Fórum Ubuntu CZ/SK

Ostatní => Archiv => Téma založeno: Profik123 07 Září 2007, 16:53:58

Název: OpenVPN - nastavení route
Přispěvatel: Profik123 07 Září 2007, 16:53:58

Můj konfig na serveru vypadá takto:

Kód: [Vybrat]

# server
mode server

# tls jako server
tls-server

# port, 1194 = default
port 443

# protokol, tcp/udp
proto tcp-server

# nastavi zarizeni
dev tun0

# adresa serveru
ifconfig 10.0.1.1 10.0.1.2

# rozsah adres pro klienty
ifconfig-pool 10.0.1.2 10.0.1.20

# soucasne prihlaseni vice klientu
duplicate-cn

# certifikat certifikacni autority
ca /etc/openvpn/ca.crt

# certifikat serveru
cert /etc/openvpn/server.crt

# klic serveru
key /etc/openvpn/server.key

# parametry pro Diffie-Hellman protokol
dh /etc/openvpn/dh1024.pem

# logy serveru
log-append /var/log/openvpn.log

# status serveru
status /var/run/vpn.status 10

# uzivatel pod kterym bezi server
user nobody

# skupina pod kterou bezi server
group nogroup

# udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
keepalive 10 120

# komprese prenasenych dat
comp-lzo

# ukecanost serveru
verb 3

push "route 192.168.0.0 255.255.255.0 10.0.1.1"
# push "route 0.0.0.0 0.0.0.0 10.0.1.1"To vše funguje. Problém je, že potřebuju cílovému klientovi podstrčit do routing table, aby default (0.0.0.0) šel přes VPN rozhraní. Zkoušel jsem to zprovoznit posledním příkazem v konfigu, ale tudy cesta nevedla.
Nevíte jak to udělat tak, aby když se klient připojí, aby na veškerý Internet přistupoval přes VPN a když se odpojí, aby se to vrátilo do původního stavu? Dá se to vůbec řešit pomocí push?

Název: OpenVPN - nastavení route
Přispěvatel: Profik123 11 Září 2007, 19:55:21

Jinými slovy, jak přenastavit na klientu výchozí bránu tak, aby se na Internet připojoval přes VPN server, který je zároveň gw do Internetu?

Název: OpenVPN - nastavení route
Přispěvatel: rolif 13 Září 2007, 17:06:13

Co znamena "ale tudy cesta nevedla."? Nesla pridat routa nebo se prikaz 'route' provedl, ale VPN nefungovala.

Osobne bych rekl, ze bys tam mel jeste pridat prikaz, kudy se ma routovat na ten tvuj VPN server (primo pres puvodni GW).

Normalne je to treba tak, ze PC s IP 192.168.1.2 s GW 192.168.1.1 ma routy:

Kód: [Vybrat]

10.0.1.1 0.0.0.0 255.255.255.255 tun0 ### na VPN server tunelem se jde primo pres tun0
192.168.1.0 0.0.0.0 255.255.255.0 eth0  ### do lokalni site bez se jde primo bez GW
0.0.0.0 192.168.1.1 0.0.0.0 eth0  ### do inetu se jde pres GW 192.168.1.1coz znamena, ze ty musis tu default route odstranit, aby se nemichala s tou tvoji default routou, pak nastavit tu tvoji default routu pres VPN server, ALE PAK JESTE musis vlozit GW pro ten tvuj vpn server pres puvodni routu, cili nova route tabulka by mela mit asi tyhle zaznamy:

Kód: [Vybrat]

10.0.1.1 0.0.0.0 255.255.255.255 tun0 ### na VPN server tunelem se jde primo pres tun0
192.168.1.0 0.0.0.0 255.255.255.0 eth0  ### cili do lokalni site bez se jde primo bez GW
vpn.server.cz 192.168.1.1 255.255.255.255 eth0 ### na VPN server pres puvodni GW
0.0.0.0 10.0.1.1 0.0.0.0 eth0  ### do inetu se jde pres GW 10.0.1.1 (VPN tunel)Jinak se stalo, ze VPN klient se snazil jit na tvuj vpn.server.cz pres default GW, ktera byla ale nastavena 10.0.1.1, jenze na tohle IP musel jit pres VPN, na kterou se ale potreboval dostan na vpn.server.cz a tudiz nemel spojeni. Snad je to napsany srozumitelne:)