[Server] Настройка VPN сервера

Давайте иначе попробуем. Нашёл у себя openvpn на винде, версия 2.3.14. Запаковал в архив, удалив содержимое папки ssl. Кинул туда же инсталлер (на оф сайте тоже есть), сделал скриншот своей %path%.
Посмотреть вложение 96300
Нужно закинуть в C:\OpenVPN, поверх установить из прогу из дистриба, инициализировать ключи и всё взлетит. Easy-RSA тоже можно скачать с оф сайта и кинуть поверх моего, если есть сомнения.
Я переменную %path% прописывал системную отдельную. Прописывал в батнике vars. Не помогало. Пытался вчера версию 2.3.18 ставить. Результат одиноковый. Тут ещё вспомнил один нюанс. Был у меня случай, когда что-то не запускалось по RDP, только консольно. Возможно из-за этого? Я всё делаю при подключении по RDP, под пользователем, но с админскими правами.
Перед build-ca запускаете vars и clean-all?
Это да, я в курсе.
Попробую ещё Ваш вариант. Easy-RSA на сколько я понял теперь идёт отдельно только для никсовых, а для винды всё в одном инсталлере.

В общем сервер настроил. Клиент настроил. Запускаются, подключаются. Но что-то не так с маршрутизацией. Сервер имеет доступ к клиенту по OpenVPN. Клиент не имеет доступ, даже не пингует сервер. Айпишники нормально выдаются. У сервера 10.10.10.1, у клиента 10.10.10.5.
Сервер имеет адрес в локальной сети 192.168.0.10, шлюз 192.168.0.254, маска 255.255.255.0
Клиент имеет прямой доступ в инет с белым айпишником. И второй адрес в локальной сети 192.168.1.11.
Подскажите как правильно прописать маршрутизацию.
Пока в конфиге сервера прописано так.
server 10.10.10.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
route 192.168.1.0 255.255.255.0

Ещё нарыл. На сервере, сели включён брандмауер, нужно включить правило "Служба входа в сеть (NP-In). Клиент теперь видит сервер.
Осталось чтобы сеть была видна.
 
Последнее редактирование:
Осталось чтобы сеть была видна.
Сейчас нужно, чтобы клиент видел сеть за сервером? Показывайте route print на клиенте и на сервере (белые адреса лучше затереть).
Не вижу, чтобы где-то был указан в роутах сервер, откуда клиенту знать, что в 0.0/24 сеть нужно ходить через шлюз 10.10.10.1?

push "route 192.168.0.0 255.255.255.0"
исходя из маски, клиент, пытаясь попасть на любой адрес из 0.0/24 сети, будет идти на шлюз 0.1, которого у вас нет.

Вам точно нужно, чтобы сети видели друг друга? Много клиентов? Не проще везде сервис запустить?
переменную %path% прописывал системную отдельную. Прописывал в батнике vars. Не помогало. Пытался вчера версию 2.3.18 ставить. Результат одиноковый. Тут ещё вспомнил один нюанс. Был у меня случай, когда что-то не запускалось по RDP, только консольно. Возможно из-за этого? Я всё делаю при подключении по RDP, под пользователем, но с админскими правами.
На это уже не нужно отвечать, получилось из RDP с моими файлами?

Кстати, юзайте тимвью, эммиадмин или подобное, если сомневаетесь в правильном поведении RDP. Они именно выводят изображение экрана.
 
Сейчас нужно, чтобы клиент видел сеть за сервером? Показывайте route print на клиенте и на сервере (белые адреса лучше затереть).
Не вижу, чтобы где-то был указан в роутах сервер, откуда клиенту знать, что в 0.0/24 сеть нужно ходить через шлюз 10.10.10.1?

Скрытое содержимое доступно для зарегистрированных пользователей!

исходя из маски, клиент, пытаясь попасть на любой адрес из 0.0/24 сети, будет идти на шлюз 0.1, которого у вас нет.
Вот я как бы это понимаю. Как Василий Иванович в анекдоте про математику. )))))))))))))))
Как бы это правильно прописать???
Вам точно нужно, чтобы сети видели друг друга? Много клиентов? Не проще везде сервис запустить?
Клиент планируется один подключаться к серверу. А вот в сети сервера к клиенту будет несколько подключений. В основном будет подключение к расшаренному принтеру.
Клиент - это будет удалённый склад, с которым нужна связь.
Кстати сервер OpenVPN переставил на другой комп, чтобы можно было отключить брандмауэр. Пока только сервер и клиент видят друг друга.
И ещё. В конфиге сервера есть указание на конфиг клиента. Там указано.
ifconfig-push 10.10.10.5 10.10.10.6
iroute 192.168.1.0 255.255.255.0
# disable

Большое спасибо за помощь.
П.С. Все интерфейсы с клиента пингуются. Шары на сервере открываются как по айпи ВПН, так по внутреннему локальному айпи.
С сервера пинг не идёт только на внутренний интерфейс клиента. Но мне не критично, так как пока за клиентом не планируется доступ в локалку. Пока с этим разобраться бы.
 
Последнее редактирование:
Если хотите без гемороя, советую просто через браузер.
Выход идет на весь поток интернета.

1. покупаете IpV4 (цена в среднем 70 рублей)
2. Заходите в настройки Google Chrome, внизу нажимаете "Показать дополнительные настройки"
3. нажимаете "настройки прокси сервера"
4. выбираете вкладку "дополнительно", "настройки сети"
5. нажимаете пункт "использование прокси сервера"
6. там вводите купленный IP
7. сохраняете
8. наслаждаетесь!!!
 
Назад
Сверху