|
VPN łączy ale nie działa
|
| Bartko |
Dodano 03-02-2010 21:29
|
User
Posty: 56
Dołączył: 20/03/2008 23:14
|
Niby połączenie jest ustanowione poprawnie ale nie mam dostępu do sieci wewnętrznej. Router powinien odpowiadać chociaż na ping 10.8.0.1 a nie odpowiada.
Rozumiem, że dzięki tunelowi mogę połączyć się do routera i czuć się jakbym był podłączony do niego fizycznie kablem czy to przez WiFi?
Jeżeli się mylę to proszę o wyprowadzenie z błędu.
Tomato Firmware v1.25vpn3.3.4b472ff0(ND) PL
Konfiguracja OpenVPN na routerze:
# cat ./tmp/etc/openvpn/server1/config.ovpn
# Automatically generated configuration
daemon
ifconfig 10.8.0.1 10.8.0.2
proto udp
port 1194
dev tun21
comp-lzo adaptive
keepalive 15 60
verb 3
secret static.key
status-version 2
status status
# Custom Configuration
Konfiguracja na komputerze (Windows XP):
OpenVPN Gui
remote mój.host.com
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret 'C:\Program Files\OpenVPN\config\key.txt'
Konfiguracja IP systemu Windows
Karta Ethernet Połączenie lokalne:
Stan nośnika . . . . . . . . . . : Nośnik odłączony
Karta Ethernet Połączenie lokalne 8:
Sufiks DNS konkretnego połączenia :
Adres IP. . . . . . . . . . . . . : 10.8.0.2
Maska podsieci. . . . . . . . . . : 255.255.255.252
Brama domyślna. . . . . . . . . . :
Karta Ethernet Połączenie sieci bezprzewodowej:
Sufiks DNS konkretnego połączenia :
Adres IP. . . . . . . . . . . . . : 192.168.2.100
Maska podsieci. . . . . . . . . . : 255.255.255.0
Brama domyślna. . . . . . . . . . : 192.168.2.1 |
| |
|
|
| rpc |
Dodano 03-02-2010 21:37
|
User
Posty: 111
Dołączył: 26/06/2008 05:54
|
po ustanowieniu połączenia pokaż jeszcze
route -n od strony tomato
oraz
route PRINT od strony windows
zmień protokół na tcp na początek z udp
poza tym ligi połączenia openvpn by się przydały
|
| |
|
|
| Bartko |
Dodano 03-02-2010 21:42
|
User
Posty: 56
Dołączył: 20/03/2008 23:14
|
Zmieniłem już na TCP.
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun21
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
62.141.224.0 0.0.0.0 255.255.224.0 U 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 62.141.224.1 0.0.0.0 UG 0 0 0 vlan1
Aktywne trasy:
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.100 25
10.8.0.0 255.255.255.252 10.8.0.2 10.8.0.2 30
10.8.0.2 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.2 10.8.0.2 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.100 192.168.2.100 25
192.168.2.100 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.2.255 255.255.255.255 192.168.2.100 192.168.2.100 25
224.0.0.0 240.0.0.0 10.8.0.2 10.8.0.2 30
224.0.0.0 240.0.0.0 192.168.2.100 192.168.2.100 25
255.255.255.255 255.255.255.255 10.8.0.2 2 1
255.255.255.255 255.255.255.255 10.8.0.2 10.8.0.2 1
255.255.255.255 255.255.255.255 192.168.2.100 192.168.2.100 1
Domyślna brama: 192.168.2.1.
===========================================================================
Trasy trwałe:
Brak
Edytowany przez Bartko dnia 03-02-2010 21:43
|
| |
|
|
| Bartko |
Dodano 03-02-2010 21:53
|
User
Posty: 56
Dołączył: 20/03/2008 23:14
|
Jeszcze z routera:
--- 10.8.0.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1.743/2.252/3.239 ms
--- 10.8.0.2 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss
Na Windowsie to samo, tylko, że oczywiście 0.1 brak odzewu a 0.2 śmiga.
Czyli tak, jakby właśnie brakowało tablic routingu, że się nie widzą na wzajem.
A to, że na routerze jest dev tun21, a na kompie dev tun nie przeszkadza? Próbowałem dać też na kompie dev tun21 ale nie pomaga.
Wszystkie ustawienia na routerze robiłem przez interfejs www. |
| |
|
|
| shibby |
Dodano 03-02-2010 22:26
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
uzywasz tomato vpn czy instalowales ovpn z optware? z tomato z vpn to pokaz screeny zakaldek z vpna (tylko klucz zakryj)
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Bartko |
Dodano 03-02-2010 22:58
|
User
Posty: 56
Dołączył: 20/03/2008 23:14
|
Klucz wyciąłem tylko na moment robienia zrzutu ekranu.
O dziwo, gdy dodałem w konfiguracji własnej taką linijkę: push "route 192.168.1.0 255.255.255.0" zapisałem i uruchomiłem ponownie to już w statusie pojawia się to, co widać na zrzucie, ale bez problemu łączy, tak, jak wcześniej. Ale jak pisałem pierwszy post w tym temacie to w statusie była tabelka, wszystkie wartości w niej 0.
# cat status
# cat config.ovpn
# Automatically generated configuration
daemon
ifconfig 10.8.0.1 10.8.0.2
proto tcp-server
port 1194
dev tun21
comp-lzo adaptive
keepalive 15 60
verb 3
secret static.key
status-version 2
status status
# Custom Configuration
#
Edytowany przez Bartko dnia 03-02-2010 23:01
|
| |
|
|
| rpc |
Dodano 03-02-2010 23:30
|
User
Posty: 111
Dołączył: 26/06/2008 05:54
|
no i logi pokaż z połączenia. Nie wiem jak w tomato ale pod windows prawy klawisz myszy na ikonie GUI openvpn i View Log i Show Status
jeśli chodzi o trasę do LAN mnie brakuje w configu
route 192.168.1.0 255.255.255.0 od strony windows
jeśli to windows xp to jaki sp ? Jeśli sp3 to wyłącz na karci sieciowej Tap-Win32 autoryzację 802.1x bo ci się routing nie będzie przenosił.
pokaż jeszcze z tomato w czasie połączenia
ifconfig
ip route
poza tym nie znam vpn w tomato ale wydaje mi się iż powinny utworzyć się trasy - niech się inni wypowiedzą
10.8.0.0 10.8.0.1 255.255.255.255 UG 0 0 0 tun21
10.8.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun21
Edytowany przez rpc dnia 03-02-2010 23:52
|
| |
|
|
| Bartko |
Dodano 03-02-2010 23:57
|
User
Posty: 56
Dołączył: 20/03/2008 23:14
|
No więc sprawdziłem, gdy daje TCP to nie chce startować. To znaczy, niby startuje, jest w procesach ale nie pokazuje statusu. Czyli tak jakby startuje ale w pewnym momencie zawiecha. Wróciłem do UDP ale tutaj niestety jak wiadomo nie ma potwierdzenia dostarczenia pakietów, a więc nie ma pewności, że tak na prawdę połączył.
Takie informacje podaje GUI na Windowsie XP SP2:
Wed Feb 03 23:48:01 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Wed Feb 03 23:48:01 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Feb 03 23:48:01 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Feb 03 23:48:01 2010 TAP-WIN32 device [Połączenie lokalne 8] opened: \\.\Global\{A43AF809-7427-4A6E-83AD-6660A2FFA0B9}.tap
Wed Feb 03 23:48:01 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {A43AF809-7427-4A6E-83AD-6660A2FFA0B9} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
Wed Feb 03 23:48:01 2010 Successful ARP Flush on interface [196611] {A43AF809-7427-4A6E-83AD-6660A2FFA0B9}
Wed Feb 03 23:48:01 2010 UDPv4 link local (bound): [undef]:1194
Wed Feb 03 23:48:01 2010 UDPv4 link remote: 62.141.250.36:1194
ifconfig z routera (daję tylko tun21, bo chyba tylko o niego chodzi?):
tun21 Link encap:Point-to-Point Protocol
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP PROMISC MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Czyli ewidentnie nie łączy, mimo, że GUI pod Windowsem pokazuje, że tak i nawet wirtualna sieciówka dostaje połączenie.
No cóż, muszę pokombinować, żeby wystartowało TCP, bo z UDP daleko nie zajade...
Edytowany przez Bartko dnia 03-02-2010 23:57
|
| |
|
|
| Bartko |
Dodano 04-02-2010 00:15
|
User
Posty: 56
Dołączył: 20/03/2008 23:14
|
No więc połączyłem przez TCP ale mam taki oto błąd w GUI na Windowsie:
Thu Feb 04 00:14:14 2010 write to TUN/TAP [State=AT?c Err=[c:\src\21\tap-win32\tapdrvr.c/2284] #O=40 Tx=[28,0] Rx=[4,48] IrpQ=[1,1,16] PktQ=[0,1,64] InjQ=[0,1,16]]: Obszar danych przekazany do wywołania systemowego jest za mały. (code=122)
|
| |
|
|
| rpc |
Dodano 04-02-2010 07:50
|
User
Posty: 111
Dołączył: 26/06/2008 05:54
|
pokaż plik openvpn w windows. Która wersja openvpn ? Oprzyj konfigurację na TCP
weź sobie zrób configa w windows w stylu
remote mój.host.com
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret 'C:\Program Files\OpenVPN\config\key.txt'
comp-lzo
route 192.168.1.0 255.255.255.0
port 1194
nobind
verb 3
keepalive 10 120
proto tcp-client
persist-key
persist-tun
i daj jeszcze raz log View Log i Show Status
oraz
route print
|
| |
|
|
| Bartko |
Dodano 04-02-2010 20:11
|
User
Posty: 56
Dołączył: 20/03/2008 23:14
|
Połączenie przez TCP działa. Ustawienia klienta:
remote 62.141.250.36
dev tun
proto tcp-client
comp-lzo adaptive
keepalive 15 60
ifconfig 10.8.0.2 10.8.0.1
secret 'C:\Program Files\OpenVPN\config\key.txt'
Log klienta:
Thu Feb 04 19:59:46 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Thu Feb 04 19:59:46 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Feb 04 19:59:46 2010 LZO compression initialized
Thu Feb 04 19:59:46 2010 TAP-WIN32 device [Połączenie lokalne 8] opened: \\.\Global\{A43AF809-7427-4A6E-83AD-6660A2FFA0B9}.tap
Thu Feb 04 19:59:46 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {A43AF809-7427-4A6E-83AD-6660A2FFA0B9} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
Thu Feb 04 19:59:46 2010 Successful ARP Flush on interface [3] {A43AF809-7427-4A6E-83AD-6660A2FFA0B9}
Thu Feb 04 19:59:46 2010 Attempting to establish TCP connection with 62.141.250.36:1194
Thu Feb 04 19:59:46 2010 TCP connection established with 62.141.250.36:1194
Thu Feb 04 19:59:46 2010 TCPv4_CLIENT link local: [undef]
Thu Feb 04 19:59:46 2010 TCPv4_CLIENT link remote: 62.141.250.36:1194
Thu Feb 04 19:59:47 2010 Peer Connection Initiated with 62.141.250.36:1194
Thu Feb 04 19:59:53 2010 Initialization Sequence Completed
trasy routingu klienta:
Aktywne trasy:
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.100 25
10.8.0.0 255.255.255.252 10.8.0.2 10.8.0.2 30
10.8.0.2 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.2 10.8.0.2 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.100 192.168.2.100 25
192.168.2.100 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.2.255 255.255.255.255 192.168.2.100 192.168.2.100 25
224.0.0.0 240.0.0.0 10.8.0.2 10.8.0.2 30
224.0.0.0 240.0.0.0 192.168.2.100 192.168.2.100 25
255.255.255.255 255.255.255.255 10.8.0.2 2 1
255.255.255.255 255.255.255.255 10.8.0.2 10.8.0.2 1
255.255.255.255 255.255.255.255 192.168.2.100 192.168.2.100 1
Domyślna brama: 192.168.2.1.
===========================================================================
Trasy trwałe:
Brak
Trasy routingu na routerze:
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun21
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
62.141.224.0 0.0.0.0 255.255.224.0 U 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 62.141.224.1 0.0.0.0 UG 0 0 0 vlan1
Czyli chyba brakuje ustawień routingu...?
push "route 192.168.1.0 255.255.255.0"
nic nie pomaga
Edytowany przez Bartko dnia 04-02-2010 20:12
|
| |
|
|
| rpc |
Dodano 05-02-2010 00:14
|
User
Posty: 111
Dołączył: 26/06/2008 05:54
|
pisałem przecież przykładową konfigurację klienta zamiast push na serwerze można zastosować route na cliencie efekt będzie ten sam
np:
remote 62.141.250.36
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret 'C:\Program Files\OpenVPN\config\key.txt'
comp-lzo
route 192.168.1.0 255.255.255.0
port 1194
nobind
verb 3
keepalive 15 60
proto tcp-client
persist-key
persist-tun
wpisz to do klienta windows połącz się i pokaż logi i route print
jednocześnie w tym samym czasie w trakcie połączenia daj ustawienia z tomato abym się zorientował czy poprawnie ustawił i co ustawił sobie
czyli
nie miałem okazji ustawiać vpn na tomato (więc nie wiem jak to jest naprawdę) ale ze zrzutów wygląda że wszystko jest ok.
nie wiem gdzie są trzymane ustawienia openvpn (zgaduje). na wszelki wypadek zerknij sobie na nvram czyli:
i poszukaj ustawień od vpn a jak tam nie będzie to pogrzeb w katalogu /etc
Nie chce mi się wierzyć aby były zamienione w GUI opcje lokalne/zdalne adresy końcowe - niby tak wynika z route
Ps. do testów odblokuj sobie firewall pod windows.
Edytowany przez rpc dnia 05-02-2010 06:00
|
| |
|
|
| shibby |
Dodano 05-02-2010 07:35
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
w /etc sa.
kolega pokaze tez /etc/iptables
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Bartko |
Dodano 05-02-2010 22:35
|
User
Posty: 56
Dołączył: 20/03/2008 23:14
|
Działa! Okazało się, że klient nie chce przyjąć wpisu do tablicy routingu przez push route. Więc dodałem do pliku konfiguracyjnego klienta zgodnie z zaleceniem kolegi rpc i ruszyło. Śmiga jak ta lala! ;-)
Ale jeszcze jedno pytanie, czy da radę i jeżeli tak to jak puścić ruch http klienta przez router? Takie swego rodzaju proxy?
Firewall mam wyłączony od czasu pojawienia się SP2. ;-D
W sumie chuba już nie potrzebne ale podaje:
# nvram show|grep vpn
os_version=1.25vpn3.3.4b472ff0(ND)
vpn_client1_addr=
vpn_client1_adns=0
vpn_client1_bridge=1
vpn_client1_ca=
vpn_client1_cipher=default
vpn_client1_comp=adaptive
vpn_client1_crt=
vpn_client1_crypt=tls
vpn_client1_custom=
vpn_client1_firewall=auto
vpn_client1_gw=
vpn_client1_hmac=-1
vpn_client1_if=tun
vpn_client1_key=
vpn_client1_local=10.8.0.2
vpn_client1_nat=1
vpn_client1_nm=255.255.255.0
vpn_client1_port=1194
vpn_client1_proto=udp
vpn_client1_remote=10.8.0.1
vpn_client1_retry=30
vpn_client1_rg=0
vpn_client1_rgw=0
vpn_client1_static=
vpn_client2_addr=
vpn_client2_adns=0
vpn_client2_bridge=1
vpn_client2_ca=
vpn_client2_cipher=default
vpn_client2_comp=adaptive
vpn_client2_crt=
vpn_client2_crypt=tls
vpn_client2_custom=
vpn_client2_firewall=auto
vpn_client2_gw=
vpn_client2_hmac=-1
vpn_client2_if=tun
vpn_client2_key=
vpn_client2_local=10.8.0.2
vpn_client2_nat=1
vpn_client2_nm=255.255.255.0
vpn_client2_port=1194
vpn_client2_proto=udp
vpn_client2_remote=10.8.0.1
vpn_client2_retry=30
vpn_client2_rg=0
vpn_client2_rgw=0
vpn_client2_static=
vpn_client_eas=
vpn_debug=0
vpn_server1_c2c=0
vpn_server1_ca=
vpn_server1_ccd=0
vpn_server1_ccd_excl=0
vpn_server1_ccd_val=
vpn_server1_cipher=default
vpn_server1_comp=adaptive
vpn_server1_crt=
vpn_server1_crypt=secret
vpn_server1_custom=
vpn_server1_dh=
vpn_server1_dhcp=1
vpn_server1_firewall=auto
vpn_server1_hmac=-1
vpn_server1_if=tun
vpn_server1_key=
vpn_server1_local=10.8.0.1
vpn_server1_nm=255.255.255.0
vpn_server1_pdns=0
vpn_server1_port=1194
vpn_server1_proto=tcp-server
vpn_server1_r1=192.168.1.50
vpn_server1_r2=192.168.1.55
vpn_server1_remote=10.8.0.2
vpn_server1_rgw=0
vpn_server1_sn=10.8.0.0
vpn_server1_static=-----BEGIN OpenVPN Static key V1----- [ ocenzurowano ;-) ]
-----END OpenVPN Static key V1-----
vpn_server2_c2c=0
vpn_server2_ca=
vpn_server2_ccd=0
vpn_server2_ccd_excl=0
vpn_server2_ccd_val=
vpn_server2_cipher=default
vpn_server2_comp=adaptive
vpn_server2_crt=
vpn_server2_crypt=tls
vpn_server2_custom=
vpn_server2_dh=
vpn_server2_dhcp=1
vpn_server2_firewall=auto
vpn_server2_hmac=-1
vpn_server2_if=tun
vpn_server2_key=
vpn_server2_local=10.8.0.1
vpn_server2_nm=255.255.255.0
vpn_server2_pdns=0
vpn_server2_port=1194
vpn_server2_proto=udp
vpn_server2_r1=192.168.1.50
vpn_server2_r2=192.168.1.55
vpn_server2_remote=10.8.0.2
vpn_server2_rgw=0
vpn_server2_sn=10.8.0.0
vpn_server2_static=
vpn_server_dns=1,
vpn_server_eas=1,
|
| |
|
|
| rpc |
Dodano 05-02-2010 23:49
|
User
Posty: 111
Dołączył: 26/06/2008 05:54
|
Fajnie że działa :)
co do internetu poprzez tomato to jest to możliwe. musiałbyś gatewaya ustawić na tomato dla klienta windows
np. poprzez cmd wpisz w czasie połączenia z ręki dla testów (zakładam że adres wan tomato jest niezmienny i adres sieci lokalnej też)
route del 0.0.0.0
route add 62.141.250.36 mask 255.255.255.255 192.168.2.1
route add 0.0.0.0 mask 0.0.0.0 10.8.0.1
a może być konieczne na tomato przerobić firewall i zrobić NAT dla sieci 10.8.0.0
np.
iptables -t nat -I POSTROUTING -o vlan1 --src 10.8.0.0/24 -j MASQUERADE
iptables -I FORWARD --src 10.8.0.0/24 -j ACCEPT
windows xp to nie linux nie da się jednego portu przekierować pod windowsem
jest jeszcze jedna możliwość. Na tomato musiałbyś mieć proxy http i przekierować przeglądarkę na ten adres routera ale nie wiem czy tomato wogóle coś takiego ma.
Możesz zrobić jeszcze coś takiego. w konfiguracji serwera w tomato dopisujesz
a po stronie clienta windows dopisujesz do pliku konfiguracyjnego opcję
jeśli tylko tomato przyjmie opcję push to na windows automatem powinna się skonfigurować trasa
Edytowany przez rpc dnia 06-02-2010 00:32
|
| |
|
|
| Bartko |
Dodano 06-02-2010 12:52
|
User
Posty: 56
Dołączył: 20/03/2008 23:14
|
Tak, IP są w zasadzie niezmienne, ale niestety nie działa w taki sposób. To znaczy działa ale nie do końca, bo wtedy brakuje mu serwera DNS.
Ale poradziłem już sobie i działa idealnie tak jak chciałem.
Otóż, do pliku konfiguracyjnego klienta dopisałem po prostu to, co mu brakowało i wygląda tak:
remote bknet.selfip.com
dev tun
proto tcp-client
comp-lzo adaptive
keepalive 15 60
ifconfig 10.8.0.2 10.8.0.1
secret 'C:\Program Files\OpenVPN\config\key.txt'
route 192.168.1.0 255.255.255.0
persist-key
persist-tun
nobind
redirect-gateway
dhcp-option DNS 192.168.1.1 |
| |
|
|
| Bartko |
Dodano 06-02-2010 12:58
|
User
Posty: 56
Dołączył: 20/03/2008 23:14
|
Bardzo dziękuje wszystkim za udzieloną pomoc. W ramach rewanżu postaram się napisać jakąś instrukcję krok po kroku i umieścić na forum. Tak dla potomnych. ;-)
P.S.
Tę wiadomość piszę z IP domowego, mimo że fizycznie jestem oddalony o jakieś 45km od domu. [-:
Edytowany przez Bartko dnia 06-02-2010 12:59
|
| |
|
|
| rpc |
Dodano 06-02-2010 13:15
|
User
Posty: 111
Dołączył: 26/06/2008 05:54
|
no kolega ma całą litanie poleceń do wyboru od strony serwera do narzucenia klientowi windows "właściwych" ustawień
push "redirect-gateway"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option WINS 192.168.1.1"
push "dhcp-option DOMAIN vpn.dyndns.org"
push "route 192.168.1.0 255.255.255.0"
se poczytać
http://openvpn.net/index.php/open-sou...npage.html
No to cieszę się że działa :)
|
| |
|
' target='_blank'>Link
