openvpn a problem s routovanim (delsi)

Jan Houstek jan.houstek na mff.cuni.cz
Čtvrtek Duben 7 17:47:25 CEST 2005


On Thu, 7 Apr 2005, Lukas Kocourek wrote:

> Vystavil jsem na http://fxf.cz/~kocour/openvpn/
>
> server.conf je konfig strany A

Pridejde si sem jeste route na sit toho klienta, misto ipp.txt pouzijte
client-config-dir a v nem ke k prislusnemu certifikatu pridejte iroute,
aby to openvpn umel routovat ke spravnemu klientovi (nestaci, ze kernel
vi, ze ma pakety smerovat na openvpn, jeste musite openvpn rict, jakemu
je posilat klientovi).

Nebo se vykaslete na server/klient a udelejte to postaru point-to-point
ve stylu openvpn 1.6.

-- Honza Houstek


P.S. Priklad konfigurace:

=== server.conf ===
mode server
tls-server
ifconfig 192.168.1.1 192.168.1.2
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.10.0 255.255.255.0"
route 192.168.1.0 255.255.255.0
route 192.168.20.0 255.255.255.0
client-config-dir ccd
[a dalsi volby jiz nesouvisejici s IP ci smerovanim]
===

=== ccd/<common_name> ===
ifconfig-push 192.168.1.5 192.168.1.6
iroute 192.168.20.0 255.255.255.0
===

=== client.conf
remote X.X.X.X 1194
client
[a dalsi volby, zadne IP adresy, routy ani nic podobneho]
===

192.168.1/24 je openvpn tunel, 10 je sit na strane serveru, 20 na strane
klienta. Server ma na tun device adresu 192.168.1.1 a vi, ze ma pres ni
routovat site 1 a 20 (route v server.conf). Soucasne openvpn vi, ze ma sit
20 smerovat na klienta s certifikatem, jehoz CN odpovida jmenu souboru v
client-config-dir (volba iroute). Tento klient dostane na tun device
adresu 192.168.1.5 (ifconfig-push) a v kernelu si nastavi routovaci
tabulku na site 1 a 10 pres toto zarizeni (push route).

Jak proste, mily Watsone.


Další informace o konferenci Linux