Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
На первую страницук этому сообщениюк последнему сообщению

Открыть новую тему     Написать ответ в эту тему

Ropotran

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пишу в ветке "В помощь системному администратору" как наиболее живую по openVPN хотя сам от сисадмина очень далек - прошу понять и простить)))
 
Подскажите, пожалуйста, как правильно прописать конфиги openVPN сервера и клиента (оба на Windows 7) для того, чтобы клиент ходил в интернет через сервер только на отдельные сайты (для тестового примера whoer.net - 162.159.246.58 и 162.159.247.58), а на все остальные - через своего интернет провайдера.
 
До этого успешно решил подобную задачу на покупном VPN с помощью его поддержки, а сейчас необходимо решить ее уже на самостоятельно создаваемом, но знаний не хватает...
 
Изначальные конфиги, созданные по простейшим манулам из сети:
   сервер
       port 1194
       proto udp
       dev tun
       ca ca.crt
       cert server.crt
       key server.key  
       dh dh1024.pem
       server 10.8.0.0 255.255.255.0
       ifconfig-pool-persist ipp.txt
       push "redirect-gateway def1 bypass-dhcp"
       keepalive 10 120
       comp-lzo
       persist-key
       persist-tun
       status openvpn-status.log
       verb 3
   клиент
       client
       dev tun
       proto udp
       remote XXX.XXX.XXX.XXX 1194
       resolv-retry infinite
       nobind
       persist-key
       persist-tun
       ca ca.crt
       cert client.crt
       key client.key
       remote-cert-tls server
       comp-lzo
       verb 3
 
При такой конфигурации весь трафик клиента благополучно идет в интернет с сервера, все работает.
 
Добавив в конфиг клиента
      route-method exe
      route-delay 3
      ;redirect-gateway def1 bypass-dhcp
      route-nopull
добиваюсь того, что клиент пускает весь свой трафик в обход openVPN через своего провайдера - ОК.
 
Но вот далее заставить клиента заходить только на whoer.net через сервер не могу((( Добавляю в конфиг клиента
      route XXX.XXX.XXX.XXX 255.255.255.255 192.168.1.1
      route 162.159.246.58 255.255.255.255 10.8.0.1
      route 162.159.247.58 255.255.255.255 10.8.0.1
как это примерно было в конфиге покупного VPN. Подставляю вместо 255.255.255.255 в конце .0 или .252 (т.к. не знаю что же именно там должно быть), пробую закоментить первую из этих строчек (т.к. именно так было в том конфиге), при всех вариантах клиент не подключается к серверу с ошибками типа:
      Sat May 07 01:56:13 2016 TEST ROUTES: 1/3 succeeded len=3 ret=0 a=0 u/d=up
      Sat May 07 01:56:13 2016 Route: Waiting for TUN/TAP interface to come up...
      Sat May 07 01:56:14 2016 Closing TUN/TAP interface
 
Прошу подсказать как же заставить таки работать все как хочется.
 
Заранее спасибо за помощь!
Всего записей: 10 | Зарегистр. 07-05-2016 | Отправлено: 02:01 07-05-2016
Открыть новую тему     Написать ответ в эту тему

На первую страницук этому сообщениюк последнему сообщению

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru