@Gourii

Почему клиент OpenVPN не видит сеть за сервером?

Здравствуйте. Знаю, что данная тема просто изжова в интернете, но никак не могу победить. Как сделать так, чтобы клиент видел сеть за сервером OpenVPN. Имеется домашняя сеть 192.168.0.0/24, в этой сети находится комп с Ubuntu Server 192.168.0.3. Сеть сервера 10.8.0.0/24. При подключении к серверу, клиент пингует других клиентов и сам сервер, а из внутренней сети сервера видит только его внутренний ip (192.168.0.3).
Конфиг сервера

***@ServerUbuntu:~$ cat /etc/openvpn/server.conf
port 1104

proto udp

dev tun
topology subnet

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem

server 10.8.0.0 255.255.255.0

client-config-dir ccd

#ifconfig-pool-persist /etc/openvpn/ipp.txt

#маршрут для клиентов до домашней сети
push "route 192.168.0.0 255.255.255.0"

route-gateway 10.8.0.1

tls-server
tls-auth /etc/openvpn/ta.key 0
tls-timeout 120
auth SHA1
cipher AES-256-CBC

client-to-client

keepalive 10 120

comp-lzo

max-clients 10

user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log
log /var/log/openvpn/openvpn.log

verb 3

mute 20

#crl-verify /etc/openvpn/crl.pem

management localhost 7701

Конфиги клиентов одинаковые.
Конфиг клиента

***@ServerUbuntu:~/openvpn-ca/clients-configs/work$ cat work.ovpn
pull
client
dev tun
proto udp

remote ***.org 1104

resolv-retry infinite

ca ca.crt
cert work.crt
key work.key
tls-client
tls-auth ta.key 1
auth SHA1
cipher AES-256-CBC
remote-cert-tls server
comp-lzo
persist-key
persist-tun

status openvpn-status.log
log openvpn.log
verb 3
mute 20

ccd клиента

***@ServerUbuntu:~$ cat /etc/openvpn/ccd/work
ifconfig-push 10.8.0.4 255.255.255.0

Добавил следующие правила в Iptables:

IPTABLES -A INPUT -i tun0 -j ACCEPT
IPTABLES -A FORWARD -i tun0 -j ACCEPT
IPTABLES -A FORWARD -s 10.8.0.0/24 -d 192.168.0.0/24 -j ACCEPT
IPTABLES -A FORWARD -s 192.168.0.0 -d 10.8.0.0/24 -j ACCEPT

Вывод Iptables -L не помещается в сообщение.
  • Вопрос задан
  • 166 просмотров
Пригласить эксперта
Ответы на вопрос 1
@res2001
Developer, ex-admin
Потому что устройства внутри сети ничего не знают о существовании ВПН сети и шлют все ответы на шлюз по умолчанию. А шлюз по умолчанию у вас не является ВПН сервером, на сколько я понял. В итоге ответные пакеты теряются.
Нужно на каждом устройстве внутри сети добавить маршрут до ВПН сети через ВПН сервер.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы