Sziasztok
Az openvpn-ben elég kezdő vagyok, szeretnék kérni egy kis segítséget.
Hálózati kép:
Internet <---->Router(with port forwarding)<--->VPN Server(ubuntu)
IP addresses:
Router :
internet ip: 188.142.227.221
lan ip: 192.168.0.249
VPN server:
lan ip: 192.168.0.116
apt-ból sikeresen telepítettem az openvpn szervert.
Beállítási lépések:
1) átmásoltam a easy-rsa fileokat a /usr/share/doc/openvpn/examples/easy_rsa/2.0/* könyvtárból a /etc/openvpn/easy_rsa helyre
2) szerkesztettem a /etc/openvpn/easy_rsa/vars filet (export KEY_* veriables)
3) source vars && clean-all && build-ca && build.dh parancsok futtatása
4) létrehozott server.conf:
[code]
local 192.168.0.116
port 1194
proto udp
dev tap0
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.0.116 255.255.255.0 192.168.0.220 192.168.0.230
push "route 192.168.0.249 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.0.100"
push "dhcp-option DNS 192.168.0.82"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
comp-lzo
max-clients 10
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 4[/code]
/etc/network/interfaces
[code]auto lo br0
iface lo inet loopback
iface br0 inet static
address 192.168.0.116
netmask 255.255.255.0
gateway 192.168.0.249
bridge_ports eth0
iface eth0 inet manual
up ip link set $IFACE up promisc on
down ip link set $IFACE down promisc off
[/code]
VPN szerbenben nincs semmilyen iptables szabály.
4) /etc/init.d/openvpn start -> openvpn start successfully
Kliens certifikációt sikeresen legeneráltam és odaadtam a kliensnek.
Van egy kliens gépem valahol az interneten, ahonnan a belső hálóra szeretnék csatlakozni. Ez egy winXP gép openVPN Gui-val.
client.config a windows xp gépen:
[code]
client
dev tap
remote 188.142.227.221 1194
nobind
resolv-retry infinite
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
cipher BF-CBC
comp-lzo
verb 3
[/code]
A kapcsoalt létrejött a winXP és a távoli ubuntu vpn szerver között, de mégsem érhető el a belső hálózat.
ipconfig-ra ezt kapom:
[code]
Ethernet-adapter Helyi kapcsolat 4:
Kapcsolatspecifikus DNS-utótag. . . . :
IP-cím. . . . . . . . . . . . . . . . : 192.168.0.220
Alhálózati maszk. . . . . . . . . . . : 255.255.255.0
Alapértelmezett átjáró. . . . . . . . :
Ethernet-adapter Helyi kapcsolat:
Kapcsolatspecifikus DNS-utótag. . . . :
IP-cím. . . . . . . . . . . . . . . . : 192.168.43.41
Alhálózati maszk. . . . . . . . . . . : 255.255.255.0
Alapértelmezett átjáró. . . . . . . . : 192.168.43.1
[/code]
2 hálókártyám van aktívan, és az egyik a belső hálóra csatlakozott. de sajnos nincs ott alapértelmezett átjáró, pedig elvileg kellene lennie szerintem. Valamint a belső ipcímek pingetélése is azt mondja, hogy: A kérésre nem érkezett válasz a határidőn belül.
Szeretnék segítséget kérni, remélem valaki tud segíteni.
Köszönöm