Подскажите, как можно нормально настроить ОпенВПН под Windows 8 (клиент и сервер под этой ОС)
Перечитал тонны материалов в сети вроде этого http://habrahabr.ru/post/197744/, но добиться нормальной работы не получилось.
Версия 2.3.2
Конфиг сервера:

port 1194
proto udp
dev tun
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\Server.crt
key C:\\OpenVPN\\ssl\\Server.key
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
server 10.8.0.0 255.255.255.0
push «redirect-gateway def1»
push «dhcp-option DNS 192.168.1.1»
push «dhcp-option DNS 8.8.8.8»
topology subnet
cipher AES-128-CBC
client-to-client
keepalive 10 120
comp-lzo
mssfix
verb 3
mute 20

Конфиг клиента:
client
dev tun
proto udp
remote IP_сервера 1194
ca c:\\OpenVPN\\HomeNAS\\ca.crt
cert c:\\OpenVPN\\HomeNAS\\client1.crt
key c:\\OpenVPN\\HomeNAS\\client1.key
tls-auth c:\\OpenVPN\\HomeNAS\\ta.key 1
cipher AES-128-CBC
nobind
comp-lzo
persist-key
persist-tun
verb 3

В результате соединение устанавливается успешно, но не пингутеся сервер с клиента, соответственно интернет серверный клиенту не расшаривается.
На сервере 2 адаптера (физический, смотрящий в интернет) и OpenVpn'овский интерфейс.
На ОпенВпновском адаптере отключен виндовый брандмауэр, также открыть общий доступ на физическом интерфейсе (ICS)

Уже устал искать решение.. Помогите разобраться плиз.
Явно проблема кроется где-то в сервере.

Спасибо!

ipconfig /all с сервера и клиента
route print с сервера и клиента

ipconfig client:
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Max>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : MaxLenovo
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Juniper Network Connect Virtual Adapter
Физический адрес. . . . . . . . . : 00-FF-48-D4-5F-86
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Подключение по локальной сети* 3:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Виртуальный адаптер Wi-Fi Direct (Майкрос
офт)
Физический адрес. . . . . . . . . : 6A-94-23-6D-0D-85
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Подключение по локальной сети* 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Виртуальный адаптер размещенной сети (Май
крософт)
Физический адрес. . . . . . . . . : 68-94-23-6D-0D-85
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-96-64-97-84
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::e935:110f:2f2a:e3ee%8(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.8.0.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Аренда получена. . . . . . . . . . : 1 января 2014 г. 21:47:59
Срок аренды истекает. . . . . . . . . . : 1 января 2015 г. 21:47:58
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 10.8.0.5
IAID DHCPv6 . . . . . . . . . . . : 134283158
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-26-B4-51-68-94-23-6D-0D-85

DNS-серверы. . . . . . . . . . . : 193.24.25.1
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер широкополосной мобильной связи Мобильное широкополосное подключение:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Ericsson C5621 gw
Физический адрес. . . . . . . . . : B0-83-8D-57-52-51
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::4c11:a65f:452d:eab0%4(Основной)
IPv4-адрес. . . . . . . . . . . . : 88.155.51.189(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз. . . . . . . . . : 88.155.51.187
IAID DHCPv6 . . . . . . . . . . . : 296780685
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-26-B4-51-68-94-23-6D-0D-85

DNS-серверы. . . . . . . . . . . : 212.58.161.199
212.58.161.173
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер беспроводной локальной сети Беспроводная сеть:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom 802.11abgn Wireless SDIO Adapter

Физический адрес. . . . . . . . . : 68-94-23-6D-0D-85
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:589b:33bd::589b:33bd(Основной)
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 234881024
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-26-B4-51-68-94-23-6D-0D-85

DNS-серверы. . . . . . . . . . . : 212.58.161.199
212.58.161.173
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Подключение по локальной сети* 5:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{808C7FD9-33C3-4E7D-9674-A9F6F75D566B}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{96649784-D13E-4702-8A52-1097B2BC262F}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #8
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Max>

route print client:
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Max>route print
===========================================================================
Список интерфейсов
7...00 ff 48 d4 5f 86 ......Juniper Network Connect Virtual Adapter
17...6a 94 23 6d 0d 85 ......Виртуальный адаптер Wi-Fi Direct (Майкрософт)
16...68 94 23 6d 0d 85 ......Виртуальный адаптер размещенной сети (Майкрософт)
8...00 ff 96 64 97 84 ......TAP-Windows Adapter V9
4...b0 83 8d 57 52 51 ......Ericsson C5621 gw
2...68 94 23 6d 0d 85 ......Broadcom 802.11abgn Wireless SDIO Adapter
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
39...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #8
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 88.155.51.187 88.155.51.189 306
0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 30
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 30
10.8.0.4 255.255.255.252 On-link 10.8.0.6 286
10.8.0.6 255.255.255.255 On-link 10.8.0.6 286
10.8.0.7 255.255.255.255 On-link 10.8.0.6 286
88.155.51.184 255.255.255.248 On-link 88.155.51.189 306
88.155.51.189 255.255.255.255 On-link 88.155.51.189 306
88.155.51.191 255.255.255.255 On-link 88.155.51.189 306
109.251.153.175 255.255.255.255 88.155.51.187 88.155.51.189 50
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 30
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.8.0.6 286
224.0.0.0 240.0.0.0 On-link 88.155.51.189 306
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.8.0.6 286
255.255.255.255 255.255.255.255 On-link 88.155.51.189 306
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
14 1050 2002::/16 On-link
14 306 2002:589b:33bd::589b:33bd/128
On-link
8 286 fe80::/64 On-link
4 306 fe80::/64 On-link
4 306 fe80::4c11:a65f:452d:eab0/128
On-link
8 286 fe80::e935:110f:2f2a:e3ee/128
On-link
1 306 ff00::/8 On-link
8 286 ff00::/8 On-link
4 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\Max>

server (делал копипаст когда адаптер был выключен)
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Max>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : HomeNAS
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter OpenVPN:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-B3-EE-76-92
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE
Физический адрес. . . . . . . . . : D0-27-88-E3-67-A7
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::6c9d:3fc9:b946:9fd9%3(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 4 декабря 2013 г. 16:39:09
Срок аренды истекает. . . . . . . . . . : 2 января 2014 г. 13:45:55
Основной шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 63973256
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-CF-83-5F-D0-27-88-E3-67-A7

DNS-серверы. . . . . . . . . . . : 192.168.1.1
Основной WINS-сервер. . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

C:\Users\Max>

route print
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Max>route print
===========================================================================
Список интерфейсов
6...00 ff b3 ee 76 92 ......TAP-Windows Adapter V9
3...d0 27 88 e3 67 a7 ......Контроллер семейства Realtek PCIe GBE
1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 10
10.8.0.0 255.255.255.0 On-link 192.168.1.2 11
10.8.0.255 255.255.255.255 On-link 192.168.1.2 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.2 266
192.168.1.2 255.255.255.255 On-link 192.168.1.2 266
192.168.1.255 255.255.255.255 On-link 192.168.1.2 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.2 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.2 266
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.8.0.0 255.255.255.0 192.168.1.2 1
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
3 266 fe80::/64 On-link
3 266 fe80::6c9d:3fc9:b946:9fd9/128
On-link
1 306 ff00::/8 On-link
3 266 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\Max>

route print сервера - маршрут в сеть клиента 10 - есть
route print клиента - маршрут в сеть сервера 192 - отсутствует. клиент не знает где сервер с адресом из 192. Только из 10.

(делал копипаст когда адаптер был выключен) »
надо было с включённым делать. зачем на выключенный?

exo,
Так что нужно сделать?
Прописать route для 192 подсети через 10 шлюз для клиента?
У меня на NAS Qnap Openvpn идеально работает на этом же клиенте (и не только) без каких-либо доп маршрутов. В случае с Qnap шлюз по умолчанию для клиента автоматом прописывается и весь трафик идет через впн сервер.

Прописать route для 192 подсети через 10 шлюз для клиента? »
да.
В случае с Qnap »
другая топология сети.

exo,
Ок, но почему тогда весь интернет не заворачивается через Впн? Получается что мне нужно прописывать все маршруты вручную на каждом клиенте? Это ж бред.

но почему тогда весь интернет не заворачивается через Впн? »
один маршрут у клиента:
0.0.0.0 0.0.0.0 шлюз.vpn
или прокси настройте для браузеров. Ибо вы используете одного провайдера для подключения к VPN через интернет, а потом хотите переключить интернет на другого провайдера... Что будет с первым?

К сожалению, не работает.
Даже сервер с клиента не пингуется.

tracert проверьте до сервер и клиента по всем адресам.

Убрал
push «redirect-gateway def1»
push «dhcp-option DNS 192.168.1.1»
push «dhcp-option DNS 8.8.8.8»
- стал пинговаться и доступен из адресной строки сервер по 10.8.0.1, но сеть за сервером 192.168.1.0 недоступна. Перебрал кучи форумов, конфигураций, но безрезультативно.

но сеть за сервером 192.168.1.0 недоступна »
а маршрут остался в неё и из неё ?
вот ещё пишут (http://www.linux.org.ru/forum/admin/9444282).

Подозреваю что что-то не так с настройкой ICS на сервере, ибо в адаптере ВПН в свойствах - без доступа к сети, без доступа к интернету. Но что еще там можно настроить - без понятия. Лишь расшарен доступ к интернету в св-вах физического адаптера, смотрящего в интернет

exo,

Помогло достучаться до сети 192 это
route add 192.168.1.0 mask 255.255.255.0 10.8.0.0 (до этого маршрут был не постоянным, сбивался при ребуте....)
Только вот хотелось бы чтобы redirect-gateway def1 работал (с Qnap пашет),и чтобы по дефолту впн-овский шлюз прописывался на клиенте и весь инет через него шел.

ибо
route add 0.0.0.0 mask 255.255.255.0 10.8.0.0
увы, не пускает весь трафик на клиенте через впн шлюз

(до этого маршрут был не постоянным, сбивался при ребуте....) »
ключ -p - чтобы после загрузки не сбивался. и вообще-то шлюз должен быть 10.8.0.5.
redirect-gateway def1 работал »
тут не знаю... в QNAP же нет ICS:
другая топология сети. »

exo,
Настройить с помощью push "route ..." на сервере все нужные мне маршруты, а как только на серв. добавляю
push "redirect-gateway def1", то при попытке зайти на клиенте на любой сайт (кроме проброшенный push'em маршрутов) вообще ничего не грузится.
Т.е. видимо неправильно гейтвей пробрасывается. Куда дальше копать?
Где-то читал что на клиенте еще должна быть некая инструкция Pull чтобы подтягивать правильный шлюз ВПНа.

Решил задачу!
Путем добавления в серверный конфиг:
push "dhcp-option DNS адрес_DNS"

Все заработало отлично.
exo, подскажи, пожалуйста, как можно сделать авторизацию при подключении к OpenVPN (на QNAP запрашивает в окошке логин/пароль)
Есть контекстное меню "Сменить пароль (Server)" при нажатии на значок в трее сервера.
Но тогда какой логин?

http://openvpn.net/index.php/access-server/docs/admin-guides/216-how-to-add-users-to-your-openvpn-access-server.html - надеюсь у виндового опенвпн есть веб-доступ.
я вообще на Linux делал с пользователями по этой инструкции (http://habrahabr.ru/post/153855/).