Автор Тема: OpenVPN - настройка сервера и клиента  (Прочитано 93327 раз)

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 073
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #75 : 08.10.2016 07:32:45 »
Да, делал через альтератор.
Но сейчас я переделал через NetworkManager и всё заработало.
Осталась одна проблема. У меня два сервера отличаются последним числом в ip. Сайты со второго сервера теперь с клиента не открываются.
Полагаю, проблема в этом (ip rou)
1.2.3.0/24 via 10.8.0.5 dev tun0  proto static Это бороть на сервере?

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 073
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #76 : 08.10.2016 07:37:49 »
В конфиге сервера в конце есть:
# Server networks start
push "route 1.2.3.0 255.255.255.0"
# Server networks end
push "dhcp-option DNS 1.2.3.4"
Это оно? Комментирование поможет?

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 073
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #77 : 08.10.2016 07:41:19 »
Сам отвечаю на свой вопрос:
это оно. Комментирование помогло

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #78 : 08.10.2016 07:57:51 »
Приятно пообщаться с умным человеком. :)
Андрей Черепанов (cas@)

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 073
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #79 : 08.10.2016 08:29:52 »
Приятно пообщаться с умным человеком. :)
:-D 8-)

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 073
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #80 : 09.10.2016 07:02:20 »
В конфиге сервера в конце есть:
# Server networks start
push "route 1.2.3.0 255.255.255.0"
# Server networks end
push "dhcp-option DNS 1.2.3.4"
Это оно? Комментирование поможет?
Это плохое решение. Заработало только до следующего подключения. Потом openvpn начал отваливаться или не подключаться вообще.
Решил разделить сети. текущий сервер у меня на конце имеет число>128, а второй < 128
Решением стало:
push "route 1.2.3.128 255.255.255.128"

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 073
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #81 : 10.10.2016 14:15:08 »
Помогите прояснить вопрос, пожалуйста. В идеале мне нужно, чтобы были подконнекчены больше 200 человек. Но не будет ли из-за этого тормозов? В интернет они через VPN ходить не будут. Это чисто внутренняя сеть для удалённой помощи. Или всё-таки лучше подключаться сотрудникам к VPN по мере надобности?

Оффлайн Dmytro

  • Мастер
  • ***
  • Сообщений: 1 001
Re: OpenVPN - настройка сервера и клиента
« Ответ #82 : 10.10.2016 15:58:32 »
Канал, конечно, немного забиваться служебным трафиком будет... Удаленная помощь нужна по запросу? Если да, то ярлык на рабочий стол...
Если хотите подключаться по Вашему желанию, то тут возможны варианты... если локальная сеть/белые ip, то запускать вручную по ssh (например, скриптом). С адаленными клиентами сложнее.

Это плохое решение. Заработало только до следующего подключения. Потом openvpn начал отваливаться или не подключаться вообще.
Решил разделить сети. текущий сервер у меня на конце имеет число>128, а второй < 128
Если Вам нужен доступ по vpn только к серверу, то не проще ли вместо подсети прописать ip сервера?push "route 1.2.3.128 255.255.255.255" Где 1.2.3.128 - ip сервера.
« Последнее редактирование: 10.10.2016 16:00:58 от Dmytro »

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 073
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #83 : 10.10.2016 16:52:31 »
Канал, конечно, немного забиваться служебным трафиком будет... Удаленная помощь нужна по запросу? Если да, то ярлык на рабочий стол...
Если хотите подключаться по Вашему желанию, то тут возможны варианты... если локальная сеть/белые ip, то запускать вручную по ssh (например, скриптом). С адаленными клиентами сложнее.
Ну в основном по запросу, но хотелось бы иметь возможность подключаться и по ssh для глобальных операций, которые надо сделать на всех компах, например. Компы разбросаны по нескольким зданиям, поэтому и openvpn. Прямого доступа нет.
Это плохое решение. Заработало только до следующего подключения. Потом openvpn начал отваливаться или не подключаться вообще.
Решил разделить сети. текущий сервер у меня на конце имеет число>128, а второй < 128
Если Вам нужен доступ по vpn только к серверу, то не проще ли вместо подсети прописать ip сервера?push "route 1.2.3.128 255.255.255.255" Где 1.2.3.128 - ip сервера.
Я так и подумал изначально, но потом попробовал сначала полсети, а потом только сервер. Чисто для экспериментов  :-)

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 073
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #84 : 02.11.2016 16:21:45 »
В виндах доступа к сети нет.
Настраивал как сказано тут:
https://forum.altlinux.org/index.php?topic=8557.msg163936#msg163936
Соединяться соединяется, но даже 10.8.0.1 (сервер) не пингуется. Себя пингует. Куда копать? На двух компах проверил. На одном Вынь7, на другом 10. Альтлинуксовые машины соединяются друг с другом прекрасно прекрасно.

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 073
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #85 : 02.11.2016 17:55:58 »
Заметил, что после подключения пинг не идёт и на реальный адрес сервера. Когда поключение openvpn не активно, то всё ок, а когда активно, то даже сайты с этого сервера не открываются

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 073
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #86 : 02.11.2016 18:29:50 »
Помогите, люди! Уже всю голову сломал. route один в один как на моём ноуте с альтлинукс, брандмауэр выключен, никаких больше других файрволов и т.п. на винде нет.. Альтилнукс пингует, а винда не пингует! Ну почему это может быть?

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 991
Re: OpenVPN - настройка сервера и клиента
« Ответ #87 : 02.11.2016 20:21:55 »
Помогите, люди! Уже всю голову сломал. route один в один как на моём ноуте с альтлинукс, брандмауэр выключен, никаких больше других файрволов и т.п. на винде нет.. Альтилнукс пингует, а винда не пингует! Ну почему это может быть?
В техподдержку микросфот пробовал обращаться ?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #88 : 02.11.2016 20:29:14 »
В Windows синтаксис route вроде другой. В смысле все работает немного не так.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email