#1 04.04.11 22:08
OpenVPN
Всем доброго времени суток.
В общем, стоит задача установки сервера openvpn, к которому должны подключаться пользователи из локальной сети (192.168.3.1-192.168.3.255) и использовать интернет, который по сути должен раздавать OpenVPN сервер Windows XP (На сервере используется обычный ADSL (192.168.1.1) интернет). OpenVPN сервер (на 192.168.3.1) я настроил, коннект есть, пинги до ip vpn сервера идут, но инета нет.
Конфиг сервера
Код::
port 4431 proto tcp dev tun ca "C:/Program Files/OpenVPN/keys/ca.crt" cert "C:/Program Files/OpenVPN/keys/server.crt" key "C:/Program Files/OpenVPN/keys/server.key" dh "C:/Program Files/OpenVPN/keys/dh1024.pem" tls-server tls-auth "C:/Program Files/OpenVPN/keys/ta.key" 0 auth MD5 route-method exe route-delay 2 server 10.8.0.0 255.255.255.0 keepalive 10 120 ;user nobody ;group nobody persist-tun verb 3
Конфиг клиента
Код::
client dev tun proto tcp remote 192.168.3.14431 resolv-retry infinite nobind persist-key persist-tun ca "C:/Program Files/OpenVPN/keys/ca.crt" cert "C:/Program Files/OpenVPN/keys/client.crt" key "C:/Program Files/OpenVPN/keys/client.key" tls-client tls-auth "C:/Program Files/OpenVPN/keys/ta.key" 1 auth MD5 comp-lzo verb 3
В свойствах интерфейса openvpn на клиентской машине отстствует Основной Шлюз.
Код::
ipconfig /all
localnet - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
Физический адрес. . . . . . . . . :
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.3.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
vpn - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : TAP-Win32 Adapter V9
Физический адрес. . . . . . . . . :
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.8.0.6
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 10.8.0.5
Аренда получена . . . . . . . . . : 4 апреля 2011 г. 21:44:27
Аренда истекает . . . . . . . . . : 3 апреля 2012 г. 21:44:27+ таблица маршрутизация при включенном vpn соединении у клиента.
Код::
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 1
10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30
10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.3.0 255.255.255.0 192.168.3.100 192.168.3.100 20
192.168.3.100 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.3.255 255.255.255.255 192.168.3.100 192.168.3.100 20
224.0.0.0 240.0.0.0 10.8.0.6 10.8.0.6 30
224.0.0.0 240.0.0.0 192.168.3.100 192.168.3.100 20
255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1
255.255.255.255 255.255.255.255 192.168.3.100 192.168.3.100 1И что еще нужно прикрутить, чтобы раздача инета появилась?
Исправлено TomSafe (04.04.11 22:13)
Offline
#3 05.04.11 17:45
Re: OpenVPN
там же надо трансляцию адресов юзать (NAT), не знаю как в винде настраивать, скорее всего какуюнить службу включить.
ааа расшарь подключение к инету, правой кнопкой по подключению к инету, там последняя вкладка. (это вроде только для tap?)
еще тебе тогда tap надо юзать, tun вроде как для соединения 2 компов, а тут виртуальная сеть, поэтому логичнее юзать tap.
TomSafe написал(а):
remote 192.168.3.14431
тут не ошибся? 192.168.3.1:4431 поидее)) раз работает, тогда наверное просто описка при копировании)
Offline
