Printable View
Zdravim,
mam problem s OpenVPN, vubec mi nereaguje na zmenu configu, ale ani na prikaz /etc/init.d/openvpn stop , porad se klientem muzu pripojit. Jinak mi OpenVPN funguje v poradku. Pouze jsem chtel zmenit nastaveni "client-to-client" ale jaksi mi to na to vubec nereaguje. V /var/run/ nikde neni openvpn. Takze to ani nemuzu odtrelit protoze nevim cislo procesu...
Pravdepodobne to bude nejaka banalita. Dik za pomoc ;)
Naco /var/run? Nestaci "ps ax | grep vpn" (alebo ako sa vola ten proces)?
diky moc :) uz jsem to shodil, ted ete jak rozjet presmerovani veskeryho trafficu skrz vpn.
Je to takle:
zkusil jsem toto:Kód:Klient --- inet ---- router ---- vpn server
10.0.1.1 192.168.2.2 192.168.2.4 10.0.1.100
Ale trasa do inetu zustane puvodni. Nejsem si jist zda mam zadat jako route-gateway ip adresu VPN serveru nebo routeru ? DikKód:ifconfig 10.0.1.100 255.255.255.0
ifconfig-pool 10.0.1.1 10.0.1.90 255.255.255.0
push "route 192.168.2.0 255.255.255.0 192.168.2.2"
push "route-gateway 192.168.2.2"
push "redirect-gateway def1"
To děláš nějak divně. Mělo by ti vzniknout síťové rozhraní tun0 (a druhá strana - znakové zařízení /dev/net/tun, které „si zabere“ openvpn) a na něj bys měl nasměrovat default gateway. Normálně to vypadá takto:Citace:
Původně odeslal MEluZíNa
A pokud to má jít všechno přes VPN, tak by to mělo vypadat nějak takto:Kód:$ ip route
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.124
default via 192.168.1.1 dev eth0
PS: ifconfig, route & spol jsou v linuxu jenom pro zpětnou kompatibilitu, ten správný (TM) nástroj je ip ;-)Kód:$ ip route
192.168.1.1 dev eth0 proto kernel scope link src 192.168.1.124
ip_vpn_serveru via 192.168.1.1 dev eth0
default via ip_vpn_serveru dev tun0
openvpn to resi tak, ze shodi default routu, misto ni si nastavi routu na openvpn server skrz gateway a gateway pak nastavi
config klienta:
server config:Kód:client
dev tun
proto tcp
remote x.x.x.x yyy
resolv-retry infinite
nobind
persist-key
persist-tun
ca Fox-VPN.crt
cert Fox-NTB.crt
key Fox-NTB.key
ns-cert-type server
tls-auth ta.key 1
cipher AES-128-CBC
comp-lzo
verb 2
tohle zpusobi, ze veskerej traffic, kterej nejde na stroj s openvpn jde skrz openvpn. a pokud chces jit i na stroj s openvpn skrz tu vpn tak je potreba pouzivat jiny ip nez to na ktery se to pripojuje ...Kód:port yyy
proto tcp
dev tun
ca ca.crt
cert fox.murder.cz.crt
key fox.murder.cz.key # This file should be kept secret
dh dh1024.pem
server 192.168.128.0 255.255.240.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
client-to-client
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-128-CBC # AES
comp-lzo
max-clients 100
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 4