Nagumo
18-01-2019, 13:36
Здраствуйте. Помогите пожалуйста разобраться с конфигурацией openVPN.
Имеется сервер Windows 2012 на нем развернута виртуальная машина с Linux, на которой установлен OpenVpn. Виртуальная машина с linux имеет статический адрес из подсети 192 и прекрасно пингуется со всеми локальными компьютерами. Сервер имеет внешний адрес 213.xxx.xxx.xxx который смотрит в интернет и внутреннюю сеть 192.
Службой VPN создан виртуальный адаптер с адресацией 10.8.0.1. Нужный порт проброшен и компьютер с клиентом. OpenVPN подключается к серверу и получает адрес 10.8.0.2.
Настроен доступ к внутренней сети с клиента Openvpn, то есть компьютер которому выдан адрес 10.8.0.2 подключается к обменнику под доменной учётной записью. На клиенте стоит windows 10.
Какой route прописать в настройках сервера, чтобы при этом клиент мог пользоваться и интернетом?
Конфигурация сервера
local 192.168.0.239
port 1196
proto udp
dev tap
client-config-dir /etc/openvpn/ccd
ca /home/kamaev/openvpn-ca/keys/ca.crt
cert /home/kamaev/openvpn-ca/keys/server.crt
key /home/kamaev/openvpn-ca/keys/server.key
dh /home/kamaev/openvpn-ca/keys/dh2048.pem
topology subnet
mode server
server 10.8.0.0 255.255.255.0
route 10.8.0.0 255.255.255.0 192.168.0.239
route 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.20.0 255.255.255.0"
keepalive 2 120
tls-auth /home/kamaev/openvpn-ca/keys/ta.key 1
key-direction 0
auth SHA256
cipher AES-128-CBC
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
Конфигурация клиента
client
dev tap
proto udp
remote 213.xxx.xxx.xxx 1196
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Keys\\ca.crt"
cert "C:\\Keys\\client2.crt"
key "C:\\Keys\\client2.key"
remote-cert-tls server
cipher AES-128-CBC
auth SHA256
key-direction 1
tls-auth "C:\\Keys\\ta.key" 1
comp-lzo
verb 3
Имеется сервер Windows 2012 на нем развернута виртуальная машина с Linux, на которой установлен OpenVpn. Виртуальная машина с linux имеет статический адрес из подсети 192 и прекрасно пингуется со всеми локальными компьютерами. Сервер имеет внешний адрес 213.xxx.xxx.xxx который смотрит в интернет и внутреннюю сеть 192.
Службой VPN создан виртуальный адаптер с адресацией 10.8.0.1. Нужный порт проброшен и компьютер с клиентом. OpenVPN подключается к серверу и получает адрес 10.8.0.2.
Настроен доступ к внутренней сети с клиента Openvpn, то есть компьютер которому выдан адрес 10.8.0.2 подключается к обменнику под доменной учётной записью. На клиенте стоит windows 10.
Какой route прописать в настройках сервера, чтобы при этом клиент мог пользоваться и интернетом?
Конфигурация сервера
local 192.168.0.239
port 1196
proto udp
dev tap
client-config-dir /etc/openvpn/ccd
ca /home/kamaev/openvpn-ca/keys/ca.crt
cert /home/kamaev/openvpn-ca/keys/server.crt
key /home/kamaev/openvpn-ca/keys/server.key
dh /home/kamaev/openvpn-ca/keys/dh2048.pem
topology subnet
mode server
server 10.8.0.0 255.255.255.0
route 10.8.0.0 255.255.255.0 192.168.0.239
route 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.20.0 255.255.255.0"
keepalive 2 120
tls-auth /home/kamaev/openvpn-ca/keys/ta.key 1
key-direction 0
auth SHA256
cipher AES-128-CBC
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
Конфигурация клиента
client
dev tap
proto udp
remote 213.xxx.xxx.xxx 1196
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Keys\\ca.crt"
cert "C:\\Keys\\client2.crt"
key "C:\\Keys\\client2.key"
remote-cert-tls server
cipher AES-128-CBC
auth SHA256
key-direction 1
tls-auth "C:\\Keys\\ta.key" 1
comp-lzo
verb 3