URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5324
[ Назад ]

Исходное сообщение
"Нужна помощь с OpenVPN"

Отправлено suharik71 , 24-Апр-15 06:51 
Доброе время суток коллеги!
Есть необходимость создания пула серверов доступа на OpenVPN. Из подопытных Centos и Mikrotik. Не взирая на ограничения микротика по openvpn его вполне достаточно и работает вполне достойно. Траблы возникли на центосе, а именно:
На микротике авторизация происходит по логину и паролю + сертификаты. Как на центосе это сделать не смог найти. От сюда выплывает проблема. Юзера авторизуясь по одним сертификатам начинают выталкивать друг друга.

вот конфиг

# cat /etc/openvpn/server.conf
local X.X.X.X
port 1194
proto tcp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 192.168.90.0 255.255.255.0
ifconfig-pool-persist "/etc/openvpn/ipp.txt"
keepalive 10 120
persist-key
persist-tun
comp-lzo
max-clients 25
user nobody
group nobody
status "/var/log/openvpn-status.log"
log "/var/log/openvpn.log"
log-append "/var/log/openvpn.log"
verb 3

Для одного клиента всё работает на ура. Когда два и более полный швах. Клиентам при том раздаются разные адреса.


Содержание

Сообщения в этом обсуждении
"Нужна помощь с OpenVPN"
Отправлено PavelR , 24-Апр-15 07:22 
> Доброе время суток коллеги!
> Есть необходимость создания пула серверов доступа на OpenVPN. Из подопытных Centos и
> Mikrotik. Не взирая на ограничения микротика по openvpn его вполне достаточно
> и работает вполне достойно. Траблы возникли на центосе, а именно:
> На микротике авторизация происходит по логину и паролю + сертификаты. Как на
> центосе это сделать не смог найти.

Есть такая штука - официальная документация. Вы не смогли найти и её?
Там есть весьма полезное HOWTO.

> От сюда выплывает проблема.

Отсюда выплывает проблема: если вы не осилили прочитать документацию, весьма подробно разжевывающую все требуемое вам, то зачем кому-то еще сидеть и писать вам ответы, которые вы .....


"Нужна помощь с OpenVPN"
Отправлено suharik71 , 24-Апр-15 07:33 

> Есть такая штука - официальная документация. Вы не смогли найти и её?
> Там есть весьма полезное HOWTO.
>> От сюда выплывает проблема.
> все требуемое вам, то зачем кому-то еще сидеть и писать вам
> ответы, которые вы .....

Гадкий Вы людишька!!!


"Нужна помощь с OpenVPN"
Отправлено PavelR , 24-Апр-15 07:57 

>> Есть такая штука - официальная документация. Вы не смогли найти и её?
>> Там есть весьма полезное HOWTO.
>>> От сюда выплывает проблема.
>> все требуемое вам, то зачем кому-то еще сидеть и писать вам
>> ответы, которые вы .....
> Гадкий Вы людишька!!!

Ну вот видите, вы даже на мой вопрос про оф. документацию ответить не можете.

Вместо того, чтобы приложить усилия для решения своей проблемы, вы решили сидеть и ждать помощи со стороны, пока кто-то за вас всё сделает. А этим "кто-то" это надо?


"Нужна помощь с OpenVPN"
Отправлено pavel_simple , 24-Апр-15 08:20 
>[оверквотинг удален]
>>> Там есть весьма полезное HOWTO.
>>>> От сюда выплывает проблема.
>>> все требуемое вам, то зачем кому-то еще сидеть и писать вам
>>> ответы, которые вы .....
>> Гадкий Вы людишька!!!
> Ну вот видите, вы даже на мой вопрос про оф. документацию ответить
> не можете.
> Вместо того, чтобы приложить усилия для решения своей проблемы, вы решили сидеть
> и ждать помощи со стороны, пока кто-то за вас всё сделает.
> А этим "кто-то" это надо?

жми в модератора, отсеевай чудаков


"Нужна помощь с OpenVPN"
Отправлено suharik71 , 24-Апр-15 08:31 
Давайте не будем разводить бесполезные разговоры. И все ж вы поможете решить проблему в конструктивной дискуссии.

Затык в первую очередь в обратной совместимости реализаций openvpn клиентов для разных платформ.
Клиент на Windows в режиме tun может работать только /30 подсети.
Клиент на Android может работать только в tun режиме.
Запустить два режима одновременно нет возможности. Если только не две железяки ставить.
Как этот зоопарк разрулить.


"Нужна помощь с OpenVPN"
Отправлено PavelR , 24-Апр-15 08:54 
> Затык в первую очередь в обратной совместимости реализаций openvpn клиентов для разных
> платформ.

А теперь прочитайте первое сообщение темы. Сначала звучало "Centos и Mikrotik".
Теперь появились "Windows и Android".

>Запустить два режима одновременно нет возможности. Если только не две железяки ставить.

При чем тут две железки? Вы где сервер запускаете?
То конфиг приводите, из чего можно сделать вывод, что запускаете на каком-то линуксе, то про железки говорите, из чего можно сделать вывод, что сервером будет являться микротик.
Ничего не понятно.

> Давайте не будем разводить бесполезные разговоры. И все ж вы поможете решить
> проблему в конструктивной дискуссии.

Вы так говорите, как будто здесь все вам должны. Это не так.
Угадывать, что вы хотите сделать, здесь тоже никто не заинтересован.



"Нужна помощь с OpenVPN"
Отправлено suharik71 , 24-Апр-15 09:09 
Ок. Вопрос снят. Спасибо!