Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

OpenVPN na debianie

https://www.debian.pl/viewtopic.php?t=27173

Strona 1 z 1

OpenVPN na debianie

: 08 lipca 2012, 00:18
autor: szy_mat
Witam,

Skonfigurowałem sobie na serwerze debianowym serwerze OpenVPN. Klient to WinXP. Wszystko OK, połączenie zestawione ale... Klient dostaje IP (zdefiniowane w openvpn.conf), ale bez BRAMY I DNSU, a jak próbuję ręcznie dopisać to... d*** - wtedy nawet openVPN się nie odpala. Jak to rozwiązać??

: 09 lipca 2012, 12:37
autor: franek4always
Pokaż konfigurację serwera i klienta

: 10 lipca 2012, 14:57
autor: Cyphermen
DNS nie dostanie raczej, a bramę powinien dostać z sieci vpn

: 11 lipca 2012, 12:55
autor: Pacek
Wykorzystaj opcje push oraz server. Poniżej masz mój config. Działa bez problemu i wykorzystuje DNSy. Sieć 10.10.1.x to sieć VPN, natomiast 10.1.0.x to LAN. Ponadto config odpowiada za rutowanie połączeń z sieci VPN do sieci LAN. Opcji client-config-dir nie używam (nie ma u mnie zastosowania). Jeszcze jedna ważna uwaga - opcja push podczas podłączania klientem OpenVPN w systemie Windows zmienia trasy routingu i ustawienia TCP/IP. W związku z tym konieczne jest posiadanie uprawnień Administratora, gdyż tylko on może używać polecanie route i ipconfig.

Kod: Zaznacz cały

local xxx.xxx.xxx.xxx
daemon
port 1194
proto udp
dev tap

tls-server
dh /etc/keys/dh1024.pem

# certyfikat wystawcy (CA)
ca /etc/keys/cacert.pem
# certyfikat bramy
cert /etc/keys/certs/gateway_cert.pem

# klucz prywatny bramy
key /etc/keys/private/gateway_no_pass_key.pem

client-config-dir /etc/openvpn/ccd
script-security 2
tls-verify "/etc/openvpn/check_user /etc/openvpn/userlist.txt"
crl-verify /etc/keys/crl/crl.pem

server 10.10.1.0 255.255.255.0
ifconfig 10.10.1.1 255.255.255.0
#ifconfig-pool 10.10.10.2 10.10.10.254 255.255.255.0
push "route-gateway 10.10.1.1"
push "route 10.1.0.0 255.255.255.0"
route 10.10.1.0 255.255.255.0 10.10.1.1

#ifconfig-pool-persist /etc/openvpn/ipp.txt
#push "route add 10.1.0.0 255.255.255.0 10.10.10.1"
push "dhcp-option DNS 10.1.0.4"
push "dhcp-option DNS 10.1.0.1"
push "dhcp-option DNS 10.1.0.2"
push "dhcp-option WINS 10.1.0.4"

client-to-client
keepalive 10 120
max-clients 100

comp-lzo
user nobody
group nobody
persist-key
persist-tun

verb 4
;mute 20
log /var/log/openvpn/dynamic
status /var/log/openvpn/status
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl