Ubuntu UA
Загальні розділи => Адміністрування => Тема розпочата: IUnknown від 2010-01-18, 12:47:16
-
Є 100% працюючий OpenVPN сервер, маю всі потрібні ключики, але підключитися так і не зміг. Скопіював всі ключики до /etc/openvpn. Файл конфігурації виглядає так:
dev tun
client
remote vpnserver.some.address
port 35486
proto udp
comp-lzo
ca ca.crt
cert mycrt.crt
key mykey.key
log /var/log/openvpn.log
verb 4
Після цього запускаю клієнт: /etc/init.d/openvpn start.
Після запуску маю:
root@tazik:/etc/openvpn# ifconfig
eth0 Link encap:Ethernet HWaddr 00:15:f2:5c:ed:e0
inet addr:192.168.1.101 Bcast:192.168.255.255 Mask:255.255.0.0
inet6 addr: fe80::215:f2ff:fe5c:ede0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3415 errors:0 dropped:0 overruns:0 frame:0
TX packets:2546 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:331648 (331.6 KB) TX bytes:307952 (307.9 KB)
Interrupt:11 Base address:0xf800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:66 errors:0 dropped:0 overruns:0 frame:0
TX packets:66 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5104 (5.1 KB) TX bytes:5104 (5.1 KB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.100.166 P-t-P:192.168.100.165 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
root@tazik:/etc/openvpn# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.165 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.165 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.0.0 U 0 0 0 eth0
default 192.168.100.165 0.0.0.0 UG 0 0 0 tun0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
Після підключення а ні мережа, а ні інтеренет не працюють. Що я міг зробити не так (або не все зробити). Зачасно вдячний за допомогу.
-
Я, на жаль, не розумію поставлену проблему на теоретичному рівні, але сам використовую ВПН і налаштовував його я через віконний інтерфейс. Причому у версії 8.04 він не працював (нехотів зберігати шлюзи).
Раджу спробувати задати параметри через віконний інтерфейс.
-
Було б ще добре бачити конфіг на сервері і знати з якою метою підключаєшся до того ВПН? Через цей ВПН треба ходити в інет чи треба ходити у віддалену локальну мережу?
Що стосується твоєї проблеми. Схоже, що сервер дає команду твоєму клієнту прописати дефолтний шлюз (push "redirect-gateway"), але твій клієнт її з якоїсь причини обробляє неправильно. У тебе спочатку мав видалитись попередній дефолтний шлюз, а потім створитися новий, але попередній явно не видалився.
І у тебе получається два маршрути:
default 192.168.100.165 0.0.0.0 UG 0 0 0 tun0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
з однаковими метриками, але через різні інтерфейси. Таке працювати неповинно.
-
Доступу до конфігів VPN серверу не маю. Він знаходиться в локальній мережі і дає доступ до інтернету. Спробував налаштувати за допомогою GUI - той самий результат: підключається, локальна мереєа є, але інтернету немає. Може якось руцями можна змінити після підключення?
-
Я гадаю треба видалити дефолтний маршрут по eth0
Покажи route до підняття OVPN і після.
-
На рахунок видалення маршруту по eth0 (пробую на іншому компі, тому тут wlan0) ви були праві. Після цього інтернет з’явився нарешті.
Приводжу вивід команди route:
- до підключення
alex@alex-laptop:~$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
link-local * 255.255.0.0 U 1000 0 0 wlan0
192.168.0.0 * 255.255.0.0 U 2 0 0 wlan0
default 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
- після підключення
alex@alex-laptop:~$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.165 * 255.255.255.255 UH 0 0 0 tun0
10.114.114.100 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.100.0 192.168.100.165 255.255.255.0 UG 0 0 0 tun0
link-local * 255.255.0.0 U 1000 0 0 wlan0
192.168.0.0 * 255.255.0.0 U 2 0 0 wlan0
default 192.168.100.165 0.0.0.0 UG 0 0 0 tun0
default 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
Після видалення маршруту за змовчанням інтернет запрацював при таких налаштуваннях
root@alex-laptop:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.165 * 255.255.255.255 UH 0 0 0 tun0
10.114.114.100 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.100.0 192.168.100.165 255.255.255.0 UG 0 0 0 tun0
link-local * 255.255.0.0 U 1000 0 0 wlan0
192.168.0.0 * 255.255.0.0 U 2 0 0 wlan0
default 192.168.100.165 0.0.0.0 UG 0 0 0 tun0
Чи можливо це робити відразу при підключенні?
-
В конфігу клієнта можна написати стрічку:
up ./mycommand.sh
де mycommand.sh - це файл з будь-якими командами. В даному випадку він повинен знаходитись в /etc/openvpn/ і мати права 755 (або a+x). Ця команда спрацює, коли підніметься інтерфейс tun0.