Возникла необходимость поднять VPN. Имеется сервер на DigitalOcean, компьютер с 1С(выступающий в качестве сервера) и еще рандомное количество устройств. На сервере крутится Ubuntu 14.04.
Сначала нагуглил OpenVPN Access Server. Поставил - работает прекрасно. Но лицензий всего 2, дополнительные 10(меньше купить нельзя) лицензий стоят 75$. Лично меня не особо устраивает. Пошел гуглить "ubuntu openvpn"
Нашел это
habrahabr.ru/post/153855
После это
habrahabr.ru/company/infopulse/blog/183628
Не работает ни то, ни другое. Второй вариант не OpenVPN, а pptpd, хотя и он у меня не заработал. В общем я уже обессилел за день и не представляю ЧТО НЕ ТАК.
UPD:
Конфиг сервера:
local х.х.х.х
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
;max-clients 100
;user nobody
;group nogroup
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
Конфиг на стороне клиента:
remote х.х.х.х 1194
client openvpn
dev tun
ping 10
comp-lzo
proto udp
tls-client
remote-cert-tls server
pkcs12 vpn.windows.p12
verb 3
pull
Средний
Простой
Средний
