|
|
|
|
| Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 8 и 8.1 » Интернет - Помогите настроить OpenVPN сервер на винде |
|
|
Интернет - Помогите настроить OpenVPN сервер на винде
|
|
Пользователь Сообщения: 51 |
Подскажите, как можно нормально настроить ОпенВПН под Windows 8 (клиент и сервер под этой ОС)
Перечитал тонны материалов в сети вроде этого http://habrahabr.ru/post/197744/, но добиться нормальной работы не получилось. Версия 2.3.2 Конфиг сервера: port 1194 proto udp dev tun dh C:\\OpenVPN\\ssl\\dh1024.pem ca C:\\OpenVPN\\ssl\\ca.crt cert C:\\OpenVPN\\ssl\\Server.crt key C:\\OpenVPN\\ssl\\Server.key tls-auth C:\\OpenVPN\\ssl\\ta.key 0 server 10.8.0.0 255.255.255.0 push «redirect-gateway def1» push «dhcp-option DNS 192.168.1.1» push «dhcp-option DNS 8.8.8.8» topology subnet cipher AES-128-CBC client-to-client keepalive 10 120 comp-lzo mssfix verb 3 mute 20 Конфиг клиента: client dev tun proto udp remote IP_сервера 1194 ca c:\\OpenVPN\\HomeNAS\\ca.crt cert c:\\OpenVPN\\HomeNAS\\client1.crt key c:\\OpenVPN\\HomeNAS\\client1.key tls-auth c:\\OpenVPN\\HomeNAS\\ta.key 1 cipher AES-128-CBC nobind comp-lzo persist-key persist-tun verb 3 В результате соединение устанавливается успешно, но не пингутеся сервер с клиента, соответственно интернет серверный клиенту не расшаривается. На сервере 2 адаптера (физический, смотрящий в интернет) и OpenVpn'овский интерфейс. На ОпенВпновском адаптере отключен виндовый брандмауэр, также открыть общий доступ на физическом интерфейсе (ICS) Уже устал искать решение.. Помогите разобраться плиз. Явно проблема кроется где-то в сервере. |
|
|
Отправлено: 20:43, 01-01-2014 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать tracert проверьте до сервер и клиента по всем адресам.
|
|
------- Отправлено: 19:39, 02-01-2014 | #11 |
|
Пользователь Сообщения: 51
|
Профиль | Отправить PM | Цитировать Убрал
push «redirect-gateway def1» push «dhcp-option DNS 192.168.1.1» push «dhcp-option DNS 8.8.8.8» - стал пинговаться и доступен из адресной строки сервер по 10.8.0.1, но сеть за сервером 192.168.1.0 недоступна. Перебрал кучи форумов, конфигураций, но безрезультативно. |
|
Отправлено: 22:20, 02-01-2014 | #12 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 22:22, 02-01-2014 | #13 |
|
Пользователь Сообщения: 51
|
Профиль | Отправить PM | Цитировать Подозреваю что что-то не так с настройкой ICS на сервере, ибо в адаптере ВПН в свойствах - без доступа к сети, без доступа к интернету. Но что еще там можно настроить - без понятия. Лишь расшарен доступ к интернету в св-вах физического адаптера, смотрящего в интернет
|
|
Отправлено: 22:23, 02-01-2014 | #14 |
|
Пользователь Сообщения: 51
|
Профиль | Отправить PM | Цитировать exo,
Помогло достучаться до сети 192 это route add 192.168.1.0 mask 255.255.255.0 10.8.0.0 (до этого маршрут был не постоянным, сбивался при ребуте....) Только вот хотелось бы чтобы redirect-gateway def1 работал (с Qnap пашет),и чтобы по дефолту впн-овский шлюз прописывался на клиенте и весь инет через него шел. ибо route add 0.0.0.0 mask 255.255.255.0 10.8.0.0 увы, не пускает весь трафик на клиенте через впн шлюз |
|
Отправлено: 23:34, 02-01-2014 | #15 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 23:58, 02-01-2014 | #16 |
|
Пользователь Сообщения: 51
|
Профиль | Отправить PM | Цитировать exo,
Настройить с помощью push "route ..." на сервере все нужные мне маршруты, а как только на серв. добавляю push "redirect-gateway def1", то при попытке зайти на клиенте на любой сайт (кроме проброшенный push'em маршрутов) вообще ничего не грузится. Т.е. видимо неправильно гейтвей пробрасывается. Куда дальше копать? Где-то читал что на клиенте еще должна быть некая инструкция Pull чтобы подтягивать правильный шлюз ВПНа. |
|
Отправлено: 19:49, 03-01-2014 | #17 |
|
Пользователь Сообщения: 51
|
Профиль | Отправить PM | Цитировать Решил задачу!
Путем добавления в серверный конфиг: push "dhcp-option DNS адрес_DNS" Все заработало отлично. exo, подскажи, пожалуйста, как можно сделать авторизацию при подключении к OpenVPN (на QNAP запрашивает в окошке логин/пароль) Есть контекстное меню "Сменить пароль (Server)" при нажатии на значок в трее сервера. Но тогда какой логин? |
|
Отправлено: 20:22, 03-01-2014 | #18 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать http://openvpn.net/index.php/access-...ss-server.html - надеюсь у виндового опенвпн есть веб-доступ.
я вообще на Linux делал с пользователями по этой инструкции. |
|
------- Отправлено: 20:30, 03-01-2014 | #19 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Помогите настроить openvpn | genkoo | Microsoft Windows NT/2000/2003 | 3 | 04-02-2018 01:03 | |
| 2008 R2 - Помогите настроить сервер на раздачу интернета, и адресации | mest333 | Windows Server 2008/2008 R2 | 10 | 19-04-2013 15:40 | |
| Помогите Срочно настроить Mikrotik RouterBoard. Есть сервер Радиуса и сервер AD. | JoniLiss | Microsoft Windows NT/2000/2003 | 0 | 16-12-2011 08:52 | |
| Помогите настроить копирование данных с рабочих столов клиентов на сервер | РоМкА_ExpertY | Microsoft Windows NT/2000/2003 | 1 | 16-05-2011 13:31 | |
| Помогите настроить SMTP на винде | 1ce666 | Вебмастеру | 4 | 28-02-2009 15:45 | |
|
|
Время: 05:04. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
