URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81435
[ Назад ]

Исходное сообщение
"автостарт OpenVPN"
Отправлено Deneb , 02-Авг-08 00:55

Никак не могу настроить автостарт OpenVPN. Кто в курсе как сие делается распишите плз скрипт для /etc/init.d или если надо реализовать иначе поясните плз как....
Стоит Debian, при старте сервера надо запустить на сервере:
route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x
openvpn --config /usr/local/openvpn/srvconf
на клиенте:
route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x
openvpn --config /usr/local/openvpn/clientconf
route add default gw A.B.C.D

Содержание

автостарт OpenVPN,PavelR, 09:10 , 02-Авг-08
- автостарт OpenVPN,Deneb, 11:13 , 02-Авг-08
  - автостарт OpenVPN,PavelR, 11:17 , 02-Авг-08
    - автостарт OpenVPN,Deneb, 11:30 , 02-Авг-08
      - автостарт OpenVPN,PavelR, 13:50 , 02-Авг-08
    - автостарт OpenVPN,Deneb, 11:49 , 02-Авг-08
      - автостарт OpenVPN,PavelR, 14:00 , 02-Авг-08
        
        автостарт OpenVPN,Deneb, 14:54 , 02-Авг-08
        
        автостарт OpenVPN,Deneb, 17:32 , 02-Авг-08

Сообщения в этом обсуждении

"автостарт OpenVPN"
Отправлено PavelR , 02-Авг-08 09:10

>Никак не могу настроить автостарт OpenVPN. Кто в курсе как сие делается
>распишите плз скрипт для /etc/init.d или если надо реализовать иначе поясните
>плз как....
не так.
>Стоит Debian, при старте сервера надо запустить на сервере:
>route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x
не правильно, не при старте сервиса, а при старте интерфейса.
Смотрите опцию route в конфиге
>openvpn --config /usr/local/openvpn/srvconf
сервис умеет стартовать через штатные init.d скрипты, разбирайтесь.
>на клиенте:
>route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x
>openvpn --config /usr/local/openvpn/clientconf
>route add default gw A.B.C.D
это делается через ccd или опции push

"автостарт OpenVPN"
Отправлено Deneb , 02-Авг-08 11:13

>>Стоит Debian, при старте сервера надо запустить на сервере:
>>route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x
Маршрут поднимается с прописью в файле /etc/netwiork/interfaces?
Как именно, курю ман man ifup man 5 interfaces - не въеду...
>не правильно, не при старте сервиса, а при старте интерфейса.
>Смотрите опцию route в конфиге
>
>>openvpn --config /usr/local/openvpn/srvconf
>сервис умеет стартовать через штатные init.d скрипты, разбирайтесь.
Пытаюсь, додумался и до скриптов...
>>на клиенте:
>>route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x
>>openvpn --config /usr/local/openvpn/clientconf
>>route add default gw A.B.C.D
>это делается через ccd или опции push
Можно расписать вариант с ccd, потому что вариант с push мне не подходит?

"автостарт OpenVPN"
Отправлено PavelR , 02-Авг-08 11:17

грубо говоря, ccd это часть конфига, которая выполняется при подключении определенного клиента. т.е. именно в него надо написать соответствующий push

Далее, обратите внимание на строчку, которую я уже один раз написал выше:
>Смотрите опцию route в конфиге

"автостарт OpenVPN"
Отправлено Deneb , 02-Авг-08 11:30

>грубо говоря, ccd это часть конфига, которая выполняется при подключении определенного клиента.
>т.е. именно в него надо написать соответствующий push
>
>
>Далее, обратите внимание на строчку, которую я уже один раз написал выше:
>
>
>>Смотрите опцию route в конфиге
Этот маршрут должен стартоваться ЧТОБЫ запустить ОВПН. Потому в конфиге ОВПН если он имеется в виду, я его не могу воткнуть :)
В интерфейсах я так понимаю будет такая строка в опциях интерфейса
up route add -net 10.x.x.x netmask 255.255.255.0 gw 10.x.x.y
ccd у меня используется и там имеется такая строка:
iroute 192.168.3.0 255.255.255.0 - подсеть за клиентом.

"автостарт OpenVPN"
Отправлено PavelR , 02-Авг-08 13:50

>>>Смотрите опцию route в конфиге
>
>Этот маршрут должен стартоваться ЧТОБЫ запустить ОВПН. Потому в конфиге ОВПН если
>он имеется в виду, я его не могу воткнуть :)
Мы должны об этом догадываться ?

"автостарт OpenVPN"
Отправлено Deneb , 02-Авг-08 11:49

>грубо говоря, ccd это часть конфига, которая выполняется при подключении определенного клиента.
>т.е. именно в него надо написать соответствующий push
>
>
>Далее, обратите внимание на строчку, которую я уже один раз написал выше:
>
>
>>Смотрите опцию route в конфиге
Итого пробил так (поправьте если сделал неверно):
/etc/network/interfaces
address 10.x.x.x
netmask 255.255.255.x
up route add -net 10.x.x.x netmask 255.255.255.0
в файле для клиента:
iroute 192.168.3.0 255.255.255.0
push "route-gateway 192.168.254.x"
PS: у клиента в конфиге должен быть указан pull?

"автостарт OpenVPN"
Отправлено PavelR , 02-Авг-08 14:00

>[оверквотинг удален]
>
>/etc/network/interfaces
>
>address 10.x.x.x
>netmask 255.255.255.x
>up route add -net 10.x.x.x netmask 255.255.255.0
>
>в файле для клиента:
>iroute 192.168.3.0 255.255.255.0
>push "route-gateway 192.168.254.x"
Что Вы хотите добиться последней строчкой?
в конфиге опенвпн и приложенных к нему различных примерах конфигурации _подробно_ расписаны разные варианты использования.
Например:
push "route 192.168.10.0 255.255.255.0"
или
push "redirect-gateway"
>
>PS: у клиента в конфиге должен быть указан pull?
Ага, если найдете такую опцию - покажите мне ссылку на неё в оф документации.
Если не найдете - тоже можете попробовать использовать, вдруг получится.

===========
PS: задолбало понимать адресацию вида 10.x.x.x netmask 255.255.255.0, а потом видеть "проявление" iroute 192.168.3.0 255.255.255.0
Вы от кого-то скрываете свои приватные адреса ?
Начинайте построение или развитие сетей с определения подсетей и схемы маршрутизации траффика между ними. Не обламывайте нас тем, что мы не узнаем всей картинки и "придумываем" что у вас там и как.

"автостарт OpenVPN"
Отправлено Deneb , 02-Авг-08 14:54

Имеется: два линукс Debian.
Первый имеет три интерфейса:
Eth0 - выход в нет (адресация тут точно не требуется)
Eth1 - локалка, адресация 192.168.1.200
Eth2 - маршрутный канал между офисами, в нем гейтами стоят циски, которыми я управлять не могу. Адресация 10.7.47.2 gw Cisco для него - 10.7.47.1
Второй имеет 2 интерфейса:
Eth0 - локалка 192.168.3.200
Eth1 - маршрутный канал между офисами. Адресация 10.7.47.6 gw Cisco для него - 10.7.47.5
Надо дать возможность общаться напрямую локалкам и пустить инет через OpenVPN в удаленный оффис.
Конфиг сервера:
daemon openvpn
dev tun
server 192.168.254.0 255.255.255.0
ifconfig-pool-persist /usr/local/openvpn/ipp
port 1194
proto tcp-server
user nobody
group nogroup
comp-lzo
ping 15
ping-restart 45
persist-key
persist-tun
client-config-dir /usr/local/openvpn/ccd
#в файле строка iroute 192.168.3.0 255.255.255.0
route 192.168.3.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
log /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 3
tls-server
ca /usr/local/openvpn/rootCA.crt
cert /usr/local/openvpn/baza.crt
key /usr/local/openvpn/baza.key
dh /usr/local/openvpn/dh1024.pem
tls-auth /usr/ssl/secret.key 0
Конфиг клиента:
daemon openvpn
client
dev tun
remote 10.7.47.2
port 1194
proto tcp-client
user nobody
group nogroup
comp-lzo
ping 15
ping-restart 45
persist-tun
persist-key
log /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 3
tls-client
ca /usr/local/openvpn/rootCA.crt
cert /usr/local/openvpn/ford.crt
key /usr/local/openvpn/ford.key
tls-auth /usr/local/openvpn/secret.key 1
ns-cert-type server.
Надо: чтобы дефолтный гейт ставился автоматом на клиенте. При установке коннекта получаю вот такую штуку у клиента:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.254.6  P-t-P:192.168.254.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:225 errors:0 dropped:0 overruns:0 frame:0
          TX packets:143 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:202044 (197.3 KiB)  TX bytes:19607 (19.1 KiB)
у сервера:
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.254.1  P-t-P:192.168.254.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:3985 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5364 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:829578 (810.1 KiB)  TX bytes:4252733 (4.0 MiB)
baza:/usr/local/sbin#
Если после сего дела воткнуть route add default gw 192.168.254.5 - все втыкается. Если я втыкаю сие через push "route-gateway 192.168.254.5" то дефолтный гейт не встает.
redirect-gateway просит чтобы был указан в конфиге хоть один старый дефолтный гейт, которого просто нЭту.

"автостарт OpenVPN"
Отправлено Deneb , 02-Авг-08 17:32

>
>Надо: чтобы дефолтный гейт ставился автоматом на клиенте. При установке коннекта получаю
>вот такую штуку у клиента:
Спасибо за умный ответ в стиле "курите маны".
Проблема решилась с помощью прописки строки в клиенте:
route-up "route add default gw 192.168.254.5"