[Sysadmins] OPenVPN Сервер не видет сеть клиентов

[Nikolay A. Fetisov]

В Пнд, 29/11/2010 в 19:22 +0200, YuriI Patlasov пишет:
> Пытаюсь настроить openVPN соединение.
> ....
> Все делал по маном. 

На всякий случай - в /usr/share/doc/openvpn-2.1.3/README.ALT.utf-8
смотрели?

> 1) Клиент пингует и видет сервер и сеть сервера.

Т.е. канал работает.

> 2) Сервер видет клиента, но сеть клиента НЕ ВИДЕТ.

В файле конфигурации сервера - что-то типа
push "route 192.168.0.0 255.255.255.0"
route 192.168.0.0 255.255.255.0

В ccd-файле конфигурации клиента - что-то типа
iroute 192.168.0.0 255.255.255.0

Если надо, чтобы и между клиентами сети виделись - то в файле 
конфигурации сервера ещё 'client-to-client'.

> 3) не как не получилось настроить ccd чтоб настройки для каждого
> клиента свои перечитывал. (права, root окружение и т.д. не помогли)

При работе сервера в chroot'е (по-умолчанию из пакета), в файле
конфигурации включить ccd:
client-config-dir /etc/openvpn/ccd

И в /var/lib/openvpn/etc/openvpn/ccd/ добавлять файлы конфигурации
клиентов. Имя файла должно _точно_ соответствовать Common Name
сертификата.

Можно включить ccd-exclusive - тогда в отсутствии файла ccd для клиента
подключиться он не сможет. Соответственно, можно точно сказать, находит
сервер его, или нет.

-- 
С уважением,
Николай Фетисов