https://www.opennet.ru/openforum/vsluhforumID1/91801.html Есть локальная сеть, в которой я сижу, где запрещено все, кроме 80 и 443 портов, что плохо, т.к. ни почтоклиент, ни джаббер не работает. Почему все так, а не иначе - не суть важно.<br>Я хочу, чтобы весь трафик во внешний мир ходил через VPN.<br>Конфиг openvpn на сервере (freebsd):<br><br>~~~~~~~~~~<br>local srvIP<br>port 443<br>proto tcp<br>dev tun<br>ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt<br>cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt<br>key /usr/local/etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret<br>dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem<br>server 10.8.0.0 255.255.255.0<br>ifconfig-pool-persist ipp.txt<br>push "redirect-gateway def1"<br>push "dhcp-option DNS 10.8.0.1"<br>push "dhcp-option WINS 10.8.0.1"<br>keepalive 10 120<br>comp-lzo<br>user nobody<br>group nobody<br>persist-key<br>persist-tun<br>status openvpn-status.log<br>verb 3<br>~~~~~~~~~~<br><br>Конфиг openvpn (win7):<br><br>~~~~~~~~~~<br>client<br>dev tun<br>proto tcp<br>http-proxy PROXY 8888<br>remote srvIP 443<br>redirect-gateway def1<br>resolv-retry infinite<br>nobi https://www.opennet.ru/openforum/vsluhforumID1/91801.html#12 Sun, 26 Jun 2011 06:40:40 GMT &gt;[оверквотинг удален]<br>&gt; . : 00-01-00-01-15-0B-19-EE-18-A9-05-E2-6D-45 <br>&gt; DNS-серверы. . . . . . . . . <br>&gt; . . : 10.8.0.1 <br>&gt; Основной WINS-сервер. . . . . . . : <br>&gt; 10.8.0.1 <br>&gt; NetBios через TCP/IP. . . . . . . <br>&gt; . : Включен <br>&gt; ~~~~~~~~~~ <br>&gt; Однако пресловутый iexplore без указания настроек прокси отказывается показывать что-либо. <br>&gt; Подскажите, где я не прав?<br><br>Если у вас есть shell на удаленном серваке, то организуйте ssh-туннел. Вам для этого только putty нужно будет.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/91801.html#11 Fri, 24 Jun 2011 18:39:29 GMT &gt;&gt;&gt; 172.255.255.0 и мой LAN никак не связаны. о.О <br>&gt;&gt;&gt; Или я что-то не пониманию?<br>&gt;&gt; Это вам виднее- связаны они или нет(и что вы подразумеваете под вашей <br>&gt;&gt; сетью).<br>&gt;&gt; врубите ping -t ya.ru на компьютере vpn клиенте и смотрите на <br>&gt;&gt; вашем сервере приходят ли пакеты на интерфейс vpn тунеля.<br>&gt; В общем большой привед хостеру вдски, где крутится openvpn-сервер за такую подлянку: <br>&gt; srv [/usr/local/etc/openvpn]# sysctl -a &#124; grep forwarding <br>&gt; net.inet.ip.forwarding: 0 <br>&gt; Вернул 1 - стало все ок.<br><br>фигасе. а при чем тут хостер ?<br><br>Особенно, если это VDS а не VPS. =)<br><br><br>с VPS и openvpn передаются приветы в отношении незагруженных tun/tap (какой там из них) модулей - это да )<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/91801.html#10 Fri, 24 Jun 2011 16:08:16 GMT &gt;&gt; 172.255.255.0 и мой LAN никак не связаны. о.О <br>&gt;&gt; Или я что-то не пониманию?<br>&gt; Это вам виднее- связаны они или нет(и что вы подразумеваете под вашей <br>&gt; сетью).<br>&gt; врубите ping -t ya.ru на компьютере vpn клиенте и смотрите на <br>&gt; вашем сервере приходят ли пакеты на интерфейс vpn тунеля.<br><br>В общем большой привед хостеру вдски, где крутится openvpn-сервер за такую подлянку:<br>srv [/usr/local/etc/openvpn]# sysctl -a &#124; grep forwarding<br>net.inet.ip.forwarding: 0<br><br>Вернул 1 - стало все ок.<br> https://www.opennet.ru/openforum/vsluhforumID1/91801.html#9 Fri, 24 Jun 2011 15:40:54 GMT &gt; 172.255.255.0 и мой LAN никак не связаны. о.О <br>&gt; Или я что-то не пониманию?<br><br>Это вам виднее- связаны они или нет(и что вы подразумеваете под вашей сетью).<br>врубите ping -t ya.ru на компьютере vpn клиенте и смотрите на вашем сервере приходят ли пакеты на интерфейс vpn тунеля.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/91801.html#8 Fri, 24 Jun 2011 15:33:44 GMT &gt; вроде все правильно.<br>&gt; смотрите снифером на другой стороне тунеля- приходят ли пакеты на "ваш сервер" <br>&gt; по поводу ipfw- с ним не работал, сказат ьне могу правиоьно ли <br>&gt; прописали.<br>&gt; судя по конфигу- вроде все норм.<br>&gt; по поводу варнинга- прочитайте варнинг-то.<br><br>172.255.255.0 и мой LAN никак не связаны. о.О<br>Или я что-то не пониманию?<br> https://www.opennet.ru/openforum/vsluhforumID1/91801.html#7 Fri, 24 Jun 2011 15:19:55 GMT вроде все правильно.<br>смотрите снифером на другой стороне тунеля- приходят ли пакеты на "ваш сервер"<br>по поводу ipfw- с ним не работал, сказат ьне могу правиоьно ли прописали.<br>судя по конфигу- вроде все норм.<br>по поводу варнинга- прочитайте варнинг-то.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/91801.html#6 Fri, 24 Jun 2011 15:16:43 GMT &gt; Ошибка банальная - я подсказывать не буду.<br>&gt; Такие вопросы решаються напрямую с админом,а не вот так вот из <br>&gt; под тишка, только в "немилость" попадете.<br>&gt; Сам сис админ.<br><br>Это не моя сеть и даже не сеть моего предприятия, ибо это сеть заказчика.<br>И всем глубоко наплевать каким образом я в ней существую: доступов к тому, что не касается моей деятельности все равно у меня нет. Равно как и нет моего компьютера в домене, иначе проблемы бы не было. Соответственно тот факт, что у меня не работает ничего, кроме браузера и аськи всех устраивает, кроме меня. (:<br> https://www.opennet.ru/openforum/vsluhforumID1/91801.html#5 Fri, 24 Jun 2011 14:58:16 GMT update.<br>беглый обзор не дал результата.<br>Такие вопросы решаються напрямую с админом,а не вот так вот из под тишка, только в "немилость" попадете.<br>Сам сис админ.<br> https://www.opennet.ru/openforum/vsluhforumID1/91801.html#4 Fri, 24 Jun 2011 14:25:57 GMT В общем оно заработало, и работало вплоть до момента час назад. Потом внешний интернет пропал, без каких-либо ошибок со стороны openvpn.<br><br>Конфиг сервера<br>~~~~~~~~~<br>local srvIP<br>port 443<br>proto tcp<br>dev tun0<br>ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt<br>cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt<br>key /usr/local/etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret<br>dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem<br><br>server 172.255.255.0 255.255.255.0<br><br>client-config-dir ccd<br><br>keepalive 10 120<br>comp-lzo<br>user nobody<br>group nobody<br>persist-key<br>persist-tun<br>status openvpn-status.log<br>verb 3<br>~~~~~~~~~<br><br>Файлик ccd/client<br>~~~~~~~~~<br>ifconfig-push 172.255.255.2 172.255.255.1<br>~~~~~~~~~<br><br>IPFW<br>~~~~~~~~~<br>/sbin/ipfw nat 123 config ip srvIP log<br>/sbin/ipfw add 10 nat 123 ip from 172.255.255.0/24 to any<br>/sbin/ipfw add 20 nat 123 ip from any to srvIP<br>~~~~~~~~~<br><br>Конфиг клиента<br>~~~~~~~~~<br>client<br>dev tun<br>proto tcp<br><br>remote srvIP 443<br>redirect-gateway<br>route-metric 10<br>reso