форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение		[ Отслеживать ]

"OpenVPN tap без режима  bridge"	+/–
Сообщение от arsik (ok) on 14-Дек-11, 14:32
Предистория. Сейчас openvpn стоит на вин2003 (192.168.0.1) в режиме tap. Соответственно там создан виртуальный интерфейс (10.8.11.1\255.255.255.0).Все клиенты подключаются к нему. ВПН сеть видит только себя. Задача перенести впн сервер на линукс (Debian) Все мануалы, что я нашел в сети описывают как настроить ВПН в режиме L2 (tap) только с помощью бриджа. Мне же не надо объединять интерфейсы в мост. Во первых локальные подсети везде одинаковы (192.168.0.1) и они не должны видеть дальше впн сети. В винде я знаю как это сделать, а как это в линуксе сделать? Вот конфиг сервера вин2003. port 1194 proto udp dev tap dev-node TAP ca ca.crt cert serverOVPN.crt key serverOVPN.key dh dh1024.pem server-bridge 10.8.11.1 255.255.255.0 10.8.11.2 10.8.11.254 client-config-dir ccd client-to-client keepalive 10 120 comp-lzo status openvpn-status.log verb 1 Вот тут примерная схема - как работает сейчас. http://imglink.ru/show-image.php?id=c82522795b21a047072ede71...
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "OpenVPN tap без режима  bridge"	+/–
Сообщение от reader (ok) on 14-Дек-11, 14:41
>[оверквотинг удален] > server-bridge 10.8.11.1 255.255.255.0 10.8.11.2 10.8.11.254 > client-config-dir ccd > client-to-client > keepalive 10 120 > comp-lzo > status openvpn-status.log > verb 1 > > Вот тут примерная схема - как работает сейчас. > http://imglink.ru/show-image.php?id=c82522795b21a047072ede71... без client-to-client по идее клиенты не должны друг друга видеть
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenVPN tap без режима  bridge"	+/–
Сообщение от PavelR (ok) on 14-Дек-11, 14:56
/etc/network/interfaces: ---------------- # OpenVPN auto tap0 iface tap0 inet manual up ifconfig $IFACE up down ifconfig $IFACE down pre-up openvpn --mktun --dev tap0 post-down openvpn --rmtun --dev tap0 server.conf, значимые пункты --------------- ;использовать созданный интерфейс dev tap0 ; чего и как выдавать, шлюз/маска/старт/конец server-bridge 2.5.141.1 255.255.255.240 2.5.141.2 2.5.141.14 ;Если почитать ман, вроде не надо, да и у меня нету, но я выдаю это через ccd/user push "redirect-gateway" ------------ Читаем ман:       For  example,  server-bridge  10.8.0.4  255.255.255.0 10.8.0.128               10.8.0.254 expands as follows:                   mode server                   tls-server                   ifconfig-pool 10.8.0.128 10.8.0.254 255.255.255.0                   push "route-gateway 10.8.0.4"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "OpenVPN tap без режима  bridge"	+/–
	Сообщение от PavelR (ok) on 14-Дек-11, 15:11
	> /etc/network/interfaces: > ---------------- > # OpenVPN > auto tap0 > iface tap0 inet manual > up ifconfig $IFACE up > down ifconfig $IFACE down > pre-up openvpn --mktun --dev tap0 > post-down openvpn --rmtun --dev tap0 ---------- неправильный пример. Правильный: # OpenVPN auto tap0 iface tap0 inet static address 2.5.141.1 netmask 255.255.255.240 pre-up openvpn --mktun --dev tap0 post-down openvpn --rmtun --dev tap0 ;post-up /sbin/ip route add 1.2.3.4 dev tap0 src 5.6.7.8  <--- бонус.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "OpenVPN tap без режима  bridge"	+/–
	Сообщение от arsik (ok) on 15-Дек-11, 22:25
	> # OpenVPN > auto tap0 > iface tap0 inet static > address 2.5.141.1 > netmask 255.255.255.240 > pre-up openvpn --mktun --dev tap0 > post-down openvpn --rmtun --dev tap0 > ;post-up /sbin/ip route add 1.2.3.4 dev tap0 src 5.6.7.8  <--- бонус. Спасибо. Все завертелось.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема