OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

BLOOD_ELF,

route -p add 192.168.10.82 mask 255.255.255.255 192.168.100.1 IF 27

Это не правильная команда - вы не правильно указали IP адрес шлюза. Он должен быть внутренним ВПН адресом ВПН сервера (т.е. шлюзом будет ВПН сервер).

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

BLOOD_ELF,

Это невозможно.

Если это не возможно, то как вы получаете к нему доступ без ВПН? :-)
Вам просто в опции надо указать IP адрес этого сервиса (192.168.10.82) и маску, по которому клиент будет к нему обращаться, а маршрутизатором для клиента будет выступать ВПН сервер. Команду прописать в конфиге ВПН сервера, в формате, который я привел.
NAT вам придется то же поднимать, если его еще нет в каком-то виде.

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

Вы правы, надо добавить маршрут к сети за сервером. Это делается с помощью опции в конфиге сервера:
push "route <subnet ip> <subnet mask>"
Кроме того, возможно понадобиться добавить маршрут до ВПН сети (10.8.0.0) на "сервис электронных рецептов", но это не обязательно, зависит от того является ли шлюз, через который вы получаете доступ к этому сервису шлюзом по умолчанию для него. Если с той стороны вы ничего изменить не можете, то нужно поднимать еще и NAT и пускать трафик к сервису от ВПН клиента через NAT.

Установка stunnel какой порт использовать?

dminster94,

Options error: You must define TUN/TAP device (--dev)

Видимо в конфиге нет опции dev tun

Как настроить маршрутизацию?

fastboot,

вот так?

Если работает - так. В комментарии к полю написано - разделитель опций точка с запятой, про "новую строку" ничего не сказано.

Как настроить маршрутизацию?

fastboot, Кстати, внутри pfSense FreeBSD. Я думаю, что можно в настройках pfSense включить ssh доступ к маршрутизатору. Конфиги openvpn, скорее всего, должны лежать по стандартному пути: /etc/openvpn или /usr/local/etc

Как настроить маршрутизацию?

fastboot, опции разделяются точкой с запятой ("semicolon").

Как настроить маршрутизацию?

Приведите текстовые конфиги openvpn сервера и клиента, если это возможно.
Не знаю используются ли в pfSense в настройке openvpn клиентские конфиги (в основном конфиге openvpn присутствует опция client-config-dir, клиентские конфиги лежат в каталоге, указанном в этой опции), если используется, то надо для клиента openwrt добавить опцию:
iroute 172.30.255.0 255.255.255.0
Это добавит маршрут в pfSense до сети за клиентом при его подключении (и удалит при отключении).

Проблемы с работой туннеля, пока не пингуешь какой нибудь яндекс. Поможете?

Посмотрите traceroute до сервера, до яндекса без пингов. И то же самое с пингами. Сравните.
Предполагаю, что с появлением пакетов до яндекса провайдер направляет ваш трафик другим маршрутом.

Установка stunnel какой порт использовать?

dminster94, Для проверки конфига вы можете стартовать службы вручную. Например, чтоб стартовать openvpn дайте такую команду:
openvpn --config <путь к конфигу>
В этом случае, если в конфиге будет ошибка, вы увидите сообщение на экране при старте.

Установка stunnel какой порт использовать?

dminster94, Если нет openvpn.log, то записи должны быть в том же syslog.
И я что-то не нашел опции log-attend, есть log и есть log-append: https://openvpn.net/community-resources/reference-...

Проблемы с работой туннеля, пока не пингуешь какой нибудь яндекс. Поможете?

Евгений Воробьев,

оба варианта по ссылкам пробовал.

Какие конкретно значения mtu и mssfix вы выставляли?
Вы тестировали реальный MTU, как показано в первой ссылке?

Причем сертификат с профилем чужой использовал

Сертификат тут точно не при делах

почему при пинге яндекса того же становится все норм?

Это, конечно, странно. Лечебные пинги яндекса запускаете с клиента или сервера?

Проблемы с работой туннеля, пока не пингуешь какой нибудь яндекс. Поможете?

Евгений Воробьев, у keepalive 2 параметра: https://openvpn.net/community-resources/reference-...
Второй оставьте 60, а первый можете и в 1 сек. поставить. Если эффект будет можете поиграть значением, подберете максимальное, которое будет давать нужный эффект.
На TCP переходить бесполезно - UDP лучше у них работает.
Первые ссылки в гугле по тексту ошибки:
https://www.adamintech.com/how-to-fix-aead-decrypt...
proubuntu.ru/628990/oshibka-rasshifrovki-aead-neve...

Это не похоже на злой умысел провайдера/роскомнадзора. Они вполне в состоянии отличить ВПН трафик от открытых пингов яндекса.

Установка stunnel какой порт использовать?

dminster94, На винде это нормально, там openvpn ставит свой виртуальный сетевой адаптер, он не микрософтовский и бесплатный, поэтому не подписан и система ругается. Надо просто забить на ругань и все равно согласиться ставить его.
В линуксе этот драйвер по умолчанию в ядре присутствует.

Как с помощью BAT в dialog вывести значения в файл?

Роман Ващенко,

в yes no if %errorlevel% будет работать?

Вот и возвращайте из main(), в случае yes - 0, в случае No - 1.
errorlevel, конечно, будет работать (смотрите if /?).

и в шелл есть case и там есть bash и куча nix программ

Вы как-то недооцениваете винду. Тут то же все есть и даже в cmd. Не так богато как в никсах, но для большинства кейсов вполне достаточно. Где не достаточно - все никсовые приблуды давно уже портированы под винду, поставьте и наслаждайтесь.
Но в вашем случае банального if errorlevel будет достаточно.

Установка stunnel какой порт использовать?

dminster94, Судя вышеприведенному логу тут все хорошо. Что в логе сервера openvpn? Приводите его вместе с конфигом.

Как работают указатели в структуре?

Никита, В вашем коде ошибок нет. Почему вы думаете что там что-то не так?

Можно ли подключить гостевые дополнения на Debian без графического интерфейса?

Судя по VERR_PDM_MEDIA_LOCKED - похоже на то, что isoшник с дополнинями уже используется. Может быть он у вас вставлен в другую ВМ или примонтирован в винде в качестве виртуального CD/DVD. Освободите его.

Установка stunnel какой порт использовать?

dminster94,

В клиенте не таких ключей

Да, в клиенте у вас ключи "встроенные". Это один из вариантов задания ключей, обычно применяется для мобильных версий openvpn, на десктопах проще с файлами.

этими командами?

По выводу systemctl status видно, что openvpn уже завершился.
Нет этого куска не достаточно. Логи нужны полные из /var/log.
Стартуйте сервер, стартуйте клиента (вместе с stunnel). Потом можно на сервере по логам мониторить клиентские запросы, как клиент отвалится можно логи сюда тащить.
В вашей схеме запрос инициирует openvpn клиент, далее он попадает в strunnel клиент, тот передает его stunnel серверу, и в конце запрос попадает openvpn серверу. В такой последовательности меняются и логи в зависимости от прохождения запроса. Ответ от openvpn сервера идет в обратной последовательности.

Установка stunnel какой порт использовать?

dminster94, В конфигах stunnel уберите (удалите, закоментируйте) лишние секции сервисов: [gmail-pop3] и т.п. Они только мешают. Оставьте только секцию openvpn и те опции, что вне секций
В конфиге стуннел опция debug=7 - включает повышенный режим отладки - больше сообщений в лог. Выставьте ее вместо debug=info. Уберите коментарий в этой строке и поменяйте info на 7 (когда все заработает можно будет вернуть обратно).
Конфиг клиента stunnel у вас целая портянка, а сервер 4 строки :-) так и есть?
В обоих конфигах openvpn для файлов ключей нужны полные пути. Это опции:

ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-crypt tc.key

Логи больше интересны на стороне сервера, а не клиента.
По логам на клиенте видно, что тут связка openvpn+stunnel работает. Но отлуп приходит от сервера, поэтому надо смотреть логи сервера.
То что изменяются порты с которых идет подключение openvpn клиента - это нормально - он получает отлуп, делает еще одну попытку подключиться, для этого открывает новый порт, stunnel получает запрос на соединение и открывает у себя новый порт для подключения к серверу на интерфейсе 192.168.100.2.

Давайте логи с сервера stunnel и openvpn.