Автор Тема: OpenVPN - настройка сервера и клиента  (Прочитано 93340 раз)

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 073
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #90 : 07.11.2016 15:53:29 »
Если поставить proto tcp вместо udp то всё работает и соединяется и пингуется. Но на альтовых - то везде udp стоит и соединяется через udp проблема не в провайдере..
Брандмауэр выключен, антивирус удалил вообще на время. Никаких настроек больше не трогал - только udp поменял на tcp. Почему же udp не работает?
Подскажите хоть где поискать что-то....

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 073
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #91 : 07.11.2016 15:56:24 »
http://help.telecom.by/faq/faq/routes/
Выдача ipconfig /all и route print идентична что у tcp что у udp. Но tcp работает, а udp нет

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #92 : 07.11.2016 17:12:21 »
На всякий случай - udp может не проходить через шлюз.

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 073
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #93 : 07.11.2016 17:42:39 »
На всякий случай - udp может не проходить через шлюз.
Через какой? На альте в этой же сети всё udp проходит. Или шлюз на винде есть свой какой-то?
route альта почти идентичен route print винды

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 073
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #94 : 07.11.2016 17:50:21 »
Ещё раз хочу обратить внимание, что подключение есть по UDP. Нет связи. Винда получила IP 10.8.0.5.
ping 10.8.0.5 работает
ping 10.8.0.1 на UDP не работает, а на TCP работает

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Re: OpenVPN - настройка сервера и клиента
« Ответ #95 : 05.12.2016 13:24:11 »
Ещё раз хочу обратить внимание, что подключение есть по UDP. Нет связи. Винда получила IP 10.8.0.5.
ping 10.8.0.5 работает
ping 10.8.0.1 на UDP не работает, а на TCP работает
Может не в тему, но под винду  OpenVPN клиент некоторых версий может не работать на 7 если даже он работал на XP. Думаю тоже самое и с Win10. Вот этот параметр на сервере vpn: push "redirect-gateway", трафик клиентов заворачивает в vpn канал и инет (возможно и некоторые локальные ресурсы) отрубается при поднятии vpn канала. С виндой частенько бывают проблемы при vpn подключении и иногда "заводится" канал со второго или третьего тырчка ))

Оффлайн San

  • Завсегдатай
  • *
  • Сообщений: 683
OpenVPN - Получение нового ключа
« Ответ #96 : 19.12.2016 10:15:46 »
Поиск не помог. А помню точно, что где то читал (на нашем форуме) что у людей возникали проблемы после обновления сертификатов... Вот решил подстраховаться, понять точнее как это работает...

Все. Разобрался.

Пошел по пути - (Пере)создать ключ и запрос на подпись. Все получается как по инструкции т. Salomatin-а, только сертификаты до подписания высвечиваются не как:
openvpn-server (Нет сертификата) и vova (Нет сертификата), а как openvpn-server (Неверный сертификата) и vova (Неверный сертификата)

А в остальном в соответствии с инструкцией.

PS: Самое интересное, я смени (продлил) сертификат на сервере, а клиент продолжал работать со старым ключем...
« Последнее редактирование: 20.12.2016 07:28:08 от San »

Оффлайн igorigor76

  • Завсегдатай
  • *
  • Сообщений: 651
Re: OpenVPN - настройка сервера и клиента
« Ответ #97 : 23.03.2017 17:42:36 »
Шаг № 1 Получаем готовые файлы

/var/lib/ssl/private/vova.key
/var/lib/ssl/certs/openvpn-client-CA.crt
/var/lib/ssl/certs/vova.cert


Хочу настроить OpenVPN сервер (Centaurus p7 > p8), OpenVPN клиент Windows. Как будет выглядеть инструкция из первого поста?
На каком этапе генерируется openvpn-client-CA.crt?

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Re: OpenVPN - настройка сервера и клиента
« Ответ #98 : 02.05.2017 15:09:22 »
Условно говоря пара /var/lib/ssl/certs/openvpn-client-CA.crt и /var/lib/ssl/certs/openvpn-client-CA.key (удостоверяющие файлы центра сертификации ни какого отношения не имеющие к OpenVPN) создаются кем-то, где-то или сам можешь создать при помощи Openssl, OpenVPN тут вообще не приделах.
После сертификат /var/lib/ssl/certs/openvpn-client-CA.crt раздаешь клиентам, серверу и с помощью Openssl или скриптов на основе этой тулузы easy-rsa3 создаешь ключи клиентам
/var/lib/ssl/private/vova.key
/var/lib/ssl/certs/vova.cert
 и серверу подписывая все ключом openvpn-client-CA.key (название и расширение не имеет значение, главное что внутри) Ключ openvpn-client-CA.key никому не показываешь и не передаешь, если где-то взял клиентские ключи и сертификаты, то openvpn-client-CA.key - тебе не дадут.
https://www.altlinux.org/OpenVPN - Создание ключей

Оффлайн sla1733

  • Начинающий
  • *
  • Сообщений: 18
Re: OpenVPN - настройка сервера и клиента
« Ответ #99 : 17.08.2017 09:18:17 »
Народ, у кого ещё была проблема что клиент на винде соединяется с сервером но пинги не идут ни на виртуальный адрес сервера ни на внутреннюю сеть сервера? Как решили, все настраивал по инструкции на первой странице

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Re: OpenVPN - настройка сервера и клиента
« Ответ #100 : 17.08.2017 11:16:09 »
Народ, у кого ещё была проблема что клиент на винде соединяется с сервером но пинги не идут ни на виртуальный адрес сервера ни на внутреннюю сеть сервера? Как решили, все настраивал по инструкции на первой странице
Как уже писал выше, я натыкался на такую проблему: 1) версия клиента, 2) как моторолер с пятой попытки заведется (что-то с маршрутами или кешированием)

Оффлайн sla1733

  • Начинающий
  • *
  • Сообщений: 18
Re: OpenVPN - настройка сервера и клиента
« Ответ #101 : 17.08.2017 16:19:30 »
Я правильно понял что вместо указанного в примере сертификата "openvpn-client-CA.crt" можно использовать корневой ca-root.pem переименованный в ca-root.crt?

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Re: OpenVPN - настройка сервера и клиента
« Ответ #102 : 18.08.2017 15:48:30 »
Я правильно понял что вместо указанного в примере сертификата "openvpn-client-CA.crt" можно использовать корневой ca-root.pem переименованный в ca-root.crt?
Корневой, публичный сертификат Удостоверяющего центра созданный под каким либо именем, можно переименовать, не меняя содержимого в openvpn-client-CA.crt, ca-root.pem, или ca-root.crt. Имя необходимо чтобы определить местонахождение его на диске, а OpenVPN смотрит в содержимое файла. Главное, чтобы он был публичным сертификатом удостоверяющего центра, которым подписываются ключ и сертификат клиента или сервера Openvpn
Внимательно смотри https://www.altlinux.org/OpenVPN - Создание ключей

Оффлайн sla1733

  • Начинающий
  • *
  • Сообщений: 18
Re: OpenVPN - настройка сервера и клиента
« Ответ #103 : 24.08.2017 17:07:39 »
Пробовал на разных компьютерах с разными версиями и windows и OpenVPN клиентов, везде соединение устанавливается но пинги не идуд, с альт линукса клиента нормально все работает и пингуется. Что может быть не так? Может для подключения с windows ещё нужны какие настройки

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #104 : 24.08.2017 18:00:45 »
Кто-то режет пинги?