OpenVPN a routovani veskereho provozu po pripojeni k serveru
Jan Cervenka
witko-comp na volny.cz
Čtvrtek Leden 8 14:30:06 CET 2009
Dobry den,
snazim se zprovoznit %SUBJ% ,
klient se mi pripoji, ale nefunguje mi polozka serveru :
push "redirect-gateway" (jak jsem nasel v prikladech na internetu, volba
push "redirect-gateway def1" , o ktere se pise v OPVPN HOWTO take nefunguje ,
v logu klienta se objevi toto :
NOTE: unable to redirect default gateway -- VPN gateway parameter
(--route-gateway or --ifconfig) is missing
pokud dam rucne :
route del default gw y.y.y.y
route add x.x.x.x gw y.y.y.y (ip adresa vpn serveru a byvala default routa)
route add default gw z.z.z.z (ip adresa vpn serveru - 192.168.100.1)
tak vsechno funguje jak ma, bylo by to v poradku, pokud bych ten NB s klientem
obsluhoval pouze ja, a pri pouziti rekneme mobilniho spojeni (a obsluze
nekoho jineho ) jiz udaje ohledne default routy budou samozrejme jine ....
Celkem bych se divil, kdyby openvpn nemela tuto moznost , jen asi neco delam
spatne. Cilem je samozrejme mit sifrovanou veskerou komunikaci, vcetne
internetu.
Pokud by nekdo z Vas mel nejakou napovedu, ci alespon nakopnuti spravnym
smerem ...... Google jsem zkousel, ale bud se spatne ptam, nebo tam tu
odpoved uz nevidim.....
Za pripadne odpovedi dekuji.
Honza
konf. serveru :
mode server
tls-server
dev tap0
proto udp
port 113
ifconfig 192.168.100.1 255.255.255.0
ifconfig-pool 192.168.100.50 192.168.100.60 255.255.255.0
duplicate-cn
client-to-client # pripojeni klienti na VPN se uvidi
push "route 192.168.100.0 255.255.255.0 192.168.100.1"
#push "redirect-gateway def1"
push "redirect-gateway"
#push "--default-route 192.168.100.1"
push "dhcp-option DNS 192.168.100.1"
keepalive 10 120
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/key.pem
dh /etc/openvpn/dh4096.pem
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
#user openvpn
#group openvpn
comp-lzo
verb 3
persist-key
persist-tun
klient conf :
remote x.x.x.x
port 113
tls-client
dev tap
pull
mute 10
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
Další informace o konferenci Linux