openvpn

moskovschuk · 22 April 2023, 16:41

Доброго времени суток! Такая проблема, есть конфиг сервера

local 10.3.64.40
port 443
proto udp
dev tun
ca keys/ca.crt
cert keys/ovpn-server.crt
key keys/ovpn-server.key
dh keys/dh.pem
cipher AES-256-CBC
server 10.2.64.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
persist-key
persist-tun
client-config-dir ccd
status ovpn-server.log
log /var/log/ovpn-server.log
verb 3
comp-lzo
sndbuf 0
rcvbuf 0

вот конфиг клиента:

Code Select

client
dev tun
remote БЕЛЫЙ_АЙПИ 443
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-256-CBC
ns-cert-type server
comp-lzo
log user1.log
verb 3
sndbuf 0
rcvbuf 0
<ca>
-----BEGIN CERTIFICATE-----
MIIEoDCCA4igAwIBAgIJAKrHQPaemZsoMA0GCSqGSIb3DQEBCwUAMIGMMQswCQYD

AjPHH5qEDqmxeO+TiDkvbjrvR8JzM0BaHpeBOp1dGTSlC50E
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIEtDCCA5ygAwIBAgIRAOduGrYZF0gqilOHenx6wSAwDQYJKoZIhvcNAQELBQAw
gYwxCzAJBgNVBAYTAlVBMRYwFAYDVQQIDA1LaXJvdm9ocmFkc2thMRUwEwYDVQQH
W
u09yqtLpe+4=
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIIEwAIBADANBgkqhkiG9w0BAQEFAASCBKowggSmAgEAAoIBAQDXD9459ow/vdW5
4L3JlV8uq9Pv1fo/0g8DsdwlVfDEjxXJ3nhomMfpxBeNMCuclrq+OtxHmleIkx6l
dFOsvrnmGssZvxFIwTI9eX/V1ZyIxmlHnPh6iQBFVNOCtR9zuWFNABZBSmBXwAVP
uqT9Rap+HAn7kxbhtqjJQej6McJVc3vaMiJvNmOxqV70fwoAe2NLMxWS1hJKtm/t
57Omz/xIsa6UYXtFE2E9hCU7J2qzWZJVr+7sd5u8S0V9qRLXSRFxYM2xnMB7zRsB

o++DGLF8muiLjuae9GTdOWuxqli5JjwcPDU+lke5LYa9Nk07lJ7pZDEGxEOsSbkV
E6O4VibD5Ed+lVT/EKlGXQfc2Eo=
-----END PRIVATE KEY-----
</key>

Подключается все, и с телефона и с ноута, но в интернет не заходит. Пингую шлюз OPENVPN (10.2.64.0), адрес пингуется локальный сервера openvpn (10.3.64.40), а интернета нет((

Включал форвардинг и правило добавлял в iptables

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 10.2.64.0/24 -o ens1f0 -j MASQUERADE
*ens1f0 - интерфейс который смотрит в инет

Уваров А.С. · 23 April 2023, 00:40

А что за интересный такой адрес сервера 10.2.64.0, OVPN предполагает сеть /24, а для сети /24 - 0 - это адрес сети и не может принадлежать узлу.

moskovschuk · 24 April 2023, 09:51

Quote from: Уваров А.С. on 23 April 2023, 00:40А что за интересный такой адрес сервера 10.2.64.0, OVPN предполагает сеть /24, а для сети /24 - 0 - это адрес сети и не может принадлежать узлу.

это диапазон для VPN сети. Даже в Вашей статье указано именно с нулем
https://interface31.ru/tech_it/2019/10/nastroyka-openvpn-servera-dlya-dostupa-v-internet.html

Записки IT специалиста - Форум

News:

openvpn

moskovschuk

Уваров А.С.

moskovschuk