Изпечатай

[Oxy]

Здравейте!
Вече 2 дни се боря като прасе с тиква с настройката на впн-а.
Започвам от началото сървара /etc/network/interfaces


# Loopback device:
auto lo
iface lo inet loopback

# Set up the bridge interface for OpenVPN
auto br0
iface br0 inet static
address 176.9.**.**
broadcast 176.9.**.**
netmask 255.255.255.224
gateway 176.9.**.**
bridge_ports eth0


iface eth0 inet manual
up ip link set $IFACE up promisc on
down ip link set $IFACE down promisc off


# default route to access subnet
up route add -net 176.9.**.0 netmask 255.255.255.224 gw 176.9.**.** eth0

Направил съм си сертификатите и съм отворил порта във IPtables
server.conf:
http://pastebin.com/BEKYBnEi

и малко от сислога последно какво се случва

http://pastebin.com/D4jN2B9e

някакви идеи къде съм го замазал?

[Ali Nebi]

Здравей,

опиши какво искаш да се получи, какво си направил, какво не работи, дай-конфигурации, логове и после ще помагаме.

[Oxy]

Някой някаква идея има ли, защо това така се за**ра?

[Intel]

Прочете ли предното мнение на човека?

[Oxy]

Прочел съм го  Той човека го написа това мнение докато поста ми съдържаше само първото изречение, защото без да искам се заиграх с тъчпада. та в моето първо мнение има
server.conf
interfaces конфигурационен файл
и лог от опитите да се вържа

[dark_elf]

Задай пълният път до ключа и сертификата.

[Ali Nebi]

Изглежда проблема ти е с ключовете/сертификатите или пътищата до тях. Провери си пътищата и имената на файловете, както и какво си задал в конфигурационния файл.

Или както е казал колегата по-горе, задай пълен път.

[mystical]

Здравейте!
Аз също се борех доста с OpenVPN, ето нещо което е тествано и работи:

/etc/network/interfaces

auto lo
iface lo inet loopback

# IN - Internet
auto eth2
iface eth2 inet manual
   address 192.168.1.2
   netmask 255.255.255.0
   network 192.168.1.0
   broadcast 192.168.1.255
   gateway 192.168.1.1
   dns-nameservers 8.8.8.8

# LAN mreja
auto eth0
iface eth0 inet manual
        up ip link set $IFACE up
        down ip link set $IFACE down

auto eth1
iface eth1 inet manual
        up ip link set $IFACE up
        down ip link set $IFACE down

auto br0
iface br0 inet static
        pre-up brctl addbr $IFACE
        pre-up brctl addif $IFACE eth0
        pre-up brctl addif $IFACE eth1
   up ip link set $IFACE up
        up brctl setfd $IFACE 0
        down ip link set $IFACE down
        down brctl delif $IFACE eth0
        down brctl delif $IFACE eth1
        down brctl delbr $IFACE
        address 192.168.10.1
        netmask 255.255.255.0

# OpenVPN - UP i DOWN auto: /etc/openvpn/up.sh i /etc/openvpn/down.sh
#auto tap0
#iface tap0 inet manual
#   pre-up /usr/sbin/openvpn --mktun --dev tap0

/etc/openvpn/server.con

tls-server
dev tap0

up "/etc/openvpn/up.sh br0"
down "/etc/openvpn/down.sh br0"

server-bridge 192.168.10.1 255.255.255.0 192.168.10.200 192.168.10.215
#push "route  192.168.10.1 255.255.255.0"
#push "dhcp-option DNS 8.8.8.8"

ca    /etc/openvpn/easy-rsa/keys/ca.crt
cert    /etc/openvpn/easy-rsa/keys/server.crt
key    /etc/openvpn/easy-rsa/keys/server.key
dh      /etc/openvpn/easy-rsa/keys/dh1024.pem
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0

#listen to port
port 1194
proto tcp
script-security 3

#run as
user nobody
group nogroup

#misc
comp-lzo
persist-tun
persist-key
keepalive 10 120
float

#max number of simultaneous clients
max-clients 15

#logging verbosity
verb 3
mute 20

#log locations
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log

/etc/openvpn/down.sh

#!/bin/sh

/sbin/ifconfig tap0 down
/usr/sbin/brctl delif br0 tap0
/usr/sbin/openvpn --rmtun --dev tap0

/etc/openvpn/up.sh

#!/bin/sh
/usr/sbin/openvpn --mktun --dev tap0
/usr/sbin/brctl addif br0 tap0
/sbin/ifconfig tap0 0.0.0.0 promisc up

Как се създават сертификати?

sudo mkdir /etc/openvpn/easy-rsa/
sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
sudo chown -R $USER /etc/openvpn/easy-rsa/

cd /etc/openvpn/easy-rsa/
source ./vars
./clean-all
./build-dh
./pkitool --initca
./pkitool --server server
cd keys
openvpn --genkey --secret ta.key


Client Certificates

cd /etc/openvpn/easy-rsa/
source ./vars
./pkitool --pass hostname


Copy the following files to the client:

/etc/openvpn/ca.crt
/etc/openvpn/easy-rsa/keys/hostname.crt
/etc/openvpn/easy-rsa/keys/hostname.key
/etc/openvpn/ta.key

client.conf за linux

client
dev tap
proto tcp-client
remote ИП-на-сървъра 1194

resolv-retry infinite
nobind

;user nobody
;group nobody

persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/hostname.crt
key /etc/openvpn/hostname.key
tls-auth /etc/openvpn/ta.key 1

ns-cert-type server
script-security 3
comp-lzo
auth-nocache
verb 3

client.conf за Windos

client
dev tap
proto tcp-client
remote ИП-на-сървъра 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\hostname.crt"
key "C:\\Program Files\\OpenVPN\\config\\hostname.key"
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1

ns-cert-type server
script-security 3
comp-lzo
auth-nocache
verb 3

https://help.ubuntu.com/10.04/serverguide/openvpn.html

Относно твоя /etc/network/interfaces, ако нямаш LAN mreja няма смисъл да добавяш eth0 в br0. Трябва ти само:

# Loopback device:
auto lo
iface lo inet loopback

# Set up the bridge interface for OpenVPN
auto eth0
iface eth0 inet static
address 176.9.**.**
broadcast 176.9.**.**
netmask 255.255.255.224
gateway 176.9.**.**

/etc/openvpn/down.sh

#!/bin/sh

/sbin/ifconfig tap0 down
/usr/sbin/openvpn --rmtun --dev tap0

/etc/openvpn/up.sh

#!/bin/sh
/usr/sbin/openvpn --mktun --dev tap0
/sbin/ifconfig tap0 0.0.0.0 promisc up

Ако имаш LAN мрежа редактираш първите конфигурационни файлове според твоите нужди.
Успех!