The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / Другая система)
Изначальное сообщение [ Отслеживать ]

"Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от Jyss email(ok) on 31-Мрт-11, 14:08 
Добрый день уважаемые! Помогите разобраться с проблемой. Пытаюсь соединить офисы ОпенВПНом

Server:

eth1      Link encap:Ethernet  HWaddr 00:0c:29:83:13:c6
          inet addr:192.168.16.63  Bcast:192.168.16.255  Mask:255.255.255.0
------------------------------------------------------------------------------------
eth0      Link encap:Ethernet  HWaddr 00:0c:29:83:13:bc
          inet addr:xxx.xxx.xxx.xxx  Bcast:95.78.166.63  Mask:255.255.255.248
-----------------------------------------------------------------------------------
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.10.10.1  P-t-P:10.10.10.2  Mask:255.255.255.255
--------------------------------
10.10.10.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
95.78.166.56    0.0.0.0         255.255.255.248 U     0      0        0 eth0
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.14.0    10.10.10.2      255.255.255.0   UG    0      0        0 tun0
10.10.10.0      10.10.10.2      255.255.255.0   UG    0      0        0 tun0
0.0.0.0         95.78.166.62    0.0.0.0         UG    100    0        0 eth0
-------------------------------

cat /etc/openvpn/server.conf
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log-append  openvpn.log
verb 4
mute 20
client-config-dir /etc/openvpn/ccd
route 192.168.14.0 255.255.255.0 # Route ot local 2 tumeni
push "route 192.168.16.0 255.255.255.0" # Route ot tumen 2 interpolis
client-to-client

--------------------------------

cat /etc/openvpn/cdd/client
iroute 192.168.14.0 255.255.255.0

Client:

eth0      Link encap:Ethernet  HWaddr 00:0C:29:29:F1:C8
          inet addr:192.168.14.121  Bcast:192.168.14.255  Mask:255.255.255.0

eth1      Link encap:Ethernet  HWaddr 00:0C:29:29:F1:D2
          inet addr:yyy.yyy.yyy.yyy  Bcast:79.141.70.247  Mask:255.255.255.248

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.10.10.6  P-t-P:10.10.10.5  Mask:255.255.255.255

-----------------------

95.78.166.59    79.141.70.241   255.255.255.255 UGH   0      0        0 eth1
10.10.10.5      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
79.141.70.240   0.0.0.0         255.255.255.248 U     0      0        0 eth1
192.168.16.0    10.10.10.5      255.255.255.0   UG    0      0        0 tun0
192.168.14.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.10.10.0      10.10.10.5      255.255.255.0   UG    0      0        0 tun0

-----------------------
cat /etc/openvpn/client.conf
remote xxx.xxx.xxx.xxx 1194
client
dev tun
proto udp
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key
comp-lzo
verb 4
mute 20

Пинги:
10.10.10.6 ----> 10.10.10.1 OK
192.168.14.34 ---> 192.168.14.121 OK
192.168.14.34 ---> 10.10.10.1 NONE
192.168.14.34 ---> 192.168.16.63 NONE
192.168.14.34 ---> 192.168.16.243 NONE

10.10.10.1 ----> 10.10.10.6 OK
192.168.16.243 ----> 192.168.16.63 OK
192.168.16.243 ----> 10.10.10.6 OK
192.168.16.243 ----> 192.168.14.121 NONE
192.168.16.243 ----> 192.168.14.34 NONE

Собственно... тунель работает, но ping между 14.34 и 16.243 не идут :(
Помогите... очень прошу

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от Zl0 (ok) on 31-Мрт-11, 14:32 
В  sysctl ip_forward включен? в iptables FORWARD настроен правильно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от Jyss email(ok) on 31-Мрт-11, 14:36 
> В  sysctl ip_forward включен? в iptables FORWARD настроен правильно?

форвардинг включен, айпитейблс не трогал

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от Jyss email(ok) on 31-Мрт-11, 14:36 
>[оверквотинг удален]
> форвардинг включен, айпитейблс не трогал
> Chain INPUT (policy ACCEPT)
> target     prot opt source    
>           destination
> Chain FORWARD (policy ACCEPT)
> target     prot opt source    
>           destination
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source    
>           destination

НАТ не нужен, только рутинг

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от Zl0 (ok) on 31-Мрт-11, 14:38 
Смотри тогда в sysctl и ip route


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от Jyss email(ok) on 31-Мрт-11, 14:49 
> Смотри тогда в sysctl и ip route

net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth1.forwarding = 1
net.ipv4.conf.eth1.mc_forwarding = 0
net.ipv4.conf.tun0.forwarding = 1
net.ipv4.conf.tun0.mc_forwarding = 0
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 0
net.ipv6.conf.default.forwarding = 0
net.ipv6.conf.lo.forwarding = 0
net.ipv6.conf.eth0.forwarding = 0
net.ipv6.conf.eth1.forwarding = 0
net.ipv6.conf.tun0.forwarding = 0

10.10.10.2 dev tun0  proto kernel  scope link  src 10.10.10.1
95.78.166.56/29 dev eth0  proto kernel  scope link  src 95.78.166.59
192.168.16.0/24 dev eth1  proto kernel  scope link  src 192.168.16.63
192.168.14.0/24 via 10.10.10.2 dev tun0
10.10.10.0/24 via 10.10.10.2 dev tun0
default via 95.78.166.62 dev eth0  metric 100

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от reader (ok) on 31-Мрт-11, 16:07 
>[оверквотинг удален]
> mute 20
> Пинги:
> 10.10.10.6 ----> 10.10.10.1 OK
> 192.168.14.34 ---> 192.168.14.121 OK
> 192.168.14.34 ---> 10.10.10.1 NONE
> 192.168.14.34 ---> 192.168.16.63 NONE
> 192.168.14.34 ---> 192.168.16.243 NONE
> 10.10.10.1 ----> 10.10.10.6 OK
> 192.168.16.243 ----> 192.168.16.63 OK
> 192.168.16.243 ----> 10.10.10.6 OK

это точно?

iptables-save и sysctl -a |grep ip_forward  с обоих машин покажите

> 192.168.16.243 ----> 192.168.14.121 NONE
> 192.168.16.243 ----> 192.168.14.34 NONE
> Собственно... тунель работает, но ping между 14.34 и 16.243 не идут :(
> Помогите... очень прошу

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от Jyss email(ok) on 31-Мрт-11, 16:30 
>[оверквотинг удален]
>> Пинги:
>> 10.10.10.6 ----> 10.10.10.1 OK
>> 192.168.14.34 ---> 192.168.14.121 OK
>> 192.168.14.34 ---> 10.10.10.1 NONE
>> 192.168.14.34 ---> 192.168.16.63 NONE
>> 192.168.14.34 ---> 192.168.16.243 NONE
>> 10.10.10.1 ----> 10.10.10.6 OK
>> 192.168.16.243 ----> 192.168.16.63 OK
>> 192.168.16.243 ----> 10.10.10.6 OK
> это точно?

100%

> iptables-save и sysctl -a |grep ip_forward  с обоих машин покажите
>> 192.168.16.243 ----> 192.168.14.121 NONE
>> 192.168.16.243 ----> 192.168.14.34 NONE
>> Собственно... тунель работает, но ping между 14.34 и 16.243 не идут :(
>> Помогите... очень прошу

server:

# Generated by iptables-save v1.4.4 on Thu Mar 31 18:29:04 2011
*filter
:INPUT ACCEPT [34076:3139753]
:FORWARD ACCEPT [11331:960557]
:OUTPUT ACCEPT [8564:1292732]
COMMIT
# Completed on Thu Mar 31 18:29:04 2011

sysctl -a |grep ip_forward
error: "Success" reading key "dev.parport.parport0.autoprobe"
error: "Success" reading key "dev.parport.parport0.autoprobe0"
error: "Success" reading key "dev.parport.parport0.autoprobe1"
error: "Success" reading key "dev.parport.parport0.autoprobe2"
error: "Success" reading key "dev.parport.parport0.autoprobe3"
error: permission denied on key 'net.ipv4.route.flush'
net.ipv4.ip_forward = 1
error: permission denied on key 'net.ipv6.route.flush'


client:

iptables-save
# Generated by iptables-save v1.4.2 on Thu Mar 31 18:30:07 2011
*filter
:INPUT ACCEPT [86744:17703760]
:FORWARD ACCEPT [11880:712560]
:OUTPUT ACCEPT [94473:22288827]
-A INPUT -p tcp -m tcp --dport 3011 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3011 -j ACCEPT
-A INPUT -m limit --limit 15/min -j LOG --log-prefix "Dropped by firewall: " --log-level 7
-A FORWARD -m limit --limit 15/min -j LOG --log-prefix "Dropped by firewall: " --log-level 7
-A OUTPUT -m limit --limit 15/min -j LOG --log-prefix "Dropped by firewall: " --log-level 7
COMMIT
# Completed on Thu Mar 31 18:30:07 2011

sysctl -a |grep ip_forward
error: "Success" reading key "dev.parport.parport0.autoprobe"
error: "Success" reading key "dev.parport.parport0.autoprobe"
error: "Success" reading key "dev.parport.parport0.autoprobe0"
error: "Success" reading key "dev.parport.parport0.autoprobe1"
error: "Success" reading key "dev.parport.parport0.autoprobe2"
error: "Success" reading key "dev.parport.parport0.autoprobe3"
error: permission denied on key 'net.ipv4.route.flush'
error: "Success" reading key "dev.parport.parport0.autoprobe0"
error: "Success" reading key "dev.parport.parport0.autoprobe1"
net.ipv4.ip_forward = 1

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от reader (ok) on 31-Мрт-11, 16:46 
а с 10.10.10.1 14-я подсеть пингуется?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от Jyss email(ok) on 31-Мрт-11, 16:49 
> а с 10.10.10.1 14-я подсеть пингуется?

ни 192.168.14.121 ни 14.34 :(

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от Zl0 (ok) on 31-Мрт-11, 16:57 
>> а с 10.10.10.1 14-я подсеть пингуется?
> ни 192.168.14.121 ни 14.34 :(

может нах этот openvpn, я с ним одно время стока на*лся, постоянно терял связь между пирами, хоть isp не самые плохие были, настроил ip tunnel и бед теперь не знаю.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от Jyss email(ok) on 31-Мрт-11, 17:05 
>>> а с 10.10.10.1 14-я подсеть пингуется?
>> ни 192.168.14.121 ни 14.34 :(
> может нах этот openvpn, я с ним одно время стока на*лся, постоянно
> терял связь между пирами, хоть isp не самые плохие были, настроил
> ip tunnel и бед теперь не знаю.

я уже кучу времени потратил на этот опенвпн , Хочу довести до ума, понять в чем дело...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от reader (ok) on 31-Мрт-11, 17:13 
>>>> а с 10.10.10.1 14-я подсеть пингуется?
>>> ни 192.168.14.121 ни 14.34 :(
>> может нах этот openvpn, я с ним одно время стока на*лся, постоянно
>> терял связь между пирами, хоть isp не самые плохие были, настроил
>> ip tunnel и бед теперь не знаю.
> я уже кучу времени потратил на этот опенвпн , Хочу довести до
> ума, понять в чем дело...

думаю прикол из-за внутренней маршрутизации в openvpn при использовании tun, рулится через iroute, если перейти на tap то должно сразу заработать, а потом если будет желание разбираться с tun

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от reader (ok) on 31-Мрт-11, 17:39 
>>>>> а с 10.10.10.1 14-я подсеть пингуется?
>>>> ни 192.168.14.121 ни 14.34 :(
>>> может нах этот openvpn, я с ним одно время стока на*лся, постоянно
>>> терял связь между пирами, хоть isp не самые плохие были, настроил
>>> ip tunnel и бед теперь не знаю.
>> я уже кучу времени потратил на этот опенвпн , Хочу довести до
>> ума, понять в чем дело...
> думаю прикол из-за внутренней маршрутизации в openvpn при использовании tun, рулится через
> iroute, если перейти на tap то должно сразу заработать, а потом
> если будет желание разбираться с tun

client-config-dir /etc/openvpn/ccd
и
cat /etc/openvpn/cdd/client
iroute 192.168.14.0 255.255.255.0

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от Jyss email(ok) on 31-Мрт-11, 17:46 
>[оверквотинг удален]
>>>> ip tunnel и бед теперь не знаю.
>>> я уже кучу времени потратил на этот опенвпн , Хочу довести до
>>> ума, понять в чем дело...
>> думаю прикол из-за внутренней маршрутизации в openvpn при использовании tun, рулится через
>> iroute, если перейти на tap то должно сразу заработать, а потом
>> если будет желание разбираться с tun
> client-config-dir /etc/openvpn/ccd
> и
> cat /etc/openvpn/cdd/client
> iroute 192.168.14.0 255.255.255.0

ок, ну тут клиент  ж получает этот маршрут....
сейчас попробую тап...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от reader (ok) on 31-Мрт-11, 17:48 
>[оверквотинг удален]
>>>> ума, понять в чем дело...
>>> думаю прикол из-за внутренней маршрутизации в openvpn при использовании tun, рулится через
>>> iroute, если перейти на tap то должно сразу заработать, а потом
>>> если будет желание разбираться с tun
>> client-config-dir /etc/openvpn/ccd
>> и
>> cat /etc/openvpn/cdd/client
>> iroute 192.168.14.0 255.255.255.0
> ок, ну тут клиент  ж получает этот маршрут....
> сейчас попробую тап...

/etc/openvpn/ccd это не /etc/openvpn/cdd

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от reader (ok) on 31-Мрт-11, 17:49 
>[оверквотинг удален]
>>>> думаю прикол из-за внутренней маршрутизации в openvpn при использовании tun, рулится через
>>>> iroute, если перейти на tap то должно сразу заработать, а потом
>>>> если будет желание разбираться с tun
>>> client-config-dir /etc/openvpn/ccd
>>> и
>>> cat /etc/openvpn/cdd/client
>>> iroute 192.168.14.0 255.255.255.0
>> ок, ну тут клиент  ж получает этот маршрут....
>> сейчас попробую тап...
> /etc/openvpn/ccd это не /etc/openvpn/cdd

и это нужно не клиенту

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от Jyss email(ok) on 31-Мрт-11, 18:13 
>[оверквотинг удален]
>>>>> iroute, если перейти на tap то должно сразу заработать, а потом
>>>>> если будет желание разбираться с tun
>>>> client-config-dir /etc/openvpn/ccd
>>>> и
>>>> cat /etc/openvpn/cdd/client
>>>> iroute 192.168.14.0 255.255.255.0
>>> ок, ну тут клиент  ж получает этот маршрут....
>>> сейчас попробую тап...
>> /etc/openvpn/ccd это не /etc/openvpn/cdd
> и это нужно не клиенту

всё, голова уже не варит.. конешь ето внутр маршрут до 14ой подсети ..

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от Jyss email(ok) on 31-Мрт-11, 17:50 
>[оверквотинг удален]
>>>> думаю прикол из-за внутренней маршрутизации в openvpn при использовании tun, рулится через
>>>> iroute, если перейти на tap то должно сразу заработать, а потом
>>>> если будет желание разбираться с tun
>>> client-config-dir /etc/openvpn/ccd
>>> и
>>> cat /etc/openvpn/cdd/client
>>> iroute 192.168.14.0 255.255.255.0
>> ок, ну тут клиент  ж получает этот маршрут....
>> сейчас попробую тап...
> /etc/openvpn/ccd это не /etc/openvpn/cdd

нет-нет прощу прощения, это прост. опечатка, в конфигах ccd и ccd

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от Zl0 (ok) on 31-Мрт-11, 17:49 
У меня было так настроено

peer 1

dev tun
ifconfig 172.20.0.172.20.0.2  
route 192.168.10.0 255.255.255.0


peer2

dev tun
ifconfig 172.20.0.2 172.20.0.1  
route 192.168.20.0 255.255.255.0

и все                                        

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от Jyss email(ok) on 31-Мрт-11, 18:11 
> У меня было так настроено
> peer 1
> dev tun
> ifconfig 172.20.0.172.20.0.2
> route 192.168.10.0 255.255.255.0
> peer2
> dev tun
> ifconfig 172.20.0.2 172.20.0.1
> route 192.168.20.0 255.255.255.0
> и все

интерфейс даж не поднимается

us=76892 Linux ip addr del failed: external program exited with error

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от reader (ok) on 31-Мрт-11, 19:00 
>[оверквотинг удален]
>> dev tun
>> ifconfig 172.20.0.172.20.0.2
>> route 192.168.10.0 255.255.255.0
>> peer2
>> dev tun
>> ifconfig 172.20.0.2 172.20.0.1
>> route 192.168.20.0 255.255.255.0
>> и все
> интерфейс даж не поднимается
> us=76892 Linux ip addr del failed: external program exited with error

некоторые параметры для tun и tap имеют разный синтаксис, смотрите лог , обычно там понятно пишется что не так.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Ubuntu 10.1 + OpenVPN <-----> OpenVPN + Ubuntu 10.1 "  +/
Сообщение от Jyss email(ok) on 04-Апр-11, 15:20 
>[оверквотинг удален]
>>> route 192.168.10.0 255.255.255.0
>>> peer2
>>> dev tun
>>> ifconfig 172.20.0.2 172.20.0.1
>>> route 192.168.20.0 255.255.255.0
>>> и все
>> интерфейс даж не поднимается
>> us=76892 Linux ip addr del failed: external program exited with error
> некоторые параметры для tun и tap имеют разный синтаксис, смотрите лог ,
> обычно там понятно пишется что не так.

Всем спасибо за ответы. Поменял tun на tap и всё заработало.

remote 999.999.999.999 1194
client
dev tap
proto udp
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key
comp-lzo
verb 3
cipher AES-128-CBC


server:

port 1194
proto udp
dev tap
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.10.10.0 255.255.255.0
cipher AES-128-CBC
ifconfig 10.10.10.1 255.255.255.0
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log-append  openvpn.log
verb 9
route 192.168.14.0 255.255.255.0
push "route 192.168.16.0 255.255.255.0"


Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру