[Debian] OpenVPN ignoruje config

[MEluZíNa]

Zdravim,
mam problem s OpenVPN, vubec mi nereaguje na zmenu configu, ale ani na prikaz /etc/init.d/openvpn stop , porad se klientem muzu pripojit. Jinak mi OpenVPN funguje v poradku. Pouze jsem chtel zmenit nastaveni "client-to-client" ale jaksi mi to na to vubec nereaguje. V /var/run/ nikde neni openvpn. Takze to ani nemuzu odtrelit protoze nevim cislo procesu...

Pravdepodobne to bude nejaka banalita. Dik za pomoc

[Rainbow]

Naco /var/run? Nestaci "ps ax | grep vpn" (alebo ako sa vola ten proces)?

[MEluZíNa]

diky moc uz jsem to shodil, ted ete jak rozjet presmerovani veskeryho trafficu skrz vpn.

Je to takle:

Kód:

Klient --- inet ---- router ---- vpn server
10.0.1.1          192.168.2.2    192.168.2.4 10.0.1.100

zkusil jsem toto:

Kód:

ifconfig 10.0.1.100 255.255.255.0
ifconfig-pool 10.0.1.1 10.0.1.90 255.255.255.0
push "route 192.168.2.0 255.255.255.0 192.168.2.2"
push "route-gateway 192.168.2.2"
push "redirect-gateway def1"

Ale trasa do inetu zustane puvodni. Nejsem si jist zda mam zadat jako route-gateway ip adresu VPN serveru nebo routeru ? Dik

[David Jaša]

zkusil jsem toto:

Kód:

ifconfig 10.0.1.100 255.255.255.0
ifconfig-pool 10.0.1.1 10.0.1.90 255.255.255.0
push "route 192.168.2.0 255.255.255.0 192.168.2.2"
push "route-gateway 192.168.2.2"
push "redirect-gateway def1"

Ale trasa do inetu zustane puvodni. Nejsem si jist zda mam zadat jako route-gateway ip adresu VPN serveru nebo routeru ? Dik

To děláš nějak divně. Mělo by ti vzniknout síťové rozhraní tun0 (a druhá strana - znakové zařízení /dev/net/tun, které „si zabere“ openvpn) a na něj bys měl nasměrovat default gateway. Normálně to vypadá takto:

Kód:

$ ip route
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.124
default via 192.168.1.1 dev eth0

A pokud to má jít všechno přes VPN, tak by to mělo vypadat nějak takto:

Kód:

$ ip route
192.168.1.1 dev eth0  proto kernel  scope link  src 192.168.1.124
ip_vpn_serveru via 192.168.1.1 dev eth0
default via ip_vpn_serveru dev tun0

PS: ifconfig, route & spol jsou v linuxu jenom pro zpětnou kompatibilitu, ten správný (TM) nástroj je ip

[Fox!MURDER]

openvpn to resi tak, ze shodi default routu, misto ni si nastavi routu na openvpn server skrz gateway a gateway pak nastavi

config klienta:

Kód:

client
dev tun
proto tcp
remote x.x.x.x yyy
resolv-retry infinite
nobind
persist-key
persist-tun
ca Fox-VPN.crt
cert Fox-NTB.crt
key Fox-NTB.key
ns-cert-type server
tls-auth ta.key 1
cipher AES-128-CBC
comp-lzo
verb 2

server config:

Kód:

port yyy
proto tcp
dev tun
ca ca.crt
cert fox.murder.cz.crt
key fox.murder.cz.key  # This file should be kept secret
dh dh1024.pem
server 192.168.128.0 255.255.240.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
client-to-client
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-128-CBC   # AES
comp-lzo
max-clients 100
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
log-append  openvpn.log
verb 4

tohle zpusobi, ze veskerej traffic, kterej nejde na stroj s openvpn jde skrz openvpn. a pokud chces jit i na stroj s openvpn skrz tu vpn tak je potreba pouzivat jiny ip nez to na ktery se to pripojuje ...