Тема : Установка OpenVPN на VPS с виртуализацией OpenVZ


Vaniaa  12-01-2014 16:12
Есть VPS, система debian-6.0-i386-minimal 32-битная, виртуализация OpenVZ. TUN/TAP включен. OpenVPN устанавливал по этим руководствам
Настройка OpenVPN шлюза в интернет на Debian, который на OpenVZ http://habrahabr.ru/post/188474/
Теплый и ламповый VPN http://habrahabr.ru/post/153855/
Установка OpenVPN на CentOS 6.4 http://habrahabr.ru/post/194144/

Установил OpenVPN, сервер запустился, сетевой интерфейс tun0 создался. Но выделенного IP у VPS нет, есть только внутренний адрес 10.0.1.95 на который проброшены порты с общего IP адреса. Пока есть 3 порта проброшенные на общий IP адрес. Один порт для подключения по SSH и ещё два порта:
Web serwer port (80): 1685
Extra port: 1695
Для OpenVPN я прописывал порт TCP 1695
Iptables на VPS отключен из-за угрозы безопасности основному узлу. Я писал хостеру и мне ответили вот что:
Iptables отключен из-за угрозы безопасности основному узлу. Вам нужно передать трафик непосредственно через VPN без NAT.
OpenVPN установил, подключение устанавливается, но выхода в интернет нет, сайты не загружаются. Я предпологаю что это потому что не настроена маршрутезация на сервере. По руководству нужно выполнить вот эти команды:

iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to IP_АДРЕС_ВАШЕГО_СЕРВЕРА
iptables -A FORWARD -i venet0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT

но так как Iptables отключен, мне их выполнить не удалось.

Сейчас в server.conf прописано вот что:

local 10.0.1.95
port 1695
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3
mute 20

Вот что прописано в клиентском конфигурационном файле myvpnconfig.ovpn

client
remote 95.128.47.39 1695
proto tcp
dev tun
push "redirect-gateway def1"
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
tls-client
comp-lzo
verb 4
mute 20

Сетевые интерфейсы VPS

root@vps93:~# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:719 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:116681 (113.9 KiB) TX bytes:0 (0.0 B)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.2 P-t-P:127.0.0.2 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:966 errors:0 dropped:0 overruns:0 frame:0
TX packets:972 errors:0 dropped:719 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:225258 (219.9 KiB) TX bytes:120433 (117.6 KiB)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.1.95 P-t-P:10.0.1.95 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1



root@vps93:~# netstat -npl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1332/dnsmasq
tcp 0 0 10.8.0.1:53 0.0.0.0:* LISTEN 1332/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1321/sshd
tcp 0 0 10.0.1.95:1695 0.0.0.0:* LISTEN 1315/openvpn
tcp6 0 0 :::22 :::* LISTEN 1321/sshd
udp 0 0 127.0.0.1:53 0.0.0.0:* 1332/dnsmasq
udp 0 0 10.8.0.1:53 0.0.0.0:* 1332/dnsmasq
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node PID/Program name Path

Лог с сервера после трёх подключений

Tue Jan 7 12:09:55 2014 OpenVPN 2.1.3 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jun 6 2013
Tue Jan 7 12:09:55 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Jan 7 12:09:55 2014 Diffie-Hellman initialized with 1024 bit key
Tue Jan 7 12:09:55 2014 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Tue Jan 7 12:09:55 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Tue Jan 7 12:09:55 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 7 12:09:55 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 7 12:09:55 2014 TLS-Auth MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Jan 7 12:09:55 2014 Socket Buffers: R=[87380->131072] S=[16384->131072]
Tue Jan 7 12:09:55 2014 ROUTE: default_gateway=UNDEF
Tue Jan 7 12:09:55 2014 TUN/TAP device tun0 opened
Tue Jan 7 12:09:55 2014 TUN/TAP TX queue length set to 100
Tue Jan 7 12:09:55 2014 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Tue Jan 7 12:09:55 2014 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Tue Jan 7 12:09:55 2014 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jan 7 12:09:55 2014 GID set to nogroup
Tue Jan 7 12:09:55 2014 UID set to nobody
Tue Jan 7 12:09:55 2014 Listening for incoming TCP connection on [AF_INET]10.0.1.95:1695
Tue Jan 7 12:09:55 2014 TCPv4_SERVER link local (bound): [AF_INET]10.0.1.95:1695
Tue Jan 7 12:09:55 2014 TCPv4_SERVER link remote: [undef]
Tue Jan 7 12:09:55 2014 MULTI: multi_init called, r=256 v=256
Tue Jan 7 12:09:55 2014 IFCONFIG POOL: base=10.8.0.4 size=62
Tue Jan 7 12:09:55 2014 IFCONFIG POOL LIST
Tue Jan 7 12:09:55 2014 client,10.8.0.4
Tue Jan 7 12:09:55 2014 MULTI: TCP INIT maxclients=1024 maxevents=1028
Tue Jan 7 12:09:55 2014 Initialization Sequence Completed
Tue Jan 7 12:16:23 2014 MULTI: multi_create_instance called
Tue Jan 7 12:16:23 2014 Re-using SSL/TLS context
Tue Jan 7 12:16:23 2014 LZO compression initialized
Tue Jan 7 12:16:23 2014 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Jan 7 12:16:23 2014 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jan 7 12:16:23 2014 Local Options hash (VER=V4): 'bd577cd1'
Tue Jan 7 12:16:23 2014 Expected Remote Options hash (VER=V4): 'ee93268d'
Tue Jan 7 12:16:23 2014 TCP connection established with [AF_INET]95.128.47.39:6402
Tue Jan 7 12:16:23 2014 TCPv4_SERVER link local: [undef]
Tue Jan 7 12:16:23 2014 TCPv4_SERVER link remote: [AF_INET]95.128.47.39:6402
Tue Jan 7 12:16:23 2014 95.128.47.39:6402 TLS: Initial packet from [AF_INET]95.128.47.39:6402, sid=85fa5342 6eca6951
Tue Jan 7 12:16:26 2014 95.128.47.39:6402 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=server/CN=server/emailAddress=me@myhost.mydomain
Tue Jan 7 12:16:26 2014 95.128.47.39:6402 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=server/CN=client/emailAddress=me@myhost.mydomain
Tue Jan 7 12:16:27 2014 95.128.47.39:6402 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan 7 12:16:27 2014 95.128.47.39:6402 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 7 12:16:27 2014 95.128.47.39:6402 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan 7 12:16:27 2014 95.128.47.39:6402 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 7 12:16:27 2014 95.128.47.39:6402 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jan 7 12:16:27 2014 95.128.47.39:6402 [client] Peer Connection Initiated with [AF_INET]95.128.47.39:6402
Tue Jan 7 12:16:27 2014 client/95.128.47.39:6402 MULTI: Learn: 10.8.0.6 -> client/95.128.47.39:6402
Tue Jan 7 12:16:27 2014 client/95.128.47.39:6402 MULTI: primary virtual IP for client/95.128.47.39:6402: 10.8.0.6
Tue Jan 7 12:16:30 2014 client/95.128.47.39:6402 PUSH: Received control message: 'PUSH_REQUEST'
Tue Jan 7 12:16:30 2014 client/95.128.47.39:6402 SENT CONTROL [client]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Tue Jan 7 12:18:14 2014 client/95.128.47.39:6402 Connection reset, restarting [-1]
Tue Jan 7 12:18:14 2014 client/95.128.47.39:6402 SIGUSR1[soft,connection-reset] received, client-instance restarting
Tue Jan 7 12:18:14 2014 TCP/UDP: Closing socket
Tue Jan 7 12:21:39 2014 MULTI: multi_create_instance called
Tue Jan 7 12:21:39 2014 Re-using SSL/TLS context
Tue Jan 7 12:21:39 2014 LZO compression initialized
Tue Jan 7 12:21:39 2014 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Jan 7 12:21:39 2014 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jan 7 12:21:39 2014 Local Options hash (VER=V4): 'bd577cd1'
Tue Jan 7 12:21:39 2014 Expected Remote Options hash (VER=V4): 'ee93268d'
Tue Jan 7 12:21:39 2014 TCP connection established with [AF_INET]95.128.47.39:19524
Tue Jan 7 12:21:39 2014 TCPv4_SERVER link local: [undef]
Tue Jan 7 12:21:39 2014 TCPv4_SERVER link remote: [AF_INET]95.128.47.39:19524
Tue Jan 7 12:21:39 2014 95.128.47.39:19524 TLS: Initial packet from [AF_INET]95.128.47.39:19524, sid=16384c26 b520f69a
Tue Jan 7 12:21:42 2014 95.128.47.39:19524 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=server/CN=server/emailAddress=me@myhost.mydomain
Tue Jan 7 12:21:42 2014 95.128.47.39:19524 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=server/CN=client/emailAddress=me@myhost.mydomain
Tue Jan 7 12:21:43 2014 95.128.47.39:19524 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan 7 12:21:43 2014 95.128.47.39:19524 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 7 12:21:43 2014 95.128.47.39:19524 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan 7 12:21:43 2014 95.128.47.39:19524 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 7 12:21:44 2014 95.128.47.39:19524 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jan 7 12:21:44 2014 95.128.47.39:19524 [client] Peer Connection Initiated with [AF_INET]95.128.47.39:19524
Tue Jan 7 12:21:44 2014 client/95.128.47.39:19524 MULTI: Learn: 10.8.0.6 -> client/95.128.47.39:19524
Tue Jan 7 12:21:44 2014 client/95.128.47.39:19524 MULTI: primary virtual IP for client/95.128.47.39:19524: 10.8.0.6
Tue Jan 7 12:21:46 2014 client/95.128.47.39:19524 PUSH: Received control message: 'PUSH_REQUEST'
Tue Jan 7 12:21:46 2014 client/95.128.47.39:19524 SENT CONTROL [client]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Tue Jan 7 12:23:01 2014 client/95.128.47.39:19524 Connection reset, restarting [-1]
Tue Jan 7 12:23:01 2014 client/95.128.47.39:19524 SIGUSR1[soft,connection-reset] received, client-instance restarting
Tue Jan 7 12:23:01 2014 TCP/UDP: Closing socket
Tue Jan 7 12:25:17 2014 MULTI: multi_create_instance called
Tue Jan 7 12:25:17 2014 Re-using SSL/TLS context
Tue Jan 7 12:25:17 2014 LZO compression initialized
Tue Jan 7 12:25:17 2014 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Jan 7 12:25:17 2014 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jan 7 12:25:17 2014 Local Options hash (VER=V4): 'bd577cd1'
Tue Jan 7 12:25:17 2014 Expected Remote Options hash (VER=V4): 'ee93268d'
Tue Jan 7 12:25:17 2014 TCP connection established with [AF_INET]95.128.47.39:1156
Tue Jan 7 12:25:17 2014 TCPv4_SERVER link local: [undef]
Tue Jan 7 12:25:17 2014 TCPv4_SERVER link remote: [AF_INET]95.128.47.39:1156
Tue Jan 7 12:25:17 2014 95.128.47.39:1156 TLS: Initial packet from [AF_INET]95.128.47.39:1156, sid=6dfea81e 5d80c464
Tue Jan 7 12:25:20 2014 95.128.47.39:1156 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=server/CN=server/emailAddress=me@myhost.mydomain
Tue Jan 7 12:25:20 2014 95.128.47.39:1156 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=server/CN=client/emailAddress=me@myhost.mydomain
Tue Jan 7 12:25:21 2014 95.128.47.39:1156 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan 7 12:25:21 2014 95.128.47.39:1156 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 7 12:25:21 2014 95.128.47.39:1156 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan 7 12:25:21 2014 95.128.47.39:1156 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 7 12:25:22 2014 95.128.47.39:1156 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jan 7 12:25:22 2014 95.128.47.39:1156 [client] Peer Connection Initiated with [AF_INET]95.128.47.39:1156
Tue Jan 7 12:25:22 2014 client/95.128.47.39:1156 MULTI: Learn: 10.8.0.6 -> client/95.128.47.39:1156
Tue Jan 7 12:25:22 2014 client/95.128.47.39:1156 MULTI: primary virtual IP for client/95.128.47.39:1156: 10.8.0.6
Tue Jan 7 12:25:24 2014 client/95.128.47.39:1156 PUSH: Received control message: 'PUSH_REQUEST'
Tue Jan 7 12:25:24 2014 client/95.128.47.39:1156 SENT CONTROL [client]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Tue Jan 7 12:26:57 2014 client/95.128.47.39:1156 Connection reset, restarting [-1]
Tue Jan 7 12:26:57 2014 client/95.128.47.39:1156 SIGUSR1[soft,connection-reset] received, client-instance restarting
Tue Jan 7 12:26:57 2014 TCP/UDP: Closing socket

Лог из Windows 7 из которой я подключался

Tue Jan 07 16:26:04 2014 us=716484 Current Parameter Settings:
Tue Jan 07 16:26:04 2014 us=717484 config = 'myvpnconfig.ovpn'
Tue Jan 07 16:26:04 2014 us=717484 mode = 0
Tue Jan 07 16:26:04 2014 us=717484 show_ciphers = DISABLED
Tue Jan 07 16:26:04 2014 us=717484 show_digests = DISABLED
Tue Jan 07 16:26:04 2014 us=717484 show_engines = DISABLED
Tue Jan 07 16:26:04 2014 us=717484 genkey = DISABLED
Tue Jan 07 16:26:04 2014 us=717484 key_pass_file = '[UNDEF]'
Tue Jan 07 16:26:04 2014 us=717484 show_tls_ciphers = DISABLED
Tue Jan 07 16:26:04 2014 us=717484 Connection profiles [default]:
Tue Jan 07 16:26:04 2014 us=717484 proto = tcp-client
Tue Jan 07 16:26:04 2014 us=717484 local = '[UNDEF]'
Tue Jan 07 16:26:04 2014 us=717484 local_port = 0
Tue Jan 07 16:26:04 2014 us=717484 remote = '95.128.47.39'
Tue Jan 07 16:26:04 2014 us=717484 remote_port = 1695
Tue Jan 07 16:26:04 2014 us=717484 remote_float = DISABLED
Tue Jan 07 16:26:04 2014 us=717484 bind_defined = DISABLED
Tue Jan 07 16:26:04 2014 us=717484 bind_local = DISABLED
Tue Jan 07 16:26:04 2014 us=717484 connect_retry_seconds = 5
Tue Jan 07 16:26:04 2014 us=717484 connect_timeout = 10
Tue Jan 07 16:26:04 2014 us=717484 NOTE: --mute triggered...
Tue Jan 07 16:26:04 2014 us=717484 266 variation(s) on previous 20 message(s) suppressed by --mute
Tue Jan 07 16:26:04 2014 us=717484 OpenVPN 2.3.1 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Mar 28 2013
Enter Management Password:
Tue Jan 07 16:26:04 2014 us=721484 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Jan 07 16:26:04 2014 us=722484 Need hold release from management interface, waiting...
Tue Jan 07 16:26:05 2014 us=195511 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Jan 07 16:26:05 2014 us=295517 MANAGEMENT: CMD 'state on'
Tue Jan 07 16:26:05 2014 us=295517 MANAGEMENT: CMD 'log all on'
Tue Jan 07 16:26:05 2014 us=327519 MANAGEMENT: CMD 'hold off'
Tue Jan 07 16:26:05 2014 us=328519 MANAGEMENT: CMD 'hold release'
Tue Jan 07 16:26:05 2014 us=329519 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Jan 07 16:26:05 2014 us=565532 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Tue Jan 07 16:26:05 2014 us=565532 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 07 16:26:05 2014 us=565532 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 07 16:26:05 2014 us=565532 LZO compression initialized
Tue Jan 07 16:26:05 2014 us=565532 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Jan 07 16:26:05 2014 us=565532 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Jan 07 16:26:05 2014 us=565532 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jan 07 16:26:05 2014 us=565532 Local Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'
Tue Jan 07 16:26:05 2014 us=565532 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'
Tue Jan 07 16:26:05 2014 us=565532 Local Options hash (VER=V4): 'ee93268d'
Tue Jan 07 16:26:05 2014 us=565532 Expected Remote Options hash (VER=V4): 'bd577cd1'
Tue Jan 07 16:26:05 2014 us=565532 Attempting to establish TCP connection with [AF_INET]95.128.47.39:1695
Tue Jan 07 16:26:05 2014 us=565532 MANAGEMENT: >STATE:1389101165,TCP_CONNECT,,,
Tue Jan 07 16:26:05 2014 us=645537 TCP connection established with [AF_INET]95.128.47.39:1695
Tue Jan 07 16:26:05 2014 us=645537 TCPv4_CLIENT link local: [undef]
Tue Jan 07 16:26:05 2014 us=646537 TCPv4_CLIENT link remote: [AF_INET]95.128.47.39:1695
Tue Jan 07 16:26:05 2014 us=646537 MANAGEMENT: >STATE:1389101165,WAIT,,,
Tue Jan 07 16:26:05 2014 us=727542 MANAGEMENT: >STATE:1389101165,AUTH,,,
Tue Jan 07 16:26:05 2014 us=727542 TLS: Initial packet from [AF_INET]95.128.47.39:1695, sid=c162ce50 fd110e15
Tue Jan 07 16:26:07 2014 us=254629 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=server, CN=server, emailAddress=me@myhost.mydomain
Tue Jan 07 16:26:07 2014 us=254629 Validating certificate key usage
Tue Jan 07 16:26:07 2014 us=254629 ++ Certificate has key usage 00a0, expects 00a0
Tue Jan 07 16:26:07 2014 us=254629 VERIFY KU OK
Tue Jan 07 16:26:07 2014 us=254629 Validating certificate extended key usage
Tue Jan 07 16:26:07 2014 us=254629 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Tue Jan 07 16:26:07 2014 us=254629 VERIFY EKU OK
Tue Jan 07 16:26:07 2014 us=254629 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=server, CN=server, emailAddress=me@myhost.mydomain
Tue Jan 07 16:26:10 2014 us=315804 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan 07 16:26:10 2014 us=315804 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 07 16:26:10 2014 us=315804 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan 07 16:26:10 2014 us=315804 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 07 16:26:10 2014 us=315804 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jan 07 16:26:10 2014 us=315804 [server] Peer Connection Initiated with [AF_INET]95.128.47.39:1695
Tue Jan 07 16:26:11 2014 us=566876 MANAGEMENT: >STATE:1389101171,GET_CONFIG,,,
Tue Jan 07 16:26:12 2014 us=817947 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Tue Jan 07 16:26:13 2014 us=175968 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Tue Jan 07 16:26:13 2014 us=175968 OPTIONS IMPORT: timers and/or timeouts modified
Tue Jan 07 16:26:13 2014 us=175968 OPTIONS IMPORT: --ifconfig/up options modified
Tue Jan 07 16:26:13 2014 us=175968 OPTIONS IMPORT: route options modified
Tue Jan 07 16:26:13 2014 us=175968 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Jan 07 16:26:13 2014 us=192969 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Jan 07 16:26:13 2014 us=192969 MANAGEMENT: >STATE:1389101173,ASSIGN_IP,,10.8.0.6,
Tue Jan 07 16:26:13 2014 us=192969 open_tun, tt->ipv6=0
Tue Jan 07 16:26:13 2014 us=194969 TAP-WIN32 device [Подключение по локальной сети 3] opened: \\.\Global\{9C0AA20A-8AE2-46D5-8AB7-8FE1F7513947}.tap
Tue Jan 07 16:26:13 2014 us=194969 TAP-Windows Driver Version 9.9
Tue Jan 07 16:26:13 2014 us=194969 TAP-Windows MTU=1500
Tue Jan 07 16:26:13 2014 us=197969 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {9C0AA20A-8AE2-46D5-8AB7-8FE1F7513947} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Tue Jan 07 16:26:13 2014 us=197969 DHCP option string: 06080808 08080808 0404
Tue Jan 07 16:26:13 2014 us=197969 Successful ARP Flush on interface [17] {9C0AA20A-8AE2-46D5-8AB7-8FE1F7513947}
Tue Jan 07 16:26:18 2014 us=455270 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Jan 07 16:26:18 2014 us=455270 Route: Waiting for TUN/TAP interface to come up...
Tue Jan 07 16:26:23 2014 us=774574 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Tue Jan 07 16:26:23 2014 us=774574 C:\Windows\system32\route.exe ADD 95.128.47.39 MASK 255.255.255.255 192.168.1.1
Tue Jan 07 16:26:23 2014 us=777574 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Tue Jan 07 16:26:23 2014 us=777574 Route addition via IPAPI succeeded [adaptive]
Tue Jan 07 16:26:23 2014 us=777574 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Tue Jan 07 16:26:23 2014 us=781574 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Tue Jan 07 16:26:23 2014 us=781574 Route addition via IPAPI succeeded [adaptive]
Tue Jan 07 16:26:23 2014 us=781574 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Tue Jan 07 16:26:23 2014 us=784574 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Tue Jan 07 16:26:23 2014 us=784574 Route addition via IPAPI succeeded [adaptive]
Tue Jan 07 16:26:23 2014 us=784574 MANAGEMENT: >STATE:1389101183,ADD_ROUTES,,,
Tue Jan 07 16:26:23 2014 us=784574 C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Tue Jan 07 16:26:23 2014 us=788575 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Tue Jan 07 16:26:23 2014 us=788575 Route addition via IPAPI succeeded [adaptive]
Tue Jan 07 16:26:23 2014 us=788575 Initialization Sequence Completed
Tue Jan 07 16:26:23 2014 us=788575 MANAGEMENT: >STATE:1389101183,CONNECTED,SUCCESS,10.8.0.6,95.128.47.39
Tue Jan 07 16:27:45 2014 us=843268 TCP/UDP: Closing socket
Tue Jan 07 16:27:45 2014 us=843268 C:\Windows\system32\route.exe DELETE 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Tue Jan 07 16:27:45 2014 us=846268 Route deletion via IPAPI succeeded [adaptive]
Tue Jan 07 16:27:45 2014 us=847268 C:\Windows\system32\route.exe DELETE 95.128.47.39 MASK 255.255.255.255 192.168.1.1
Tue Jan 07 16:27:45 2014 us=849268 Route deletion via IPAPI succeeded [adaptive]
Tue Jan 07 16:27:45 2014 us=850268 C:\Windows\system32\route.exe DELETE 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Tue Jan 07 16:27:45 2014 us=852268 Route deletion via IPAPI succeeded [adaptive]
Tue Jan 07 16:27:45 2014 us=853268 C:\Windows\system32\route.exe DELETE 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Tue Jan 07 16:27:45 2014 us=856269 Route deletion via IPAPI succeeded [adaptive]
Tue Jan 07 16:27:45 2014 us=856269 Closing TUN/TAP interface
Tue Jan 07 16:27:45 2014 us=856269 SIGTERM[hard,] received, process exiting
Tue Jan 07 16:27:45 2014 us=856269 MANAGEMENT: >STATE:1389101265,EXITING,SIGTERM,,

IP адрес интерфейса при подключении к VPN всегда 10.8.0.6

http://s018.radikal.ru/i510/1401/1a/85154fc69a2e.png

Сейчас клиентские ключи у меня такие:

http://s005.radikal.ru/i210/1401/d3/bc1adf6aa76c.png

Как настроить маршрутизацию что бы подключение заработало? Подключение устанавливается, но выхода в интернет нет, сайты не загружаются.

Vaniaa  19-01-2014 21:01
Всё ещё надеюсь настроить. Может быть есть способы настроить соединение?

Smithson  20-01-2014 09:57
Vaniaa пишет:
Как настроить маршрутизацию что бы подключение заработало?
Не понимаю вопроса. Давай сначала.
К туннелю ты, судя по логам, цепляешься.
Что надо-то?

Vaniaa  20-01-2014 12:52
Я подключаюсь, но выйти в интернет не получается. Я хотел подключаться к созданному VPN и выходить в интернет через общий IP.

orc84  21-01-2014 22:33
из винды дай вывод команды "route print"

Vaniaa  22-01-2014 15:05
route print


Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>route print
===========================================================================
Список интерфейсов
17...00 ff 9c 0a a2 0a ......TAP-Windows Adapter V9 #8
12...00 1f c6 50 89 c3 ......Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Contr
oller #2
11...00 1f c6 50 89 c2 ......Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Contr
oller
16...08 00 27 00 70 a0 ......VirtualBox Host-Only Ethernet Adapter
1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 169.254.162.66 276
169.254.162.66 255.255.255.255 On-link 169.254.162.66 276
169.254.255.255 255.255.255.255 On-link 169.254.162.66 276
192.168.1.0 255.255.255.0 On-link 192.168.1.2 276
192.168.1.2 255.255.255.255 On-link 192.168.1.2 276
192.168.1.255 255.255.255.255 On-link 192.168.1.2 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 169.254.162.66 276
224.0.0.0 240.0.0.0 On-link 192.168.1.2 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 169.254.162.66 276
255.255.255.255 255.255.255.255 On-link 192.168.1.2 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\Admin>



ipconfig /all


Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Admin-PC
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети 3:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9 #8
Физический адрес. . . . . . . . . : 00-FF-9C-0A-A2-0A
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether
net Controller #2
Физический адрес. . . . . . . . . : 00-1F-C6-50-89-C3
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether
net Controller
Физический адрес. . . . . . . . . : 00-1F-C6-50-89-C2
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter VirtualBox Host-Only Network:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
Физический адрес. . . . . . . . . : 08-00-27-00-70-A0
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Автонастройка IPv4-адреса . . . . : 169.254.162.66(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 5.104.108.204
NetBios через TCP/IP. . . . . . . . : Включен

C:\Users\Admin>


К интернету подключаюсь через ADSL модем ZTE ZXDSL 831 II
Настройки сети


Настройки сетевого адаптера


http://s019.radikal.ru/i638/1401/3a/3f4d514271b1.png

Landre  22-01-2014 17:40
Vaniaa: Доброго дня!

А что с групповыми политиками на дебе???
Если группа или юзер не входит в группу netdev - соответственно и-нета не будет.
А так же юзер должен входить в группу OpenVZ, которая по идее должна была быть создана после установки данного ПО.

Vaniaa  22-01-2014 23:12
Доброго!
Групповые политики я не настраивал на Debian.
Как мне добавится в группу netdev?

Landre  23-01-2014 11:11
На Дебе существует хотя бы два пользователя root (под которым работать в целях безопасности нельзя) и просто пользователь которому раздают права доступа.
Для проверки, из под рута надо запустить ping любой сайт - если все работает, то это говорит о том, что Деб видит внешний мир. Далее создаем пользователя, если он не был создан, и потом раздаем ему права.
Права доступа к устройствам и пр. живут в файлике /etc/group
Вариантов добавления много:
1) непосредственное редактирование данного файлика.
2) При помощи консольных команд - Прочитать можно здесь (http://guruadmin.ru/page/linux-kak-dobavit-polzovatelja-v-gruppu) или Здесь (https://sites.google.com/site/grabliubuntu/komandy-v-konsoli/polzovateli-i-gruppy).

Vaniaa  23-01-2014 18:21
Спасибо за разъяснения. Я захожу под root. Проверил, сайты пингуются, Debian в интернет выходить может. И при установке OpenVPN все пакеты скачивались нормально.

Landre  23-01-2014 23:52
Ну, а теперь осталось подружить рабочий виртуальный сервер и винду...
И при установке OpenVPN все пакеты скачивались нормально. - значит проблема решена???

Vaniaa  24-01-2014 01:23
Я подключаюсь к VPS через SSH клиент Putty. Устанавливаю пакеты программ, проверяю ping, всё нормально. Сервер выходит в интернет пингует сайты, можно устанавливать программы.

Но когда я подключаюсь к созданному VPN, в интернет я выйти не могу, подключение устанавливается, но выхода в интернет нет, сайты не загружаются.

Smithson  24-01-2014 10:04
Я так понимаю, затык в настройках винды.
Вот тебе чтение на выходные:
http://habrahabr.ru/post/153855/
http://www.osp.ru/win2000/13030192/

Landre  24-01-2014 12:01
Далее на винде в консоли tracert example.net
Смотрим вывод и ищем свой VPS, если его там нет, значит винда туда просто не обращается - надо ковырять винду. Если VPS есть, тогда ковыряем Деб.
И хотелось бы увидеть вывод команды netstat -rn на Дебе.

Vaniaa  24-01-2014 20:11
Я так понимаю, затык в настройках винды.
Вот тебе чтение на выходные:
http://habrahabr.ru/post/153855/
http://www.osp.ru/win2000/13030192/

Первое руководство с habrahabr.ru я использовал при установке OpenVPN, в первом сообщении я про него писал.
Остальное почитаю, спасибо.


root@vps93:~# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 venet0

Landre  24-01-2014 21:46
Очень интересный результат. :uu:
Уменя допустим это выглядит вот так:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Наверное тебе надо обратиться на линуховый форум.

Обычно сервер имеет два сетевых интерфейса. Первый смотрит в интернет, а второй в сторону локалки. Чтоб у пользователей был интернет 1-й должен быть шлюзом для 2-го - вроде так.

Vaniaa  24-01-2014 23:20
Спасибо всем за помощь. Попробую обратится, или попробую ещё что-то почитать.

Landre  24-01-2014 23:26
Microsoft windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>ipconfig /all

Настройка протокола IP для windows

Имя компьютера . . . . . . . . . : Admin-PC
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет


Где то мне попадалась инфа о том, что на винде должна быть IP-маршрутизация включена . . . . : Да

Undamned  26-01-2014 14:11
Vaniaa: Я так понимаю винда у тебя в инет ходит через роутер. А за роутером какое адресное пространство? Я такие глюки видал, когда у прова сначала стоит адресное пространство 10.x.x.x которое затем NAT-ится в публичные айпишники. В этом случае при подключении к VPN винда тупо не понимает, в какой 10.x.x.x надо ломиться. Решается ручным добавлением статических маршрутов.

P.S. Кроме того, бывают провы, у которых в силу программных особенностей роутеров VPN может в принципе не пахать без специальных танцев с бубном. К каким-нить другим VPN-ам ты подрубаться можешь?

Vaniaa  27-01-2014 15:06
К интернету подключаюсь через ADSL модем ZTE ZXDSL 831 II.
Я такие глюки видал, когда у прова сначала стоит адресное пространство 10.x.x.x которое затем NAT-ится в публичные айпишники. В этом случае при подключении к VPN винда тупо не понимает, в какой 10.x.x.x надо ломиться. Решается ручным добавлением статических маршрутов.

У меня именно такая схема подключения как ты описал. При подключении выдаются такие адреса:
IPv4-адрес клиента: 10.160.68.34
IPv4-адрес сервера: 10.160.64.1
которое затем NAT-ится в публичные айпишники.

Вот пример tracert


Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>tracert example.net

Трассировка маршрута к example.net [93.184.216.119]
с максимальным числом прыжков 30:

1 1 ms <1 мс <1 мс 192.168.1.1
2 20 ms 19 ms 19 ms 10.160.64.1
3 23 ms 22 ms 23 ms 10.254.246.53
4 20 ms 19 ms 19 ms ss-cr04-be12-51.msk.stream-internet.net [212.188
.1.5]
5 146 ms 147 ms 147 ms a197-cr04-be5.77.msk.stream-internet.net [195.34
.59.106]
6 147 ms 145 ms 143 ms oct-cr03-be1-78.spb.stream-internet.net [212.188
.2.37]
7 143 ms 144 ms 144 ms kivi-cr01-ae2.78.hel.stream-internet.net [212.18
8.29.54]
8 65 ms 64 ms 64 ms tct-cr02-ae3.131.ams.stream-internet.net [212.18
8.42.22]
9 71 ms 69 ms 69 ms tct-cr01-po1-131.ams.stream-internet.net [212.18
8.28.101]
10 145 ms 144 ms 153 ms sd-cr01-te3-1.nyc.stream-internet.net [195.34.59
.114]
11 156 ms 146 ms 143 ms edgecast.com [198.32.160.14]
12 146 ms 145 ms 143 ms 198-7-21-16.edgecastcdn.net [198.7.21.16]
13 144 ms 197 ms 145 ms 93.184.216.119

Трассировка завершена.

C:\Users\Admin>



Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>tracert google.ru

Трассировка маршрута к google.ru [212.188.7.241]
с максимальным числом прыжков 30:

1 1 ms <1 мс <1 мс 192.168.1.1
2 18 ms 19 ms 19 ms 10.160.64.1
3 22 ms 22 ms 19 ms 10.254.246.53
4 26 ms 22 ms 23 ms 10.109.11.10
5 22 ms 23 ms 95 ms ss-cr04-be12-51.msk.stream-internet.net [212.188
.1.5]
6 24 ms 23 ms 23 ms a197-cr04-be5.77.msk.stream-internet.net [195.34
.59.106]
7 21 ms 19 ms 19 ms cache.google.com [212.188.7.241]

Трассировка завершена.

C:\Users\Admin>



В этом случае при подключении к VPN винда тупо не понимает, в какой 10.x.x.x надо ломиться. Решается ручным добавлением статических маршрутов.


Куда и какие статические маршруты нужно добавить?

К другим VPN подключаюсь нормально. Но здесь у моего VPS нет выделенного IP. Есть только внутренний адрес 10.0.1.95 на который проброшены порты с общего IP адреса. И этот адрес тоже на 10.0.1.95.

Undamned  27-01-2014 23:13
Маршруты приходилось писать к каждому серверу, к которому приходилось коннектиться через VPN. Дело довольно давно было, но, насколько помню, нужно было прокладывать маршрут к каждому нужному серверу через айпишник VPN-а. Правда, у меня VPN все же имел свой публичный айпи.

Vaniaa  27-01-2014 23:25
Спасибо за подсказку. Попробую разобраться.


Основная цель создания VPN, это открыть порты для входящих соединений. Так как я за NAT провайдера, порты для входящих соединений закрыты. Я хочу через этот VPN открыть порты для входящих соединений. Iptables на VPS отключен. Вот что я получаю при проверке:


root@vps93:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination



root@vps93:~# cat /proc/net/ip_tables_targets
MASQUERADE
REDIRECT
TCPMSS
REJECT
DNAT
SNAT
ERROR



root@vps93:~# iptables -t nat -nvL
FATAL: Could not load /lib/modules/2.6.32-348.16.1.el5.028stab108.1/modules.dep: No such file or directory
iptables v1.4.8: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.



Без Iptables это можно будет сделать?