OpenVPN a routovani veskereho provozu po pripojeni k serveru

Jan Cervenka witko-comp na volny.cz
Čtvrtek Leden 8 14:30:06 CET 2009


Dobry den,

snazim se zprovoznit %SUBJ% ,
klient se mi pripoji, ale nefunguje mi polozka serveru :

push "redirect-gateway" (jak jsem nasel v prikladech na internetu, volba 
push "redirect-gateway def1" , o ktere se pise v OPVPN HOWTO take nefunguje ,
v logu klienta se objevi toto :
NOTE: unable to redirect default gateway -- VPN gateway parameter 
(--route-gateway or --ifconfig) is missing

pokud dam rucne :

route del default gw y.y.y.y
route add  x.x.x.x gw y.y.y.y  (ip adresa vpn serveru a byvala default routa)
route add default gw z.z.z.z (ip adresa vpn serveru - 192.168.100.1)


tak vsechno funguje jak ma, bylo by to v poradku, pokud bych ten NB s klientem 
obsluhoval pouze ja, a pri pouziti rekneme mobilniho spojeni (a obsluze 
nekoho jineho ) jiz udaje ohledne default routy budou samozrejme jine ....

Celkem bych se divil, kdyby openvpn nemela tuto moznost , jen asi neco delam 
spatne. Cilem je samozrejme mit sifrovanou veskerou  komunikaci, vcetne 
internetu.

Pokud by nekdo z Vas mel nejakou napovedu, ci alespon nakopnuti spravnym 
smerem ...... Google jsem zkousel, ale bud se spatne ptam, nebo tam tu 
odpoved uz nevidim.....


Za pripadne odpovedi dekuji.


Honza





konf. serveru :

mode server
tls-server
dev tap0
proto udp
port 113
ifconfig 192.168.100.1 255.255.255.0
ifconfig-pool 192.168.100.50 192.168.100.60 255.255.255.0
duplicate-cn
client-to-client # pripojeni klienti na VPN se uvidi
push "route 192.168.100.0 255.255.255.0 192.168.100.1"
#push "redirect-gateway def1"
push "redirect-gateway"
#push "--default-route 192.168.100.1"
push "dhcp-option DNS 192.168.100.1"
keepalive 10 120
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/key.pem
dh /etc/openvpn/dh4096.pem
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
#user openvpn
#group openvpn
comp-lzo
verb 3
persist-key
persist-tun

klient  conf :

remote x.x.x.x
port 113
tls-client
dev tap
pull

mute 10
ca ca.crt
cert client1.crt
key client1.key

comp-lzo
verb 3






Další informace o konferenci Linux