• Zarejestrowany: 2012-07-10
  • Posty: 83

Temat: OpenVPN jednocześnie server i klient

Mój router tp-link 4300 , skonfigurowany jest na nim server openvpn  w trybie TUN i działa prawidłowo .
Dodałem klienta do innej sieci ale działa tylko jak wyłącze server , stąd moje pytanie czy można skonfigurować tak by router działał jednocześnie jako server i klient jednocześnie ?

Oczywiście certyfikaty wygenerowane , podsieci są inne wszędzie

Moja konfiguracja 

network
config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'

config interface 'lan'
    option ifname 'eth0.1'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option delegate '0'
    option dns '208.67.220.220 194.204.159.1'

config interface 'wan'
    option ifname 'eth0.2'
    option _orig_ifname 'eth0.2'
    option _orig_bridge 'false'
    option proto 'dhcp'
    option metric '10'
    option delegate '0'
    option peerdns '0'
    option dns '208.67.222.222'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'
    option mirror_source_port '0'
    option mirror_monitor_port '0'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0t 2 3 4 5'
    option vid '1'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '0t 1'
    option vid '2'

config interface 'vpn'
    option ifname 'tun0'
    option proto 'none'

config interface 'wan2'
    option proto 'dhcp'
    option ifname 'eth1'
    option metric '20'
    option delegate '0'

openVPN

config openvpn 'server'
    option dev 'tun'
    option port '1194'
    option log '/tmp/openvpn.log'
    option verb '3'
    option ca '/etc/openvpn/ca.crt'
    option cert '/etc/openvpn/server.crt'
    option key '/etc/openvpn/server.key'
    option server '10.8.0.0 255.255.255.0'
    option dh '/etc/openvpn/dh2048.pem'
    list push 'route 192.168.1.0 255.255.255.0'
    option proto 'tcp'
    option client_config_dir '/etc/openvpn/ccd'
    option fast_io '1'
    option keepalive '5 20'
    option route '192.168.2.0 255.255.255.0'
    option persist_tun '1'
    option persist_key '1'
    option cipher 'AES-256-CBC'

config openvpn 'klient'
    option enabled '1'
    option dev 'tun'
    option log '/tmp/openvpn.log'
    option verb '3'
    option pkcs12 '/etc/openvpn/xxx/x.p12'
    option client '1'
    option remote_cert_tls 'server'
    option proto 'tcp'
    option remote 'x.x.x.x 1194'
    option fast_io '1'
    option persist_tun '1'
    option persist_key '1'
    option cipher 'AES-256-CBC'
    option keepalive '5 20'

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: OpenVPN jednocześnie server i klient

Co nie działa? Nie uruchamia się czy nie ma routingu?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez DjPiotrus

  • Zarejestrowany: 2012-07-10
  • Posty: 83

Odp: OpenVPN jednocześnie server i klient

Może działać tylko server lub klient razem nie chce
Mam tylko jeden iface vpn może tu jest problem ?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: OpenVPN jednocześnie server i klient

Dodaj drugi z interfejsem tun1 i zobacz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: OpenVPN jednocześnie server i klient

Zmień

config openvpn 'server'
    option dev 'tun0'
...

config openvpn 'klient'
    option enabled '1'
    option dev 'tun1'
...

Swoją drogą ciekawe czemu sam nie przydziela automatycznie.

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

6 Odpowiedź przez DjPiotrus

  • Zarejestrowany: 2012-07-10
  • Posty: 83

Odp: OpenVPN jednocześnie server i klient

Gr4nd0 napisał/a:

Zmień

config openvpn 'server'
    option dev 'tun0'
...

config openvpn 'klient'
    option enabled '1'
    option dev 'tun1'
...

Swoją drogą ciekawe czemu sam nie przydziela automatycznie.


Bardzo dziękuję już wszystko działa
Pozdrawiam