URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88958
[ Назад ]

Исходное сообщение
"простейшая настройка OpenVPN"
Отправлено micron , 18-Май-10 20:13

Нужна некая хаутушка или готовый конфиг, чтобы прикурить Windows по OpenVPN. Windows-машина через виндовый клиент OpenVPN подсоединяется к OpenBSD по паролю, и между ними гуляет шифрованный трафик. Именно по паролю, никаких сертификатов на виндовой машине. Сколько искал, везде рассматривается только как завязать два BSD-сервера и по сертификатам :(

Содержание

простейшая настройка OpenVPN,reader, 21:36 , 18-Май-10
- простейшая настройка OpenVPN,micron, 22:36 , 18-Май-10
  - простейшая настройка OpenVPN,micron, 23:14 , 18-Май-10
простейшая настройка OpenVPN,shadow_alone, 22:00 , 18-Май-10

Сообщения в этом обсуждении

"простейшая настройка OpenVPN"
Отправлено reader , 18-Май-10 21:36

>Нужна некая хаутушка или готовый конфиг, чтобы прикурить Windows по OpenVPN. Windows-машина
>через виндовый клиент OpenVPN подсоединяется к OpenBSD по паролю, и между
>ними гуляет шифрованный трафик. Именно по паролю, никаких сертификатов на виндовой
>машине. Сколько искал, везде рассматривается только как завязать два BSD-сервера и
>по сертификатам :(
--client-cert-not-required
http://www.openvpn.net/index.php/open-source/documentation/m...

"простейшая настройка OpenVPN"
Отправлено micron , 18-Май-10 22:36

>--client-cert-not-required
Теперь такая проблема...
/etc/openvpn.conf
...
server 172.16.2.0 255.255.255.0
...
виндовому клиенту отдаётся следующее:
...
SENT CONTROL [client1]: 'PUSH_REPLY,route 172.16.2.0 255.255.255.0,redirect-gateway def1 bypass-dhcp,dhcp-option DNS x.x.x.x,dhcp-option DNS x.x.x.x,route 172.16.2.1,topology net30,ping 10,ping-restart 120,ifconfig 172.16.2.6 172.16.2.5' (status=1)
...
Соединение происходит, но виндовый клиент стучится на default gateway 172.16.2.5 которого не существует, соответственно ничего не работает. Как заставить сервер отдавать 172.16.2.1?

"простейшая настройка OpenVPN"
Отправлено micron , 18-Май-10 23:14

Чудеса... Поменял эту сетку на изначальную 10.8.0.0 и всё заработало. Вообще больше ничего не трогал, дёрнул openvpn и сделал реконнект на клиенте. В pf что туда что туда правила одинаковые. В чём прикол-то, чем ему 172.16.2.0 не угодил? У меня эта сеть нигде ни с кем не пересекалась, ни на клиенте, ни на сервере. При предыдущей настройке в tcpdump в туннеле виден был только трафик от клиента без ответов, с сервера клиент всегда был "host is down". А сейчас всё во все стороны ходит.

"простейшая настройка OpenVPN"
Отправлено shadow_alone , 18-Май-10 22:00

>Нужна некая хаутушка или готовый конфиг, чтобы прикурить Windows по OpenVPN. Windows-машина
>через виндовый клиент OpenVPN подсоединяется к OpenBSD по паролю, и между
>ними гуляет шифрованный трафик. Именно по паролю, никаких сертификатов на виндовой
>машине. Сколько искал, везде рассматривается только как завязать два BSD-сервера и
>по сертификатам :(
http://d1.andrey.org/wordpress/?p=569