Добрый день есть VPS с CentOS 7 и есть желание иметь к нему доступ через OpenVPN соединение.
На серверной стороне установлен клиент OpenVPN 2.4.12 (из репозитория epel), сконфигурирован следующим образом:
port 1194
proto udp
dev tun
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/my.vpn.crt
key /etc/openvpn/server/my.vpn.key # This file should be kept secret
dh /etc/openvpn/server/dh.pem
topology subnet
server 172.22.21.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;client-to-client
duplicate-cn
keepalive 10 120
cipher AES-256-GCM
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
auth SHA512
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
verb 3
explicit-exit-notify 1
На клиентской стороне (Windows 7) установлен клиент 2.5.017, сконфигурированный следующим образом:
client
dev tun
proto udp
remote xxx.xxx.xxx.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
remote-cert-tls server
tls-client
auth SHA512
<tls-auth>
</tls-auth>
key-direction 1
<ca>
</ca>
<cert>
</cert>
<key>
</key>
cipher AES-256-GCM
verb 3
VPN-соединение устанавливается, после установки соединения маршруты на стороне клиента и сервера есть
Клиент:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.88.1 192.168.88.254 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.22.21.0 255.255.255.0 On-link 172.22.21.2 266
172.22.21.2 255.255.255.255 On-link 172.22.21.2 266
172.22.21.255 255.255.255.255 On-link 172.22.21.2 266
192.168.88.0 255.255.255.0 On-link 192.168.88.254 266
192.168.88.254 255.255.255.255 On-link 192.168.88.254 266
192.168.88.255 255.255.255.255 On-link 192.168.88.254 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.88.254 266
224.0.0.0 240.0.0.0 On-link 172.22.21.2 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.88.254 266
255.255.255.255 255.255.255.255 On-link 172.22.21.2 266
Сервер:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gw.firstbyte.ru 0.0.0.0 UG 0 0 0 eth0
link-local 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
172.22.21.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
185.255.133.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
ICMP протокол в файерволле (iptables) разрешён, по внешнему адресу сервер пингуется
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1034:91146]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
А по адресу 172.22.21.1 не пингуется. Подскажите, пожалуйста, что я упустил? Не могу понять :(
Простой
Сложный
Средний
