OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

Дабы закрыть тему, все получилось. Нужно было в маршруте роутера вписать IP адрес сервера в локальной сети (в моем случае 192.168.100.72), а я писал IP адрес (192.168.100.222) сетевой карты, которая подключена в LAN порт роутера, который раздавал VPN провайдера.

Ну и как говорил res2001, про общее подключение по сети.

Кроме того, время от времени вся эта хрень не стартует корректно.

Все так и оказалось. Периодически доступ переставал работать и необходимо было его закрывать и заново открывать.

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

res2001,

Общий доступ подключения активирует урезанную версию DHCP сервера и NATа. При этом никак это все не настраивается, используются некие настройки по умолчанию. У вас в сети появляется левый DHCP сервер.

Ну это не такая уж и проблема. Сервер будет стоять только для того, чтобы на нем крутился OpenVPN сервер и к нему подключались другие клиенты для доступа к единственному ресурсу. Если в такой связке будет работать стабильно, то я и не против =)

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

Не помогло. Настроил маршрут, отключил общий доступ у подключения. Может роутер надо перезагрузить... Но что-то сомневаюсь.

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

Включить службы в автозагрузку

Как-то не проверил на клиентском ПК службу. На сервере включил, а тут не подумал проверить...

Общий доступ в винде - изрядный костыль.

Чем чревато?

добавить маршрут до ВПН сети

Вот тут настраивать?

Только не совсем понимаю, чем это поможет. Ведь по VPN я уже подключен к серверу. И мне надо получить доступ к подключению на этом же сервере.

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

Вроде заработало. Включил общий доступ в подключении на сервере и стало как мне надо. Интернет на клиенте работает независимо, плюс доступ к сервису по VPN есть. Огромное спасибо res2001 .

И еще маленький вопрос. Как сделать, чтобы OpenVPN при автозапуске подключался автоматически, а не просто грузился GUI.

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

Поменя топологию на subnet.
Теперь роут идет на 10.8.0.1.

192.168.10.82 MASK 255.255.255.255 10.8.0.1

192.168.10.82 на клиенте все так же не пингуется.

IP роутера 192.168.100.1.
Раздает он адреса от 192.168.100.2 до 192.168.100.255.

Вот VPN от провайдера в роутере:

На сетевой карте, в которую подключена VPN сеть провайдера, вот такие настройки.

Прописан роут на сервере: route -p add 192.168.10.82 mask 255.255.255.255 192.168.100.1 IF 13
Так делали на другом ПК сами сотрудники этого сервиса, который предоставлял доступы.
Адрес 192.168.100.222 статический, я сам назначил его для сетевой, в которую идет провайдеровский VPN. Локальный адрес сервера 192.168.100.72.

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

Список роутов клиента.

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

res2001, удалил на клиенте. Прописал роут в конфиге сервера. При подключении на локальном ПК, роутинги идут на 10.8.0.5.
Вот

список роутов из журнала клиента

192.168.0.0 MASK 255.255.255.0 10.8.0.5
192.168.10.82 MASK 255.255.255.255 10.8.0.5
10.8.0.1 MASK 255.255.255.255 10.8.0.5

В логах вот есть что: DHCP-serv: 10.8.0.5

10.8.0.1 все так же пингуется. А 192.168.10.82 нет.

В локальной сети по адресу 10.8.0.1 могу зайти на удаленный сервер и посмотреть расшаренные папки.

Вроде как нет особых ограничений. Провайдер выделяет свой VPN канал для доступа к этому сервису (он физически подключается по адресу подключения). Втыкай провод в нужный LAN разъем роутера и дальше делай что хочешь. Те, кто предоставляет доступ к сервису, сами сказали, что можно сделать сервер на OpenVPN и раздавать доступы куда угодно.

Грубо говоря на сервере два провайдера на двух сетевых картах. Одни ip адреса гуляют через одну карту, другие адреса через другую. И вот надо на клиенте сделать так, чтобы все адреса гуляли с подключенным VPN.

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

res2001, да, 10.8.0.1 пингуется.

Сервер

port 1194
proto udp
dev tun
ca "C:\\Program Files\\OpenVPN\\ssl\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\ssl\\server.crt"
key "C:\\Program Files\\OpenVPN\\ssl\\server.key" # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\ssl\\dh2048.pem"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
keepalive 10 120
tls-auth "C:\\Program Files\\OpenVPN\\ssl\\ta.key" 0 # This file is secret
cipher AES-256-CBC
persist-key
persist-tun
status "C:\\Program Files\\OpenVPN\\log\\status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3
explicit-exit-notify 1

Клиент

client
dev tun
proto udp
remote БЕЛЫЙ_IP_СЕРВЕРА 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\aptekatest1.crt"
key "C:\\Program Files\\OpenVPN\\config\\aptekatest1.key"
remote-cert-tls server
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
cipher AES-256-CBC
verb 3

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

res2001, ну да, адрес сервера vpn 10.8.0.1.

route -p add 192.168.10.82 mask 255.255.255.255 10.8.0.1

И не помогает. И ладно бы весь трафик по умолчанию шел через VPN. Так нет. Вообще ничего не идет через VPN, словно нет его, хотя он есть. Я в отчаянии.

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

res2001, если я правильно понял, то адрес VPN шлюза 10.8.0.2.

spoiler

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.100.1 192.168.100.72 291
10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.1 25

Прописал

route -p add 192.168.10.82 mask 255.255.255.255 10.8.0.2

и ничего. Уже в качестве адреса шлюза что только не пробовал.

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

res2001, т.е. так должно выглядеть?

route -p add 192.168.10.82 mask 255.255.255.255 10.8.0.1 IF 27

Если оставить IF 27 (tap адаптер), то при пинге 192.168.10.82 все-равно ошибка:

Ответ от 10.8.0.6: Заданный узел недоступен.

Без IF тоже не работает. В конфиге сервера прописал push route 192.168.0.0 255.255.255.0.

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

res2001,

маршрут до ВПН сети (10.8.0.0) на "сервис электронных рецептов"

Это невозможно. Туда доступа нет ни у кого. Там вообще цепочка из нескольких гос. структур, дающих доступы друг другу.
На роутере поднято VPN соединение от провайдера, где вбиты CE\PE, которые выдал провайдер. VPN подключение выведено на отдельный LAN порт роутера, кабель от которого идет во вторую сетевую карту.
На сервере прописан такой роут:

route -p add 192.168.10.82 mask 255.255.255.255 192.168.100.1 IF 13

В итоге весь интернет идет через одну сетевую карту, а когда пингуешь 192.168.10.82, то он идет через вторую сетевую карту. Все работает как часы.

Вот что делать дальше, не ясно. VPN вроде как подключается на клиентском ПК, но эффекта ноль.
Пробовал прописать похожий роут, как на сервере,

route -p add 192.168.10.82 mask 255.255.255.255 192.168.100.1 IF 27

, где 27 это TAP адаптер. Но при пинге адреса 192.168.10.82, получаю ошибку

заданный узел недоступен: 10.8.0.6

, где 10.8.0.6 это адрес в сети VPN, назначенный OpenVPN сервером.