vover
26-02-2015, 10:19
Здравствуйте, нужна помощь где-то недельку у меня уже иногда встает на это дело и я начинаю делать секас с настройками openvpn
Гуглил все гуглил, перерыл кучу порнографичных сайтов, от которых я взял что смог.
В итоге имеем:
сначала делал по этой статье http://geektimes.ru/post/197744/
потом что-то взял от этой http://interface31.ru/tech_it/2011/09/organizaciya-vpn-kanalov-mezhdu-ofisami.html
(но автор первой статьи написал, что вторая статья содержит много лишнего)
в итоге подключение у меня заработало сразу(после первой статьи), проблема я так понимаю только в роутинге.
сеть офиса: 192.168.112.0\24
openvpn: 10.8.0.0\24
на сервере запустил RRAS
но его как-то надо хитро настроить.
был такой момент вначале, я запустил мастер настройки выбрал там "Virtual Private Network(VPN) access and NAT"
уже не помню что натыкал, но вроде все по логике делал.
В итоге с домашнего пк начал пинговать локальную сеть офиса(192.168.112.0) и есессно зашел на ПК по локальному адресу.
Тут мое сердце возрадовалось "ай как просто" и решил я это дело проверить на сбой. Ребутнул сервер(open vpn запускается как служба)
И все хрена лысого я получил, больше к vpn не подключалось и на сервер даже с локальной сети было не зайти. Пришлось физически топать и убирать настройку RRAS
Далее я проводил различные колдунства типо прописки статических маршрутов в RRAS, добавление RIP протокола, прописка статического маршрута на домашнем пк.
все тщетно
может я ошибаюсь, но кажется мне, что как-то надо мост что ли сделать между локальным адаптером и tap-openvpn
или просто что-то сделать в RRAS
трасировочка с домашнего пк идет печальная, он даже не прыгает на 10.8.0.1
совсем никуда не прыгает, даже при прописанном статическом маршруте.
помогите люди добрые кто чем может, всем пива и семак.
C:\Users\vover>route print
===========================================================================
Список интерфейсов
19...00 ff 91 e5 14 18 ......TAP-Windows Adapter V9
12...1c 6f 65 bb c5 7d ......Realtek PCIe GBE Family Controller
14...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
16...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
11...00 00 00 00 00 00 00 e0 Туннельный адаптер Microsoft Teredo
15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.10 192.168.0.11 20
10.8.0.0 255.255.255.0 10.8.0.1 10.8.0.2 21
10.8.0.2 255.255.255.255 On-link 10.8.0.2 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.11 276
192.168.0.11 255.255.255.255 On-link 192.168.0.11 276
192.168.0.255 255.255.255.255 On-link 192.168.0.11 276
192.168.26.0 255.255.255.0 On-link 192.168.26.1 276
192.168.26.1 255.255.255.255 On-link 192.168.26.1 276
192.168.26.255 255.255.255.255 On-link 192.168.26.1 276
192.168.112.0 255.255.255.0 10.8.0.1 192.168.0.11 21
192.168.112.0 255.255.255.0 10.8.0.1 10.8.0.2 21
192.168.228.0 255.255.255.0 On-link 192.168.228.1 276
192.168.228.1 255.255.255.255 On-link 192.168.228.1 276
192.168.228.255 255.255.255.255 On-link 192.168.228.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.11 276
224.0.0.0 240.0.0.0 On-link 10.8.0.2 276
224.0.0.0 240.0.0.0 On-link 192.168.26.1 276
224.0.0.0 240.0.0.0 On-link 192.168.228.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.11 276
255.255.255.255 255.255.255.255 On-link 10.8.0.2 276
255.255.255.255 255.255.255.255 On-link 192.168.26.1 276
255.255.255.255 255.255.255.255 On-link 192.168.228.1 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.112.0 255.255.255.0 10.8.0.1 1
C:\Users\vover>tracert 192.168.112.109
Трассировка маршрута к 192.168.112.109 с максимальным числом прыжков 30
1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
ipconfig на сервере
C:\Users\vover>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : Tigra
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No - это должно работать после правильной настройки RRAS
WINS Proxy Enabled. . . . . . . . : No
конфиг сервера openvpn:
# ????????? L3-???????
dev tun
# ????????
proto tcp
# ???? ??????? ??????? ???
port 5111
# ????? ? ???????????
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
# ????? ?????? ???????? ??????
topology subnet
# ??? ???????
server 10.8.0.0 255.255.255.0
# ????? ??????????
cipher AES-128-CBC
# ??????
comp-lzo
# ??????? ??????? ????
mssfix
# ????? ????? ????????, ???? ?? ??????????? — ?????????
keepalive 10 120
# ??????? ???????
verb 3
#тут я дописал из первой статьи, все что мог =-)
route 192.168.112.0 255.255.255.0 10.8.0.2
route-method exe
route-delay 10
route-gateway 10.8.0.1
route 10.8.0.0 255.255.255.0
client-config-dir "C:\\Program Files\\OpenVPN\\ccd"
ca "C:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\keys\\server.key"
dh "C:\\Program Files\\OpenVPN\\keys\\dh1024.pem"
конфиг клиента:
client
dev tun
proto tcp
# ????? ? ???? ???????
remote ВНЕШНИЙ-IP 5111
# ????? ?????? ?????? ? ????? ? ????????
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
nobind
comp-lzo
persist-key
persist-tun
verb 3
#этотоже взято из второй статьи
route-method exe
route-delay 10
route 192.168.112.0 255.255.255.0
pull
и еще непонятный файлик из второй статьи без расширения, доп настройка для клиента
client
ifconfig-push 10.8.0.2 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "route-gateway 10.8.0.1"
iroute 192.168.112.0 255.255.255.0
push "route 192.168.112.0 255.255.255.0"
Гуглил все гуглил, перерыл кучу порнографичных сайтов, от которых я взял что смог.
В итоге имеем:
сначала делал по этой статье http://geektimes.ru/post/197744/
потом что-то взял от этой http://interface31.ru/tech_it/2011/09/organizaciya-vpn-kanalov-mezhdu-ofisami.html
(но автор первой статьи написал, что вторая статья содержит много лишнего)
в итоге подключение у меня заработало сразу(после первой статьи), проблема я так понимаю только в роутинге.
сеть офиса: 192.168.112.0\24
openvpn: 10.8.0.0\24
на сервере запустил RRAS
но его как-то надо хитро настроить.
был такой момент вначале, я запустил мастер настройки выбрал там "Virtual Private Network(VPN) access and NAT"
уже не помню что натыкал, но вроде все по логике делал.
В итоге с домашнего пк начал пинговать локальную сеть офиса(192.168.112.0) и есессно зашел на ПК по локальному адресу.
Тут мое сердце возрадовалось "ай как просто" и решил я это дело проверить на сбой. Ребутнул сервер(open vpn запускается как служба)
И все хрена лысого я получил, больше к vpn не подключалось и на сервер даже с локальной сети было не зайти. Пришлось физически топать и убирать настройку RRAS
Далее я проводил различные колдунства типо прописки статических маршрутов в RRAS, добавление RIP протокола, прописка статического маршрута на домашнем пк.
все тщетно
может я ошибаюсь, но кажется мне, что как-то надо мост что ли сделать между локальным адаптером и tap-openvpn
или просто что-то сделать в RRAS
трасировочка с домашнего пк идет печальная, он даже не прыгает на 10.8.0.1
совсем никуда не прыгает, даже при прописанном статическом маршруте.
помогите люди добрые кто чем может, всем пива и семак.
C:\Users\vover>route print
===========================================================================
Список интерфейсов
19...00 ff 91 e5 14 18 ......TAP-Windows Adapter V9
12...1c 6f 65 bb c5 7d ......Realtek PCIe GBE Family Controller
14...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
16...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
11...00 00 00 00 00 00 00 e0 Туннельный адаптер Microsoft Teredo
15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.10 192.168.0.11 20
10.8.0.0 255.255.255.0 10.8.0.1 10.8.0.2 21
10.8.0.2 255.255.255.255 On-link 10.8.0.2 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.11 276
192.168.0.11 255.255.255.255 On-link 192.168.0.11 276
192.168.0.255 255.255.255.255 On-link 192.168.0.11 276
192.168.26.0 255.255.255.0 On-link 192.168.26.1 276
192.168.26.1 255.255.255.255 On-link 192.168.26.1 276
192.168.26.255 255.255.255.255 On-link 192.168.26.1 276
192.168.112.0 255.255.255.0 10.8.0.1 192.168.0.11 21
192.168.112.0 255.255.255.0 10.8.0.1 10.8.0.2 21
192.168.228.0 255.255.255.0 On-link 192.168.228.1 276
192.168.228.1 255.255.255.255 On-link 192.168.228.1 276
192.168.228.255 255.255.255.255 On-link 192.168.228.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.11 276
224.0.0.0 240.0.0.0 On-link 10.8.0.2 276
224.0.0.0 240.0.0.0 On-link 192.168.26.1 276
224.0.0.0 240.0.0.0 On-link 192.168.228.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.11 276
255.255.255.255 255.255.255.255 On-link 10.8.0.2 276
255.255.255.255 255.255.255.255 On-link 192.168.26.1 276
255.255.255.255 255.255.255.255 On-link 192.168.228.1 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.112.0 255.255.255.0 10.8.0.1 1
C:\Users\vover>tracert 192.168.112.109
Трассировка маршрута к 192.168.112.109 с максимальным числом прыжков 30
1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
ipconfig на сервере
C:\Users\vover>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : Tigra
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No - это должно работать после правильной настройки RRAS
WINS Proxy Enabled. . . . . . . . : No
конфиг сервера openvpn:
# ????????? L3-???????
dev tun
# ????????
proto tcp
# ???? ??????? ??????? ???
port 5111
# ????? ? ???????????
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
# ????? ?????? ???????? ??????
topology subnet
# ??? ???????
server 10.8.0.0 255.255.255.0
# ????? ??????????
cipher AES-128-CBC
# ??????
comp-lzo
# ??????? ??????? ????
mssfix
# ????? ????? ????????, ???? ?? ??????????? — ?????????
keepalive 10 120
# ??????? ???????
verb 3
#тут я дописал из первой статьи, все что мог =-)
route 192.168.112.0 255.255.255.0 10.8.0.2
route-method exe
route-delay 10
route-gateway 10.8.0.1
route 10.8.0.0 255.255.255.0
client-config-dir "C:\\Program Files\\OpenVPN\\ccd"
ca "C:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\keys\\server.key"
dh "C:\\Program Files\\OpenVPN\\keys\\dh1024.pem"
конфиг клиента:
client
dev tun
proto tcp
# ????? ? ???? ???????
remote ВНЕШНИЙ-IP 5111
# ????? ?????? ?????? ? ????? ? ????????
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
nobind
comp-lzo
persist-key
persist-tun
verb 3
#этотоже взято из второй статьи
route-method exe
route-delay 10
route 192.168.112.0 255.255.255.0
pull
и еще непонятный файлик из второй статьи без расширения, доп настройка для клиента
client
ifconfig-push 10.8.0.2 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "route-gateway 10.8.0.1"
iroute 192.168.112.0 255.255.255.0
push "route 192.168.112.0 255.255.255.0"