Не работает интернет Openvpn

Тема в разделе "Администрирование серверов", создана пользователем nubic, 18 авг 2012.

Модераторы: mefish, stooper
  1. nubic

    nubic

    Регистр.:
    29 май 2008
    Сообщения:
    382
    Симпатии:
    151
    Установил настроил openvpn клиент соединяется с сервером, ошибок никаких не дает а интернет не раработает, помогите разобраться

    сервер centos5 клиент windows xp

    конфиг серва

    local х.х.х.х
    port 1194
    proto tcp
    push "redirect-gateway def1"
    dev tun
    ca /etc/openvpn/keys/ca.crt
    cert /etc/openvpn/keys/server.crt
    key /etc/openvpn/keys/server.key
    dh /etc/openvpn/keys/dh1024.pem
    tls-auth /etc/openvpn/keys/tls.key 0
    server 10.8.0.0 255.255.255.0
    tls-server
    push "route 10.8.0.0 255.255.255.0"
    route 192.168.1.0 255.255.255.0
    client-config-dir /etc/openvpn/ccd
    push "dhcp-option DNS y.y.y.y"
    duplicate-cn
    keepalive 10 120
    cipher AES-256-CBC
    comp-lzo
    max-clients 10
    persist-key
    persist-tun
    status openvpn-status.log
    log-append openvpn.log
    verb 6


    конфиг клиента

    dev tun
    proto tcp
    local 192.168.1.2
    remote x.x.x.x 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert client01.crt
    key client01.key
    dh dh1024.pem
    tls-auth tls.key 1
    cipher AES-256-CBC
    comp-lzo
    verb 6


    iptables

    Код:
    -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o venet0 -j SNAT --to-source x.x.x.x 
    route серв

    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
    10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
    192.168.1.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
    169.254.0.0 * 255.255.0.0 U 0 0 0 venet0
    default * 0.0.0.0 U 0 0 0 venet0


    route print венда
    [​IMG]


    что происходит не пойиу, помогите разобраться.
     
  2. motzmo

    motzmo Создатель

    Регистр.:
    20 июн 2007
    Сообщения:
    43
    Симпатии:
    16
    1) включён ли на центосе форвардинг?
    посмотрите командой: sysctl net.ipv4.ip_forward
    если 0, то включите: sysctl net.ipv4.ip_forward=1

    2) смените ваш роутинг iptables на:
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

    в принципе это самое критичное и из-за этого не работает 90%
    но ещё есть другие варианты

    3) уберите команды route, local и указание нэтмасок из клиента и конфига
    2) в клиенте, попробуйте прописать команду pull или все push из серверного конфига перенесите в клиента, опенвпн под винду бажный.
    3) пробуйте параметр ip-win32 adaptive в конфиг клиента
     
    nubic нравится это.
  3. nubic

    nubic

    Регистр.:
    29 май 2008
    Сообщения:
    382
    Симпатии:
    151

    1) включён

    2) пробовал сменить ругается Unknown error 4294967295

    3) убирал
    2) пробовал
    3) ругается Bad --ip-win32 method: 'adaptive'. Allowed methods: [manual] [netsh] [ipapi] [dynamic]

    Интернет так и не появился

    короче хз что я сделал но оно вдруг заработало О_о
    добавил вроде только -A INPUT -p tcp --dport 1194 -j ACCEPT
    и заново забиндил iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source VPS_IP_ADDRESS
     
  4. motzmo

    motzmo Создатель

    Регистр.:
    20 июн 2007
    Сообщения:
    43
    Симпатии:
    16
    в этом и была проблема, т.к. раннее у вас было
    -s 10.8.0.0/255.255.255.0
     
    nubic нравится это.
  5. nubic

    nubic

    Регистр.:
    29 май 2008
    Сообщения:
    382
    Симпатии:
    151
    Теперь проблема на рабочем компе под системой Win7 x64
    Тот же кофиг, конект с сервером есть, пингуется 10.8.0.1
    Но траф не идет через туннель, идет напрямую ip не меняется

    Клиент стоит свежий, дрова нормально встали, ошибок нет, запущен под администратором в конфиг клиента добавлено
    route-method exe
    route-delay 2

    служба маршрутизации и удаленного доступа запущена

    route print
    [​IMG]


    все вроде варианты с гугла перебрал, может кто еще что подскажет

    блин это я дурак, проблема решена, все нормально подключалась, просто я же через проксирующий корпоративный сервер сижу и просто забыл отключить в настройках браузера соединение через прокси, и естесственно он по умолчанию через него работал, а в чем не было настроек прокси сразу работало через openvpn туннель. Все тему можно закрывать )

    а не пока не закрываем, возник вопрос, низкая скорость подключения, постоянные потери типа обрыва связи, хотя клиент не разъединяется, такое ощущение что слишком много запросов и на короткое время блокируется, все остановишь обновишь опять летает но не долго, стоит новую вкладку открыть и начинает тупить, а пока с одной вкладкой неспешно работаешь летает как сумасшедший

    может кому пригодится но,
    похоже проблема нестабильного соединения в этом
    если верить в гуглу решение добавить в конфиг сервера строчку
    Код:
    tcp-queue-limit 256
    но мне чет не помогло, все равно тупит на страницах где много запросов, например новости вконтакта или одноклассники
     
  6. motzmo

    motzmo Создатель

    Регистр.:
    20 июн 2007
    Сообщения:
    43
    Симпатии:
    16
    Медленная скорость из-за тцп, с ним значительно теряется скорость, а у удп фрагментации почти нет.
    Юзаю хенд-мейд дабл впн по UDP , 2 сервера по 100 мегабит. Через него инет работает с тарифной скоростью и ни чуть не меньше)

    такая конфигурация требует только один ключ. как генерить, в комменте конфига сервака. (в данном случае не дабл а только клиент - сервер)
    1 конфиг&ключ&порт = 1 клиент

    конфиг сервака (юзаю дебиан )



    конфиг клиента (в данный момент вин7)