debian.org / О Debian Где взять Debian Поддержка Уголок разработчика Новости Wiki

Автор Тема: Debian не обрабатывает параметры сервера OPENVPN  (Прочитано 974 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн alexander123

  • Новичок форума
  • Topic Author
  • Сообщений: 6
Добрый всем.
Ситуация такая. Установил OPENVPN-SERVER, подключаюсь к нему виндой - все хорошо, получает параметры из опций сервера - DNS и меняется таблица маршрутизации. А подключаюсь к серверу debian 7 - не обрабатывает эти параметры

push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
Т.е. у клиента не меняется DNS, остается тот же, а таблица маршрутизации меняется, но шлюз по умолчанию остается другой.
Также проверил все трассировкой. В винде все пакеты идут через vpn сервер, а у debian сразу через сетевуху не заходя на VPN. Кто подскажет что и где не так?

 

Оффлайн ihammers

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1742
  • Debian GNU/Linux Stretch
    • Алтайская Группа Пользователей Linux
  • Jabber: ihammers@jabber.ru
Через что настраивали OpenVPN? Если через конфигурационные файлы, то их в студию, под теги. Если через NW, то опишите способ добавления нового соединения.
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

Оффлайн alexander123

  • Новичок форума
  • Topic Author
  • Сообщений: 6
Хорошо, вечером добавлю.

Сообщение объединено: [time]02 Июнь 2015, 19:25:54[/time]
сервер
Spoiler: ShowHide

port 1194

;proto tcp
proto tcp

;dev tap
dev tun

;dev-node MyTap

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret

dh dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;server-bridge

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"


;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script


push "redirect-gateway def1"

;push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 8.8.8.8"

;client-to-client

;duplicate-cn

keepalive 10 120

;tls-auth ta.key 0 # This file is secret

;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

comp-lzo

;max-clients 100

;user nobody
;group nogroup

persist-key
persist-tun

status openvpn-status.log


;log         openvpn.log
;log-append  openvpn.log
log /var/log/openvpn.log

verb 3

;mute 20



Сообщение объединено: 02 Июнь 2015, 19:29:56
Клиент
Spoiler: ShowHide


client

;dev tap
dev tun

;dev-node MyTap

;proto tcp
proto tcp

remote 1.1.1.1 1194
;remote my-server-2 1194

;remote-random

resolv-retry infinite

nobind

;user nobody
;group nogroup


persist-key
persist-tun

;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

;mute-replay-warnings

ca ca.crt
cert user.crt
key user.key

ns-cert-type server

;tls-auth ta.key 1

;cipher x


comp-lzo
log /var/log/openvpn.log
verb 3

;mute 20



Напомню что под виндой все подлючается и таблица маршрутизации и DNS меняются.
« Последнее редактирование: 02 Июнь 2015, 19:29:56 от alexander123 »
 

Оффлайн ihammers

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1742
  • Debian GNU/Linux Stretch
    • Алтайская Группа Пользователей Linux
  • Jabber: ihammers@jabber.ru
Настройки у меня практически такие, кроме dev tun. Попробуйте изменить, но к сожалению придётся менять на всех машинах.
Попробуйте запустить в ручную, и посмотреть сообщения, плюс можно повысить уровень логирования для установления ошибки:
service openvpn stop
openvpn --config /etc/openvpn/client-vpn.conf

NW используется?
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

Оффлайн alexander123

  • Новичок форума
  • Topic Author
  • Сообщений: 6
Ну меня только консоль, графики нет. Попробую изменить уровень логирования, но вроде никто не ругается, все тип топ, соединение есть, только шлюз по умолчанию - основная сетевая карта а не виртуальная для туннеля.
 

Оффлайн alexander123

  • Новичок форума
  • Topic Author
  • Сообщений: 6
Ничего не получается :( :( :(
Вижу куча ссылок по проблеме, но пока ничего.
Ключевые слова в гугле такие - openvpn client default gateway
 

Оффлайн ihammers

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1742
  • Debian GNU/Linux Stretch
    • Алтайская Группа Пользователей Linux
  • Jabber: ihammers@jabber.ru
Что дало ручное подключение и повышение логирования?
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

Русскоязычное сообщество Debian GNU/Linux



Теги:
 

Экзорцизм Debian Jessie

Автор PeterBumblebee

Ответов: 3
Просмотров: 1082
Последний ответ 28 Апрель 2015, 18:52:35
от Александр Кряжев
Debian 8.3 i386, SAMBA

Автор Spirit412

Ответов: 0
Просмотров: 1005
Последний ответ 19 Март 2016, 14:57:26
от Spirit412
[Решено] Установка Debian

Автор ZanO

Ответов: 17
Просмотров: 2674
Последний ответ 18 Февраль 2012, 12:03:14
от ZanO
Переход на Debian: вопросы

Автор Owenel

Ответов: 3
Просмотров: 707
Последний ответ 13 Март 2017, 19:14:36
от amd_amd
Как установить MonoDevelop 3.0.3.2 в Debian

Автор Mixim

Ответов: 1
Просмотров: 1654
Последний ответ 12 Декабрь 2012, 23:36:10
от Alexey_F