Эм. Все почти сделано. Сервер настроен
daemon openvpn
dev tun
server 10.1.0.0 255.255.255.0
push "route 10.1.0.0 255.255.255.0"
push "route 194.1.1.0 255.255.255.0"
client-to-client
tls-server
dh /etc/ssl/dh2048.pem
ca /etc/ssl/CA_cert.pem
cert /etc/ssl/certs/Cserv.pem
key /etc/ssl/keys/Kserv.pem
proto tcp-server
port 5000
user nobody
group nobody
comp-lzo
persist-tun
persist-key
tls-auth /etc/ssl/ta.key 0
keepalive 10 120
verb 4
настроен клиент:
dev tun
client
remote мой_сервер
tls-client
ca "G:\\Program Files\\OpenVPN\\config\\CA_cert.pem"
cert "G:\\Program Files\\OpenVPN\\config\\chome.pem"
key "G:\\Program Files\\OpenVPN\\config\\khome.pem"
tls-auth "G:\\Program Files\\OpenVPN\\config\\ta.key" 1
proto tcp-client
port 5000
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
verb 4
Внутренние адреса для домашней сетки: 192.168.0.0/24
Внутренние адреса для сетки на работе: 194.1.1.0/24
При такой конфигурации я могу получить доступ только к внутреннему сетевому интерфейсу сервера на работе. Сервер и дом видят друг друга (10.1.0.0/24 пингуется) Но получить доступ из дома в сеть на работе не могу. Обратно тоже.
Сервер FreeBSD.
думаю косяк в фаерволе или в маршрутах, но не могу понять где конкретно.
весь трафик по tun0 разрешен. Хотя из 194.1.1.0/24 не виден 10.1.0.1/24 (не пингуется и все тут)
Где косяк?