@alexfmos

Как настроить маршрутизацию сети с openvpn?

Друзья, впервые настраиваю сервер, прошу помощи у специалистов. Главное - сервер поднят и работает, с этим разобрался, но с маршрутизацией проблемы, я вообще в ней мало что понимаю, темный лес. Я три дня настраивал сервер, собирая информацию с десятков сайтов, но тут уже всё, силы иссякли.
Схема сети
spoiler
5fdddb273ce25246992918.png

Я пингую или подключаюсь по RDP с HomePC1 к WorkPC1 по адресу 10.8.8.2, то есть сервер в порядке.
Что я хочу - подключаться с компьютеров HomePC 2-3 К тому же WorkPC1. К сожалению пока не могу понять как это сделать.
В идеале, если это возможно, то так же подключаться к любому WorkPC 2-3 Пока тоже не понимаю как это сделать.
Все машины windows 10. Open VPN последний 2.5.0. В конфигах я убрал все строчки с адресами route или iroute , потому что я понятия не имею что туда писать, и пытался с разных туториалов подобрать, но не вышло, поэтому тут решил не отображать. Так же, если что то в конфиге лишнее, скажите, я понятия ни имею о половине строчек, опять же о тех, что начинаются с route
Конфиг сервера
spoiler
proto tcp
port 1194
dev tun
tls-server
topology subnet
route-delay 5
server 10.8.81.0 255.255.255.0
route-gateway 10.8.81.1
client-config-dir "C:\\OpenVPN\\ccd"
ca "C:\\OpenVPN\\keys\\ca.crt"
cert "C:\\OpenVPN\\keys\\server.crt"
key "C:\\OpenVPN\\keys\\server.key"
dh "C:\\OpenVPN\\keys\\dh.pem"
tls-auth "C:\\OpenVPN\\keys\\ta.key" 0

cipher AES-256-GCM
comp-lzo
persist-key
persist-tun
verb 3
mute 20
keepalive 10 120
client-to-client
route-method exe
route-delay 5

duplicate-cn
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log


Конфиг клиента
spoiler
client
proto tcp
port 1194
dev tun
remote HomeRouter.ru 1194
tls-client
remote-cert-tls server

pull
cipher AES-256-GCM
comp-lzo
persist-key
persist-tun
keepalive 10 120
verb 3
resolv-retry infinite


-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----



-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----



-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----



-----BEGIN OpenVPN Static key V1-----
...
-----END OpenVPN Static key V1-----


key-direction 1


На данный момент с компов HomePC 2-3 не пингуется ни сеть 10.8.8.X, ни сеть 192.168.0.X, а с компа HomePC1 только сеть 10.8.8.X, но не 192.168.0.X
  • Вопрос задан
  • 251 просмотр
Пригласить эксперта
Ответы на вопрос 1
@res2001
Developer, ex-admin
1. У вас на openvpn сервере и на клиенте винда? Какие версии и там и там? Если Home или Pro, то надо включить маршрутизацию: параметр в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter (REG_DWORD) выставить в значение 1 и перезагрузиться. На серверной винде маршрутизация обычна уже включена.
2. на openvpn сервере в клиентский конфиг (находящийся в каталоге C:\\OpenVPN\\ccd) добавить директиву:
iroute 192.168.1.0 255.255.255.0
Это добавит на openvpn сервере маршрут к сети клиента при подключении клиента (при отключении - удалит).
3. в основной конфиг openvpn сервера добавить добавить директиву:
push "route 192.168.0.0 255.255.255.0"
Это добавит на клиенте маршрут до сети за сервером при подключении.
4. На остальных компах за сервером стоит шлюзом по умолчанию интернет роутер, поэтому они все пакеты, предназначенные клиентской сети шлют на роутер, а не на сервер opewnvpn. Вам надо добавить в таблицу маршрутизации на каждом компе в сети (кроме openvpn сервера) маршрут до клиентской сети командой:
route -p add 192.168.1.0 mask 255.255.255.0 192.168.0.2

Маршрут не обязательно добавлять руками, можно политиками AD или опциями при раздаче адреса в DHCP.
5. На компах в сети за клиентом происходит то же самое, что и в сети за сервером, только там маршрут будет немного другим:
route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.2
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы