[Sysadmins] Настройка OpenVPN
Vladimir Karpinsky
vkarpinsky на mail.ru
Вс Апр 6 16:58:04 MSK 2014
Здравствуйте!
Есть OpenVPN сервер, есть сеть (10.8.0.1/24), в которую входят клиенты. Тут
всё работает: сервер видит всех, клиенты видят сервер и друг друга ---
полная идиллия. Но один из клиентов является GSM-роутером и за ним есть ещё
сеть. На роутере поднят OpenVPN-клиент на роутер и его сеть
(192.168.50.16/28). В этой сети стоит компьютер (192.168.50.20), который
видит OVPN-сервер, сервер видит его, но другие клиенты этот компьютер не
видят, и он других клиентов тоже не видит.
Конфиги:
Сервер
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca-root.pem
cert /etc/openvpn/keys/openvpn-server.cert
key /etc/openvpn/keys/openvpn-server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/ccd
route 192.168.50.16 255.255.255.240
push "dhcp-option DOMAIN pul"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
management localhost 7505
Клиент
client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
ca /var/openvpn/ca.pem
cert /var/openvpn/cert.pem
key /var/openvpn/key.pem
persist-key
persist-tun
keepalive 10 120
comp-lzo
verb 5
# cat /var/lib/openvpn/etc/openvpn/ccd/ruh2b
ifconfig-push 10.8.0.86 10.8.0.85
iroute 192.168.50.16 255.255.255.240
У других клиентов в соответствующем файле второй строки нет.
Кому и что надо сказать ещё?
--
С уважением,
Владимир.
Подробная информация о списке рассылки Sysadmins