Temat: OpenVPN
Mam zrobiony VPN wg opisu OpenWrt - konfiguracja OpenVPN w trybie TUN.
Jakie zmiany muszę wykonać, aby z sieci z serwerem OpenVPN widzieć sieć klienta.
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → OpenVPN
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Mam zrobiony VPN wg opisu OpenWrt - konfiguracja OpenVPN w trybie TUN.
Jakie zmiany muszę wykonać, aby z sieci z serwerem OpenVPN widzieć sieć klienta.
Ustawić odpowiednio routing i adresację klienta. Bo teraz nie ma nic co być ten routing pokazywało. Czytaj np. to: https://community.openvpn.net/openvpn/wiki/RoutedLans, w konfigu openvpn w openwrt jest nawet zakomentowany przykład do tego.
Tylko nie wiem jak z twojej konfiguracji dopisać odpowiednio routing.
Jak wygląda ta konfiguracja z zakomentowananym przykładem.
Konf. trzeba zmienić na serwerze czy kliencie?
Na serwerze zawsze. Obejrzyj sobie domyślny konfig i zobacz co tam masz napisane.
To jest mój konfig, tylko nie wiem co w nim brakuje, żeby działał ruting do sieci klienta
openvpn.home=openvpn
openvpn.home.enabled='1'
openvpn.home.dev='tun'
openvpn.home.port='1194'
openvpn.home.proto='udp'
openvpn.home.log='/tmp/openvpn.log'
openvpn.home.verb='3'
openvpn.home.ca='/etc/openvpn/ca.crt'
openvpn.home.cert='/etc/openvpn/serwer.crt'
openvpn.home.key='/etc/openvpn/serwer.key'
openvpn.home.dh='/etc/openvpn/dh2048.pem'
openvpn.home.server='10.8.0.0 255.255.255.0'
openvpn.home.client_to_client='1'
openvpn.home.comp_lzo='adaptive'
openvpn.home.keepalive='10 120'
openvpn.home.status='/tmp/openvpn-status.log'
openvpn.home.push='route 192.168.78.0 255.255.255.0'
https://dev.openwrt.org/browser/branche … vpn.config od linii 130
Obecna moja konfiguracja. Z sieci 192.168.78.0 nadal nie moge dostać się do 192.168.3.0. Niestyty nie wiem co robi nie tak.
openvpn.home=openvpn
openvpn.home.enabled='1'
openvpn.home.dev='tun'
openvpn.home.port='1194'
openvpn.home.proto='udp'
openvpn.home.log='/tmp/openvpn.log'
openvpn.home.verb='3'
openvpn.home.ca='/etc/openvpn/ca.crt'
openvpn.home.cert='/etc/openvpn/serwer.crt'
openvpn.home.key='/etc/openvpn/serwer.key'
openvpn.home.dh='/etc/openvpn/dh2048.pem'
openvpn.home.server='10.8.0.0 255.255.255.0'
openvpn.home.client_to_client='1'
openvpn.home.comp_lzo='adaptive'
openvpn.home.keepalive='10 120'
openvpn.home.status='/tmp/openvpn-status.log'
openvpn.home.push='route 192.168.78.0 255.255.255.0'
openvpn.home.client_config_dir='/etc/openvpn/ccd'
openvpn.home.list_route='192.168.3.0 255.255.255.0'
----/etc/openvpn/ccd/Client1
iroute 192.168.3.0 255.255.255.0
ifconfig-push "192.168.3.1"
A common name w certyfikacie jest Client1? ifconfig-push ma dwa argumenty...
Jeśli dobrze rozumiem, openvpn działa w trybie client-server. Ty natomiast chcesz z sieci za serwerem dostać się do sieci za klientem?
Tak, openvpn działa w trybie TUN. Sieć klienta widzi sieć z serwerem. Ja chcę z sieci z serwerem widzieć całą sieć klienta.
Serwer: ( 192.168.127.0/24 - siec za klientem, 192.168.100.0 - siec za serwerem, 172.16.0.3 - adres przydzielony klientowi)
Oprócz odpowiedniego routingu w konfigu openvpn.conf np:
route 192.168.127.0 255.255.255.0 172.16.0.3
# Jeśli topology net30 - tryb domyślny
#route 192.168.127.0 255.255.255.0musisz w pliku ccd/client dodać:
iroute 192.168.127.0 255.255.255.0
push route 192.168.100.0 255.255.255.0Natomiast jeśli chodzi o klienta to:
Jeśli jest to router to wystarczy odpowiedni forward interfejsu tun.
Jeśli zwykła stacja to oczywiście forward oraz zapewne maskarada na interfejsie ethernet.
Jeśli obie sieci tzn za klientem i za serwerem są takie same w sensie adresacji to najlepiej użyć opcji netmap w iptables.
Poczytaj dodatkowo o opcji:
topology subnet - klient zabiera jeden adres z puli a nie jak standardowo 4.
iroute - to jest potrzebne aby openvpn wiedział w którego klienta "pchnąć pakiety".
Ponadto zalecam w openwrt:
/etc/config/openvpn
config openvpn 'Serwer'
option config '/etc/openvpn/openvpn.conf'
option enabled '1'i zrobić sobie standardowy konfig. Luci nie obsługuje wszystkich opcji używanych przez openvpn.
Dzieki za pomoc. Będę musiał z tym powalczyc.
Routing udało się wykonać. Natomiast nie wiem jaki wykonać forward interfejsu tun. Jest to instalacja z klientem na routerze.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → OpenVPN
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc