Поднял впн на Debian 6 (32) - OpenVZ Подключение идет. Но почему то после подключение интернет исчезает. rc.local Code: #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE exit 0 server.conf - СЕРВЕРА Code: local IP_СЕРВЕРА_ГДЕ_ПОДНИМАЮ_ВПН port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" client-to-client keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 0 sysctl.conf Code: net.ipv4.ip_forward=1 client.ovpn - КЛИЕНТА Code: remote IP_СЕРВЕРА_ГДЕ_ПОДНИМАЮ_ВПН 1194 client dev tun ping 10 comp-lzo proto udp tls-client tls-auth ta.key 1 remote-cert-tls server pkcs12 vpn.windows.p12 verb 0 pull
У тебя Если виртуализация OpenVZ, то обычный NAT работать не будет, и надо использовать SNAT (с) Хабр.
а теперь и коннект с опенвпн нету OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables и не коннектится
Не буду ничего утверждать, т.к. ТС пишет, что якобы "Подключение идет".... Но лично у меня такой конфиг не заработал, т.е. когда tls-auth включено на клиенте, но при этом заремлено на сервере.
ошибка при создание темы tls-auth включено , на сервере tls-auth ta.key 0 а для клиента tls-auth ta.key 1 подключение идет , но вот интернет нету Делал все оп данному мануалу http://habrahabr.ru/post/153855/
Вы бы логи показали, что ли. Попинговали tun-адрес сервера с подключенного клиента. А еще можете зацепиться по ssh на сервер и глянуть статус интерфейсов и iptables. Мне лично встречались дистрибутивы, которые класть хотели на традиционный rc.local. Аналогично, не забывайте - что это такая вольная форма авторана, которая запускается при старте системы. Быть может, вы вписали это туда, но система не перезагружалась, а выполнить это в консоли вы забыли? Таким же образом, кстати, многие средства виртуализации соврешенно неадекватно реагируют на стандартные средства ребута\выключения.
Вся ребята поднял. Все работает Если кому нужно вот данный мануал http://www.putdispenserhere.com/easy-openvpn-setup-script-for-debian-based-openvz-vps/ Там все автоматом настраивается , очень удобно Спасибо всем кто откликнулся
