Vania
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проверил, подключение с новым конфигом устанавливается, IP назначается Назначенный IP: 10.8.0.3 , но при проверке мой IP не изменяется на IP VPS, то есть трафик через VPN не идёт.
Опишу подробно, может я где-то не так сделал.
Создал каталог ccd в каталоге openvpn и файл client, вписал содержимое
Код:
cd /etc/openvpn && mkdir ccd && cd ccd
vim client
ifconfig-push 10.8.0.3 255.255.255.0
push "route 10.8.0.0 255.255.255.0 10.8.0.1"
push "redirect-gateway def1"
|
Всё удалил из /etc/openvpn/server.conf и вписал тот конфиг что выше.
Изменил только пути к ключам и имя файла на dh2048.pem
Вот это изменил
Код:
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 0
|
В клиентском конфиге только изменил имена ключей
Код:
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
|
Перезагрузил сервер, видно что теперь интерфейс tap
Код:
ifconfig
eth0 Link encap:Ethernet HWaddr 00:16:3e:25:f9:fb
inet addr:156.214.109.248 Bcast:156.214.109.255 Mask:255.255.255.128
inet6 addr: fe80::216:3eff:fe25:f9fb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3013 errors:0 dropped:0 overruns:0 frame:0
TX packets:279 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:154906 (151.2 KiB) TX bytes:31622 (30.8 KiB)
Interrupt:9
eth0:0 Link encap:Ethernet HWaddr 00:16:3e:25:f9:fb
inet addr:156.214.109.223 Bcast:156.214.109.255 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:9
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
tap0 Link encap:Ethernet HWaddr b6:52:2c:d1:08:f5
inet addr:10.8.0.1 Bcast:10.8.0.255 Mask:255.255.255.0
inet6 addr: fe80::b452:2cff:fed1:8f5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:468 (468.0 B)
|
И добавил это правило
Код:| iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source 156.214.109.248 |
Пробовал это правило тоже
Код:| iptables -t nat -A POSTROUTING -s 10.8.0.3/32 -o eth0 -j SNAT --to-source 156.214.109.248 |
Также пробовал добавлять эти правила,
Код:
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
|
Подключение устанавливается, IP назначается Назначенный IP: 10.8.0.3 , но при проверке мой IP не изменяется на IP VPS, то есть трафик через VPN не идёт.
Вот логи сервера и клиента, на всякий случай.
Клиентский
В клиентском логе такие предупреждения
Код:
Thu Jun 09 18:43:30 2016 NOTE: unable to redirect default gateway -- VPN gateway parameter (--route-gateway or --ifconfig) is missing
Thu Jun 09 18:43:30 2016 ROUTE: route addition failed using CreateIpForwardEntry: Этот объект уже существует. [status=5010 if_index=18]
|
Серверный
У меня с моим конфигом через tun что я выше писал, соединение через основной IPv4 на eth0 устанавливалось, IP изменялся на IP VPS, в интернет я выходил.
Я хотел настроить VPN на дополнительный IPv4 на eth0:0 После того как я настроил на дополнительный IPv4 на eth0:0, соединение устанавливается, но я не смог выходить в интернет.
У меня только при соединении через дополнительный IPv4 на eth0:0 не было выхода в интернет.
|
Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 19:41 09-06-2016 | Исправлено: Vania, 21:01 09-06-2016 |
|
