Автор Тема: Налаштування OpenVPN клієнта  (Прочитано 2928 раз)

Offline IUnknown

  • Newbie
  • *
  • Повідомлень: 45
  • Karma: 0
Є 100% працюючий OpenVPN сервер, маю всі потрібні ключики, але підключитися так і не зміг. Скопіював всі ключики до /etc/openvpn. Файл конфігурації виглядає так:
Код: [Select]
dev tun
client
remote vpnserver.some.address
port 35486
proto udp
comp-lzo
ca ca.crt
cert mycrt.crt
key mykey.key
log /var/log/openvpn.log
verb 4

Після цього запускаю клієнт: /etc/init.d/openvpn start.
Після запуску маю:
Код: [Select]
root@tazik:/etc/openvpn# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:15:f2:5c:ed:e0
          inet addr:192.168.1.101  Bcast:192.168.255.255  Mask:255.255.0.0
          inet6 addr: fe80::215:f2ff:fe5c:ede0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3415 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2546 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:331648 (331.6 KB)  TX bytes:307952 (307.9 KB)
          Interrupt:11 Base address:0xf800

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:66 errors:0 dropped:0 overruns:0 frame:0
          TX packets:66 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5104 (5.1 KB)  TX bytes:5104 (5.1 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.100.166  P-t-P:192.168.100.165  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Код: [Select]
root@tazik:/etc/openvpn# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.165 *               255.255.255.255 UH    0      0        0 tun0
192.168.100.0   192.168.100.165 255.255.255.0   UG    0      0        0 tun0
192.168.0.0     *               255.255.0.0     U     0      0        0 eth0
default         192.168.100.165 0.0.0.0         UG    0      0        0 tun0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

Після підключення а ні мережа, а ні інтеренет не працюють. Що я міг зробити не так (або не все зробити). Зачасно вдячний за допомогу.

Offline AlIhor

  • Newbie
  • *
  • Повідомлень: 12
  • Karma: 0
Re: Налаштування OpenVPN клієнта
« Reply #1 : 2010-01-20, 20:08:26 »
Я, на жаль, не розумію поставлену проблему на теоретичному рівні, але сам використовую ВПН і налаштовував його я через віконний інтерфейс. Причому у версії 8.04 він не працював (нехотів зберігати шлюзи).

Раджу спробувати задати параметри через віконний інтерфейс.

Offline a.bukhansky

  • Full Member
  • ***
  • Повідомлень: 133
  • Karma: 4
Re: Налаштування OpenVPN клієнта
« Reply #2 : 2010-01-24, 23:14:57 »
Було б ще добре бачити конфіг на сервері і знати з якою метою підключаєшся до того ВПН? Через цей ВПН треба ходити в інет чи треба ходити у віддалену локальну мережу?
Що стосується твоєї проблеми. Схоже, що сервер дає команду твоєму клієнту прописати дефолтний шлюз (push "redirect-gateway"), але твій клієнт її з якоїсь причини обробляє неправильно.  У тебе спочатку мав видалитись попередній дефолтний шлюз, а потім створитися новий, але попередній явно не видалився.
І у тебе получається два маршрути:
default         192.168.100.165 0.0.0.0         UG    0      0        0 tun0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
з однаковими метриками, але через різні інтерфейси. Таке працювати неповинно.

Offline IUnknown

  • Newbie
  • *
  • Повідомлень: 45
  • Karma: 0
Re: Налаштування OpenVPN клієнта
« Reply #3 : 2010-01-26, 21:04:50 »
Доступу до конфігів VPN серверу не маю. Він знаходиться в локальній мережі і дає доступ до інтернету. Спробував налаштувати за допомогою GUI - той самий результат: підключається, локальна мереєа є, але інтернету немає. Може якось руцями можна змінити після підключення?

Offline a.bukhansky

  • Full Member
  • ***
  • Повідомлень: 133
  • Karma: 4
Re: Налаштування OpenVPN клієнта
« Reply #4 : 2010-01-28, 12:53:25 »
Я гадаю треба видалити дефолтний маршрут по eth0
Покажи route до підняття OVPN і після.

Offline IUnknown

  • Newbie
  • *
  • Повідомлень: 45
  • Karma: 0
Re: Налаштування OpenVPN клієнта
« Reply #5 : 2010-02-03, 15:37:49 »
На рахунок видалення маршруту по eth0 (пробую на іншому компі, тому тут wlan0) ви були праві. Після цього інтернет з’явився нарешті.
Приводжу вивід команди route:
- до підключення
Код: [Select]
alex@alex-laptop:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.0.0     *               255.255.0.0     U     2      0        0 wlan0
default         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0

- після підключення
Код: [Select]
alex@alex-laptop:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.165 *               255.255.255.255 UH    0      0        0 tun0
10.114.114.100  192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
192.168.100.0   192.168.100.165 255.255.255.0   UG    0      0        0 tun0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.0.0     *               255.255.0.0     U     2      0        0 wlan0
default         192.168.100.165 0.0.0.0         UG    0      0        0 tun0
default         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0

Після видалення маршруту за змовчанням інтернет запрацював при таких налаштуваннях
Код: [Select]
root@alex-laptop:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.165 *               255.255.255.255 UH    0      0        0 tun0
10.114.114.100  192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
192.168.100.0   192.168.100.165 255.255.255.0   UG    0      0        0 tun0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.0.0     *               255.255.0.0     U     2      0        0 wlan0
default         192.168.100.165 0.0.0.0         UG    0      0        0 tun0

Чи можливо це робити відразу при підключенні?

Offline a.bukhansky

  • Full Member
  • ***
  • Повідомлень: 133
  • Karma: 4
Re: Налаштування OpenVPN клієнта
« Reply #6 : 2010-02-04, 00:33:26 »
В конфігу клієнта можна написати стрічку:
Код: [Select]
up ./mycommand.shде mycommand.sh - це файл з будь-якими командами. В даному випадку він повинен знаходитись в /etc/openvpn/ і мати права 755 (або a+x). Ця команда спрацює, коли підніметься інтерфейс tun0.