-server
dh /etc/keys/dh1024.pem

# certyfikat wystawcy (CA)
ca /etc/keys/cacert.pem
# certyfikat bramy
cert /etc/keys/certs/gateway_cert.pem

# klucz prywatny bramy
key /etc/keys/private/gateway_no_pass_key.pem

client-config-dir /etc/openvpn/ccd
script-security 2
tls-verify "/etc/openvpn/check_user /etc/openvpn/userlist.txt"
crl-verify /etc/keys/crl/crl.pem

server 10.10.1.0 255.255.255.0
ifconfig 10.10.1.1 255.255.255.0
#ifconfig-pool 10.10.10.2 10.10.10.254 255.255.255.0
push "route-gateway 10.10.1.1"
push "route 10.1.0.0 255.255.255.0"
route 10.10.1.0 255.255.255.0 10.10.1.1

#ifconfig-pool-persist /etc/openvpn/ipp.txt
#push "route add 10.1.0.0 255.255.255.0 10.10.10.1"
push "dhcp-option DNS 10.1.0.4"
push "dhcp-option DNS 10.1.0.1"
push "dhcp-option DNS 10.1.0.2"
push "dhcp-option WINS 10.1.0.4"

client-to-client
keepalive 10 120
max-clients 100

comp-lzo
user nobody
group nobody
persist-key
persist-tun

verb 4
;mute 20
log /var/log/openvpn/dynamic
status /var/log/openvpn/status
Na górę
ODPOWIEDZ

Wróć do „Sieci”