Задать вопрос
@Temp-User_0000

VPN маршрутизация на Windows возможно ли?

На ПК с Windows я поднял OpenVPN, L2TP/IPsec и PPtP/IPsec впн сервера. При этом OpenVPN сервера поднято 2, один для всех (dev tap + proto tcp), другой для Android (dev tun + proto udp). При этом первый сервер OpenVPN является мостом и клиенты получают IP-адреса сети сервера и являются участниками локальной сети, а второй OpenVPN сервер (dev tun...), L2TP/IPsec и PPtP/IPsec выдают клиентам свои IP адреса и шлюзом является ПК. При этом настроенна маршрутизация (конфиги внизу), но пакеты дальше ПК не уходят. При подключении со второго OpenVPN можно зайти на данный комп и по адресу, выданному сервером OpenVPN и по адресу локальной сети, но подключиться к другим устройствам локальной сети или выйти в интернет нельзя! По L2TP вообще нельзя выйти за пределы подсети vpn. В чём дело, что делать и как настроить VPN тунели так, чтоб впн клиенты могли получить доступ к локальной сети и интернету?!

Первый OpenVPN сервер
Конфиг сервера
;local a.b.c.d
port 65532
proto tcp4-server
;proto udp
dev tap
;dev tun
dev-node TrainzCityVPN
ca ca.crt
cert TrainzCityVPN.crt
key TrainzCityVPN.key  # This file should be kept secret
dh dh4096.pem
;topology subnet
;server 10.8.0.0 255.255.255.0
ifconfig-pool-persist "C:\\Program Files\\OpenVPN\\log\\ipp.txt"
server-bridge 192.168.2.1 255.255.255.0 192.168.2.100 192.168.2.150
server-bridge
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
route-delay 5
route-method exe
client-config-dir "C:\\Program Files\\OpenVPN\\config\\ccd"
;route 192.168.40.128 255.255.255.248
;push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
;duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-256-CBC
;compress lz4-v2
;push "compress lz4-v2"
comp-lzo
;max-clients 100
;user nobody
;group nogroup
persist-key
persist-tun
log         "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append  "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3
mute 20
#explicit-exit-notify 1
Полный конфиг:
Конфиг клиента на сервере
ifconfig-push 192.168.2.105 10.8.0.106

push "route 192.168.0.0 255.255.255.0"

# disable
Конфиг клиента
client
dev tap
;dev tun
;dev-node MyTap
proto tcp4-client
;proto udp
remote trainzcirty.myftp.org 65532
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ca ca.crt
cert Glebka.crt
key Glebka.key
remote-cert-tls server
tls-client
tls-auth ta.key 1
key-direction 1
cipher AES-256-CBC
verb 3
mute 20
Полный конфиг:

Второй OpenVPN сервер:
Конфиг сервера
;local a.b.c.d
port 65532
;proto tcp-server
proto udp4
;dev tap
dev tun
dev-node AndroVPN
ca ca.crt
cert TrainzCityVPN.crt
key TrainzCityVPN.key  # This file should be kept secret
dh dh4096.pem
;topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist "C:\\Program Files\\OpenVPN\\log\\ipp.txt"
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
push "route 192.168.2.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
route 192.168.2.0 255.255.255.0 192.168.2.1
route-delay 5
route-method exe
client-config-dir "C:\\Program Files\\OpenVPN\\config\\ccd"
;route 192.168.40.128 255.255.255.248
;push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
;duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
;compress lz4-v2
;push "compress lz4-v2"
comp-lzo
;max-clients 100
;user nobody
;group nogroup
persist-key
persist-tun
log         "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append  "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3
mute 20
#explicit-exit-notify 1
Полный конфиг:
Конфиг клиента на сервере
ifconfig-push 10.8.0.5 10.8.0.6

iroute 192.168.43.0 255.255.255.0

route 192.168.2.0 255.255.255.0

push "route 192.168.2.0 255.255.255.0"

# disable
Конфиг клиента
client
dev tap
;dev tun
;dev-node MyTap
;proto tcp4-client
proto udp
remote trainzcirty.myftp.org 65532
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ca ca.crt
cert Phone.crt
key Phone.key
remote-cert-tls server
tls-client
tls-auth ta.key 1
cipher AES-256-CBC
verb 3
mute 20
Полный конфиг:

Сервер L2TP
Настраивался по инструкции:


P.s.
Помогите, пожалуйста!
  • Вопрос задан
  • 390 просмотров
Подписаться 2 Простой 5 комментариев
Пригласить эксперта
Ответы на вопрос 3
@UPSA
anykey. Я не программист, я просто ленивый.
Частичное решение...
Поставь галочку "Разрешить другим пользователям ... Интернет" в свойствах адаптера.
Ответ написан
@res2001
Developer, ex-admin
Зачем вам server-bridge? Ниразу не видел openvpn работающий в этом режиме. Ну может оно и работает ...
Режим topology subnet + server наше все.
В общем когда ВПН клиент подключится к серверу останется только правильно настроить таблицы маршрутизации на ВСЕХ участниках обмена.
Ответ написан
CityCat4
@CityCat4 Куратор тега VPN
//COPY01 EXEC PGM=IEBGENER
Да, Даня, "мы не ищем легких путей" - это про тебя :) Надо же додуматься - VPN сервер на винде ;)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы