Как настроить сеть за OpenVPN клиентом?

Question

[Eldalex]

Суть в следующем.
Есть внешний openvpn сервер. дома стоит роутер keenetic который является клиентом. цель иметь доступ к домашней сети (192.168.2.0/24) за keenetic"ом.

конфиг сервера

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "route 10.8.0.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
route 192.168.2.0 255.255.255.0
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3

содержание /etc/openvpn/ccd/kennetic

iroute 192.168.2.0 255.255.255.0

коннект есть, но пинги и трафик не ходят:(

ip route сервера

default via 95.181.157.1 dev ens3 onlink
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
95.181.157.0/24 dev ens3 proto kernel scope link src 95.181.157.xx
192.168.2.0/24 via 10.8.0.2 dev tun0

маршруты на роутере после подключения

Действующие маршруты IPv4
0.0.0.0/0		192.168.1.1 	Провайдер
10.1.30.0/24		0.0.0.0		Гостевая сеть
10.8.0.0/24 		10.8.0.22	Home Net
10.8.0.1/32		10.8.0.22	Home Net
10.8.0.21/32		10.8.0.22	Home Net
95.181.157.xx/32	192.168.1.1	Провайдер
192.168.1.0/24		0.0.0.0		Провайдер
192.168.2.0/24		0.0.0.0		Домашняя сеть

делал как описано в изначальном конфиге, но не вижу сеть.
трассировка с мобильного клиента улетает в неизвестность, трассировка с сервера тоже никуда не приводит.

Comments

[Fenrir89]

При подключении к vpn шлюз обновляется? Если нет попробуй
push "redirect-gateway"

Answer 1

[Fenrir89]

А чтобы понять куда улетает трафик нужен не пинг, а trasert, traseroute

Comments

[Eldalex]

это понятно. с windows клиента траффик доходит до сервера первым хопом, 10.8.0.1 и останавливается, как будто не знает куда деваться, хотя маршрут есть (192.168.2.0/24 via 10.8.0.2 dev tun0). с андроид клиента вообще по непонятным адресам гуляет(
пытался на сервере указать явно
sudo ip route add 192.168.2.0/24 via 10.8.0.22
но нет
Error: Nexthop has invalid gateway.

[Fenrir89]

10.8.0.22 это опечатка? там вроде 10.8.0.2 должно быть

[Eldalex]

Fenrir89, нет, 10.8.0.22 это адрес который получает роутер, я думал прямо указать куда слать пакеты. а так да, там 10.8.0.2 по умолчанию строится.

[Eldalex]

Ё#ушки воробушки. я неправильно создал файл /etc/openvpn/ccd/kennetic. ошибся в имени. поправил, добавил в винду маршрут и всё заработало так как хотел. в андроид правда так просто маршрут не добавить.... ну да ладно, подумаю. еще.

[Fenrir89]

Через iroute отправь маршрут клиенту

[Eldalex]

Fenrir89, не понял, добавить iroute в конфиг сервера? или в конфиг клиента? просто в ccd у меня прописан iroute. но у клиента не создается маршрут... на винде я его добавлял руками, route add 192.168.2.0 mask 255.255.255.0 10.8.0.17

[Eldalex]

всё, добавил в конфиг сервера
push "route 192.168.2.0 255.255.255.0"
push "route 10.8.0.1 255.255.255.255"
на винде и на андроиде клиент добавляет маршруты при подключении. всё работает как хотел) но медленновато, похоже придётся задуматься над белым ip и настраивать openvpn сервер непосредственно на роутере...

Answer 2

[Михаил Мирошниченко]

Посмотрите эти обучающие видео:
- Как настроить OpenVPN соединение 2 офисов (конфиг сервера и клиента), сетевые папки Windows: https://youtu.be/fLJWPLSRwdg
- Как создать VPN сервер на компьютере с Windows и подключится к нему с другого ПК: https://youtu.be/ZTnkEdggzPg