Настройка OpenVPN соединения с туннелем в интернет
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Настройка OpenVPN соединения с туннелем в интернет - 2010-09-21 10:01:04.230000
|
|
|
Imex
Сообщений: 14
Оценки: 0
Присоединился: 2010-07-23 08:19:18.276666
|
Всем доброго времени суток. Прошу прощения если не в тот раздел.
В общем, стоит задача установки сервера openvpn, к которому должны подключаться пользователи из локальной сети, использующие прокси сервер и использовать интернет, который по сути должен раздавать OpenVPN сервер. Сервер стоит на Windows(знаю, что извращение, но такие вот дела…) OpenVPN сервер я настроил, коннект есть, пинги до ip vpn сервера идут, но если убрать настройки прокси из браузера - инета нет.
Конфиг сервера
port 443
proto tcp
dev tun
ca "C:/Program Files/OpenVPN/keys/ca.crt"
cert "C:/Program Files/OpenVPN/keys/server.crt"
key "C:/Program Files/OpenVPN/keys/server.key"
dh "C:/Program Files/OpenVPN/keys/dh1024.pem"
tls-server
tls-auth "C:/Program Files/OpenVPN/keys/ta.key" 0
auth MD5
route-method exe
route-delay 2
server 10.8.0.0 255.255.255.0
keepalive 10 120
;user nobody
;group nobody
persist-tun
verb 3 Конфиг клиента
client
dev tun
proto tcp
remote 444.333.222.111 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:/Program Files/OpenVPN/keys/ca.crt"
cert "C:/Program Files/OpenVPN/keys/client.crt"
key "C:/Program Files/OpenVPN/keys/client.key"
tls-client
tls-auth "C:/Program Files/OpenVPN/keys/ta.key" 1
auth MD5
comp-lzo
verb 3
В логах пишется, что маршрт проброшен:
Fri Sep 10 12:10:25 2010 Successful ARP Flush on interface [3] {515F9F15-0067-4A65-8B68-4FC8FAAEC1A8}
Fri Sep 10 12:10:28 2010 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fri Sep 10 12:10:28 2010 Route: Waiting for TUN/TAP interface to come up...
Fri Sep 10 12:10:30 2010 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Fri Sep 10 12:10:30 2010 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
В свойствах интерфейса на клиенте я менял шлюз с того что используется в локальной сети на адрес сервера openvpn. Если сделать tracert до ya.ru например, но ничего не идет… Если вернуть настройки в сетевом интерфейсе как и было(на адрес шлюза в локальной сети) и сделать tracert ya.ru то пакеты идут сначала на прокси и дальше не идут(такое на каждой машине). В принципе насколько я понял проблма в маршрутизации интернет соединения на сервере openvpn. Я пробовал в свойствах интернет соединения "Разрешить использовать соединения" для интерфейса openvpn, толку 0. В общем, попытался максимально объяснить ситуацию и собственно хотелось бы услышать ваши предложения по этому поводу.
|
|
|
|
|
RE: Настройка OpenVPN соединения с туннелем в интернет - 2010-09-21 12:54:06.573333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Это нормально. Надо понимать, что ВПН и Прокси это разные вещи и то что клиенты подключаются по ВПН не заставляет их использовать прокси автоматом. Для этого нужна соответствующая настройка.
Для того, чтобы интернет работал без прокси прописанного в браузере, в таблице маршрутизации (route print) должен быть пункт 0.0.0.0(маршрут по-умолчанию) указывающий на сервер с прокси
типа 0.0.0.0 mask 0.0.0.0 10.8.0.1
т.е. впн соединение должно устанавливать маршрут по-умолчанию.
подробнее http://www.ossg.ru/wiki/Admin/Настройка%20OpenVPN
Также Прокси сервер в этом случае должен быть настроен на работу в прозрачном режиме (transparent)
|
|
|
|
|
RE: Настройка OpenVPN соединения с туннелем в интернет - 2010-09-22 10:11:18.900000
|
|
|
Imex
Сообщений: 14
Оценки: 0
Присоединился: 2010-07-23 08:19:18.276666
|
Добавил строку на сервере:
push "redirect-gateway def1" Все работает вроде как надо, огромнейшеё вам спасибо!!!!!!
|
|
|
|
|
|
