Установка stunnel какой порт использовать?

dminster94, Ключи можно (нужно) не постить - много места занимают, ну и вы их компрометируете. Засветившиеся в инете ключи уже нельзя использовать безопасно. Но для тестов можно :)

Установка stunnel какой порт использовать?

dminster94,

sudo service stunnel4 start после этой команды ничего не просиходит это норма?

Да, так и должно быть, когда сервис нормально стартует.
Вернитесь к серверу. Без сервера клиент все равно не заработает, так что первым надо поднимать сервер.

Установка stunnel какой порт использовать?

dminster94,

Active: inactive (dead)

Давайте сюда еще раз конфиг с которым запускался openvpn и лог.

Установка stunnel какой порт использовать?

dminster94,

в рчную опен поднимать сложно

Не сложно. У него есть шаблонный конфиг для сервера и клиента с коментариями для наиболее употребимых опций. Как правило туда достаточно 2-3 изменения внести (не считая файлов ключей) и все работает.

Установка stunnel какой порт использовать?

dminster94,

вот такой вопрос

Я то откуда знаю. Судя по приведенному конфигу он 127 использует где-то в другом месте. Интересно в каком? Возможно он вам и iptables пытается настраивать.
Но не важно. В конфиг openvpn сервера добавьте:

local 127.0.0.1
push "route <тут внешний IP сервера> 255.255.255.255 net_gateway"

Стартуйте и проверьте в каком состоянии openvpn

Установка stunnel какой порт использовать?

dminster94, Пора уже конфиги вручную редактировать. Не нужны скрипты, вы же не знаете что конкретно они делают, может помимо конфига openvpn он еще что-то делает.

Установка stunnel какой порт использовать?

dminster94, Надеюсь клиент на винде у вас есть? SSL socks может не работать с stunnel.

Установка stunnel какой порт использовать?

dminster94, Что stunnel работает на андроиде?

Установка stunnel какой порт использовать?

dminster94, Настраивайте сначала сервер. С клиентами потом разберемся.

Установка stunnel какой порт использовать?

dminster94,

вы хотите от меня ч то бы я поставил опен с айпи и портом потому изменил его на 1194 и 127 а потом уже ставил стуннел так?

Настраивайте уже сразу 127.

Установка stunnel какой порт использовать?

dminster94, Это кусок лога (systemd не выводит весь лог). Посмотрите в /var/log. Если в ОС не настроен отдельный файл для логирования сервиса, то все сообщения валятся в файл syslog. Он достаточно большой, после старта сервиса переходите в конец syslog и все что касается сервиса тащите сюда.

Что этот весь конфиг stunnel? Конфиг и лог openvpn то же сюда тащите.

Установка stunnel какой порт использовать?

dminster94, возможно в этой портянке что-то и проигнорировал.
Давайте значит еще раз с начала. Пока ограничьтесь только сервером. Добьемся чтоб на сервере поднялась связка openvpn + stunnel.
Сконфигурируйте и запустите вручную, конфиги и логи сюда.

Установка stunnel какой порт использовать?

dminster94,

что в нашем случае локалхост я уже 3 раз спрашиваю ,вы мне отвечаете википедией)?

Википедией я вам ни разу не отвечал, возможно зря. Как написано в вики localhost - это этот компьютер.
Например, когда вы в конфиге openvpn пишите "local 127.0.0.1" вы этим заставляете openvpn слушать только порт на адресе 127.0.0.1, т.е. он будет принимать только подключения с этого же компьютера (т.е. openvpn клиент должен быть запущен на этом же компьютере). Никакие другие компы не могут подключиться по адресу 127.0.0.1 на этом компьютере к нему.
Даже когда компьютер в сети, адрес 127.0.0.1 принадлежит конкретно этому компьютеру.
На всех остальных компьютерах в сети так же есть свой адрес 127.0.0.1.

у меня мысля такая что от опен впн порта завист и стуннел,давайте другие порты попробуем везде ,поэтмоу конфиг и не работает,поясню если опен поставить на порт 1194 то и этот 2 конфиг будет работать

Естественно, от порта openvpn зависят и настройки stunnel, потому что подключаться к openvpn будет stunnel, а не клиент openvpn. stunnel в этой связке выступает посредником между клиентом и сервером openvpn.
Менять порты смысла нет, поменяете - будет все то же самое, но с другими портами. Фактические значения портов большого смысла не имеют, главное чтоб они были не используемыми на этом компьютере, и клиент знал на каком порту работает сервер.

Давайте уже сконфигурируйте openvpn сервер и stunnel сервер так как я писал, запустите сначала openvpn, потом stunnel вручную и покажите мне логи и конфиги обоих.

Вы ничего не делаете из того, что я вам пишу. Похоже пора закрывать тему.

Как в бат файле для команды runas /user:Admin задать пароль?

но ввести в окно консоли почему-то не могу..

Не можете ввести с клавиатуры?
Пароль можно сохранить в "Credential manager" и в runas задать параметр /savecred.
В батнике задать пароль для runas нельзя.
Или можно использовать сторонние утилиты типа psexec и т.п.

Установка stunnel какой порт использовать?

dminster94, Давайте уже сконфигурируйте openvpn сервер и stunnel сервер так как я писал, запустите сначала openvpn, потом stunnel вручную и покажите мне логи и конфиги обоих.

PS: Кстати, если хотите больше понимать в сетях, можете почитать серию статей "Сети для самых маленьких". Не смотря на название - это очень не плохие статьи для введения в сети.

Установка stunnel какой порт использовать?

dminster94,

это имелось в виду

В том числе, если у вас pem файл лежит по этому пути. В конфигах openvpn то же самое.

вы сможете у себя проврить есть 15мнут и впс

Нет, я у себя ставить не буду и ВПСа у меня сейчас нет.

такой вопрос если 127 айпи localhost то локалхост это мой комп?

localhost это имя для адреса 127.0.0.1. Если вы говорите про localhost относительно конкретного хоста, то этот адрес означает локальный адрес этого конкретного хоста. Если мы перейдем к другому компу, то localhost применительно к нему будет означать его локальный адрес. Т.к. у всех хостов есть свой собственный localhost, то по этому адресу они могут обращаться только сами к себе. Именно по этому мы используем localhost в варианте openvpn + stunnel, т.е. сам openvpn слушает только локальный адрес и принимает подключения только от stunnel, а внешний адрес слушает stunnel и передает весь полученный трафик openvpn.
Про порты: На любом сетевом интерфейсе компьютера (в т.ч. и на localhost) есть "вирутальные" порты, они пронумерованы от 1 до 65535. Любой порт можно открыть, настроив программу использовать этот порт. Порты для TCP и UDP - это разные порты, т.е. одна программа может открыть порт TCP 1000, а другая UDP 1000.
В конфиге stunnel фраза accept означает адрес и порт по которому stunnel принимает соединение. Для client=yes - accept принимает соединение от клиента openvpn (т.е. для openvpn клиента stunnel является как-бы сервером openvpn, но на самом деле он посредник), поэтому тут надо указать localhost (т.к. в openvpn клиент указываем remote 127.0.01.
Для client=no - accept принимает соединение от stunnel клиента, поэтому тут указываем внешний адрес и порт, т.к. между собой клиент и сревер stunnel обмениваются через интернет.

откуда 1194

Вы задаете его в конфиге и программа начинает его использовать. Задайте другой порт - будет использовать другой. Но если вы зададите порт, который уже используется другой программой, то будет ошибка. Например порт 22 используется sshd, поэтому openvpn не сможет его открыть (или, смотря кто первый стартует, openvpn откроет, а sshd нет). Никаких чудес.

Как настроить маршрутизацию сети с openvpn?

alexfmos, Что-то вы быстро сдались :-) у вас типичная конфигурация для связи двух сетей по ВПН.
Ни разу не пользовался route -f, но судя по всему достаточно было бы перезагрузиться и все стандартные маршруты восстановились бы, но те что прописаны руками, конечно нет.
Для удаления конкретного маршрута есть команда route delete, в параметрах повторяете то что было в route add.
Вариант со вторым клиентом то же годный.

Как настроить маршрутизацию сети с openvpn?

alexfmos,

===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.0.0 255.255.255.0 192.168.1.2 1
===========================================================================

Вы перепутали команды маршрутизации.
В сети 192.168.1.0/24 вы должны добавить маршрут к сети 192.168.0.0/24. В постоянных маршрутах у вас должен появится маршрут до сети 192.168.0.0.
В сети 192.168.0.0/24 вы должны добавить маршрут к сети 192.168.1.0/24. В постоянных маршрутах у вас должен появится маршрут до сети 192.168.1.0.
Так же из таблицы маршрутизации ВПН сервера видно, что маршрут к клиентской сети не добавился.
На ВПН клиенте и сервере маршруты надо прописывать в конфиге ВПН сервера, а не в ручную.
Либо вы ошиблись в конфиге, либо не перезагрузили (рестартовали openvpn) сервер и клиент.

Да и еще, забыл упомянуть, что на внутренних хостах обеих подсетей нужно добавить маршрут к внутренней сети ВПН 10.8.81.0/24. В сети за ВПН сервером команда:

route -p add 10.8.81.0 mask 255.255.255.0 192.168.1.2

В сети за ВПН клиентом:

route -p add 10.8.81.0 mask 255.255.255.0 192.168.0.2

Неправильно добавленные маршруты удалите (route delete ... ).

Как настроить маршрутизацию сети с openvpn?

alexfmos,

Сейчас я обращаюсь с компа HomePC1 к WorkPC1 по адресу 10.8.81.2, как по такому же адресу обратится с компа HomePC2-3?

Никак не обратиться. HomePC2-3 не является клиентом ВПН и у него нет внутреннего адреса ВПН. Но это и не нужно.

Я не очень понимаю эту команду Route. Что именно она говорит и кому

Она говорит операционной системе компьютера на котором вы ее исполняете. Например команда

route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.2

сообщает стеку TCP/IP ОС, что есть сеть 192.168.0.0 с маской 255.255.255.0 и доступна она через маршрутизатор 192.168.1.2. После этого, когда вы будете обращаться по адресу из этой сети, то пакеты будут идти через указанный маршрутизатор (а не через маршрут по умолчанию).

Я выполнил Ваши указания.

Приведите выполняемую команду пинг из одной сети в другую и ее вывод.
Приведите таблицу маршрутизации компа с которого пингуете и компа который пингуете.
Тогда можно будет дальше что-то обсуждать.

PS: есть серия статей по сетям "Сети для самых маленьких". Не смотря на название, статьи толковые и дадут базовые знания по сетям. Гуглите.

Установка stunnel какой порт использовать?

dminster94,

SERVER STUNNEL

Надо не менять конфиги, вы все равно не понимаете, что делаете, а идти смотреть лог stunnel. Из приведенного фрагмента в принципе понятно, что stunnel не смог достучаться до openvpn. Значит надо смотреть, что с openvpn.
Команда остановки сервисов в линукс:
sudo systemctl stop <имя сервиса>
Команда старта сервиса:
sudo systemctl start <имя сервиса>
Команда проверки состояния сервиса:
sudo systemctl status <имя сервиса>

Остановите все ваши openvpnы и stunnelы и стартуйте по одному в том порядке как я писал. Один стартовал, посмотрел сразу лог, чтоб там не было ошибок, проверил состояние службы, убедился что процесс службы запущен (ps -ex | grep openvpn), проверил, что порты открыты и прослушиваются сервисом (где-то выше команду приводил). Если все нормально стартуем следующий. Если не нормально - разбираемся с этим сервисом и ДАЛЬШЕ НЕ ЛЕЗЕМ!

Так что приведите конфиги в то состояние, что я писал выше, стартуйте openvpn на сервере, проверьте, что он стартовал и порты открыты. Если нет - то лог сюда...

к какому ключу?если .pem то он стандартно всегда

Да к pem. Что всегда стандартно? Нет, это не стандартно, стандартно - писать полный путь. Когда ключ прописан без пути, то программа будет искать его только в текущем каталоге (возможно еще где-то по собственному усмотрению), а когда вы стартуете сервис, то вы не знаете какой у программы текущий каталог (часто это /, но могут быть и другие варианты). Так что полный путь к файлу ключа - это нормально и правильно.