Задать вопрос
@Gourii

Почему клиент OpenVPN не видит сеть за сервером?

Здравствуйте. Знаю, что данная тема просто изжова в интернете, но никак не могу победить. Как сделать так, чтобы клиент видел сеть за сервером OpenVPN. Имеется домашняя сеть 192.168.0.0/24, в этой сети находится комп с Ubuntu Server 192.168.0.3. Сеть сервера 10.8.0.0/24. При подключении к серверу, клиент пингует других клиентов и сам сервер, а из внутренней сети сервера видит только его внутренний ip (192.168.0.3).
Конфиг сервера

***@ServerUbuntu:~$ cat /etc/openvpn/server.conf
port 1104

proto udp

dev tun
topology subnet

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem

server 10.8.0.0 255.255.255.0

client-config-dir ccd

#ifconfig-pool-persist /etc/openvpn/ipp.txt

#маршрут для клиентов до домашней сети
push "route 192.168.0.0 255.255.255.0"

route-gateway 10.8.0.1

tls-server
tls-auth /etc/openvpn/ta.key 0
tls-timeout 120
auth SHA1
cipher AES-256-CBC

client-to-client

keepalive 10 120

comp-lzo

max-clients 10

user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log
log /var/log/openvpn/openvpn.log

verb 3

mute 20

#crl-verify /etc/openvpn/crl.pem

management localhost 7701

Конфиги клиентов одинаковые.
Конфиг клиента

***@ServerUbuntu:~/openvpn-ca/clients-configs/work$ cat work.ovpn
pull
client
dev tun
proto udp

remote ***.org 1104

resolv-retry infinite

ca ca.crt
cert work.crt
key work.key
tls-client
tls-auth ta.key 1
auth SHA1
cipher AES-256-CBC
remote-cert-tls server
comp-lzo
persist-key
persist-tun

status openvpn-status.log
log openvpn.log
verb 3
mute 20

ccd клиента

***@ServerUbuntu:~$ cat /etc/openvpn/ccd/work
ifconfig-push 10.8.0.4 255.255.255.0

Добавил следующие правила в Iptables:

IPTABLES -A INPUT -i tun0 -j ACCEPT
IPTABLES -A FORWARD -i tun0 -j ACCEPT
IPTABLES -A FORWARD -s 10.8.0.0/24 -d 192.168.0.0/24 -j ACCEPT
IPTABLES -A FORWARD -s 192.168.0.0 -d 10.8.0.0/24 -j ACCEPT

Вывод Iptables -L не помещается в сообщение.
  • Вопрос задан
  • 1175 просмотров
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@res2001
Developer, ex-admin
Потому что устройства внутри сети ничего не знают о существовании ВПН сети и шлют все ответы на шлюз по умолчанию. А шлюз по умолчанию у вас не является ВПН сервером, на сколько я понял. В итоге ответные пакеты теряются.
Нужно на каждом устройстве внутри сети добавить маршрут до ВПН сети через ВПН сервер.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы