sh4d
16-06-2013, 01:16
Просьба сразу сильно не пинать, т.к имею дело с VPN 1 раз и настраивал по туториалам какие нашел =)
Суть такая:
Есть VDS, решил я поставить на ней OpenVPN, чтобы во всяких заведениях с бесплатным wifi иметь защищенный канал.
На VDS'ке установлена Ubuntu Server 12.10, OpenVPN - 2.2.1.
Делал все по туториалу с хабра (http://habrahabr.ru/post/157547/), но ничего не завелось.
Вернее завелось, но работает непонятно - подключиться к серверу я могу, но трафик через него не ходит.
Конфиг-файл сервера:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 192.168.15.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
#tls-auth ta.key 0
#max-clients 2
#user nobody
#group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3
push "dhcp-option DNS 8.8.8.8"
Дальше сделал порт-форвардинг как было описано на хабре и написал конфиг-файл для клиента:
client
remote 198.199.91.159 1194
proto udp
dev tun
ca ca.crt # созданные ключи
cert myname.crt
key myname.key # держать в секрете
#tls-client
#tls-auth ta.key 1
#script-security 2
#user nobody
#group nobody
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
Потом скачал ключики и сертификаты на ноут и попытался все это дело завести. Оно завелось и даже вывело вот такой вот лог:
Jun 16 01:01:18: Viscosity Mac 1.4.3 (1114)
Jun 16 01:01:18: Viscosity OpenVPN Engine Started
Jun 16 01:01:18: Running on Mac OS X 10.8.4
Jun 16 01:01:18: ---------
Jun 16 01:01:18: Checking reachability status of connection...
Jun 16 01:01:19: Connection is reachable. Starting connection attempt.
Jun 16 01:01:21: OpenVPN 2.2.1 x86_64-apple-darwin10.8.0 [SSL] [LZO2] [PKCS11] [eurephia] built on Aug 1 2011
Jun 16 01:01:20: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jun 16 01:01:20: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jun 16 01:01:20: UDPv4 link local: [undef]
Jun 16 01:01:20: UDPv4 link remote: 198.199.91.159:1194
Jun 16 01:01:23: [server] Peer Connection Initiated with 198.199.91.159:1194
Jun 16 01:01:25: TUN/TAP device /dev/tun0 opened
Jun 16 01:01:25: /sbin/ifconfig tun0 delete
Jun 16 01:01:25: NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
Jun 16 01:01:25: /sbin/ifconfig tun0 192.168.15.6 192.168.15.5 mtu 1500 netmask 255.255.255.255 up
Jun 16 01:01:25: Initialization Sequence Completed
Если сделать ifconfig в системе, то видно что появилось новое устройство tun0 с ip - 192.168.15.6 как и должно быть.
Но при попытке куда-либо зайти, выдается мой ip (домашний). А если посмотреть статистику по использованию VPN - то трафика за 25минут использования VPN, через него прошло только 20 кб трафика.
Прошу помощи с настройкой всего этого дела. Так же прошу помочь, как лучше зашифровать потом все это дело, как оно заработает?
Суть такая:
Есть VDS, решил я поставить на ней OpenVPN, чтобы во всяких заведениях с бесплатным wifi иметь защищенный канал.
На VDS'ке установлена Ubuntu Server 12.10, OpenVPN - 2.2.1.
Делал все по туториалу с хабра (http://habrahabr.ru/post/157547/), но ничего не завелось.
Вернее завелось, но работает непонятно - подключиться к серверу я могу, но трафик через него не ходит.
Конфиг-файл сервера:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 192.168.15.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
#tls-auth ta.key 0
#max-clients 2
#user nobody
#group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3
push "dhcp-option DNS 8.8.8.8"
Дальше сделал порт-форвардинг как было описано на хабре и написал конфиг-файл для клиента:
client
remote 198.199.91.159 1194
proto udp
dev tun
ca ca.crt # созданные ключи
cert myname.crt
key myname.key # держать в секрете
#tls-client
#tls-auth ta.key 1
#script-security 2
#user nobody
#group nobody
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
Потом скачал ключики и сертификаты на ноут и попытался все это дело завести. Оно завелось и даже вывело вот такой вот лог:
Jun 16 01:01:18: Viscosity Mac 1.4.3 (1114)
Jun 16 01:01:18: Viscosity OpenVPN Engine Started
Jun 16 01:01:18: Running on Mac OS X 10.8.4
Jun 16 01:01:18: ---------
Jun 16 01:01:18: Checking reachability status of connection...
Jun 16 01:01:19: Connection is reachable. Starting connection attempt.
Jun 16 01:01:21: OpenVPN 2.2.1 x86_64-apple-darwin10.8.0 [SSL] [LZO2] [PKCS11] [eurephia] built on Aug 1 2011
Jun 16 01:01:20: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jun 16 01:01:20: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jun 16 01:01:20: UDPv4 link local: [undef]
Jun 16 01:01:20: UDPv4 link remote: 198.199.91.159:1194
Jun 16 01:01:23: [server] Peer Connection Initiated with 198.199.91.159:1194
Jun 16 01:01:25: TUN/TAP device /dev/tun0 opened
Jun 16 01:01:25: /sbin/ifconfig tun0 delete
Jun 16 01:01:25: NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
Jun 16 01:01:25: /sbin/ifconfig tun0 192.168.15.6 192.168.15.5 mtu 1500 netmask 255.255.255.255 up
Jun 16 01:01:25: Initialization Sequence Completed
Если сделать ifconfig в системе, то видно что появилось новое устройство tun0 с ip - 192.168.15.6 как и должно быть.
Но при попытке куда-либо зайти, выдается мой ip (домашний). А если посмотреть статистику по использованию VPN - то трафика за 25минут использования VPN, через него прошло только 20 кб трафика.
Прошу помощи с настройкой всего этого дела. Так же прошу помочь, как лучше зашифровать потом все это дело, как оно заработает?