Поднял опенвпн на дебиане. Подключаюсь, ошибок нет. Но, как не странно, трафф не идет через впн. Т.е. айпишник палится. Привожу конфиг клиента: Code: client port 12345 dev tap proto tcp remote 100.200.30.40 12345 resolv-retry infinite nobind route-method exe route-delay 2 persist-key persist-tun mute-replay-warnings ca "ca.crt" cert "client1.crt" key "client1.key" ping 15 ping-restart 45 ping-timer-rem tun-mtu 1500 ifconfig 10.8.0.4 255.255.255.0 dhcp-option DNS 10.8.0.1 dhcp-option WINS 10.8.0.1 comp-lzo ns-cert-type server cipher BF-CBC redirect-gateway def1 route-method exe route-delay 2 verb 3 mute 20 Сервак: Code: port 12345 proto tcp dev tun local 100.200.30.40 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.8.0.1" push "redirect-gateway def1" push "dhcp-option DNS 10.8.0.1" push "dhcp-option WINS 10.8.0.1" keepalive 10 320 tun-mtu 1500 comp-lzo user nobody max-clients 10 client-to-client group nogroup persist-key persist-tun mssfix 1450 status /etc/openvpn/openvpn-status.log log /etc/openvpn/openvpn.log verb 4 В чем причина?
Ваша проблема может иметь несколько причин: 1. Запуск идет от непревилегированного пользователя, то есть для работы OpenVPN нужен запуск от имени администратора. 2. Работа OpenVPN блокируется антивирусом / фаерволом. 3. Винда не съедает маршруты от OpenVPN. Для более точного определения надо бы глянуть лог вашего подключения. Особенно концовку, где может быть написано, что мешает нормальной работе.
Так, вин7 отвергается. На клиенте XP, все из-под админа. Антивирус/фаер на стороне клиента не блочат. Вот лог подключения, похоже, дело в маршрутах: Code: Wed Nov 30 20:46:25 2011 us=328000 ROUTE default_gateway=Мой_IP Wed Nov 30 20:46:25 2011 us=343000 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options Wed Nov 30 20:46:25 2011 us=343000 OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.8.0.1 Wed Nov 30 20:46:25 2011 us=343000 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options Wed Nov 30 20:46:25 2011 us=343000 OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.8.0.0 Wed Nov 30 20:46:25 2011 us=343000 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{DACDF28C-EA55-495C-A09B-6467B44CA68A}.tap Wed Nov 30 20:46:25 2011 us=343000 TAP-Win32 Driver Version 9.7 Wed Nov 30 20:46:25 2011 us=343000 TAP-Win32 MTU=1500 Wed Nov 30 20:46:25 2011 us=343000 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/10.8.0.5 on interface {DACDF28C-EA55-495C-A09B-6467B44CA68A} [DHCP-serv: 10.8.0.4, lease-time: 31536000] Wed Nov 30 20:46:25 2011 us=343000 DHCP option string: 06080a08 00010a08 00012c08 0a080001 0a080001 Wed Nov 30 20:46:25 2011 us=343000 Successful ARP Flush on interface [5] {DACDF28C-EA55-495C-A09B-6467B44CA68A} Wed Nov 30 20:46:27 2011 us=500000 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down Wed Nov 30 20:46:27 2011 us=500000 Route: Waiting for TUN/TAP interface to come up... Wed Nov 30 20:46:29 2011 us=531000 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down Wed Nov 30 20:46:29 2011 us=531000 Route: Waiting for TUN/TAP interface to come up... Wed Nov 30 20:46:30 2011 us=578000 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down Wed Nov 30 20:46:30 2011 us=578000 Route: Waiting for TUN/TAP interface to come up... Wed Nov 30 20:46:31 2011 us=453000 TEST ROUTES: 0/0 succeeded len=0 ret=1 a=0 u/d=up Wed Nov 30 20:46:31 2011 us=453000 NOTE: unable to redirect default gateway -- VPN gateway parameter (--route-gateway or --ifconfig) is missing Wed Nov 30 20:46:31 2011 us=453000 Initialization Sequence Completed А потом спустя время дисконнект и повторяются ошибки: Code: Wed Nov 30 20:56:54 2011 us=515000 TCP: connect to IP_VPS:port failed, will try again in 5 seconds: No Route to Host (WSAEHOSTUNREACH) Вот новые конфиги, я решил переделать адресацию, а то у меня в локалке на 10 адреса. Сервак: Code: port 11111 proto tcp dev tun local IP VPS ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem server 192.168.1.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.1.7" push "redirect-gateway def1" push "dhcp-option DNS 192.168.1.7" push "dhcp-option WINS 192.168.1.7" keepalive 10 320 tun-mtu 1500 comp-lzo user nobody max-clients 10 client-to-client group nogroup persist-key persist-tun mssfix 1450 status /etc/openvpn/openvpn-status.log log /etc/openvpn/openvpn.log verb 3 Клиент: Code: client port 12345 dev tap proto tcp remote IP VPS11111 resolv-retry infinite nobind route-method exe route-delay 2 persist-key persist-tun mute-replay-warnings ca "ca.crt" cert "client1.crt" key "client1.key" ping 15 ping-restart 45 ping-timer-rem tun-mtu 1500 ifconfig 192.168.1.4 255.255.255.0 dhcp-option DNS 192.168.1.7 dhcp-option WINS 192.168.1.7 comp-lzo ns-cert-type server cipher BF-CBC verb 4 mute 20
Это для серверного конфига: на клиенте добавить pull и убрать ifconfig. Если не сработает нужно смотреть метрику интерфейсов, у некоторых бывает так что метрика интернет подключения меньше ( то есть приоритетнее ) чем метрика назначаемая ТАП адаптеру.
