Имеем:
Сервер-шлюз debian
Клиент debian по openvpn работает
Клиент windows xp по openvpn НЕ работаетСервер:
iptables точно настроен верно. формардинг и наттинг. все верно.Конфиг openvpn:
------------------------
dev tun
proto tcp-server
port 443server 192.168.20.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
#ifconfig-pool-linearca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
tls-server
tls-auth /etc/openvpn/easy-rsa/keys/ta.keyuser nobody
group nogroup
persist-key
persist-tun
#status openvpn-status.log
verb 2
------------------------Клиент debian по openvpn приводить конфиг не вижу смысла. Все работает.
Клиент windows xp конфиг.ovpn:
------------------------
client
dev tun
proto tcp
remote XXX.XX.XXX.XXX 443
resolv-retry infinite
nobind
user nobody
group nogrouppersist-key
persist-tuntls-client
tls-auth ta.keyca ca.crt
cert client.crt
key client.keyverb 3
------------------------
На клиент windows xp соединение устанавливтся.Но шлюз выдается не 192.168.20.1 tun(адаптер), а 192.168.20.5
Интернет по openvpn не работает.
Неплохо бы лог ошибки показать. Можно verb увеличить для больших подробностей.>user nobody
>group nogroupДля win это не нужно.
> push "dhcp-option DNS 8.8.8.8"
Это ваш внутренний DNS? А смысл?
> tls-auth /etc/openvpn/easy-rsa/keys/ta.key
Должно быть и у клиента у сервера:
tls-auth ta.key 1
Путь правильно указать надо. Выключить бы не мешало до тех пор, пока не установится соединение.
>[оверквотинг удален]
> tls-client
> tls-auth ta.key
> ca ca.crt
> cert client.crt
> key client.key
> verb 3
> ------------------------
> На клиент windows xp соединение устанавливтся.
> Но шлюз выдается не 192.168.20.1 tun(адаптер), а 192.168.20.5
> Интернет по openvpn не работает.tun под виндой будет работать только с /30 сеткой. Используйте tap.
чтоб винда видела ус-во надоdev [tap|tun]
dev-node {как назвали тун-тап адаптер}
>[оверквотинг удален]
> tls-client
> tls-auth ta.key
> ca ca.crt
> cert client.crt
> key client.key
> verb 3
> ------------------------
> На клиент windows xp соединение устанавливтся.
> Но шлюз выдается не 192.168.20.1 tun(адаптер), а 192.168.20.5
> Интернет по openvpn не работает.хорошее решение расписано OpenVPN сервер на Debian http://info-linux.ru/article/72