J'essaie de configurer une Tune openvpn pour connecter deux LAN
La connexion VPN ouverte est opérationnelle et travaillant mais il y a un problème avec mon routage ou mon NAT ou quelque chose.
Ce dont j'ai besoin est un exemple de la configuration openvpn routée et acheminée à ressembler sur le serveur et le côté client. Principalement des tables de routage, une traduction de NAT, des pare-feu, etc.
Voici ce que j'ai travaillé:
[.____]
Mon client OpenVPN peut accéder au réseau sur le côté serveur, mais mon serveur ne peut même pas ping mon client OpenVPN eth0
Mon acheminement de serveurs:
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.3.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.168.4.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
Mes clients acheminant:
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 3g-wan 10.8.0.0 10.8.0.9 255.255.255.255 UGH 0 0 0 tun0 10.8.0.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 3g-wan 192.168.1.0 10.8.0.9 255.255.255.0 UG 0 0 0 tun0 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Ceci est automatiquement configuré par OpenVPN en utilisant:
Push "route 192.168.1.0 255.255.255.0"
route 192.168.3.0 255.255.255.0
Route 192.168.4.0 255.255.255.0
et la commande iroute dans le client-config-dir
Si quelqu'un peut suggérer quelque chose, j'ai besoin de vérifier, je serais très reconnaissant Alex
Éditer 1 #
OpenVPN Server config:
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/mom_server.crt
key /etc/openvpn/keys/mom_server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
Push "route 192.168.1.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
client-to-client
route 192.168.3.0 255.255.255.0
Push "route 192.168.3.0 255.255.255.0"
route 192.168.4.0 255.255.255.0
Push "route 192.168.4.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
chroot /etc/openvpn
group nogroup
daemon
persist-key
persist-tun
status openvpn-status.log
verb 3
Dans/etc/openvpn/ccd/flexo_client
iroute 192.168.3.0 255.255.255.0
iroute 192.168.4.0 255.255.255.0
Éditer 2 #
J'ai ce travail, voyez ici pour la solution:
OP a posté la réponse sur forums.openvpn.net
Utilisez cette configuration serveur:
port 1194
proto udp
dev tun
topology subnet
mode server
tls-server
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt # flexo_client,10.8.0.4
client-config-dir ccd
client-to-client
#ifconfig 10.8.0.1 255.255.255.0
route 192.168.3.0 255.255.255.0 10.8.0.4
route 192.168.4.0 255.255.255.0 10.8.0.4
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/mom_server.crt
key /etc/openvpn/keys/mom_server.key # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
keepalive 10 120i
comp-lzo
user nobody
chroot /etc/openvpn
group nogroup
daemon
persist-key
persist-tun
status openvpn-status.log
verb 3
Avec ceci/etc/openvpn/ccd/flexo_client
Push "route 192.168.1.0 255.255.255.0 10.8.0.1"
iroute 192.168.3.0 255.255.255.0
iroute 192.168.4.0 255.255.255.0
et ce client config:
config openvpn 'flexo_client'
option nobind '1'
option float '1'
option client '1'
option comp_lzo '1'
option dev 'tun0'
option verb '3'
option persist_tun '1'
option persist_key '1'
option remote_cert_tls 'server'
option remote 'x.x.x.x'
option proto 'udp'
option resolv_retry 'infinite'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/flexo_client.crt'
option key '/etc/openvpn/flexo_client.key'
option ns_cert_type 'server'
option topology 'subnet'
option enable '1'
Plus d'informations sur l'utilisation OpenVPN et IROUTE peuvent être trouvées sur BackReference.org
J'ai eu un problème similaire où j'ai pu se connecter initialement à partir du serveur au client, mais après un certain temps d'inactivité, je perds cette capacité. j'utilise
clé statique, toplogie P2P, protocole UDP et tun
J'ai corrigé le problème en ajoutant
keepalive 20 120
au serveur et au client. Cela provoquera une édition de Ping envoyée toutes les 20 secondes et la connexion est supposée être abandonnée si 120 secondes passaient sans réponse.