в винде вместо server.conf используется server.ovpn, в нём должно быть то же, что и в server.conf, вообще все конфиги в винде для опенвпн имеют расширение *.ovpn, они автоматически распознаются openvpn gui если его использешь и появится новое выпадающее меню в трее при клике на значке то есть если у тебя всё работало в никсах, просто копируешь серты и конфиги и меняешь их расширение на *.овпн
А можно так неебаца, а поставить webmin с плагином на openvpn, и настраивать из-под него, там-же удобнее сертификаты и юзеров редактировать)
а есть инфа по опенвпн серверу под винду??? а то несколько раз пытался поднять VPN средствами Win2003 и ронял домен )))
Клиент PHP: client dev tap proto udp remote %ип адрес% 443 resolv-retry infinite nobind cipher DES-EDE3-CBC persist-key persist-tun ca ca.crt cert client.crt key client.key dh dh2048.pem comp-lzo verb 3 Сервер PHP: local %ип адрес% port 443 proto udp dev tap ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem cipher DES-EDE3-CBC server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo persist-key persist-tun verb 0 /etc/init.d/openvpn PHP: iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -A FORWARD -d 10.8.0.0/24 -m state -–state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT -–to-source %ип адрес% Лог клиента PHP: Thu Oct 14 09:50:56 2010 write UDPv4: No Route to Host (WSAEHOSTUNREACH) (code=10065) Thu Oct 14 09:50:59 2010 write UDPv4: No Route to Host (WSAEHOSTUNREACH) (code=10065) Thu Oct 14 09:51:01 2010 write UDPv4: No Route to Host (WSAEHOSTUNREACH) (code=10065) Thu Oct 14 09:51:03 2010 write UDPv4: No Route to Host (WSAEHOSTUNREACH) (code=10065) Где капать ?
На ум приходит, создавать несколько tun/tap устройств. Если руки дойдут, попробую сделать... ) Если мне не изменяет память, то давным давно на винде, создавал несколько tap устройств, для подключения к 3-м OpenVPN , типа через цыпочку ) И все работало! )
может кто подскажет по даблвпн? проблема в том, что при схеме: впн-клиент-1 → впн-сервер-1 / впн-клиент-2 → впн-сервер2 → интернет при коннекте "впн-клиент-2 → впн-сервер2" до "впн-сервер-1" уже не достучаться. т.е. первый сервер работает либо только как сервер впн, либо только как клиент впн. по отдельности как single vpn всё пашет. система — фрибсд.
а что если в файле /etc/init.d/openvpn нету строки " echo 1 > /proc/sys/net/ipv4/ip_forward" пробую делать на дебиане
не думаю что этой строке там место. у меня эта строка прописана в /etc/rc.local я vpn не юзаю, у меня для проброса портов.. но если тебе так хочется то nano /etc/init.d/openvpn -> ctrl+w -> start и ищи в этом блоке exit, далее где-то перед ним и пропиши её. ну или вариант для слабаков - прописать её в sysctl.conf