Задать вопрос
Heardinprayer
@Heardinprayer

Настройка OPVENVPN в режиме bridge?

Доброго времени!
Пытаюсь настроить openvpn 11.8 на Windows server 2012R2.
Версия TAP-адаптера 9.21.2

После установки адаптера и прописывания конфига, коннектиться не получается к серваку.
Порт на роутере проброшен.

даёт ошибку ERRNO=31
Прикладываю скрины и конфиг сервера.

ЧЯДНТ?!

server.ovpn
# Создаем маршрутизируемый IP туннель.
dev tap
dev-node TAP0
# Указываем протокол для подключения. 
proto udp
# Указываем порт на котором будем слушать.
port 1194
# Указываем что это TLS сервер. 
tls-server
# Указываем путь к доверенному сертификату. 
ca "C:\\Program\ Files\\OpenVPN\\ssl\\ca.crt"
# Указываем путь к сертификату сервера. 
cert "C:\\Program\ Files\\OpenVPN\\ssl\\Server.crt"
# Указываем путь к ключу сервера.
key "C:\\Program\ Files\\OpenVPN\\ssl\\Server.key"
# Указываем путь к ключю Диффи Хельмана
dh C:\\Program\ Files\\OpenVPN\\ssl\\dh1024.pem 
# Указываем адресацию сети. 
server-bridge 192.168.15.199 255.255.255.0 192.168.15.200 192.168.15.203
# Указываем алгоритм шифрования должен быть одинаковый клиент/сервер.
cipher AES-128-CBC 
# Указываем не перечитавать файлы ключей при перезапуске туннеля.
persist-key 
# Указываем путь к ключу безопасности и устанавливаем параметр сервера 0 
tls-auth C:\\Program\ Files\\OpenVPN\\ssl\\ta.key 0
# Разрешаем общаться клиентам внутри тоннеля. 
client-to-client 
# Указываем каталог с описаниями конфигураций каждого из клиентов.
client-config-dir C:\\Program\ Files\\OpenVPN\\ccd 
# Указываем файл с описанием сетей между клиентом и сервером. 
ifconfig-pool-persist C:\\Program\ Files\\OpenVPN\\ccd\\ipp.txt 
# Указывает сверку по отозванным сертификатам. 
crl-verify C:\\Program\ Files\\OpenVPN\\easy-rsa\\keys\\crl.pem 
# Указываем путь к логу со статусом. 
status C:\\Program\ Files\\OpenVPN\\log\\logopenvpn-status.log 
# Указываем путь к логу.
log C:\\Program\ Files\\OpenVPN\\log\\openvpn.log 
# Указывает MTU для туннеля, должны быть одинаковые параметры клиент/сервер.
tun-mtu 1500 
# Включаем сжатие.
comp-lzo 
# Устранение проблем с передачей MTU.
mssfix 
# Указывает отсылать ping на удаленный конец тунеля после указанных n-секунд, 
# если по туннелю не передавался никакой трафик.
# Указывает, если в течении 120 секунд не было получено ни одного пакета,
# то туннель будет перезапущен.
keepalive 10 120
# Указываем уровень логирования. 
verb 3

59db4eb820190379527872.png59db4ebe37ba6647906099.png
  • Вопрос задан
  • 2272 просмотра
Подписаться Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
Heardinprayer
@Heardinprayer Автор вопроса
Задача: чтобы удалённый клиент подключался к серверу и видел локалку.
Белый IP - есть, порт - проброшен, пингуется.
Ответ написан
Комментировать
@nfire
После всех мытарств с опенвпн на виндовс я установил опенвпн на виртуалку с убунтой. Как оказалось это проще, дешевле и быстрее. И в дальнейшем сплошой профит - на любом месте виртуалку запустил, сетевухи подправил - и все, рабочий впн сервер.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы