https://www.opennet.ru/openforum/vsluhforumID1/91004.html Имеем:<br>Сервер-шлюз debian <br>Клиент debian по openvpn работает<br>Клиент windows xp по openvpn НЕ работает<br><br>Сервер:<br>iptables точно настроен верно. формардинг и наттинг. все верно.<br><br>Конфиг openvpn:<br>------------------------<br>dev tun<br>proto tcp-server<br>port 443<br><br>server 192.168.20.0 255.255.255.0<br>push "redirect-gateway def1"<br>push "dhcp-option DNS 8.8.8.8"<br>#ifconfig-pool-linear<br><br>ca /etc/openvpn/easy-rsa/keys/ca.crt<br>cert /etc/openvpn/easy-rsa/keys/server.crt<br>key /etc/openvpn/easy-rsa/keys/server.key<br>dh /etc/openvpn/easy-rsa/keys/dh2048.pem<br>tls-server<br>tls-auth /etc/openvpn/easy-rsa/keys/ta.key<br><br>user nobody<br>group nogroup<br>persist-key<br>persist-tun<br>#status openvpn-status.log<br>verb 2<br>------------------------<br><br>Клиент debian по openvpn приводить конфиг не вижу смысла. Все работает.<br><br>Клиент windows xp конфиг.ovpn:<br>------------------------<br>client<br>dev tun<br>proto tcp<br>remote XXX.XX.XXX.XXX 443<br>resolv-retry infinite<br>nobind<br>user nobody<br>group nogroup<br><br>persist-key<br>persist-tun<br><br>tls-client<br>tls- https://www.opennet.ru/openforum/vsluhforumID1/91004.html#4 Sat, 15 Dec 2012 18:36:33 GMT &gt;[оверквотинг удален]<br>&gt; tls-client <br>&gt; tls-auth ta.key <br>&gt; ca ca.crt <br>&gt; cert client.crt <br>&gt; key client.key <br>&gt; verb 3 <br>&gt; ------------------------ <br>&gt; На клиент windows xp соединение устанавливтся.<br>&gt; Но шлюз выдается не 192.168.20.1 tun(адаптер), а 192.168.20.5 <br>&gt; Интернет по openvpn не работает.<br><br>хорошее решение расписано OpenVPN сервер на Debian http://info-linux.ru/article/72<br> https://www.opennet.ru/openforum/vsluhforumID1/91004.html#3 Thu, 24 Feb 2011 12:32:15 GMT чтоб винда видела ус-во надо<br><br>dev [tap&#124;tun]<br>dev-node {как назвали тун-тап адаптер}<br> https://www.opennet.ru/openforum/vsluhforumID1/91004.html#2 Thu, 24 Feb 2011 05:03:04 GMT &gt;[оверквотинг удален]<br>&gt; tls-client <br>&gt; tls-auth ta.key <br>&gt; ca ca.crt <br>&gt; cert client.crt <br>&gt; key client.key <br>&gt; verb 3 <br>&gt; ------------------------ <br>&gt; На клиент windows xp соединение устанавливтся.<br>&gt; Но шлюз выдается не 192.168.20.1 tun(адаптер), а 192.168.20.5 <br>&gt; Интернет по openvpn не работает.<br><br>tun под виндой будет работать только с /30 сеткой. Используйте tap.<br> https://www.opennet.ru/openforum/vsluhforumID1/91004.html#1 Thu, 24 Feb 2011 02:36:53 GMT Неплохо бы лог ошибки показать. Можно verb увеличить для больших подробностей.<br><br>&gt;user nobody<br>&gt;group nogroup<br><br>Для win это не нужно.<br><br>&gt; push "dhcp-option DNS 8.8.8.8"<br><br>Это ваш внутренний DNS? А смысл?<br><br>&gt; tls-auth /etc/openvpn/easy-rsa/keys/ta.key<br><br>Должно быть и у клиента у сервера:<br>tls-auth ta.key 1<br>Путь правильно указать надо. Выключить бы не мешало до тех пор, пока не установится соединение.<br>