@Roon1988

Как настроить OpenVPN сервер на Ubuntu, чтобы клиенты видели друг друга?

Здравствуйте.
Нужна помощь в настройке OpenVPN сервера развернутом в UBUNTU на VDS сервере.

Необходимо клиентам видеть друг друга, а точнее даже желательно не всем клиентам а только одному клиенту всех, и чтоб все видели его. (Клиенты различные от андроид, вин10 до UBUNTU)

Желательно через стандартные настройки:
Адаптер tun
Протокол Udp
И так далее что после действий по развертыванию скрипта install остаётся.

(Ранее была необходимость сменить подсеть со стандартной 10.8.0.0/20 на 172.27.165.0/27, дерективу server поправил, а вот чтобы догадаться где и как фаервол поправить ушла неделя. Сейчас в таблице маршрутизации у всех клиентов есть явное указание что весть трафик идёт через OpenVPN сервер так как на стороне клиента в route явно указано что все 128.0.0.0 с маской 128.0.0.0 идёт через шлюз VPN, и по факту все клиенты подключаются и весь трафик идёт через VPN сервер, но вот что то возможно правила фаервола запрещают видеть клиентам друг друга)

Желательно ответ если точно знаете как решить этот вопрос, без тыканий а попробуй это а что получиться, натыкать я уже натыкал все что можно, все советы сводятся к смене с tun на tap, без пояснения зачем это нужно делать.

я ничего не понял, но вопрос решил частично. пинговать пользователей с помощью пинг не удается, но подключиться по RDP к нужной машине удается.
Есть два клиента: operator-1 и rdp-server, пинг от rdp-server к operator-1 проходит, обратно если пинговать то нет.

делал по инструкции (исключение только то что у меня адреса другие).

в общем делал по инструкции: https://blog.vpsville.ru/blog/howto/210.html и https://blog.vpsville.ru/blog/howto/223.html

я добавил директиву push "redirect-gateway def1 bypass-dhcp", без нее при подключении нет интернета, она гонит весь трафик через сервер (это плохо, с этим буду разбираться)

файл конфигурации клиента operator-1:
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote 111.222.33.44 6394
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
setenv opt block-outside-dns
key-direction 1
verb 3


route print клиента rdp-server:
===========================================================================                                             
Список интерфейсов                                                                                                       
@#@# ......TAP-Windows Adapter V9 for OpenVPN Connect                                                 
@#@#@ ......Intel(R) Ethernet Connection (7) I219-V                                                     
@#@#@#...........................OpenVPN Data Channel Offload                                                               
@#@#@# ......Intel(R) Dual Band Wireless-AC 3165                                                         
@#@#@## ......Microsoft Wi-Fi Direct Virtual Adapter                                                      
2#@#@#@#@ ......Microsoft Wi-Fi Direct Virtual Adapter #2                                                   
@#@#@#@#@...............Software Loopback Interface 1                                                             ===========================================================================                                                                                                                                                                     IPv4 таблица маршрута                                                                                                   ===========================================================================                                             Активные маршруты:                                                                                                      
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика                                                      
0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.12     25                                                       
0.0.0.0        128.0.0.0     172.27.170.1    172.27.170.25    257                                                 
77.222.53.118  255.255.255.255      192.168.0.1     192.168.0.12    281                                                     
127.0.0.0        255.0.0.0         On-link         127.0.0.1    331                                                     
127.0.0.1  255.255.255.255         On-link         127.0.0.1    331                                               
127.255.255.255  255.255.255.255         On-link         127.0.0.1    331                                                     
128.0.0.0        128.0.0.0     172.27.170.1    172.27.170.25    257                                                  
172.27.170.0  255.255.255.224         On-link     172.27.170.25    257                                                 
172.27.170.25  255.255.255.255         On-link     172.27.170.25    257                                                 
172.27.170.31  255.255.255.255         On-link     172.27.170.25    257                                                   
192.168.0.0    255.255.255.0         On-link      192.168.0.12    281                                                  
192.168.0.12  255.255.255.255         On-link      192.168.0.12    281                                                 
192.168.0.255  255.255.255.255         On-link      192.168.0.12    281                                                     
224.0.0.0        240.0.0.0         On-link         127.0.0.1    331                                                     
224.0.0.0        240.0.0.0         On-link     172.27.170.25    257                                                     
224.0.0.0        240.0.0.0         On-link      192.168.0.12    281                                               
255.255.255.255  255.255.255.255         On-link         127.0.0.1    331                                               
255.255.255.255  255.255.255.255         On-link     172.27.170.25    257                                               
255.255.255.255  255.255.255.255         On-link      192.168.0.12    281                                             ===========================================================================                                             Постоянные маршруты:                                                                                                      Отсутствует                                                                                                                                                                                                                                   IPv6 таблица маршрута                                                                                                   ===========================================================================                                             Активные маршруты:                                                                                                       Метрика   Сетевой адрес            Шлюз                                                                                  1    331 ::1/128                  On-link                                                                              12    281 fe80::/64                On-link                                                                              19    281 fe80::/64                On-link                                                                              19    281 fe80::1a9f:1d4a:e3a4:77a7/128                                                                                                                    On-link                                                                              12    281 fe80::2220:e00:4b9f:e0f1/128                                                                                                                     On-link                                                                               1    331 ff00::/8                 On-link                                                                              12    281 ff00::/8                 On-link                                                                              19    281 ff00::/8                 On-link                                                                             ===========================================================================                                             Постоянные маршруты:                                                                                                      Отсутствует


ccd/rdp-server :
ifconfig-push 172.27.170.25 255.255.255.224
  • Вопрос задан
  • 808 просмотров
Пригласить эксперта
Ответы на вопрос 3
Daemon23RUS
@Daemon23RUS
Без Ваших конфигов, что то советовать - с таким же успехом можно и у гадалки спросить.
Так что без потыкатся не выйдет, что у Вас с опцией client-to-client на OpenVPN сервере ?
Ответ написан
@darkfire13
Здесь и сейчас dieg.info
Чтобы клиенты видели другу друга отвечает параметр client-to-client в конфиге сервера.
Ответ написан
Комментировать
Adler_lug
@Adler_lug
Не совсем ответ, но если это vds только под VPN и не составит труда переустановить ОС, то поставьте Pritunl (готовый комплект OpenVPN с web интерфейсом). Там это в пару кликов мышкой через веб настраивается.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы