https://m.opennet.dev/openforum/vsluhforumID1/70918.html Два сервера под управлением FC4. Необходимо организовать VPN для соединения локальных сетей двух офисов. Установлен openvpn-2.0.9. 192.168.3.0 -локальная сеть офиса1, 192.168.10.0 - локальная сеть офиса2. <br>Конфиг сервера:<br>local XX.XX.XX.XX<br>port 1194<br>proto tcp-server<br>tls-server<br>server 192.168.0.0 255.255.255.0<br>dev tun<br>ca /etc/openvpn/easy-rsa/keys/ca.crt<br>cert /etc/openvpn/easy-rsa/keys/server.crt<br>key /etc/openvpn/easy-rsa/keys/server.key <br>dh /etc/openvpn/easy-rsa/keys/dh1024.pem<br>ifconfig-pool-persist /etc/openvpn/ipp.txt<br>push "route 192.168.3.0 255.255.255.248"<br>route 192.168.10.0 255.255.255.0<br>comp-lzo<br>max-clients 2<br>persist-key<br>persist-tun<br>status /var/log/openvpn-status.log<br>log /var/log/openvpn.log<br>log-append /var/log/openvpn.log<br>verb 6<br><br>Конфиг клиента:<br>client<br>dev tun<br>proto tcp<br>remote XX.XX.XX.XX 1194<br>tls-client<br>resolv-retry infinite<br>persist-key<br>persist tun<br>ca /etc/openvpn/ca.crt<br>cert /etc/openvpn/client1.crt<br>key /etc/openvpn/client1.key <br>comp-lzo<br>verb 3<br><br>соединение уста https://m.opennet.dev/openforum/vsluhforumID1/70918.html#7 Fri, 23 Sep 2016 08:25:13 GMT &gt;&gt;Andre80 - респект!!!<br>&gt;&gt;И кто бы мог подумать, что такая мелочь, как указание полного пути: <br>&gt;&gt;client-config-dir /etc/openvpn/ccd <br><br>Спасибо за отличную тему.<br><br>У меня есть вопрос, по теме.<br>Просто я с маршрутами не разобрался.<br>Мне нужно из сети за серваком увидеть сеть за клиентом<br><br>Клиент 192.168.0.10 255.255.255.0 (сеть 192.168.0.х)<br>Сервак УБУНТА 192.168.21.21 255.255.0.0 (сеть 192.168.х.х)<br>На серваке поднят ОПЕН ВПН.<br>Виртуальная сеть по нему 10.10.10.0 255.255.255.0 (10.10.10.х)<br>Клиент законектился к серваку через инетернет - ура!<br>но...как мне увидеть и сети за серваком сеть за клиентом.<br>С Сервака 192.168.21.21 пигную сеть за клиентом 192.168.0.102 - НЕТ КОНТАКТА<br><br>Конфиг Сервака<br>----------------------------------------------------------------------<br>dev tun<br>local 192.168.21.21<br>port 1194<br>proto udp<br><br>server 10.10.10.0 255.255.255.0<br>push "route 192.168.0.0 255.255.255.0"<br>route 192.168.21.0 255.255. https://m.opennet.dev/openforum/vsluhforumID1/70918.html#6 Wed, 04 Aug 2010 15:10:29 GMT &gt;Andre80 - респект!!! <br>&gt;<br>&gt;И кто бы мог подумать, что такая мелочь, как указание полного пути: <br>&gt;<br>&gt;client-config-dir /etc/openvpn/ccd <br>&gt;вместо: <br>&gt;client-config-dir ccd <br>&gt;может разом решить проблему. <br><br>А еще помогает прописывание каталога /etc/openvpn в параметрах запуска демона openvpn. Тогда достаточно в конфигурационном файле писать просто ccd<br><br> https://m.opennet.dev/openforum/vsluhforumID1/70918.html#5 Wed, 28 May 2008 13:45:06 GMT Andre80 - респект!!!<br><br>И кто бы мог подумать, что такая мелочь, как указание полного пути:<br>client-config-dir /etc/openvpn/ccd<br>вместо:<br>client-config-dir ccd<br>может разом решить проблему. <br> https://m.opennet.dev/openforum/vsluhforumID1/70918.html#4 Wed, 28 May 2008 13:35:09 GMT Andre80 - респект!!!<br>Такая мелочь, как указание полного пути:<br>client-config-dir /etc/openvpn/ccd<br>вместо:<br>client-config-dir ccd<br>может разом решить проблему. <br> https://m.opennet.dev/openforum/vsluhforumID1/70918.html#3 Thu, 14 Dec 2006 11:27:47 GMT все заработало после добавления в конфиг сервера:<br>client-config-dir /etc/openvpn/ccd<br>и создания файла /etc/openvpn/ccd/MyClientName содержащего:<br>iroute 192.168.10.0 255.255.255.0 https://m.opennet.dev/openforum/vsluhforumID1/70918.html#2 Wed, 13 Dec 2006 14:08:47 GMT # Uncomment this directive to allow different<br># clients to be able to "see" each other.<br># By default, clients will only see the server.<br># To force clients to only see the server, you<br># will also need to appropriately firewall the<br># server's TUN/TAP interface.<br>;client-to-client<br>насколько я понимаю написанное это нужно чтобы различные клиенты видели друг друга. добавление этой опции в конфиг сервера не изменило ситуацию https://m.opennet.dev/openforum/vsluhforumID1/70918.html#1 Wed, 13 Dec 2006 13:56:22 GMT &gt;Два сервера под управлением FC4. Необходимо организовать VPN для соединения локальных сетей <br>&gt;двух офисов. Установлен openvpn-2.0.9. 192.168.3.0 -локальная сеть офиса1, 192.168.10.0 - локальная <br>&gt;сеть офиса2. <br>&gt;Конфиг сервера: <br>&gt;local XX.XX.XX.XX <br>&gt;port 1194 <br>&gt;proto tcp-server <br>&gt;tls-server <br>&gt;server 192.168.0.0 255.255.255.0 <br>&gt;dev tun <br>&gt;ca /etc/openvpn/easy-rsa/keys/ca.crt <br>&gt;cert /etc/openvpn/easy-rsa/keys/server.crt <br>&gt;key /etc/openvpn/easy-rsa/keys/server.key <br>&gt;dh /etc/openvpn/easy-rsa/keys/dh1024.pem <br>&gt;ifconfig-pool-persist /etc/openvpn/ipp.txt <br>&gt;push "route 192.168.3.0 255.255.255.248" <br>&gt;route 192.168.10.0 255.255.255.0 <br>&gt;comp-lzo <br>&gt;max-clients 2 <br>&gt;persist-key <br>&gt;persist-tun <br>&gt;status /var/log/openvpn-status.log <br>&gt;log /var/log/openvpn.log <br>&gt;log-append /var/log/openvpn.log <br>&gt;verb 6 <br>&gt;<br>&gt;Конфиг клиента: <br>&gt;client <br>&gt;dev tun <br>&gt;proto tcp <br>&gt;remote XX.XX.XX.XX 1194 <br>&gt;tls-client <br>&gt;resolv-retry infinite <br>&gt;persist-key <br>&gt;persist tun <br>&gt;ca /etc/openvpn/ca.crt <br>&gt;cert /etc/openvpn/client1